IKT-skandalen: Datatilsynet slaktet Helse Sør-Øst

– Bent Høie har ansvaret for IT-skandalen i Helse Sør-Øst

KLAR: – Vi er helt klare på at dette for en stor del er oppgaver som bør driftes i egen regi innenfor landets grenser, sier Sissel M. Skoghaug.

KLAR: – Vi er helt klare på at dette for en stor del er oppgaver som bør driftes i egen regi innenfor landets grenser, sier Sissel M. Skoghaug.

Nina Hanssen

– Det er kun én underskrift på IKT-foretaksprotokollen, og den er Bent Høies. Det er utrolig om ikke helseministeren stilles til ansvar i større grad, sier nestleder i Fagforbundet, Sissel M. Skoghaug.

2017110113451120171101141625

– Helseministeren godkjente dette til tross for at mange lenge hadde uttrykt bekymring. Det er kun en underskrift på IKT-foretaksprotokollen. Den tilhører Bent Høie. Han har ansvaret.

kathrine.geard@fagbladet.no

I en rapport siste uke felte Datatilsynet en nådeløs dom over Helse-Sør Østs vedtak om å overlate driften av it-infrastrukturen til et amerikansk selskap. Dette medførte at it-arbeidere fra Asia og Øst-Europa fikk tilgang til sensitive opplysninger om norske pasienter, til tross for forsikringer om at personvernet var ivaretatt. Helseforetaket får i rapporten refs for brudd på flere lover og mangelfull sikkerhets- og risikovurdering i forkant av beslutningen som utflagging. Datatilsynet ser også meget alvorlig på at Helse Sør-Øst ikke sørget for at prosjektet var forankret i sykehusene. Men de ni sykehusene under Helse Sør-Øst har også et selvstendig ansvar og derfor har alle nå fått varsel om å betale 800.000 hver i overtredelsesgebyr.

Innrømmet uvitenhet

Administrerende direktør ved Oslo universitetssykehus, Bjørn Erikstein, sier til Dagens Medisin at de tar Datatilsynets grundige vurdering og sterke kritikk av at helseforetakene ikke har gjort selvstendige risikovurderinger på største alvor, og varsler en egen bred gjennomgang.

– Dette vil få betydning for hvordan vi arbeider med sikkerhet, personvern og risikostyring, sier han.

Tilgangen til pasientinformasjon ble også tatt opp i Stortingets spørretime sist uke, etter at NRK rapporterte om nye ukjente tilganger til pasientdata som helsedata-selskaper i Israel har hatt. Helseminister Bent Høie innrømmer da for første gang at han ikke hadde oversikt over hvem som har ulike tilganger.

– Men det jobbes med å få en slik oversikt i helseforetaket og sykehusene, sa Høie, som opplyste at E-helse-direktoratet var satt på saken for å få oversikt, og å etablere tiltak og nasjonale regler for bedre IKT-sikkerhet i Helse Sør-Øst og i andre helseforetak.

På flere oppfølgingsspørsmål om IKT-sikkerhet svarte han, ifølge NRK, at det ikke hadde vært mulig å drive moderne helsetjeneste i dag uten at utenlandske aktører har tilgang til medisinsk teknisk utstyr som inneholder pasientsensitiv informasjon. Det som er viktig er at denne tilgangen skjer på en kontrollert og sikker måte, mente han.

INRØMMET: Under Stortingets spørretime sist uke innrømmet Bent Høie for første gang at han ikke hadde oversikt over hvem som hadde tilgang til sensistive pasiebntdata.

INRØMMET: Under Stortingets spørretime sist uke innrømmet Bent Høie for første gang at han ikke hadde oversikt over hvem som hadde tilgang til sensistive pasiebntdata.

Terje Pedersen, ANB

Ble ikke lyttet til

Fagforbundet mener IT-skandalen i Helse Sør-Øst kunne ha vært unngått dersom bekymringene om bruk av IT-ansatte i utlandet hadde blitt lyttet til.

– Våre tillitsvalgte og fagfolk advarte på forhånd om risikoen og ba dem utsette vedtaket, men hverken administrativ ledelse, styret eller helseministeren ville høre på dette eller innspill om at foretakets egne dyktige ansatte kunne drifte it-infrastrukturen både tryggere og billigere, sier Sissel M.Skoghaug.

Den eneste som stemte mot vedtaket var styremedlem og konserntillitsvalgt for LO i Helse Sør-Øst Svein Øverland, som også er medlem i Fagforbundet. Han påpekte for stor risiko, blant annet når det gjelder informasjonssikkerhet.

Avvist av Høie

Skoghaug forteller at Fagforbundet, NITO og El &IT sammen ba om et møte med helseministeren i forkant nettopp fordi de var bekymret for at pasientopplysninger kunne komme på avveie.

– Men vi ble avvist med følgende skriftlige svar "Statsråden er for øvrig kjent med saksområdet og har dessverre ikke funnet å kunne avsette tid til et møte med dere før foretaksmøtet."

– Men nå innrømmer han for første gang at han ikke kjente til dette likevel. Det er utrolig om ikke Høie stilles til ansvar i større grad, sier Skoghaug, som legger til at bare han signerte vedtaket om at it-infrastrukturen kunne skilles ut.

– Helseministeren godkjente dette til tross for at mange lenge hadde uttrykt bekymring. Det er kun én underskrift på IKT-foretaksprotokollen. Den tilhører Bent Høie. Han har ansvaret.

Svenske konsekvenser

– Men hva betyr det, mener du han bør gå av?

– Den vurderinga er det Stortinget som må gjøre. Faktum er at dette er en svær skandale som handler om de mest sårbare opplysningene om folk. Og vi ser jo hva som skjedde i nabolandet i en tilsvarende sak, sier Skoghaug, med henvisning til at to svenske ministere måtte gå etter it-skandalen i Transportstyrelsen, der svenske medier avslørte at sensitiv informasjon kan ha kommet på utenlandske hender.

Det er datterselskapet Sykehuspartner som har det overordnede ansvaret for IKT til sykehusene i Helse Sør-Øst, og så langt har den hjemlige skandalen ført til at styret der ble skiftet ut, at teknologidirektør Thomas Bagley måtte gå av og at avtaler knyttet til moderniseringen av IKT-infrastrukturen ble satt på vent til nyttår.

Finner veien videre sammen

Samtidig som Skoghaug etterlyser at Høie tar ansvar understreker hun at det pågår et viktig arbeid for å rydde opp.

– Vi støtter at det nå gjøres en grundig og effektiv jobb for å finne ut hvordan IKT-infrastrukturen skal driftes i framtida. De tillitsvalgte og de ansatte er med i alle prosesser og alle steiner snus. Det tar tid og koster penger, men det er viktigere at man nå arbeider fram et best mulig beslutningsgrunnlag, enn at man risikerer nye feilaktige beslutninger.

Kontrakten med det amerikanske it-selskapet rusler og går så lenge, men Skoghaug mener det må gå mot oppheving.

– Vi er helt klare på at dette for en stor del er oppgaver som bør driftes i egen regi innenfor landets grenser.

Helse Sør-Øst samarbeider med selskap siktet for økonomisk juks i England

Politikere før signeringen: – Outsourcingen av IT ved Helse Sør-Øst er en gigantisk tabbe

Ansvarlig redaktør:
Eva Ler Nilsen
Redaksjonssjef:
Simen Aker Grimsrud (konst.)

Nettredaktør:
Knut A. Nygaard
Utgiver:
Fagforbundet
Kontakt redaksjonen:
tips@ignore-fagbladet.no
Telefon:
23 06 40 00
Annonser:
Salgsfabrikken
Sosiale medier:
FacebookTwitter
RSS:
RSS-feed
Besøksadresse:
Keysers gate 15 (4. etasje), Oslo
Postadresse:
Postboks 7003, St. Olavs plass, 0130 Oslo
Fagbladet er medlem av Fagpressen og redigeres etter: RedaktørplakatenVær Varsom-plakatenEtiske husregler Les også: Fagbladets personvernpolicy