ENISA ataskaita parengta šiais metais Europos Komisijai įgyvendinant Europos sveikatos duomenų erdvės iniciatyvą, kuria siekiama skatinti saugų keitimąsi pacientų duomenimis ir prieigą prie sveikatos duomenų.
COVID-19 pandemija išryškino padidėjusį veiksmingų ir saugių skaitmeninių sveikatos priežiūros paslaugų poreikį. Debesijos sprendimai sudaro sąlygas lanksčiai ir greitai diegti elektroninį duomenų ir elektroninių ryšių, pavyzdžiui, telemedicinos, saugojimą. Tačiau teisinių sistemų ir naujų technologijų sudėtingumas, taip pat susirūpinimas dėl neskelbtinų pacientų duomenų saugumo sulėtino sveikatos priežiūros sektorių diegiant debesijos paslaugas.
Ataskaitoje šie susirūpinimą keliantys klausimai sprendžiami pateikiant saugumo gaires trijose pagrindinėse srityse, kuriose sveikatos priežiūros sektorius naudojasi debesijos paslaugomis, t. y.:
- Elektroniniai sveikatos įrašai (ESĮ), t. y. sistemos, kuriose daugiausia dėmesio skiriama sveikatos duomenų rinkimui, saugojimui, tvarkymui ir perdavimui, pavyzdžiui, pacientų informacijai ir medicininių egzaminų rezultatams;
- Nuotolinė priežiūra, t. y. nuotolinės medicinos pogrupis, kuriuo remiamos nuotolinės konsultacijos su pacientais ir gydytojais;
- Medicinos priemonės, t. y. debesijos paslaugos, kuriomis remiamas medicinos priemonių veikimas, pvz., medicinos priemonių duomenų teikimas įvairiems suinteresuotiesiems subjektams arba prietaisų stebėsena.
Kiekvienu iš šių naudojimo atvejų ataskaitoje pabrėžiami pagrindiniai veiksniai, į kuriuos reikia atsižvelgti, kai sveikatos priežiūros organizacijos atlieka atitinkamą rizikos vertinimą, pavyzdžiui, dėl rizikos jautriems pacientų duomenims arba medicinos paslaugų prieinamumo. Tačiau šios gairės yra tik pirmas žingsnis sveikatos priežiūros paslaugų teikėjams saugiai prisitaikyti prie debesijos. Reikalinga didesnė parama, pavyzdžiui, nustatyti sektoriaus debesijos saugumo standartai, konkreti nacionalinių ir ES institucijų kryptis ir tolesnės duomenų apsaugos institucijų gairės dėl sveikatos priežiūros duomenų perdavimo debesijai.
Pranešime taip pat siūlomos saugumo priemonės, kurias sveikatos priežiūros organizacijos turi įgyvendinti planuodamos pereiti prie debesijos paslaugų, pavyzdžiui, nustatyti incidentų valdymo procesus, apibrėžti duomenų šifravimo reikalavimus ir užtikrinti duomenų perkeliamumą bei sąveikumą. Priemonės siūlomos atsižvelgiant į potencialios debesijos paslaugų ES kibernetinio saugumo sertifikavimo schemos (EUCS) projektą, siekiant užtikrinti suderinamumą ir reikalavimų kartografavimą. Agentūros schemos projektas yra kibernetinio saugumo sertifikavimo sistemos, kuria siekiama didinti pasitikėjimą IRT produktais, paslaugomis ir procesais visoje Europoje, dalis. Dėl schemos projekto viešos konsultacijos vyks iki 2021 m. vasario 7 d.