L 143 - svar på spm. 5 om hvorvidt, og i så fald i hvilke tilfælde, at operatører vil skulle indberette data til ministeren og Center for Cybersikkerhed, fra sundhedsministeren
Tilhører sager:
- Hovedtilknytning: Forslag til lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren. (Spørgsmål 5)
Aktører:
- Besvaret af: sundhedsministeren
- Adressat: sundhedsministeren
- Stiller: Stine Brix
- Stiller: Kirsten Normann Andersen
SUU L 143 - svar på spm. 5.docx
https://www.ft.dk/samling/20171/lovforslag/L143/spm/5/svar/1477511/1874564.pdf
Folketingets Sundheds- og Ældreudvalg har den 1. marts 2018 stillet følgende spørgs- mål nr. 5 (L 143 – Forslag til lov om krav til sikkerhed for net- og informationssyste- mer inden for sundhedssektoren) til sundhedsministeren, som hermed besvares. Spørgsmålet er stillet efter ønske fra Stine Brix (EL) og Kirsten Normann Andersen (SF). Spørgsmål nr. 5: ”Ministeren bedes oplyse hvorvidt, og i så fald i hvilke tilfælde (eksempler ønskes), at operatører vil skulle indberette data til ministeren og Center for Cybersikkerhed.” Svar: Det fremgår af den foreslåede § 5, stk. 1, i forslag til lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren, at operatører af væsentlige tjenester hurtigst muligt skal underrette sundhedsministeren og Center for Cybersik- kerhed om hændelser, der har væsentlige konsekvenser for kontinuiteten af de væ- sentlige tjenester, der leveres. Det skal bemærkes, at det fremgår af lovforslagets afsnit 4.6, at Sundhedsdatastyrel- sen vil skulle varetage de opgaver, der i lovforslaget er tillagt ministeren, hvorfor un- derretningen vil skulle ske til Sundhedsdatastyrelsen. Operatører af væsentlige tjenester vil således skulle underrette Sundhedsdatastyrel- sen og Center for Cybersikkerhed, når en hændelse har medført væsentlige konse- kvenser for kontinuiteten af den væsentlige tjeneste, der leveres. Operatører af væ- sentlige tjenester vil i den forbindelse skulle underrette om oplysninger vedrørende hændelsen. Der henvises i øvrigt til besvarelsen af Sundheds- og Ældreudvalgets spørgsmål nr. 6 (L 143 – forslag til lov om krav til sikkerhed for net- og informations- systemer inden for sundhedssektoren) til sundhedsministeren for en nærmere beskri- velse af de oplysninger, der forventeligt vil skulle indberettes til Sundhedsdatastyrel- sen og Center for Cybersikkerhed. Det fremgår af lovforslagets § 5, stk. 5, at sundhedsministeren fastsætter nærmere regler om underretning, herunder hvilke oplysninger der vil skulle underrettes om, og kriterierne for fastlæggelsen af omfanget af en hændelses konsekvenser. Et udkast til bekendtgørelse om operatører af væsentlige tjenester forventes sendt i høring ultimo marts 2018. Bekendtgørelsen vil skulle træde i kraft samtidig med lov- forslaget, det vil sige den 10. maj 2018. Folketingets Sundheds- og Ældreudvalg Holbergsgade 6 DK-1057 København K T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk Dato: 03-04-2018 Enhed: SUNDOK Sagsbeh.: DEPMAHA Sagsnr.: 1706260 Dok. nr.: 572562 Sundheds- og Ældreudvalget 2017-18 L 143 endeligt svar på spørgsmål 5 Offentligt Side 2 Bekendtgørelsen vil, sammen med en efterfølgende vejledning, præcisere, hvordan og hvornår en operatør af en væsentlig tjenestes vil skulle underrette om en hæn- delse samt hvilke oplysninger, der vil skulle underrettes om. Med venlig hilsen Ellen Trane Nørby / Maja Holm Andreasen