E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Health-IT |

EUCS-Label der ENISA: bvitg kritisiert mangelnde Transparenz

Der Bundesverband Gesundheits-IT – bvitg e. V. begrüßt die aktuellen Bemühungen auf europäischer Ebene zur Umsetzung von Sicherheitsstandards für Cloud-Anbieter durch das angestrebte European Cybersecurity Certification Sheme for Cloud Services (EUCS) der European Union Agency for Cybersecurity (ENISA).

Es ist unumstritten, dass die Stärkung des europäischen Marktes und die Förderung der Innovationsfähigkeit durch die Reduktion von Markteintrittsbarrieren relevant ist. Der bvitg kritisiert jedoch die unzureichende Transparenz beim Erstellen der Vorgaben für die Ausarbeitung der EUCS-Labels der ENISA. Auch die Betrachtung der Marktauswirkungen durch die geplanten Souveränitätsanforderungen sind nicht ausreichend.

 

Die daraus resultierenden Folgen können auch die Gesundheitsversorgung in Deutschland betreffen: Cloud-Anbieter, welche ihren Firmensitz außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes haben, könnten dannaufgrund der zu erwartenden Kategorisierung von Gesundheitsdaten in die Kategorie „high“ nicht mehr beauftragt werden. Nach aktuellem Stand würden diese Unternehmen vor Anforderungen gestellt werden, die sie nicht erfüllen können.

 

Dies würde auch innovative Anbieter, die am deutschen Gesundheitsmarkt aktiv sind, gefährden und eine ungewollte Marktbereinigung zur Folge haben.

 

Der bvitg schlägt vor, den Anhang mit dem Titel „Schutz europäischer Daten vor unrechtmäßigem Zugriff“ offener zu gestalten, sodass eine Umsetzung der Anforderungen durch technische Lösungen gleichberechtigt neben den derzeit ausschließlich organisatorisch vorhandenen Umsetzungsvorgaben steht. Darüber hinaus befürwortet der Verband die Entwicklung von offenen und zukunftssicheren Zertifizierungen durch die ENISA, wenn diese in einem transparenten Prozess unter rechtzeitiger Einbindung der relevanten Stakeholder erfolgen.

 

Dies würde sowohl die IT-Sicherheit in Europa verbessern als auch aufzeigen, welche Lösungen welchen Standards genügen.

 

Quelle: bvitg