DORA para
Sector Sanitario y Healthcare
Análisis regulatorio con IA especializada. Obligaciones exactas, plazos de cumplimiento y artículos aplicables a Sector Sanitario y Healthcare bajo Reglamento EU 2022/2554 (DORA).
En vigor desde ene 2025
Pregunta real. Artículo exacto.
Así responde IgeraRegTech citando el Reg. EU 2022/2554 como fuente de verdad
¿Tiene nuestro hospital obligaciones contractuales al usar proveedores cloud regulados por DORA?
El sector salud no está en el ámbito directo del Art.2 de DORA. Sin embargo, si el hospital usa servicios cloud o SaaS de proveedores regulados por DORA (bancos, fintechs), el Art.28 de DORA exige que esos proveedores incluyan en sus contratos cláusulas de resiliencia que pueden trasladarse al cliente. Adicionalmente, como entidad esencial bajo NIS2 (Anexo I), el hospital tiene obligaciones propias de ciberseguridad similares. Fuente: DORA Art.28; NIS2 Art.21.
3 obligaciones clave para Salud
Derivadas directamente de DORA Art.28 (contratos terceros); NIS2 Art.21
Revisar contratos con proveedores ICT regulados por DORA (Art.28)
Incluir cláusulas de resiliencia y auditoría en contratos cloud
Aplicar marco NIS2 propio como entidad esencial sanitaria
¿Hablamos sobre DORA?
Cuéntanos tu situación en el sector Salud y te mostramos tu estado de cumplimiento DORA.