L 143 Forslag til lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren.

Af: Sundhedsminister Ellen Trane Nørby (V)
Udvalg: Sundheds- og Ældreudvalget
Samling: 2017-18
Status: Stadfæstet

Fremsættelsestalen

Fremsættelse: 07-02-2018

Fremsættelse: 07-02-2018

Skriftlig fremsættelse (7. februar 2018)

20171_l143_fremsaettelsestale.pdf
Html-version

Skriftlig fremsættelse (7. februar 2018)

Sundhedsministeren (Ellen Trane Nørby):

Herved tillader jeg mig for Folketinget at fremsætte:

Forslag til lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren

(Lovforslag nr. L 143)

Med lovforslaget foreslås der implementeret dele af Europa-Parlamentets og Rådets direktiv 2016/1148/EU af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (herefter NIS-direktivet) inden for sundhedssektoren.

NIS-direktivet berører flere ressortområder. Regeringen har besluttet, at implementeringen af NIS-direktivet skal ske sektorvist med det formål at varetage sektorspecifikke forhold, herunder at danske virksomheder ikke pålægges unødvendige byrder.

Lovforslaget har til formål at sikre et højt sikkerhedsniveau for net- og informationssystemer inden for sundhedssektoren for så vidt muligt at undgå hændelser, der forstyrrer behandling, pleje og patientsikkerhed i sundhedsvæsenet.

Det foreslås, at offentlige og private enheder, der leverer en væsentlig tjeneste til brug for sundhedssektoren (herefter operatører af væsentlige tjenester), skal træffe passende og forholdsmæssige tekniske og organisatoriske foranstaltninger for at styre risiciene for sikkerheden i net- og informationssystemer, som anvendes til deres aktiviteter og med disse foranstaltninger sikre et sikkerhedsniveau, der er passende til risikoen.

Desuden foreslås det, at operatører af væsentlige tjenester skal underrette sundhedsministeren og Center for Cyberssikkerhed om hændelser, der har væsentlige konsekvenser for kontinuiteten af de tjenester, som de leverer. Underretningen skal bl.a. indeholde oplysninger, der gør det muligt at klarlægge eventuelle grænseoverskridende konsekvenser af hændelsen.

Derudover foreslås det, at sundhedsministeren fører tilsyn med de forpligtelser, der påhviler operatører af væsentlige tjenester i henhold til den foreslåede lov. Endvidere foreslås det, at sundhedsministeren som led i sit tilsyn kan kræve, at en operatør af en væsentlig tjeneste stiller oplysninger til rådighed for tilsynet. Yderligere foreslås det, at sundhedsministeren kan påbyde operatører af væsentlige tjenester at efterkomme forpligtelser i henhold til den foreslåede lov.

Endelig foreslås det, at sundhedsministeren kan bemyndige Sundhedsdatastyrelsen til at varetage opgaver, der i lovforslaget er tillagt ministeren.

Idet jeg i øvrigt tillader mig at henvise til lovforslaget og de ledsagende bemærkninger, skal jeg hermed anbefale lovforslaget til det Høje Tings velvillige behandling.