Univ.-Ass. Dr. Žiga Škorjanc
Cyberbedrohungen im Gesundheitswesen können offensichtlich schwerwiegende Folgen haben. Die Medizintechnik-Branche muss eine Reihe von Gesetzen, Datenschutzbestimmungen und Dokumentationspflichten einhalten. Hersteller und Betreiber von Medizinprodukten haben die europäische Medizinprodukteverordnung einzuhalten, die auch für medizinische Software gilt. Zudem werden die Anforderungen an die IT-Sicherheit der Produkte mit digitalen Elementen, die nicht als Medizinprodukte klassifiziert werden, durch den vorgeschlagenen EU Cyber Resilience Act deutlich angehoben.
Vertrauen, nicht Technologie, ist die entscheidende Frage. Die bestehende Vorgaben der DSGVO und zusätzliche Anforderungen an die Transparenz, die sich aus dem vorgeschlagenen AI-Act ergeben werden, sind auch ein Versuch des Gesetzgebers Vertrauen in diese neue Technologie zu stärken. Ohne Beachtung der ethischen Grundsätzen ist jedoch keine vertrauenswürdige KI denkbar.