La distruzione accidentale o, comunque, non autorizzata, di un campione di tessuto prelevato durante un intervento chirurgico, associato all’identità di una paziente, comporta una violazione della normativa privacy. Lo ha affermato il Garante per la protezione dei dati personali nel sanzionare una società che gestisce un ospedale, dove per errore era stato smaltito un campione biologico asportato ad una paziente. Il materiale doveva essere infatti inviato al laboratorio di anatomia patologica per l’esame istologico del reperto. La società aveva anche omesso di notificare la violazione all’Autorità.
Il provvedimento nasce dal reclamo della paziente che aveva subito la distruzione accidentale del campione biologico. Nel reclamo veniva inoltre lamentato lo smarrimento di un DVD contenente una risonanza magnetica effettuata dall’interessata presso un’altra struttura, di cui però non è stato possibile accertare se la responsabilità fosse dell’ospedale o della donna.
Per quanto riguarda la distruzione del materiale biologico, il Garante ha accertato che l’ospedale non aveva adottato specifiche cautele volte a garantire il rispetto del principio di integrità e riservatezza dei dati personali e degli obblighi di sicurezza. L’incidente era stato infatti determinato da un errore materiale dovuto alla mancanza di comunicazione tra chirurgo e infermiera di sala.
Considerata la gravità dell’accaduto, che aveva esposto la donna a rischi concreti per la propria salute, trattandosi tra l’altro di un reperto non replicabile, il Garante ha quindi inflitto una prima sanzione di 50mila euro alla società in quanto titolare del trattamento. Una seconda sanzione da 20mila euro è stata invece comminata perché la società non aveva notificato il data breach all’Autorità come previsto dal Regolamento europeo ma si era limitata ad avvertire l’interessata e ad avviare la fase di follow up radiologico.
