Sailab – MedTech Finland ry:n lausunto valtioneuvoston kantaan NIS2 verkko- ja tietoturvadirektiiviä
Sailab – MedTech Finland ry antoi 8.12.2021 sosiaali- ja terveysministeriön EU33-jaostolle lausunnon luonnoksesta valtioneuvoston kannasta koskien NIS2 verkko- ja tietoturvadirektiiviä.
Sailab – MedTech Finland ry kiittää saamastaan asiantuntijalausuntopyynnöstä.
Sailab – MedTech Finland ry
on yli sadan kansainvälisesti ja kansallisesti merkittävimmän terveysteknologiayrityksen toimialajärjestö. Yhdistyksen jäsenyritykset toimivat Suomessa terveysteknologian ratkaisujen ja niihin liittyvien palveluiden valmistajina, maahantuojina, edustajina tai markkinointiyhtiöinä. Sailab – MedTech Finland ry:n tavoitteena on, että suomalaisille ihmisille ja terveydenhuollolle voidaan tarjota turvallisia, kustannusvaikuttavia, innovatiivisia sekä laadukkaita terveysteknologian tuotteita ja niihin liittyviä palveluita.
Lausunto valtioneuvoston kantaan
Sailab – MedTech Finland ry katsoo, että Suomen kanta soveltamisalan selkeydestä, velvoitteiden oikeasuhtaisuudesta ja esimerkiksi riskiperusteisuudesta ovat myös terveysteknologian toimialalle tärkeitä.
NIS2-direktiivin kansallinen implementaatio on vaihe, jossa terveysteknologian toimialajärjestö Sailab – MedTech Finland on mielellään mukana. Implementaatiossa on myös tärkeätä huomioida direktiivin tavoitteet sekä yhteensopivuus terveysteknologian kansallisen ja kansainvälisen erityissääntelyiden kanssa.
Lääkinnälliset laitteet mukaan luettuna in vitro -diagnostiikka tarkoitetut lääkinnälliset laitteet käyvät EU:ssa yhdenmukaisesti säännellyt (EU-asetukset 2017/645 ja 2017/746) tiukat vaatimustenmukaisuusarvioinnin. Tietoturva ja -suoja ovat osa lääkinnällisten laitteiden turvallisuuden ja suorituskyvyn vaatimustenmukaisuusarviointia. Vaatimustenmukaisuusarviointi perustuu myös laitteiden riskiluokituksiin. Suuren riskiluokan laitteen tulee käydä läpi tiukempi ja pidempi arviointiprosessi ja täyttää tiukemmat turvallisuus- ja suorituskykyvaatimukset. Tässä ilmoitetut laitokset ovat keskeisiä toimijoita. Kansallista sääntelyä ei tule rakentaa näiden kanssa päällekkäiseksi.
EU-asetuksien keskiössä ovat potilas- ja käyttäjäturvallisuus. Nämä on huomioitava verkko- ja tietoturvadirektiivin kansallisessa implementaatiossa. Tietoturvan on kuljettava yhdessä potilasturvallisuuden ja terveyden tuottamisen kanssa.
Valtaosa kliinisestä päätöksenteosta pohjautuu jo tällä hetkellä terveysteknologiaan ja sen tuottamaan tietoon. Terveysteknologian tuottamaa tietoa on voitava yhdistää muuhun potilas- ja terveystietoon kuin muuhun henkilötietoon kokonaisvaltaisen terveydenhoidon hyödyn ja vaikuttavuuden edistämiseksi sekä tutkimus- ja innovaatiotoiminnan kannustamiseksi. Lisäksi esimerkiksi etäluettavat lääkinnälliset laitteet (esimerkiksi sydäntahdistimet tai keinohaimat) ovat osa monen potilaan hyvää elämää ja arkea. Se on mahdollistettava myös jatkossa.
Tiedon yhdistäminen on mahdollistettava sekä tietoturvaratkaisuilla että lainsäädännössä. Kansallinen tieto on voitava yhdistää myös kansainväliseen tietoon sosiaali- ja terveydenhuollon haasteiden ratkaisemiseksi sekä esimerkiksi tutkimus- ja kehittämistoiminnan vahvistamiseksi.
EU-asetukset sisältävät yhtenä uutena vaatimuksena vaaratilannejärjestelmävelvoitteet, jotka voivat mahdollisesti liikkua samalla alueella direktiivissä ehdotettujen raportointivelvoitteiden kanssa.
Sailab – MedTech Finland ry:n puolesta,
Helsingissä 8.12.2021,
Laura Simik
Toimitusjohtaja