(autor: Rita Concas, prawnik - urzędnik administracyjny ATS Sardinia i członek Aidr Digital Health Observatory) Dekret ustawodawczy n. Uchwała nr 82 z dnia 14 czerwca 2021 r., zawierająca „Pilne przepisy dotyczące cyberbezpieczeństwa, określenie krajowej architektury cyberbezpieczeństwa oraz utworzenie Narodowej Agencji Cyberbezpieczeństwa” powołała w art. 5 Agencję ds. cyberbezpieczeństwa narodowego (https://www. .gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG).
Organizację i sposób funkcjonowania Agencji określi odrębny Regulamin, który musi zostać przyjęty w ciągu stu dwudziestu dni od daty wejścia w życie Ustawy zmieniającej Dekret i będzie zawierał postanowienia do osiem biur ogólnego szczebla kierowniczego i do trzydziestu stawów ogólnego szczebla kierowniczego. Dekret przewiduje także ustanowienie wszelkich urzędów drugorzędnych.
Funkcje Agencji określa art. 7, który m.in. stanowi, że pełni on funkcje organu państwowego w zakresie cyberbezpieczeństwa, rozwijania krajowych zdolności zapobiegania, monitorowania, analizy i reagowania na potrzeby zapobiegania incydentom bezpieczeństwa teleinformatycznego oraz cyberatakom teleinformatycznym oraz zarządzania nimi systemów administracji publicznej, dostawców usług cyfrowych, operatorów usług kluczowych.
Ponadto Agencja przejmuje wszystkie funkcje w dziedzinie bezpieczeństwa cybernetycznego, które zostały już przypisane Agencji ds. Cyfrowych Włoch na mocy obowiązujących przepisów i będzie musiała dbać o określenie i wspieranie określenia i utrzymania zaktualizowanych i spójnych krajowych ram prawnych w dziedzinie bezpieczeństwa cybernetycznego, z uwzględnieniem międzynarodowych trendów i zmian.
Istotne jest także komunikowanie i propagowanie świadomości w zakresie cyberbezpieczeństwa oraz promocja szkoleń, rozwoju techniczno-zawodowego i kwalifikacji kadr, także poprzez przyznawanie stypendiów, doktoratów i grantów badawczych, na podstawie umów z podmiotami publicznymi i prywatnymi.
Nie ulega zatem wątpliwości, że nowa legislacja ma i będzie miała ogromne znaczenie także w sektorze ochrony zdrowia, zarówno z punktu widzenia interesu placówek ochrony zdrowia w przechowywaniu, udostępnianiu, modyfikowaniu i udostępnianiu danych, jak i z punktu widzenia ochrona praw obywateli w odniesieniu do wrażliwych danych osobowych, takich jak dane dotyczące ich stanu zdrowia, otrzymanych zabiegów i interwencji zdrowotnych, przechowywanych i przetwarzanych w rzeczywistości za pomocą systemów informatycznych. Prawa do ochrony są zatem zasadniczo dwa: zdrowie obywateli i poufność ich wrażliwych danych.
W rzeczywistości, paradoksalnie, rozprzestrzenianie się technologii cyfrowych i nowych technologii w sektorze zdrowia doprowadziło z jednej strony do uproszczenia, wydajności i pozytywnego rozwoju usług i procesów leczenia i monitorowania zdrowia obywateli, z drugiej strony do większego wrażliwość przetwarzanych danych. W rzeczywistości coraz częstsze stają się cyberataki, które nie ominęły sektora opieki zdrowotnej nawet podczas pandemii Covid-19. W związku z tym wykryto m.in. liczne ataki na organizacje zdrowotne i laboratoria badawcze prowadzące badania nad zwalczaniem koronawirusa. Używanym narzędziem ofensywnym jest często „ransomware”, oprogramowanie, które przywłaszcza dane z placówek służby zdrowia i dane osobowe pacjentów, blokując je, dopóki osoby, które je stworzyły, nie otrzymają żądanej zapłaty okupu. Emblematem jest przypadek Irlandii, która w piątek 14 maja 2021 r. została ostrzeżona o infekcji ransomware przeciwko Health Service Executive (HSE); konieczna była interwencja polegająca na przerwaniu działania systemu informatycznego, aby zapobiec rozprzestrzenianiu się wirusa i umożliwić odpowiedzialnym za niego ekspertom ds. cyberbezpieczeństwa jego identyfikację i usunięcie. Co więcej, jest to dopiero najnowszy cyberatak, w porządku chronologicznym, na placówki służby zdrowia, które od lat na całym świecie muszą radzić sobie z przerwami w świadczeniach opieki zdrowotnej ze szkodą dla obywateli.
Jeśli weźmiemy pod uwagę, że Włochy na razie były wolne od cyberataków tej skali, należy powiedzieć, że niedawno wydane przepisy wydają się nie tylko odpowiednie, ale przede wszystkim aktualne w dziedzinie zapobiegania.
Wystarczy poczekać na przyjęcie przepisów wykonawczych do dekretu z mocą ustawy, aby zrozumieć, jakie czysto operacyjne kroki będą musiały podjąć administracje publiczne i wszystkie zainteresowane organy, aby jak najlepiej wypełnić przepisy prawa. możliwy sposób.