Helse Sør-Øst: – En IT-skandale av enorme dimensjoner

Publisert: 24.05.17

- innholdet kan være utdatert

Den siste tiden har IT-skandalen i Helse Sør-Øst vokst i omfang. EL og IT Forbundet mener helseforetaket må ta IT-tjenestene tilbake i egen regi.

Styret i Helse Sør-Øst besluttet i forrige uke å stille prosjektet med utsetting av deler av IKT-infrastrukturen i bero. I en pressemelding fra onsdag 31. mai skriver helseforetaket følgende: «Sykehuspartner HF skal nå utrede mulige alternativer for etablering av en modernisert IKT-infrastruktur i Helse Sør-Øst. Sykehuspartner skal også gi en overordnet konsekvensvurdering av en eventuell terminering av avtalen med ekstern leverandør». Samtidig skiftes styret ut.

– Dette er gode signaler fra foretaket, og godt nytt for alle som har fått sine sensitive pasientdata på avveie. Vi ser på det nye styret i Sykehuspartner som en styrking av helseforetakets eget IT-selskap og kompetanse. Vi håper at det resulterer i at avtalen med Hewlett Packard Enterprise trekkes, sier Jan Olav Andersen, leder i EL og IT Forbundet.

EL og IT Forbundet har tidligere sagt at pasienters og ansattes tillit til helseforetaket står i fare dersom det ikke ryddes opp umiddelbart. EL og IT Forbundet har også gang på gang advart mot Helse Sør-Øst sin utsetting av IT. Styret i Helse Sør-Øst, helseministeren, Stortingspolitikere, Datatilsynet – lista over dem forbundet har henvendt seg til er lang.

– Myndighetene har tidligere stanset utflagginger av bankers IT-tjenester til andre land fordi det er for usikkert. Det er påfallende dersom det skal være annerledes med den infrastrukturen som sykehusene er avhengig av, sa Jan Olav Andersen, leder av EL og IT Forbundet til Klassekampen i november 2016.

Kraftig kritikk i granskningsrapport

PwC rettet kraftig kritikk mot helseforetaket i en rapport. Granskningen viser at det er nærmest umulig å ettergå om IT-arbeidere faktisk har åpnet informasjon om pasienter eller ansatte i helseforetaket.

Blant konklusjonene i rapporten er:

• Det er ikke tilstrekkelig kontroll på tilgangsstyring
• Det er ikke tilstrekkelig sporbarhet på tilganger til helseopplysninger
• Enterprise Services Norge AS (ESN) har så langt ikke kunnet dokumentere at det foreligger databehandleravtaler med underleverandører
• Sentrale informasjonssikkerhetsrisikoer knyttet til ESN er ikke blitt tilstrekkelig vurdert
•  Presentasjonen til styret i Helse Sør-Øst i sak 069-2016 vedrørende IKT-infrastrukturmodernisering var upresis og varsler om dette er ikke kommunisert til administrerende direktør i HSØ RHF.

Bakgrunnen for IT-skandalen er styrets vedtak om at de internasjonale IT-gigantene CSC og Hewlett Packard Enterprise skal ta over IT-tjenester som tidligere ble driftet av Sykehuspartner, helseforetakets eget selskap.

NRK: EL og IT prøvde å få til et møte med helseministeren for å advare mot utflagging av IT-tjenester i Helse Sør-Øst, men ble avvist. Les hele saken.