L’Autorità Garante per la protezione dei dati ha sanzionato
una nota struttura sanitaria dell’hinterland milanese a seguito di un reclamo proposto da una paziente operata, in quanto un campione di tessuto, asportato in sede di intervento chirurgico, è stato smaltito ovvero distrutto per errore, quando invece richiedeva l’invio all’esame istologico.

Il campione di tessuto era chiaramente riferibile alla paziente interessata. Da qui, la palese violazione della normativa privacy.

Il provvedimento sanzionatorio è pari a 70mila euro (50mila euro più 20mila euro per la mancata notifica di data breach), perché la società si era limitata ad avvertire l’interessata ad avviare la fase di follow up radiologico.

Lo rende noto con l’ultima newsletter del 27 novembre 2025. Ecco cosa impariamo da questo provvedimento sanzionatorio.

Sanzione privacy all’Humanitas: il caso

Il provvedimento nasce dal reclamo di una paziente che lamentava la distruzione accidentale di un campione biologico del suo tessuto oltre allo smarrimento del Dvd contenente la sua risonanza magnetica.

In particolare, dopo il prelievo di “un campione di tessuto per eseguire l’analisi istologica presso il laboratorio di anatomia patologica”, la paziente veniva informata del fatto che, testualmente, “il campione di tessuto asportato durante l’intervento chirurgico era stato perduto”.

Inoltre lo smarrimento riguarda anche il Dvd contenente un referto medico che a lei si riferiva. Insomma, un data breach. Ma non segnalato all’Autorità.

Provvedimento Humanitas: come e perché della sanzione

Dall’istruttoria sono emerse alcune evidenze tra queste, merita segnalare anzitutto come l’attività di indagine, prontamente svolta dal Risk Manager di Humanitas a seguito dell’incidente, ha evidenziato che “l’evento (erroneo smaltimento del campione di tessuto) si è verificato esclusivamente a causa di una non corretta comunicazione intercorsa tra il chirurgo e l’infermiere di sala”. Tuttavia, il Garante afferma poi al riguardo che “la distruzione del materiale biologico, il Garante ha accertato che l’ospedale non aveva adottato specifiche cautele volte a garantire il rispetto del principio di integrità e riservatezza dei dati personali e degli obblighi di sicurezza”.

Campione di tessuto è un dato particolare (art. 9)

Il Garante è netto nel dire che un campione di tessuto prelevato, in questo caso,
all’interno del seno paranasale, è riconducibile alle categorie particolari di dati
personali indicati nell’art. 9 del GDPR, il Regolamento generale sulla protezione dei dati.

Di qui, scrive il Garante “il prelievo di un campione di una parte del corpo della reclamante, che è stata sottoposta ad intervento operatorio, associato all’identità della stessa, rivela l’avvenuta prestazione di servizi di assistenza sanitaria, quindi, costituisce un dato sulla salute, così come definito dall’art.
4, par. 1, punto 15 del Regolamento e Cons. n. 35, protetto dalle peculiari garanzie contenute nell’art. 9 del Regolamento”; ed è pienamente condivisibile.

L’errore umano

L’occorso è stato determinato da un “errore umano”, non riferibile ad eventuali deficit delle misure di sicurezza in senso stretto, individuate dalle migliori pratiche di settore, nonché, nell’ambito della normativa in materia di protezione dei dati.

Così come anche le attività e i processi di interazione tra il personale operante in sala operatoria e chi fuori, devono essere adeguatamente sottoposti a idonee misure organizzative, ritornando il solo mantra.

Data breach: il motivo della sanzione privacy Humanitas

Uno smaltimento accidentale del campione di tessuto biologico riferibile a una persona identificata/identificabile, immediatamente dopo il prelievo dello stesso, evidentemente determina un pregiudizio alla disponibilità dei dati.

Per quanto invece non abbia comportato anche un pregiudizio alla confidenzialità/ riservatezza delle informazioni, dalle verifiche accertate.
Ma perché ci sia un data breach, basta che anche uno solo degli elementi di cui alla RID sia compromesso.

In questo caso, è pacifico l’impatto della violazione sui diritti dell’interessato e, quindi, “un potenziale pregiudizio arrecato relativamente alla gestione del suo percorso di cura”, come leggiamo nel provvedimento.
Inoltre, le Linee guida EDPB 01/2021 sugli esempi riguardanti la notifica di violazione dei dati specificano chiaramente come “una violazione può avere
potenzialmente numerosi effetti negativi significativi sulle persone fisiche, che possono causare danni fisici, materiali o immateriali.

Il GDPR spiega che ciò può includere la perdita del controllo da parte degli interessati sui loro dati personali, la limitazione dei loro diritti, la discriminazione, il furto o l’usurpazione d’identità, perdite finanziarie, la decifratura non autorizzata della pseudonimizzazione, il pregiudizio alla reputazione e la perdita di riservatezza dei dati personali protetti da segreto professionale, nonché qualsiasi altro danno economico o sociale significativo per le persone fisiche interessate” (punto 6).

Provvedimento Humanitas: l’insegnamento

Più lezioni arrivano dalla sanzione privacy all’Humanitas. Innanzitutto, sensibilizzare il personale coinvolto nell’incidente è assolutamente fondamentale, anche con specifico riferimento alle modalità e tecniche di buona comunicazione all’interno di un team o come in questo caso di una equipe.
Inoltre, le azioni di remediation poste in essere dal titolare del trattamento sono di primaria importanza e debbono essere tempestivamente messe in atto, al fine di attenuare gli effetti della violazione, riducendo al minimo il pregiudizio arrecato all’interessato.
L’attenzione a non commettere “errori umani”, per quanto possibile e senza eludere l’eventualità che questi possano accadere, deve essere sempre altissima.