¿Qué es NIS2?
Definición
Directiva (UE) 2022/2555 sobre seguridad de redes y sistemas de informacion. Obliga a entidades esenciales e importantes —incluidos centros sanitarios— a tener gestion de riesgos, notificar incidentes en 24h/72h/1 mes y responsabilizar a la alta direccion. El sector sanitario privado entra como entidad "importante" o "esencial" segun tamaño.
English
NIS2. Directive (EU) 2022/2555 on network and information system security. Mandates essential and important entities — including healthcare — to have risk management, incident notification within 24h/72h/1 month, and top management accountability.
Guía completa
Para una explicación operativa con ejemplos y plan de acción, consulte la guía completa relacionada.
Contexto EHDS para la sanidad privada española
El término NIS2 forma parte del vocabulario operativo del Reglamento (UE) 2025/327 sobre el Espacio Europeo de Datos Sanitarios. La primera aplicación obligatoria del EHDS es el 26 de marzo de 2027 (Patient Summary y receta electrónica). Los grupos hospitalarios IDIS, las mutuas colaboradoras de la Seguridad Social y las redes de laboratorios clínicos privados españolas deben incorporar este concepto a su plan de cumplimiento, junto con clínicas privadas y consultas de especialidad que operen historia clínica electrónica.