(av Rita Concas, advokat - administrativ chef ATS Sardegna och medlem av Aidr Digital Health Observatory) DL n. 82 av den 14 juni 2021, som innehåller "Brådskande bestämmelser om cybersäkerhet, definition av den nationella cybersäkerhetsarkitekturen och inrättande av National Cyber Security Agency" inrättade, i artikel 5, Byrån för cybersäkerhet nationell säkerhet (https: / /www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG).
Byråns organisation och funktion kommer att definieras av specifika förordningar, som måste antas inom hundra tjugo dagar från dagen för ikraftträdandet av lagen som omvandlar dekretet, och kommer att föreskriva artikulation av samma upp till åtta kontor på chefsnivå och upp till ett antal trettio filialer som inte är chefsledare. I dekretet föreskrivs också inrättande av eventuella sekundära kontor.
Byråns funktioner fastställs genom art. 7, som bland annat föreskriver att den utövar en nationell myndighets funktioner inom cybersäkerhet, utvecklar nationell kapacitet för förebyggande, övervakning, analys och respons för att förebygga och hantera cybersäkerhetsincidenter samt cyberattacker. IKT-system för offentliga förvaltningar, leverantörer av digitala tjänster, operatörer av väsentliga tjänster.
Byrån tar vidare alla de funktioner inom cybersäkerhet som redan har tilldelats byrån för det digitala Italien genom gällande bestämmelser och måste ta hand om och främja definitionen och upprätthållandet av en uppdaterad och sammanhängande nationell rättslig ram inom domänen. cybersäkerhet med hänsyn till internationella trender och utvecklingar.
Kommunikation och främjande av medvetenhet inom cybersäkerhet och främjande av utbildning, teknisk-professionell tillväxt och kvalificering av mänskliga resurser är också viktigt, även genom tilldelning av stipendier, doktorsexamen och forskningsbidrag, på grundval av avtal med offentliga och privata enheter.
Det råder därför ingen tvekan om att den nya lagstiftningen har och kommer att ha ytterst relevans även inom hälso- och sjukvårdssektorn, både när det gäller hälso- och sjukvårdsinrättningarnas intresse för bevarande, åtkomst, modifiering och delning av data och ur skydd. medborgarnas rättigheter när det gäller känsliga personuppgifter, såsom de som rör deras hälsotillstånd, behandlingar och hälsoåtgärder som mottagits, lagrats och behandlats, exakt genom användning av informationssystem. Rättigheterna att skydda är därför i grunden två: medborgarnas hälsa och konfidentialiteten för deras känsliga uppgifter.
Paradoxalt nog har spridningen av digital teknik och ny teknik inom hälsosektorn å ena sidan lett till förenkling, effektivitet och positiv utveckling av tjänster och processer för vård och övervakning av medborgarnas hälsa, å andra sidan ger en större sårbarhet för de behandlade uppgifterna Faktum är att cyberattacker har blivit allt vanligare, vilket inte skonade hälsosektorn inte ens under Covid-19-pandemin. I detta avseende har många attacker upptäckts mot hälsoorganisationer och forskningslaboratorier som är verksamma inom forskning för kampen mot koronavirus. Det stötande verktyget som används är ofta ”ransomware”, en programvara som stjäl data från vårdinrättningarna och patientens personliga information och håller dem blockerade tills de personer som skapade den får den begärda lösen. Fallet med Irland är emblematiskt, som fredagen den 14 maj 2021 varnades om en ransomware-infektion, mot Health Service Executive (HSE); det var nödvändigt att ingripa med att informationssystemets funktion avbröts för att förhindra spridningen av viruset och låta de ansvariga cybersäkerhetsexperterna identifiera och ta bort det. Dessutom är detta bara den senaste cyberattacken, i kronologisk ordning, på hälsofaciliteter, som i åratal över hela världen har varit tvungna att hantera avbrottet av hälsovårdstjänster till nackdel för medborgarna.
Om vi anser att Italien för närvarande har undantagits från cyberattacker av denna omfattning, måste det sägas att den just utfärdade lagstiftningen inte bara är lämplig utan framför allt inom förebyggande området.
Allt som återstår är att vänta på antagandet av genomförandebestämmelserna i lagdekretet för att förstå vad som kommer att vara de rent operativa stegen som de offentliga förvaltningarna och alla berörda organ kommer att behöva vidta för att bäst uppfylla bestämmelserna i lagen.