mediPRÁVNIK chráni už 1887 ambulancií a lekární.

Zákon o kybernetickej bezpečnosti sa vzťahuje aj na zdravotníctvo

Peter Gabrik   |   9.8.2018

V treťom tisícročí sa vo svete právnej regulácie stretávame s novinkami, ktoré chránia veci, na ktoré sa v minulosti ani len nepomyslelo. Potreba novej „modernej“ legislatívy vyplýva z dnešnej spoločnosti informačných technológií, kde sa presúva postupe značná časť činností v každej oblasti života. Je tomu tak aj v oblasti zdravotníctva zavádzaním e-zdravia a rôznych iných foriem elektronického fungovania zdravotníctva. Súvisí to aj s ochranou osobných údajov, s ktorou sa poskytovatelia a lekárne v borili v uplynulom čase. Jednou z moderných legislatív reagujúcej na modernú dobu je aj boj pri kybernetickým – počítačovým útokom.

Popri ochrane osobných údajov (GDPR) v rovnakom období prišla do platnosti ďalšia úprava o kybernetickej bezpečnosti. Dá sa povedať, že to súvisí s ochranou osobných údajov, keďže tieto je potrebné chrániť aj cez informačné systémy, nakoľko práve touto elektronickou cestou by mohli ľahko uniknúť a byť zneužité. Ak teda nariadenie GDPR hovorí A (čo sú osobné údaje, ako sa chránia, aké sú práva a povinnosti), potom je potrebné povedať aj B, a to práve ako sa pripraviť na možné hackerské útoky na počítačové siete s cieľom zneužiť citlivé údaje.

Kybernetická bezpečnosť ako taká

Kybernetická bezpečnosť je však širší pojem, ktorý presahuje výrazne medze ochrany osobných údajov. Kybernetická (počítačová) bezpečnosť súvisí so zneužitím nie len osobných údajov, ale aj hociktorých iných údajov lekára, poskytovateľa, nemocnice, s.r.o., lekárne. Môže byť zneužitý prístup do bankového účtu, účtovníctvo a nespočetne veľa vecí vo fungovaní spoločnosti, či už ide o poskytovateľa zdravotnej starostlivosti, alebo nie. Kybernetická bezpečnosť sa samozrejme zásadne vzťahuje aj na fungovanie štátu, jeho bezpečnosti, ochrany zdravia a života ľudí.

V roku 2016 bola prijatá Smernica Európskej únie, ktorá priniesla vôbec prvýkrát spoločnú dohodu na postupe v oblasti kybernetickej bezpečnosti členských štátov (dovtedy si otázku každý štát riešil viac-menej individuálne). Smernica musela byť transponovaná do zákonov v každom štáte a na Slovensku bol prijatý nový zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý je účinný od 1.4.2018, s viacerými nábehovými prechodnými lehotami. Smernica aj náš zákon už pamätajú na celoeurópsky rámec, a zavádzajú vzájomnú spoluprácu štátov a jednotiek na spoločný boj proti kybernetickým hrozbám. V podmienkach Slovenskej republiky je úradom, ktorý zodpovedá za danú oblasť Národný bezpečnostný úrad (ďalej v texte aj ako „úrad“).

Toľko úvod do problematiky a pozrime sa, ako sa toto všetko týka zdravotníctva

Zdravotníctva sa zákon týka najmä tým, že oblasť zdravotníctva je v prílohe č. 1 zákona zaradená do balíčka tzv. základných služieb. Tento na prvý pohľad nič nehovoriaci pojem však znamená to, že medzi základné služby sú zaradené istým spôsobom citlivé, alebo dôležité oblasti, ktoré by kybernetická hrozba mohla najviac ohroziť, poškodiť a tým by mohol byť ohrozený aj verejný záujem. Do základných služieb sú zaradené také podstatné oblasti verejného diania ako doprava, energetika, priemysel, pošta, finančné trhy, bankovníctvo, voda a atmosféra, verejná správa (s bezpečnosťou štátu v celom rozsahu) a taktiež aj zdravotníctvo.

Je možné súhlasiť, že zdravotníctvo je tou oblasťou, ktorú kybernetické (hackerské) napadnutie môže vážne ohroziť a ohroziť tak kohokoľvek z nás. Pri definovaní pojmu „zdravotníctvo“ zákon hovorí, že v tejto oblasti sa myslia zdravotnícke zariadenia - vrátane nemocníc a súkromných kliník.

Zákon tiež definuje tzv. prevádzkovateľov základných služieb v oblasti zdravotníctva, ktorými sú:

- poskytovatelia zdravotnej starostlivosti = akákoľvek osoba alebo akýkoľvek iný subjekt, ktorý legálne poskytuje zdravotnú starostlivosť na území členského štátu.

- správcovia a prevádzkovatelia sietí a informačných systémov, ktoré sú prvkom kritickej infraštruktúry, alebo sú k nej pripojené. (Pozn. Kritická infraštruktúra je definovaná najmä ako inžinierska stavba, služba vo verejnom záujme, ktorých poškodenie alebo zničenie by malo závažné hospodárske, sociálne zdravotné a iné dôsledky na štát a obyvateľov (ako príklad informačný systém e-zdravie, alebo správcovia napr. siete v danej nemocnici a pod.)).

V definícii prevádzkovateľa základnej služby sa teda nájde každý poskytovateľ zdravotnej starostlivosti na Slovensku, od najväčšej nemocnice, po ambulancie špecialistov, všeobecných lekárov, tiež lekárne a atd...

Čo to však pre tieto subjekty znamená? Aké povinnosti nasledujú, a aké prípadné sankcie hrozia?

Ste tu nový?

Bezplatne sa zaregistrujte a my vám na privítanie
darujeme jeden článok zadarmo!

Už u nás máte účet?

Uzamknutú časť článku si môžete kúpiť za 3 € s DPH,
alebo ho získate ako súčasť jedného z balíčkov.

Tento článok má rozdielne pokračovanie pre ambulancie
a pre lekárne. Vyberte si to, ktoré vás zaujíma:

Pokračovanie pre

Ambulancie

Chcem tento článok za

3 €

Prístup k článkom ako súčasť balíka

od 7 € / mesiac

Pokračovanie pre

Lekárne

Chcem tento článok za

3 €

Prístup k článkom ako súčasť balíka

od 7 € / mesiac

(Počet prečítaní: 1741)