Høring over udkast til forslag til lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren

15. november 2017

Høringssvar

Lægeforeningen finder det betænkeligt, at det ikke fremgår af lovforslaget præcist, hvilke typer af systemer lovforslaget omhandler. Lægeforeningens svar bygger på en forventning om, at loven ikke medfører administrative eller økonomiske byrder for vores medlemmer. Lægeforeningen lægger vægt på at undgå en dobbeltrolle for Sundhedsdatastyrelsen og imødeser, at en anden myndighed tillægges opgaven med at føre tilsyn.

Lægeforeningen har lagt til grund for dette høringssvar, at vores medlemmer ikke bliver pålagt nye administrative eller økonomiske byrder som følge af loven, hverken direkte fx ved at medlemmer skal indberette oplysninger til de centrale myndigheder, de ikke indberetter i dag, eller indirekte ved at enkeltmedlemmers it-operatører skal indberette oplysninger de ikke indberetter i dag til de centrale myndigheder.

Lægeforeningen finder det uklart, hvilke systemer loven omfatter og efterlyser eksempler på konkrete systemer inden for de tre kategorier opregnet i bemærkningerne til § 1, der er omfattet af lovforslaget hhv. ikke er omfattet. En sådan oversigt kunne angive eksempler og give en bedre forståelse af omfanget af loven. Vi finder det hensigtsmæssigt, at systemkategorierne uddybes i den kommende bekendtgørelse til loven. Endvidere er begrebet ”operatør”, der anvendes i lovforslaget, ikke nærmere defineret.

Endelig finder vi det betænkeligt, at Sundhedsdatastyrelsen, der driver mange af sundhedsvæsenets it-systemer, kunne risikere at skulle have en dobbeltrolle og både skal være ansvarlig for systemernes sikkerhed (som operatør) og skal føre tilsyn med systemernes sikkerhed. Tilsynet med sikkerheden af Sundhedsdatastyrelsens systemer bør således ligge hos en anden myndighed, eksempelvis Datatilsynet eller Digitaliseringsstyrelsen.

Med venlig hilsen

Andreas Rudkjøbing
Formand for Lægeforeningen