Utenlandske it-arbeidere har hatt tilgang til sensitive pasientdata for 2,8 millioner nordmenn
FØLSOMT: Flere utenlandske it-arbeidere har hatt tilgang til pasientdata fra Helse Sør-Øst (Illustrasjonsfoto)
Wikipedia.norg
It-arbeidere i India, Australia og Bulgaria har hatt tilgang til sensitive helseopplysninger for halve Norges befolkning.
knut.nygaard@fagbladet.no
De siste ukene har rundt 100 IT-arbeidere i Asia og Øst-Europa hatt tilgang og utvidede rettigheter til datasystemet til Helse Sør- Øst, viser informasjon NRK har innhentet.
Fagbladet.no skrev nylig at bulgarske it-medarbeidere i selskapet Hewlett Packard mistet tilgangen til datasystemene etter en rekke kritiske spørsmål fra ansatte og tillitsvalgte.
Nå skriver nrk.no at de har sett dokumentasjon på at rundt 100 medarbeidere i Asia og Øst-Europa har hatt tilgang til pasientdataene i Helse Sør-Øst. Ledelsen i Helse Sør-Øst innrømmer også at utenlandske it-arbeidere har hatt tilgang til sensitiv pasientinformasjon.
• – Amerikansk etterretning kan få tilgang på norske helseopplysninger
– Forrige torsdag fikk jeg informasjon om at 16 bulgarere hadde tilgang til sensitiv informasjon, sier administrerende direktør Cathrine Lofthus i Helse Sør- Øst til NRK.
Flagget ut it-drift
Da det i høst ble kjent at Helse Sør-Øst ville inngå avtale med amerikanske Hewlett Packard Enterprise (HP) om utvikling av it-tjenester til helseforetaket, forsikret administrerende direktør Cathrine M. Lofthus at de hadde vurdert konsekvensene av at utenlandsk personell fikk tilgang til datasystemene.
«Her har vi ganske god kontroll. Vi har sikkerhetskrav, så det er ivaretatt. Disse dataserverne vil bli stående i Norge». Til tross for massive protester ble det inngått kontrakt med den eksterne leverandøren.
I strid med uttalelse
Virksomhetsoverdragelsen skjer først i mai, men de praktiske forberedelsene er naturligvis i gang. Fagbladet fikk før påske vite at HP-medarbeidere fra Bulgaria hadde vært hos det regionale helseforetakets eget it-selskap, Sykehuspartner, og fått både opplæring og administrativ tilgang til alle linuxsystemer i helseregionen. Kritikere mener at det i praksis betyr at all pasientinformasjon er tilgjengelig for de aktuelle HP-ansatte.
• Helse Sør-Øst vurderer å samarbeide med selskap siktet for økonomisk juks
– Skal ikke ha tilgang
– De utenlandske IT-konsulentene skal ikke ha tilgang til pasientsensitive opplysninger eller gis tilgang til det. De skal ikke ha tilgang til denne type systemer, sa Bagley til NRK.
Samtidig som Bagley nektet sto datadøren åpen for den samme gruppen, viser informasjon NRK har fått.
Siden har Helse Sør-Øst ønsket å trekke dette intervjuet, skriver nrk.no.
Og nå innrømmer altså foretaket at slik tilgang var gitt.
• – Outsourcingen av IT ved Helse Sør-Øst er en gigantisk tabbe
• – I mai 2017 vil Helse Sør-Øst i praksis være i lomma på Hewlett Packard
Dette er Helse Sør-Øst
Helse Sør-Øst RHF (regionalt helseforetak) er en av fire helseregioner i Norge og er den strategiske enheten som eier helseforetakene/sykehus i regionen. Helse Sør-Øst RHF sørger for spesialisthelsetjenester til 2,8 millioner mennesker i Østfold, Akershus, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder og Vest-Agder
Dette er Sykehuspartner
Sykehuspartner HF er underlagt det regionale helseforetaket Helse Sør-Øst. Selskapet har det overordnede ansvaret for IKT-, HR- og innkjøpstjenester til alle sykehusene i regionen, og leverer og drifter tjenester innen disse kategoriene.
Med ca 1400 ansatte er Sykehuspartner en av Nordens største virksomheter på dette området. Hovedkontor i Drammen, avdelingskontorer i Oslo, Grimstad, Porsgrunn, Østfold og Innlandet.