KATHRINE GEARD

kathrine.geard@fagbladet.no

Etter Datatilsynets knusende dom over Helse SØr-Østs mangelfulle sikkerhets- og risikovurdering da man vedtok å sette ut driften av it-infrastrukturen til et amerikansk selskap, pekte Fagforbundet på at helse- og omsorgsminister Bent Høie er den som har ansvaret.

– Helseministeren godkjente dette til tross for at mange lenge hadde uttrykt bekymring. Det er kun en underskrift på IKT-foretaksprotokollen. Den tilhører Bent Høie. Han har ansvaret, sa nesteleder i Fagforbundet, Sissel M. Skoghaug.

Hun påpekte at Fagforbundet, NITO og El &IT sammen ba om et møte med Høie i forkant av foretaksmøtet, nettopp fordi de var bekymret for at pasientopplysninger kunne komme på avveie. Men at de ble avvist med følgende skriftlige svar: «Statsråden er for øvrig kjent med saksområdet og har dessverre ikke funnet å kunne avsette tid til et møte med dere før foretaksmøtet.»

Ikke foretaksmøtets bord

Fagbladet ba Høie om en kommentar til Skoghaugs uttalelser. På epost fikk vi følgende svar:

– Outsourcing av drift av IKT-systemer i Helse Sør-Øst og de nødvendige sikkerhetsvurderingene i prosjektet tilligger styret i Helse Sør-Øst, ikke foretaksmøtet. Dette har ligget til grunn hele tiden, og det viste jeg også til i mitt svar til Fagforbundet, El og IT, og NITO.

Videre skriver han at foretaksmøtet behandlet og godkjente at Helse Sør-Øst i denne saken kunne inngå en avtale om finansiell leasing.

– Dette fremgår klart av foretaksprotokollen. Sikkerhetsvurderingene tilligger som sagt styret i Helse Sør-Øst.

Blir tatt med på råd

Helseministeren trekker også fram konsekvenser saken har fått.

– Når det i ettertid har vist seg at Helse Sør-Øst ikke har hatt gode nok systemer for tilgangsstyring, har de satt hele prosjektet i bero. På bakgrunn av saken i Helse Sør-Øst har jeg bedt Direktoratet for e-helse om å komme med anbefalinger for hvordan helsetjenesten skal opptre når de bruker eksterne IKT-leverandører. I denne bestillingen har jeg bedt om at også relevante fagforeninger skal bli tatt med på råd.

Har det øverste ansvar

Sissel Skoghaug er ikke imponert over Høies forklaringer.

– Dette er samme svar som han har repetert flere ganger. Poenget er at helseministeren ved flere anledninger har blandet seg inn i avgjørelser som er mindre omfattende enn denne, han har det øverste ansvaret, og han ønsket ikke å møte oss tre fagforbund i forkant av avgjørelsen.

BORTFORKLARING: Sissel M. Skoghaug mener Høie bortforklarer sitt ansvar i IKT-skandalen.

Ylva Seiff Berge

Helse-Sør Østs vedtak om å flagge ut driften av it-infrastrukturen medførte at it-arbeidere fra Asia og Øst-Europa fikk tilgang til sensitive opplysninger om norske pasienter, til tross for forsikringer om at personvernet var ivaretatt.

Helseforetaket får i rapporten refs for brudd på flere lover og mangelfull sikkerhets- og risikovurdering i forkant av beslutningen. Datatilsynet ser også meget alvorlig på at Helse Sør-Øst ikke sørget for at prosjektet var forankret i sykehusene. Men de ni sykehusene under Helse Sør-Øst har også et selvstendig ansvar og derfor har alle nå fått pålegg om å betale 800.000 hver i overtredelsesgebyr.