Medical data security in digital transformation of healthcare: Assessment of e-Health solutions standarisation in the European Union

The paper assesses the security of medical data processing in the standardization of e-Health solutions in the European Union. First, the main cyber risks are identified, and then the effectiveness of health data protection and its interoperability between ICT systems is analysed in terms of strategy and regulatory support provided by the EU. The study indicates that the provisions of the GDPR seem to enhance processing of technological standardisation of e-Health solutions to follow the principle of technological neutrality when defining the required security measures.

W artykule dokonano oceny kondycji bezpieczeństwa przetwarzania danych medycznych w kontekście procesu standaryzacji rozwiązań e-Zdrowia w Unii Europejskiej (UE). W tym celu zidentyfikowano zasadnicze ryzyka cybernetyczne, a następnie zweryfikowano skuteczność ochrony danych dotyczących zdrowia oraz zapewnienia ich interoperacyjności pod kątem strategii i wsparcia regulacyjnego, jakie wprowadza UE. Artykuł dowodzi, że przepisy Rozporządzenia 2016/679 (RODO) sprzyjają faktycznemu procesowi standaryzacji technologicznej rozwiązań wykorzystywanych w ramach e-Health, przyjmując u podstaw zasadę neutralności technologicznej w sposobie określania wymaganych środków bezpieczeństwa.