Campione istologico smaltito per errore: maxi sanzione del Garante Privacy

Campione istologico smaltito per errore: maxi sanzione del Garante Privacy

La signora A si sottopone a un intervento chirurgico presso la clinica B per l’asportazione di una massa tumorale. Durante l’operazione viene prelevato anche un piccolo campione di tessuto, destinato all’esame istologico presso il laboratorio di anatomia patologica.

Dopo settimane di attesa, però, il referto non arriva.

Successivamente, la paziente viene informata dalla clinica che il campione biologico è stato perduto. Le ricerche effettuate sia in sala operatoria sia presso il laboratorio non hanno dato alcun esito e, in assenza del tessuto prelevato, non è più possibile stabilire con certezza la natura benigna o maligna della massa asportata.

Il campione smaltito e gli errori nella gestione clinica

Nel frattempo, la signora prosegue il percorso di controlli post-operatori e si sottopone, sempre presso la stessa struttura, a una visita specialistica otorinolaringoiatrica.

Durante la visita, il medico le chiede di visionare la risonanza magnetica eseguita prima dell’intervento, così da confrontarla con quella successiva all’operazione. Inserendo il DVD nel computer, tuttavia, emerge che le immagini appartengono a un altro paziente. Il sanitario informa immediatamente la donna, che manifesta il proprio disappunto, anche perché quel supporto era già stato visionato in precedenza da un altro medico della clinica.

La direzione sanitaria e il risk manager della clinica B spiegano che il campione non sarebbe stato smarrito dopo il prelievo, ma erroneamente smaltito tra i rifiuti speciali prima della presa in carico da parte del laboratorio di anatomia patologica.

Secondo la struttura, l’episodio sarebbe stato causato da una comunicazione non corretta tra chirurgo e infermiere di sala, nonostante nel referto operatorio risultasse regolarmente indicato l’invio del materiale biologico al laboratorio.

La clinica sostiene inoltre che si tratti di un errore eccezionale, considerando che quel tipo di intervento richiede solo raramente l’esecuzione dell’esame istologico.

Una volta accertato l’accaduto, la struttura ha comunque classificato il caso come “evento avverso”, adottando una serie di misure per limitare le possibili conseguenze dell’errore.

In particolare, è stato predisposto un addendum alla lettera di dimissione della paziente, nel quale veniva segnalata la mancata processazione del campione e indicato il percorso di follow up da seguire. Lo stesso documento è stato allegato anche alla cartella clinica consegnata alla signora.

I medici della clinica hanno inoltre contattato personalmente la paziente per spiegare l’importanza del monitoraggio successivo, invitandola a sottoporsi a una RM del massiccio facciale entro sei mesi dall’intervento, seguita da visita specialistica otorinolaringoiatrica.

La signora ha effettivamente eseguito gli accertamenti presso la stessa clinica B, che nel frattempo ha avviato attività di sensibilizzazione del personale sull’importanza del rispetto delle procedure cliniche e della corretta comunicazione all’interno dell’équipe sanitaria.

Per quanto riguarda invece lo smarrimento del DVD contenente la risonanza magnetica, la clinica ha escluso ogni propria responsabilità, sostenendo che il supporto fosse stato restituito alla paziente durante la visita pre-operatoria e che lo scambio potesse quindi essere avvenuto altrove.

Il quadro normativo: dati sanitari, sicurezza e data breach nel GDPR

I dati personali, in particolare quelli relativi alla salute, devono essere trattati nel rispetto dei principi previsti dal GDPR.

Tra questi rientrano:

  • liceità, correttezza e trasparenza del trattamento;
  • limitazione delle finalità;
  • minimizzazione dei dati;
  • esattezza e aggiornamento delle informazioni;
  • limitazione della conservazione;
  • integrità e riservatezza dei dati personali.

Le strutture sanitarie sono quindi obbligate ad adottare misure tecniche e organizzative adeguate per garantire un livello di sicurezza proporzionato ai rischi connessi al trattamento dei dati sanitari.

I dati relativi alla salute rientrano infatti tra le categorie particolari di dati personali, il cui trattamento è soggetto a tutele rafforzate.

Tra le misure previste dal GDPR figurano:

  • pseudonimizzazione e cifratura dei dati;
  • protezione contro perdita, distruzione o accessi non autorizzati;
  • capacità di ripristinare rapidamente disponibilità e accesso ai dati;
  • procedure periodiche di verifica dell’efficacia delle misure di sicurezza.

Il regolamento europeo stabilisce inoltre che, in caso di violazione dei dati personali (data breach), il titolare del trattamento debba notificare l’evento al Garante Privacy entro 72 ore dal momento in cui ne viene a conoscenza.

Secondo le linee guida europee EDPB, una violazione dei dati può produrre conseguenze rilevanti per gli interessati, inclusi danni materiali, reputazionali o relativi alla perdita di riservatezza delle informazioni sanitarie.

Accertamenti e sanzioni: perché le giustificazioni della clinica non reggono

Per quanto riguarda lo scambio del DVD contenente la risonanza magnetica, il Garante Privacy ha archiviato la posizione della clinica. È infatti emerso che il paziente titolare dell’altro esame non era mai stato visitato presso quella struttura e che, quindi, lo scambio del supporto sarebbe avvenuto altrove.

Diversa, invece, la valutazione relativa alla distruzione del campione biologico.

Secondo il Garante, il tessuto prelevato dalla paziente e successivamente smaltito per errore costituisce a tutti gli effetti una categoria particolare di dato personale ai sensi dell’articolo 9 del GDPR, poiché associato all’identità della paziente e idoneo a rivelare informazioni sul suo stato di salute e sul percorso assistenziale ricevuto.

Si tratta dunque di un dato sanitario, il cui trattamento richiede particolari garanzie e specifiche misure di protezione.

La paziente aveva espresso il proprio consenso al prelievo esclusivamente per consentire l’esecuzione dell’esame istologico. Per questo motivo, la distruzione del campione prima dell’analisi è stata considerata dal Garante una condotta illecita, in violazione degli articoli 5 e 32 del GDPR.

La clinica, inoltre, non aveva provveduto a notificare tempestivamente la violazione dei dati personali all’Autorità, integrando così anche la violazione dell’articolo 33 del GDPR.

Per tali motivi, il Garante Privacy ha inflitto alla struttura due distinte sanzioni economiche:

  • 50 mila euro per l’erroneo smaltimento del campione biologico;
  • 20 mila euro per la mancata tempestiva notifica del data breach.

Come ulteriore misura accessoria, è stata inoltre disposta la pubblicazione del provvedimento sul sito del Garante Privacy.

Scopri come il team di OKPrivacy può aiutarti a proteggere i tuoi dati e quelli dei tuoi pazienti

Torna al blog