Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
W sum.dk
Folketingets Sundheds- og Ældreudvalg
Dato: 3. april 2018
Enhed: SUNDOK
Sagsbeh.: DEPMAHA
Sagsnr.: 1706260
Dok. nr.: 572566
Folketingets Sundheds- og Ældreudvalg har den 1. marts 2018 stillet følgende spørgs-
mål nr. 6 (L 143
–
Forslag til lov om krav til sikkerhed for net- og informationssyste-
mer inden for sundhedssektoren) til sundhedsministeren, som hermed besvares.
Spørgsmålet er stillet efter ønske fra Stine Brix (EL) og Kirsten Normann Andersen
(SF).
Spørgsmål nr. 6:
”Ministeren
bedes oplyse, hvilke konkrete oplysninger det forventes, at ministeren og
Center for Cybersikkerhed vil kunne eller skulle udveksle med andre myndigheder,
både nationalt og i EU.”
Svar:
Det fremgår af den foreslåede § 5, stk. 1, i forslag til lov om krav til sikkerhed for net-
og informationssystemer inden for sundhedssektoren, at operatører af væsentlige
tjenester hurtigst muligt skal underrette sundhedsministeren og Center for Cybersik-
kerhed om hændelser, der har væsentlige konsekvenser for kontinuiteten af de væ-
sentlige tjenester, der leveres.
Det skal bemærkes, at det fremgår af lovforslagets afsnit 4.6, at Sundhedsdatastyrel-
sen vil skulle varetage de opgaver, der i lovforslaget er tillagt ministeren, hvorfor un-
derretningen vil skulle ske til Sundhedsdatastyrelsen.
Det fremgår endvidere af lovforslagets § 5, stk. 5, at sundhedsministeren vil fastsætte
nærmere regler om underretning, herunder hvilke oplysninger der skal underrettes
om.
Et udkast til bekendtgørelse om operatører af væsentlige tjenester forventes sendt i
høring ultimo marts 2018. Bekendtgørelsen vil skulle træde i kraft samtidig med lov-
forslaget, det vil sige den 10. maj 2018.
Det forventes, at bekendtgørelsen bl.a. vil angive følgende kategorier af oplysninger,
som en operatør af en væsentlig tjeneste vil skulle oplyse i tilfælde af en hændelse,
der har væsentlige konsekvenser for kontinuiteten af den væsentlige tjeneste, der le-
veres: Navn og kontaktoplysninger på operatøren, oplysninger om hændelsens årsag,
karakter, varighed, forløb og konsekvenser, oplysninger om foranstaltninger, som
operatøren har truffet, eller foreslår truffet, for at håndtere hændelsen, oplysninger
om omfanget af hændelsen og oplysninger om eventuelle grænseoverskridende kon-
sekvenser af hændelsen.
Oplysningerne, som Sundhedsdatastyrelsen og Center for Cybersikkerhed vil kunne
komme i besiddelse af, er således som udgangspunkt oplysninger om en hændelses
karakter.