Betænkning afgivet af Sundheds- og Ældreudvalget den 24. april 2018

Betænkning afgivet af Sundheds- og Ældreudvalget den 24. april 2018
Betænkning
over
Forslag til lov om krav til sikkerhed for net- og informationssystemer inden for
sundhedssektoren
[af sundhedsministeren (Ellen Trane Nørby)]
1. Ændringsforslag
Sundhedsministeren har stillet 1 ændringsforslag til lov-
forslaget.
2. Udvalgsarbejdet
Lovforslaget blev fremsat den 7. februar 2018 og var til
1. behandling den 22. februar 2018. Lovforslaget blev efter
1. behandling henvist til behandling i Sundheds- og Ældre-
udvalget.
Møder
Udvalget har behandlet lovforslaget i 4 møder.
Sammenhæng med andre lovforslag
Lovforslaget skal ses i sammenhæng med L 155 Forslag
til lov om ændring af lov om Center for Cybersikkerhed og
L 139 Forslag til lov om sikkerhed i net- og informationssy-
stemer for operatører af væsentlige internetudvekslings-
punkter m.v., som er behandlet i Forsvarsudvalget, L 135
Forslag til lov om sikkerhed i net- og informationssystemer i
transportsektoren, som er behandlet i Transport-, Bygnings-
og Boligudvalget, og L 144 Forslag til lov om net- og infor-
mationssikkerhed for domænenavnssystemer og visse digi-
tale tjenester, som er behandlet i Erhvervsudvalget.
Høring
Et udkast til lovforslaget har inden fremsættelsen været
sendt i høring, og sundhedsministeren sendte den 18. okto-
ber 2017 dette udkast til udvalget, jf. SUU alm. del – bilag
37. Den 8. februar 2018 sendte sundhedsministeren de ind-
komne høringssvar og et notat herom til udvalget.
Teknisk gennemgang
Forsvarsministeren afholdt den 14. marts 2018 en teknisk
gennemgang af Center for Cybersikkerheds rolle i imple-
mentering af NIS-direktivet, hvor udvalget var inviteret.
Spørgsmål
Udvalget har stillet 7 spørgsmål til sundhedsministeren til
skriftlig besvarelse, som denne har besvaret.
3. Indstillinger og politiske bemærkninger
Et flertal i udvalget (S, DF, V, LA, RV og KF) indstiller
lovforslaget til vedtagelse med det stillede ændringsforslag.
Radikale Venstres medlem af udvalget udtaler, at Radi-
kale Venstre havde ønsket, at Center for Cybersikkerhed var
blevet placeret som en civil myndighed under Forsvarets Ef-
terretningstjeneste, hvorved der bl.a. havde været en bedre
mulighed for aktindsigt, men stemmer desuagtet for lovfor-
slaget, der har til formål at implementere et vigtigt direktiv
fra EU til sikring af oplysninger også på erhvervsområdet.
Et mindretal i udvalget (EL, ALT og SF) vil stemme
hverken for eller imod lovforslaget ved 3. behandling. Min-
dretallet vil stemme for det stillede ændringsforslag.
Mindretallet bemærker, at det er vigtigt, at vi styrker be-
skyttelsen af vores vitale infrastruktur mod cyberangreb, og
etablering af nationale kontaktpunkter er derfor et fornuftigt
tiltag. Imidlertid er mindretallet bekymret over, at CSIRT’en
og det nationale kontaktpunkt, som skal oprettes i medfør af
NIS-direktivet, placeres under Center for Cybersikkerhed
under Forsvarets Efterretningstjeneste og dermed ikke om-
fattes af relevante love for bl.a. persondatabeskyttelse.
Mindretallet mener, at Center for Cybersikkerheds aktivi-
teter i medfør af NIS-direktivet bør omfattes af databeskyt-
telsesloven og databeskyttelsesforordningen. Det fremgår
også tydeligt af NIS-direktivet, at det er hensigten. Og der-
for har mindretallet stillet et ændringsforslag til L 155, der
skal sikre dette.
Inuit Ataqatigiit, Tjóðveldi og Javnaðarflokkurin var på
tidspunktet for betænkningens afgivelse ikke repræsenteret
med medlemmer i udvalget og havde dermed ikke adgang til
at komme med indstillinger eller politiske udtalelser i be-
tænkningen.
Til lovforslag nr. L 143 Folketinget 2017-18
AX021386
En oversigt over Folketingets sammensætning er optrykt
i betænkningen.
4. Ændringsforslag med bemærkninger
Æ n d r i n g s f o r s l a g
Af sundhedsministeren, tiltrådt af udvalget:
Til § 6
1) I stk. 2 udgår »rettidigt«.
[Ændring, således at bestemmelsen alene vedrører spørgs-
målet om, hvornår en digital meddelelse er kommet frem]
B e m æ r k n i n g e r
Til nr. 1
Det fremgår af det fremsatte lovforslags § 6, stk. 2, at en
digital meddelelse anses for at være kommet rettidigt frem,
når den er tilgængelig for adressaten for meddelelsen. Med
ændringsforslaget vil det forhold, at en digital meddelelse er
kommet frem, ikke være ensbetydende med, at meddelelsen
også er kommet frem inden for en nærmere angiven frist.
Liselott Blixt (DF) fmd. Karin Nødgaard (DF) Karina Adsbøl (DF) Susanne Eilersen (DF) Jeppe Jakobsen (DF)
Jan Erik Messmann (DF) Jane Heitmann (V) Hans Christian Schmidt (V) Hans Andersen (V) Mads Fuglede (V)
Thomas Danielsen (V) Jacob Jensen (V) Laura Lindahl (LA) May-Britt Kattrup (LA) Brigitte Klintskov Jerkel (KF)
Astrid Krag (S) Flemming Møller Mortensen (S) Erik Christensen (S) Julie Skovsby (S) nfmd. Karin Gaardsted (S)
Lea Wermelin (S) Yildiz Akdogan (S) Stine Brix (EL) Finn Sørensen (EL) Pernille Schnoor (ALT) Torsten Gejl (ALT)
Marlene Borst Hansen (RV) Kirsten Normann Andersen (SF) Trine Torp (SF)
Inuit Ataqatigiit, Tjóðveldi og Javnaðarflokkurin havde ikke medlemmer i udvalget.
Socialdemokratiet (S) 46
Dansk Folkeparti (DF) 37
Venstre, Danmarks Liberale Parti (V) 34
Enhedslisten (EL) 14
Liberal Alliance (LA) 13
Alternativet (ALT) 10
Radikale Venstre (RV) 8
Socialistisk Folkeparti (SF) 7
Det Konservative Folkeparti (KF) 6
Inuit Ataqatigiit (IA) 1
Tjóðveldi (T) 1
Javnaðarflokkurin (JF) 1
Uden for folketingsgrupperne (UFG) 1
2
Bilag 1
Oversigt over bilag vedrørende L 143
Bilagsnr. Titel
1 Høringssvar og høringsnotat, fra sundhedsministeren
2 Udkast til tidsplan for udvalgets behandling af lovforslaget
3 Tidsplan for udvalgets behandling af lovforslaget
4 Notat i forlængelse af den tekniske gennemgang af Center for Cyber-
sikkerheds rolle i forbindelse med implementering af NIS-direktivet,
fra forsvarsministeren
5 Præsentation fra den tekniske gennemgang af Center for Cybersikker-
heds rolle i forbindelse med implementering af NIS-direktivet, fra for-
svarsministeren
6 1. udkast til betænkning
7 Ændringsforslag, fra sundhedsministeren
8 2. udkast til betænkning
Oversigt over spørgsmål og svar vedrørende L 143
Spm.nr. Titel
1 Spm. om, at idet NIS-direktivet bestemmer, at behandlingen af perso-
noplysninger skal ske i overensstemmelse med databeskyttelsesdirek-
tivet, bedes ministeren forklare, hvordan implementeringen af NIS-di-
rektivet i Danmark harmonerer med dette, når Center for Cybersikker-
hed som en del af Forsvarets Efterretningstjeneste ikke er omfattet af
offentlighedsloven, persondataloven og centrale dele af forvaltnings-
loven, til sundhedsministeren, og ministerens svar herpå
2 Spm., om Center for Cybersikkerhed i Forsvarets Efterretningstjene-
ste, når det løser opgaver i regi af lovforslaget som nationalt centralt
kontaktpunkt og CSIRT, er omfattet af eller undtaget fra forslaget om
en ny databeskyttelseslov (L 68), persondataforordningen, offentlig-
hedsloven og forvaltningsloven, til sundhedsministeren, og ministe-
rens svar herpå
3 Spm., om Center for Cybersikkerhed i regi af lovforslaget skal forstås
som en forvaltningsmyndighed, til sundhedsministeren, og ministerens
svar herpå
4 Spm. om, hvorledes beskyttelsen af personoplysninger i gennemførel-
sen af NIS-direktivet kan leve op til kravet i direktivets artikel 2 samt
artikel 8 i EU’s charter for grundlæggende rettigheder, til sundhedsmi-
nisteren, og ministerens svar herpå
5 Spm. om, hvorvidt og i så fald i hvilke tilfælde operatører vil skulle
indberette data til ministeren og Center for Cybersikkerhed, til sund-
hedsministeren, og ministerens svar herpå
6 Spm. om, hvilke konkrete oplysninger det forventes at ministeren og
Center for Cybersikkerhed vil kunne eller skulle udveksle med andre
myndigheder, både nationalt og i EU, til sundhedsministeren, og mini-
sterens svar herpå
3
7 Spm. om, hvordan de andre EU-lande har valgt at organisere gennem-
førelsen af NIS-direktivet, til sundhedsministeren, og ministerens svar
herpå
4