Anlässlich der heutigen Anhörung im Bundesministerium des Innern (BMI) zum Referentenentwurf eines Gesetzes zur Durchführung der europäischen Cyberresilienz-Verordnung (CRA) bringt sich der ALM e.V. mit einer eigenen Stellungnahme aktiv in das Verfahren ein und nimmt im Rahmen der Verbändebeteiligung an der Anhörung teil. Die fachärztlichen Labore unterstützen ausdrücklich das Ziel eines hohen und europaweit harmonisierten Cybersicherheitsniveaus. Gleichzeitig sieht der Verband an zentralen Stellen Anpassungsbedarf, um die praktische Umsetzbarkeit im Gesundheitswesen sicherzustellen. „Cybersicherheit ist für medizinische Labore tägliche Verantwortung gegenüber Patientinnen und Patienten. Ein einheitlicher europäischer Rahmen ist deshalb grundsätzlich zu begrüßen“, erklärt Dr. Michael Müller, 1. Vorsitzender des ALM e.V. „Entscheidend ist dabei, dass die gesetzlichen Vorgaben die Versorgungsrealität berücksichtigen und Innovation sowie Betriebssicherheit gleichermaßen ermöglichen.“
Kritisch bewertet der ALM insbesondere die geplanten Befugnisse der Marktüberwachung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Aus Sicht der fachärztlichen Labore bedarf es hier klarer gesetzlicher Leitplanken, um Transparenz, Rechtssicherheit sowie den Schutz von Innovationen und Geschäftsgeheimnissen zu gewährleisten. Klar strukturierte Prüfprozesse und nur zwingend erforderliche und beschränkte Eingriffsrechte sind für die Sicherheit in den betroffenen Unternehmen unentbehrlich. Hier ist der Eingriff auf Wesentliches zu begrenzen.
Als besonders kritisch bewertet der ALM die fehlende aufschiebende Wirkung bei Maßnahmen der Marktüberwachung. Im Ergebnis könnten diese bei noch laufendem Verfahren zum Stillstand der Versorgung führen. Medizinische Labore zählen in der Regel zur kritischen Infrastruktur und sind in hohem Maße von digitalen Komponenten und Prozessen abhängig. „Wenn einzelne Komponenten im Rahmen der Marktüberwachung als nicht konform eingestuft würden und daraus unmittelbare Betriebsbeschränkungen folgten, dann könnte dies die diagnostische Versorgung zum Stillstand bringen und somit unmittelbar die Patientenversorgung gefährden“, warnt Robert Konschak, Sprecher der AG IT des ALM e.V. „Gerade bei kritischen Infrastrukturen braucht es hier zwingend verhältnismäßige Regelungen – insbesondere angemessene Fristen zur Nachbesserung.“
Der ALM e.V. spricht sich daher dafür aus, die Befugnisse der Marktüberwachung klarer zu definieren und mit praktikablen Verfahren zu unterlegen. Ziel kann es nur sein, Cybersicherheit wirksam zu stärken und gleichzeitig die Funktionsfähigkeit der medizinischen Versorgung nicht zu beeinträchtigen.
Die Stellungnahme zum „Gesetz zur Durchführung der Verordnung (EU) 2024/2847 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen“ ist auf der Website des ALM e.V. zum Download verfügbar.
– – –
Wir versorgen Deutschland mit Labor #WirSindMehrwert
Über den ALM e.V.: Der ALM e.V. ist der Verband der Akkreditierten Labore in der Medizin und repräsentiert über 200 medizinische Laboratorien in Deutschland. Er engagiert sich für eine patientenzentrierte, qualitativ hochwertige und wirtschaftlich nachhaltige Labordiagnostik.