ENISA ziņojums ir tapis, jo Eiropas Komisija šogad virzās uz priekšu ar Eiropas veselības datu telpas iniciatīvu, kuras mērķis ir veicināt pacientu datu drošu apmaiņu un piekļuvi veselības datiem.
Covid-19 pandēmija ir parādījusi, ka pieaug vajadzība pēc efektīviem un drošiem digitālajiem veselības aprūpes pakalpojumiem. Mākoņdatošanas risinājumi ļauj elastīgi un ātri ieviest datu un elektronisko sakaru elektronisko uzglabāšanu, piemēram, telemedicīnu. Tomēr tiesību sistēmu un jauno tehnoloģiju sarežģītība, kā arī bažas par sensitīvu pacientu datu drošību ir palēninājušas veselības aprūpes nozares mākoņpakalpojumu pieņemšanu.
Ziņojumā šīs bažas tiek risinātas, sniedzot drošības pamatnostādnes trim galvenajām jomām, kurās mākoņpakalpojumus izmanto veselības aprūpes nozarē, proti:
- Elektroniskā veselības karte (EVPK), t. i., sistēmas, kas vērstas uz veselības datu, piemēram, pacientu informācijas un medicīnisko eksāmenu rezultātu, vākšanu, glabāšanu, pārvaldību un nosūtīšanu;
- Attālinātā aprūpe, t. i., telemedicīnas apakškopa, kas atbalsta attālinātas pacientu-ārsta konsultācijas;
- Medicīniskās ierīces, t. i., mākoņpakalpojumi, kas atbalsta medicīnisko ierīču darbību, piemēram, medicīnisko ierīču datu pieejamības nodrošināšana dažādām ieinteresētajām personām vai ierīču uzraudzība.
Attiecībā uz katru no šiem lietošanas gadījumiem ziņojumā ir uzsvērti galvenie faktori, kas jāņem vērā, veselības aprūpes organizācijām veicot attiecīgo riska novērtējumu, piemēram, attiecībā uz risku sensitīviem pacientu datiem vai medicīniska pakalpojuma pieejamību. Tomēr šīs pamatnostādnes ir tikai pirmais solis, lai veselības aprūpes sniedzēji varētu droši pielāgoties mākoņdatošanai. Ir vajadzīgs lielāks atbalsts, piemēram, iedibināti nozares standarti mākoņdatošanas drošības jomā, īpašs virziens no valstu un ES iestādēm un turpmākas pamatnostādnes no datu aizsardzības iestādēm par veselības aprūpes datu pārsūtīšanu uz mākoņdatošanu.
Ziņojumā ir arī ierosināts drošības pasākumu kopums, kas veselības aprūpes organizācijām jāīsteno, plānojot pāreju uz mākoņpakalpojumiem, piemēram, incidentu pārvaldības procesu izveide, datu šifrēšanas prasību noteikšana un datu pārnesamības un sadarbspējas nodrošināšana. Pasākumi tiek ierosināti, ņemot vērā projektu ES kiberdrošības sertifikācijas shēmai mākoņpakalpojumu jomā (EUCS), lai nodrošinātu saderību un prasību kartēšanu. Aģentūras shēmas projekts ir daļa no kiberdrošības sertifikācijas satvara, kura mērķis ir palielināt uzticēšanos IKT produktiem, pakalpojumiem un procesiem visā Eiropā. Shēmas projekts ir atvērts sabiedriskajai apspriešanai līdz 2021. gada 7. februārim.