NIS2 in de gezondheidszorg: juridische en medicolegale gevolgen voor (directies van) Belgische ziekenhuizen
Inleiding Met de NIS2-richtlijn (Richtlijn (EU) 2022/2555) heeft de EU de lat voor cyberweerbaarheid in vitale sectoren aanzienlijk hoger gelegd. België heeft NIS2 omgezet via de NIS2-wet van 26 april 2024 (gepubliceerd op 17 mei 2024) en aanvullend koninklijk besluit van 25 juni 2024. Voor ziekenhuizen is dit geen IT-vraagstuk meer, maar een bestuurs- en aansprakelijkheidsdossier met directe impact op patiëntveiligheid, continuïteit van zorg en bestuursverantwoordelijkheid. Hieronder probeer ik een en ander op een rij te zetten. Vooral naar aanleiding van enkele gesprekken met IT security experten. Uiteraard is dit slechts een eenvoudige weergave van een complex probleeem. Reikwijdte: vallen ziekenhuizen onder NIS2? In NIS2 staan “healthcare providers” (waaronder ziekenhuizen en privéklinieken) expliciet vermeld als sector met hoge criticiteit (Annex I, “Health”). In België worden grote entiteiten in Annex I als essentieel aangemerkt; middelgrote entiteiten in Annex I gelden als ...