Sanità, il Garante privacy sanziona società che gestisce un ospedale

La distruzione accidentale o, comunque, non autorizzata, di un campione di tessuto prelevato durante un intervento chirurgico, associato all’identità di una paziente, comporta una violazione della normativa privacy.

Redazione - Cips Legal
23/02/2026

Sanità, il Garante privacy sanziona società che gestisce un ospedale

Smaltito il campione di tessuto di una paziente destinato all’esame istologico

Distruzione accidentale di un campione biologico: cosa dice il Garante della privacy

La distruzione accidentale o non autorizzata di un campione di tessuto prelevato durante un intervento chirurgico, associato all’identità di una paziente, rappresenta una violazione della normativa sulla privacy. Lo ha confermato il Garante per la protezione dei dati personali in un caso che ha visto protagonista una società che gestisce un ospedale, dove per errore era stato smaltito un campione biologico destinato all’esame istologico.

Il materiale avrebbe dovuto essere inviato al laboratorio di anatomia patologica, ma l’errore è avvenuto a causa della mancanza di comunicazione tra chirurgo e infermiera di sala. L’ospedale, inoltre, non aveva adottato misure specifiche per garantire l’integrità e la riservatezza dei dati personali e degli obblighi di sicurezza, né aveva notificato la violazione all’Autorità competente.

Il caso è emerso grazie al reclamo della paziente, che lamentava anche lo smarrimento di un DVD contenente una risonanza magnetica eseguita in un’altra struttura, sebbene non sia stato possibile accertare la responsabilità dell’ospedale in merito a questo secondo episodio.

Considerata la gravità della situazione — in particolare perché il campione biologico era unico e non replicabile, esponendo la donna a rischi per la propria salute — il Garante ha inflitto una prima sanzione di 50.000 euro alla società per la violazione della normativa sulla protezione dei dati. Una seconda sanzione, di 20.000 euro, è stata comminata perché l’ospedale non aveva notificato la violazione all’Autorità, limitandosi a informare la paziente e ad avviare controlli radiologici successivi.

Questo caso sottolinea l’importanza di gestire con estrema attenzione i dati personali e i materiali biologici, adottando protocolli chiari per evitare errori e proteggere la salute dei pazienti.

Articolo originale:
Da: Il Garante della privacy

Redazione - Cips Legal

Gli aspetti legali della sicurezza informatica

Redazione - Cips Legal

Gli aspetti legali della sicurezza informatica

CIPS LEGAL

Accesso illimitato a tutti i contenuti per un anno!

Con la premium membership annuale hai diritto alla consultazione di tutti gli articoli, know-how e download diretto di tutti i file presenti all’interno di Cips Legal.

NIS2 / ISO 27001

SECURITY/PCI DSS

DATA PROTECTION

DIGITAL FORENSICS

BANDI

IN EVIDENZA

Sanità, il Garante privacy sanziona società che gestisce un ospedale

Sanità, il Garante privacy sanziona società che gestisce un ospedale

Smaltito il campione di tessuto di una paziente destinato all’esame istologico

Redazione - Cips Legal

Redazione - Cips Legal

CIPS LEGAL

Accesso illimitato a tutti i contenuti per un anno!

Con la premium membership annuale hai diritto alla consultazione di tutti gli articoli, know-how e download diretto di tutti i file presenti all’interno di Cips Legal.

Deepfake e identità Sintetiche tra Cyber Sicurezza e Protezione dei Dati Personali (II/II).

01 Gennaio 2026, obblighi di notifica e risposta agli incidenti. NIS 2 ai nastri di partenza (Parte III/III).

Annunci online senza consenso, il Garante sanziona Bakeca

Garante: l’accesso alla email del lavoratore licenziato vìola la privacy

Deepfake e identità Sintetiche tra Cyber Sicurezza e Protezione dei Dati Personali (II/II).

01 Gennaio 2026, obblighi di notifica e risposta agli incidenti. NIS 2 ai nastri di partenza (Parte III/III).