(door Rita Concas, advocaat - Administratief Medewerker ATS Sardegna en lid van het Aidr Digital Health Observatory) De DL n. 82 van 14 juni 2021, over "Dringende bepalingen inzake cyberbeveiliging, definitie van de nationale cyberbeveiligingsarchitectuur en oprichting van het National Cyber Security Agency" opgericht, in artikel 5, het Cyber Security Agency nationale veiligheid (https: //www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG).
De organisatie en werking van het Agentschap zullen worden bepaald door specifieke verordeningen, die moeten worden aangenomen binnen honderdtwintig dagen vanaf de datum van inwerkingtreding van de wet tot omzetting van het besluit, en zullen voorzien in de articulatie ervan tot acht kantoren van algemeen managementniveau en tot een aantal van dertig niet-algemeen managementniveaus. Het besluit voorziet ook in de oprichting van eventuele nevenkantoren.
De functies van het Agentschap zijn vastgelegd in art. 7, waarin onder meer is bepaald dat het de functies uitoefent van een nationale autoriteit op het gebied van cyberbeveiliging, het ontwikkelen van nationale capaciteit voor preventie, monitoring, analyse en reactie om cyberbeveiligingsincidenten en cyberaanvallen te voorkomen en te beheersen. ICT-systemen van overheidsdiensten, digitale dienstverleners, exploitanten van essentiële diensten.
Bovendien neemt het Agentschap alle functies op het gebied van cyberbeveiliging op zich die al door de huidige bepalingen aan het Agentschap voor Digitaal Italië zijn toegewezen, en zal het moeten zorgen voor de vaststelling en het onderhoud van een bijgewerkt en coherent nationaal wettelijk kader op het gebied van cybersecurity, rekening houdend met internationale trends en ontwikkelingen.
De communicatie en bevordering van het bewustzijn op het gebied van cyberveiligheid en de bevordering van opleiding, technisch-professionele groei en kwalificatie van human resources is ook belangrijk, ook door het toekennen van beurzen, doctoraten en onderzoeksbeurzen, op basis van overeenkomsten met publieke en particuliere entiteiten.
Het lijdt daarom geen twijfel dat de nieuwe wetgeving ook uiterst relevant is en zal zijn in de gezondheidssector, zowel wat betreft het belang van gezondheidsfaciliteiten bij het bewaren, openen, wijzigen en delen van gegevens, als vanuit het oogpunt van bescherming van de rechten van burgers met betrekking tot gevoelige persoonsgegevens, zoals die met betrekking tot hun gezondheidstoestand, behandelingen en gezondheidsinterventies die worden ontvangen, opgeslagen en verwerkt, juist door het gebruik van informatiesystemen. De te beschermen rechten zijn daarom in wezen twee: de gezondheid van burgers en de vertrouwelijkheid van hun gevoelige gegevens.
Paradoxaal genoeg heeft de verspreiding van digitale technologie en nieuwe technologieën in de gezondheidssector enerzijds geleid tot de vereenvoudiging, efficiëntie en positieve evolutie van diensten en processen voor de zorg voor en het toezicht op de gezondheid van burgers, anderzijds een grotere kwetsbaarheid van de verwerkte gegevens. Cyberaanvallen zijn zelfs steeds frequenter geworden, wat de gezondheidssector niet heeft gespaard, zelfs niet tijdens de Covid-19-pandemie. In dit verband zijn er talloze aanvallen geconstateerd tegen gezondheidsorganisaties en onderzoekslaboratoria die actief zijn in onderzoek voor de bestrijding van het coronavirus. Het aanstootgevende instrument dat wordt gebruikt is vaak de "ransomware", een software die de gegevens van de zorginstellingen en de persoonlijke informatie van patiënten steelt en deze geblokkeerd houdt totdat de proefpersonen die het hebben gemaakt het gevraagde losgeld ontvangen. De zaak van Ierland is emblematisch, dat op vrijdag 14 mei 2021 werd gewaarschuwd voor een ransomware-infectie, tegen de Health Service Executive (HSE); het was noodzakelijk om in te grijpen bij de onderbreking van de werking van het informatiesysteem om de verspreiding van het virus te voorkomen en om de verantwoordelijke cyberbeveiligingsexperts in staat te stellen het te identificeren en te verwijderen. Bovendien is dit slechts de laatste cyberaanval, in chronologische volgorde, op gezondheidsinstellingen, die jarenlang over de hele wereld de onderbreking van de gezondheidsdiensten hebben moeten beheren ten nadele van de burgers.
Als we bedenken dat Italië voorlopig is vrijgesteld van cyberaanvallen van deze omvang, moet worden gezegd dat de zojuist uitgevaardigde wetgeving niet alleen passend maar vooral actueel is op het gebied van preventie.
Het enige dat rest is te wachten op de goedkeuring van de uitvoeringsmaatregelen van het wetsdecreet om te begrijpen wat de zuiver operationele stappen zullen zijn die de overheidsdiensten en alle betrokken instanties zullen moeten nemen om zo goed mogelijk aan de bepalingen van de wet te voldoen.