Cybersecurity & privacy - Deel 1 regulering & samenwerking

Dat digitalisering in de gezondheidszorg voordelen heeft, valt niet langer te ontkennen. De toegenomen digitale afhankelijkheid houdt echter ook uitdagingen in, omdat cyberaanvallen en datalekken ontwrichtende gevolgen kunnen hebben. Europese regelgevingen zagen de laatste jaren dan ook het licht om ons te wapenen tegen malafide individuen en bedrijven die met onze vertrouwelijke (medische) gegevens aan de haal gaan.

Europa

De toename van cyberincidenten in frequentie en omvang leidde ertoe dat Europa de afgelopen jaren wetgevende initiatieven nam, waaronder de richtlijn over de beveiliging van netwerk- en informatiesystemen (‘NIS Directive’) en de cyberbeveiligingsverordening (‘Cybersecurity Act’). 
De NIS-richtlijn verplicht de lidstaten tot een betere paraatheid en samenwerking om incidenten te voorkomen. Zo stipuleert ze dat de lidstaten toezicht moeten houden op de cyberveiligheid van kritieke sectoren waaronder de gezondheidssector, dat ze over een nationaal Computer Security Incident Response Team (CSIRT) moeten beschikken en dat er een grensoverschrijdende samenwerking moet zijn via het EU-CSIRT netwerk. De Cybersecurity Act legt de doelstellingen, taken en organisatie van het Europees Agentschap voor cyberbeveiliging (ENISA) vast en creëert een Europees cyberbeveiligings-certificeringskader voor ICT-producten en -processen.

“Eed van Hippocrates”

Omdat technologiebedrijven de vooruitgang van de digitale gezondheid kunnen waarmaken met tools die de traditionele medische zorg aanvullen en gezondheidsproblemen sneller opsporen, moeten ze rekening houden met de specificiteit van de zorgsector. Het gebruik van gegevens in de gezondheidszorg verschilt fundamenteel van andere sectoren, patiënten zijn immers geen consumenten. Om in de toekomst te vermijden dat patiëntgegevens te grabbel gegooid worden, introduceert de Amerikaanse professor Th. Maddox de term “digitale gezondheidseed van Hippocrates”. Hij stelt dat als patiëntgegevens nodig zijn om digitale gezondheidstools te maken, de betrokken partijen de morele en wettelijke verplichting hebben om patiënten, het grote publiek en elke medewerker binnen de eigen organisatie proactief te vertellen wat ze ermee doen en waarom, hoe deze patiëntgegevens gebruikt en beschermd zullen worden, en hoe mensen op termijn baat hebben bij hun werk. Daarnaast wil hij hen openlijk laten beloven dat ze die gegevens alleen ten dienste van de patiëntenzorg gebruiken. In de GDPR werd dit reeds opgenomen en kunnen we lezen dat de gegevensverwerking altijd ten behoeve van een zekere – afgebakende – finaliteit dient te gebeuren en dat je de betrokkene, wiens gegevens je verwerkt, hierover inlicht.

Word cybersafe

In de optiek van samen staan we sterker in de strijd tegen cybercriminaliteit vormde de Cyber Security Coalition een partnership tussen de academische wereld, openbare instanties en de privésector. Hun bedoeling is ervaring delen, operationeel samenwerken, aanbevelingen formuleren en bewustzijn verhogen.

Interessante gratis te downloaden tools voor zorgverstrekkers zijn de KMO Security Scan & Kit en de Cyber Security Guide voor KMO’s.