Skriftlig fremsættelse (7. februar 2018)

Skriftlig fremsættelse (7. februar 2018)
Sundhedsministeren (Ellen Trane Nørby):
Herved tillader jeg mig for Folketinget at fremsætte:
Forslag til lov om krav til sikkerhed for net- og
informationssystemer inden for sundhedssektoren
(Lovforslag nr. L 143)
Med lovforslaget foreslås der implementeret dele af Eu-
ropa-Parlamentets og Rådets direktiv 2016/1148/EU af 6.
juli 2016 om foranstaltninger, der skal sikre et højt fælles
sikkerhedsniveau for net- og informationssystemer i hele
Unionen (herefter NIS-direktivet) inden for sundhedssekto-
ren.
NIS-direktivet berører flere ressortområder. Regeringen
har besluttet, at implementeringen af NIS-direktivet skal ske
sektorvist med det formål at varetage sektorspecifikke for-
hold, herunder at danske virksomheder ikke pålægges unød-
vendige byrder.
Lovforslaget har til formål at sikre et højt sikkerhedsni-
veau for net- og informationssystemer inden for sundheds-
sektoren for så vidt muligt at undgå hændelser, der forstyrrer
behandling, pleje og patientsikkerhed i sundhedsvæsenet.
Det foreslås, at offentlige og private enheder, der leverer
en væsentlig tjeneste til brug for sundhedssektoren (herefter
operatører af væsentlige tjenester), skal træffe passende og
forholdsmæssige tekniske og organisatoriske foranstaltnin-
ger for at styre risiciene for sikkerheden i net- og informati-
onssystemer, som anvendes til deres aktiviteter og med disse
foranstaltninger sikre et sikkerhedsniveau, der er passende
til risikoen.
Desuden foreslås det, at operatører af væsentlige tjenester
skal underrette sundhedsministeren og Center for Cyberssik-
kerhed om hændelser, der har væsentlige konsekvenser for
kontinuiteten af de tjenester, som de leverer. Underretningen
skal bl.a. indeholde oplysninger, der gør det muligt at klar-
lægge eventuelle grænseoverskridende konsekvenser af
hændelsen.
Derudover foreslås det, at sundhedsministeren fører til-
syn med de forpligtelser, der påhviler operatører af væsentli-
ge tjenester i henhold til den foreslåede lov. Endvidere fore-
slås det, at sundhedsministeren som led i sit tilsyn kan kræ-
ve, at en operatør af en væsentlig tjeneste stiller oplysninger
til rådighed for tilsynet. Yderligere foreslås det, at sundheds-
ministeren kan påbyde operatører af væsentlige tjenester at
efterkomme forpligtelser i henhold til den foreslåede lov.
Endelig foreslås det, at sundhedsministeren kan bemyndi-
ge Sundhedsdatastyrelsen til at varetage opgaver, der i lov-
forslaget er tillagt ministeren.
Idet jeg i øvrigt tillader mig at henvise til lovforslaget og
de ledsagende bemærkninger, skal jeg hermed anbefale lov-
forslaget til det Høje Tings velvillige behandling.
Til lovforslag nr. L 143 Folketinget 2017-18
CN000568