Läser in
Sajten sätter bara cookies som krävs för plattformens drift. Ingen besöksstatistik samlas in idag. Integritetspolicy ·
Läser in
Vårdsektorn är särskilt utsatt eftersom NIS2, GDPR och patientsäkerhetslagen alla träffar samma incident. Cybersäkerhetslagen lägger till krav på riskhantering, leverantörskedja och styrelsens utbildning för regionernas nämnder och hälso- och sjukvårdsdirektioner.
För privata vårdgivare under storlekströskeln gäller viktig entitet-klassning, vilket innebär reaktiv tillsyn istället för förhandstillsyn. IVO är samordnande sektormyndighet och samverkar med Socialstyrelsen vid medicintekniska frågor.
Dokumenterad riskanalys för elektronisk patientjournal, PACS, diagnostiska AI-system och uppkopplad MedTech.
CERT-SE inom 24 timmar (NIS2), IMY inom 72 timmar (GDPR), IVO som sektormyndighet samt patientsäkerhetslagens Lex Maria om patientskada uppstår.
Klinisk beslutsstöds-AI är högrisk enligt AI-förordningen Bilaga III.5. Krav på loggning, mänsklig översyn och rapportering av allvarliga incidenter aktiveras 2 augusti 2026.
Sanktionsavgift upp till 10 miljoner euro eller 2 procent av global omsättning för regioner och större privata vårdgivare. Personligt ansvar för styrelseledamöter och direktion vid grov bristande tillsyn.
CyberKlar genererar parallella utkast till CERT-SE, IMY och IVO från samma incident-record. AI-systemregistret är förkonfigurerat för Bilaga III.5-användning i klinisk verksamhet. Always-On bevakar förändringar från IVO och Socialstyrelsen och uppdaterar kontrollbiblioteket inom 72 timmar.