Ir-rapport tal-ENISA joħroġ hekk kif il-Kummissjoni Ewropea qed tavvanza din is-sena bl-inizjattiva tal-Ispazju Ewropew tad-Data dwar is-Saħħa biex tippromwovi l-iskambju sikur tad-data tal-pazjenti u l-aċċess għad-data dwar is-saħħa.
Il-pandemija tal-COVID-19 enfasizzat ħtieġa akbar għal servizzi tal-kura tas-saħħa diġitali effiċjenti — u siguri. Is-soluzzjonijiet tal-cloud jippermettu l-iskjerament flessibbli u rapidu tal-ħżin elettroniku tad-data u tal-komunikazzjonijiet elettroniċi bħat-telemediċina. Madankollu, il-kumplessità tas-sistemi legali u t-teknoloġiji l-ġodda, kif ukoll it-tħassib dwar is-sigurtà ta’ data sensittiva tal-pazjenti naqqsu r-ritmu tas-settur tal-kura tas-saħħa fl-adozzjoni tas-servizzi cloud.
Ir-rapport jindirizza dan it-tħassib billi jipprovdi linji gwida dwar is-sigurtà għal tliet oqsma ewlenin li fihom is-servizzi tal-cloud jintużaw mis-settur tal-kura tas-saħħa, jiġifieri għal:
- RekordElettroniku tas-Saħħa (EHR), jiġifieri sistemi li jiffukaw fuq il-ġbir, il-ħżin, il-ġestjoni u t-trażmissjoni ta’ data dwar is-saħħa, bħal informazzjoni dwar il-pazjenti u riżultati ta’ eżamijiet mediċi;
- Kura remota, jiġifieri s-sottosett tat-telemediċina li jappoġġa konsultazzjonijiet remoti bejn il-pazjent u t-tabib;
- Apparati Mediċi, jiġifieri servizzi tal-cloud li jappoġġaw it-tħaddim ta’ apparati mediċi bħal li d-data dwar l-apparat mediku ssir disponibbli għal partijiet ikkonċernati differenti jew għall-monitoraġġ tal-apparat.
Għal kull wieħed minn dawn il-każijiet ta’ użu, ir-rapport jenfasizza l-fatturi ewlenin li għandhom jiġu kkunsidrati meta l-organizzazzjonijiet tal-kura tas-saħħa jwettqu l-valutazzjoni tar-riskju rilevanti — pereżempju, f’termini ta’ riskju għal data sensittiva dwar il-pazjenti jew id-disponibbiltà ta’ servizz mediku. Madankollu, dawn il-linji gwida huma biss l-ewwel pass għall-fornituri tal-kura tas-saħħa biex jadattaw b’mod sikur għall-cloud. Huwa meħtieġ aktar appoġġ, bħal standards stabbiliti tal-industrija dwar is-sigurtà tal-cloud, direzzjoni speċifika mill-awtoritajiet nazzjonali u tal-UE, u aktar linji gwida mill-Awtoritajiet tal-Protezzjoni tad-Data dwar it-trasferiment tad-data dwar il-kura tas-saħħa għall-cloud.
Ir-rapport jipproponi wkoll sett ta’ miżuri ta’ sigurtà għall-organizzazzjonijiet tal-kura tas-saħħa biex jimplimentaw meta jippjanaw iċ-ċaqliq tagħhom lejn is-servizzi tal-cloud, bħall-istabbiliment ta’ proċessi għall-ġestjoni tal-inċidenti, id-definizzjoni tar-rekwiżiti ta’ kriptaġġ tad-data, u l-iżgurar tal-portabbiltà u l-interoperabbiltà tad-data. Il-miżuri huma proposti filwaqt li jitqies l-abbozz ta’ Skema ta’ Ċertifikazzjoni taċ-Ċibersigurtà tal-UE dwar is-Servizzi tal-Cloud (EUCS) biex tiġi żgurata l-kompatibbiltà u l-immappjar tar-rekwiżiti. L-abbozz tal-iskema tal-Aġenzija huwa parti mill-qafas taċ-ċertifikazzjoni taċ-ċibersigurtà li għandu l-għan li jsaħħaħ il-fiduċja fil-prodotti, is-servizzi u l-proċessi tal-ICT madwar l-Ewropa. L-abbozz tal-iskema huwa miftuħ għall-konsultazzjoni pubblika sas-7 ta’ Frar 2021.