Lausunto kyberturvallisuusdirektiivin (NIS2-direktiivi) täytäntöönpanemiseksi: Terveysteknologia on uusi soveltamisalaan kuuluva sektori.

Lausunnot

Sailab – MedTech Finland ry toteaa lausunnossaan, että terveysteknologia (lääkinnälliset laitteet; Eu-asetus 2017/745 ja IVD-laitteet EU-asetus 2017/746) on uusi soveltamisalaan kuuluva sektori. Esityksessä on hyvin tunnistettu MD- ja IVD-asetukset sekä näiden kautta lääkinnällisten laitteiden erityisasema.

Sailab – MedTech Finland ry kehottaa lausunnossaan huomioimaan, että osa korkean riskin lääkinnällisistä laitteista voivat olla myös konfiguroitavia laitteita, ohjelmistoja tai etäluettavia laitteita. Tästä syystä esityksessä tulee myös huolehtia siitä, että kyberturvallisuussäädökset eivät vaikuta potilasturvallisuuteen näiden laitteiden osalta.

Sailab – MedTech Finland ry toteaa myös, että liitteessä 1 tulee varmistua, että luettelo keskeisistä toimijoista löytyy helposti ja siinä on huomioitu myös muut kuin esimerkiksi hengitystieinfektioihin liittyvät terveysuhat.

Soveltamisalaan kuuluvien toimijoiden tulee itse tehdä ilmoitus valvovalle viranomaiselle. Sailab – MedTech Finland ry esittää, että lain valmisteluvaiheessa tulisi olla helppo tapa tarkistaa, onko yritys lain piirissä vai ei sekä varmistaa informaation kulku toimialan yritysten suuntaan.

Seuraamusmaksu voidaan määrätä toimijalle, joka tahallaan tai törkeästä huolimattomuudesta laiminlyö 43 §:ssä tarkoitetut tiedot valvovalle viranomaiselle. Soveltamisalassa määriteltyjen toimijoiden joukko on kuitenkin jonkin verran epäselvästi määritelty ja tuntuisi kohtuuttomalta rankaista toimijaa, joka ei edes tiedä kuuluvansa lain soveltamisalaan.

Liitteet

Lausunto_kyberturvallisuusdirektiivi (NIS2)

vn-18157-2023-smtf-lausunto-kyberturvallisuusdirektiivi.pdf, 258 kt

Lataa