PER FLAKSTAD

per.flakstad@fagbladet.no

Ifølge sykehusdirektør Cathrine Lofthus i Helse Sør-Øst skal datterselskapet Sykehuspartner fortsatt ha ansvar for IT i helseforetaket inntil de har kontroll på tilganger, personvern og informasjonssikkerhet.

Avtalen kan blir stoppet

– Terminering av avtalen med amerikanske selskap HPE/ DXC er en reell mulighet, sier toppsjef, Cathrine Lofthus i dagens ekstraordinære styremøte i Helse Sør-Øst. Hun har blant annet bedt Sykehuspartner om å utrede hvilke konsekvenser det vil ha å avslutte avtalen med det amerikanske selskapet Hewlett packard.

En mulighet er at hele outsourcingen blir stoppet. En annen er at helseforetaket endrer kontrakten og får kontroll over tilganger til pasientjournalene.

Fagforbundets nestleder Sissel M. Skoghaug savner at styret i Helse Sør-Øst tar selvkritikk, men er fornøyd med dagens styremøte.

Vibeke Liane

Fornøyd

Fagforbundet er fornøyd med resultatet av styremøtet, men mener styret burde tatt mer inn over seg at de vedtok outsourcing på et sviktende grunnlag.

Nestleder Sissel M. Skoghaug i Fagforbundet er glad for at styret nå lytter til de ansatte.

– Vi er svært glad for presiseringene og vedtakene som ble gjort i dag:

• Ha en full gjennomgang og ny risikovurdering av prosjektet Digital fornying

• Gjennomgå og iverksette et kvalitetssikret system for risikovurdering

• Opprettholde terminering av kontrakten med ekstern leverandør som en reell mulighet

• Starte et arbeid med å vurdere videre drift av IKT-infrastruktur i egen regi

• Ta med ekstern kompetanse fra Helse Vest RHF i det videre arbeidet

• Foreta en vurdering av om IKT-infrastruktur med mulighet for tilgang til sensitive pasientdata for halve Norges befolkning skal anses som samfunnskritisk infrastruktur og dermed underlegges Sikkerhetsloven

– Fagforbundet mener dette er gode beslutninger nå, og forventer at omfattende og nødvendige tiltak settes i verk på et senere tidspunkt for å sikre både akseptabel risiko, nødvendig kompetanse og økonomi i den nødvendige moderniseringen av IKT-infrastruktur videre, sier Skoghaug.

Savner selvkritikk

– Vi er imidlertid overrasket over at styret ikke i større grad gjør en kritisk vurdering av eget sviktende beslutningsgrunnlag. Det kommer fram i rapporten fra PricewaterhouseCoopers at det ikke foreligger ledelesbehandlet risikovurderinger av kontrollen på tilgang til sensitiv informasjon i prosjektet. Det virker ikke troverdig når styret fremstiller det som en overraskelse at uautorisert tilgang til sensitive pasientopplysninger var gitt.

– Styremedlem Svein Øverland har gjentatte ganger brakt en slik bekymring inn i styrebehandlingen, hevder Skoghaug.

Før styret fattet beslutning om å konkurranseutsette drift av IKT-infrastruktur i september 2016 hadde Øverland følgende protokolltilførsel i styremøte 16. juni 2016: Risikoanalysen oppfattes for prosjektintern og fanger ikke godt nok opp omdømmerisiko og risiko med eventuell outsourcing.

• Fagforbundet, El og IT og Nito går sammen om å kreve lover mot å sette samfunnskritisk infrastruktur på anbud

Fagforbundet aktiv pådriver

– Fagforbundet har jobbet aktivt med denne saken helt fra det ble kjent at Helse Sør-Øst ville outsource IKT-tjenestene. Vi har samlet informasjon og sett på konsekvenser både når det gjelder økonomi og sikkert. Dette har vi gitt videre til Svein Øverland som er forbundets representant i styret i Helse Sør-Øst, forteller Fagforbundets tillitsvalgt i Sykehusparter, Tatjana Schanche, til Fagbladet.

Blant annet laget en gruppe ansatte i Sykehuspartner et altrnativ til administrasjonens ønske om å konkurranseutsette IKT-tjenesten. Hovedkritikken til de ansatte handlet om at administrasjonen ikke hadde gjort nok for å vurdere fortsatt drift i egenregi.

Styret i Helse Sør-Øst har flere ansattrepresentanter fra ulike organisasjoner, men Svein Øverland er den eneste som hele veien har stemt imot å outsource IKT-tjenesten.

– Vi har helt fra starten advart om hvor ille dette kunne gå. Men nå viser det seg at det nesten er verre enn det vi advarte mot, sier Tatjana Schancke.

• – Outsourcingen av IT ved Helse Sør-Øst er en gigantisk tabbe

Mange har hatt tilgang på sensitive opplysninger

En gransking som PricewaterhouseCoopers har gjennomført, viser at 36 personer har hatt administratorrettigheter og mulighet for tilgang på pasientopplysninger. I tillegg har 86 personer hatt rettigheter som er mindre omfattende, men som samtidig gir innsyn som eksterne leverandører normalt ikke skal ha.

Les rapporten her:

Innrømmer dårlig kontroll

Sykehusdirektør Kathrine Lofthus innrømmer, ifølge NRK, at de ikke har kontroll på modernisering av infrastruktur. Helse Sør-Øst setter dermed i gang strakstiltak.

• Utenlandske it-arbeidere har hatt tilgang til sensitive pasientdata for 2,8 millioner nordmenn

– Vi setter i gang tiltak umiddelbart for å styrke personvernet, sier Lofthus.

– Viktig informasjon har ikke blitt fremlagt for meg, legger hun til, og understreker at dette er alvorlig.

Som et av tiltakene har hun understreket at fagorganisasjonene og deres viktige kompetanse må tas med i det framtidige arbeidet med sikkerhet.