Terveysteknologia ry:n lausunto kyberturvallisuuslain muutoksesta: Sääntelyn selkeyttä ja yritysten hallinnollisen taakan keventämistä tarvitaan
Terveysteknologia ry on antanut lausunnon hallituksen esityksestä kyberturvallisuuslain muuttamiseksi. Yhdistys korostaa, että terveysteknologian alalla kyberturvallisuus on kriittinen osa potilasturvallisuutta ja liiketoiminnan jatkuvuutta. Erityisesti kiristysohjelmat ja tietomurrot uhkaavat terveydenhuollon toimijoita, mikä voi vaarantaa potilastiedot ja hoitopalveluiden saatavuuden.
Lausunnossaan Terveysteknologia ry nostaa esiin huolen siitä, että lakimuutoksen soveltamisalan laajennus voi aiheuttaa lääkinnällisten laitteiden valmistajille ja terveysteknologiayrityksille päällekkäisiä velvoitteita. Alan toimijoilla on jo tiukat kyberturvallisuusvaatimukset EU:n MD- ja IVD-asetusten mukaisesti, ja uuden lainsäädännön tulisi tunnistaa nämä olemassa olevat säädökset eikä luoda tarpeettomia hallinnollisia lisätaakkoja ja epäselvyyttä sovellettavista normeista.
Lisäksi lausunnossa painotetaan, että hyvinvointialueiden ja terveydenhuollon yksiköiden kasvavat kyberturvallisuusvaatimukset vaikuttavat jo laitteiden ja teknologian toimittajiin esimerkiksi hankintavaatimusten, tietoturvastandardien ja pitkäaikaisten päivitysvelvoitteiden kautta.
Terveysteknologia ry tukee kyberturvallisuuden kehittämistä ja esittää, että lainsäädännön valmistelussa tulisi keskittyä olemassa olevien säädösten täytäntöönpanoon uusien velvoitteiden sijaan. Lisäksi yhdistys suosittelee toimitusketjun kyberresilienssin vahvistamista, selkeitä linjauksia NIS2-direktiivin täytäntöönpanosta ja käytännön tukitoimia yrityksille.
Terveysteknologia ry on valmis tarjoamaan asiantuntemustaan, jotta laki tukisi tehokkaasti sekä potilasturvallisuutta että terveysteknologiayritysten toimintaympäristöä.
Lisätietoja
