Helse Sør-Øst tar grep for å sikre og trygge personopplysninger

- Vi skal bruke teknologi til å levere bedre helsetjenester og styrke datasikkerheten. Forutsetningen er at sensitive personopplysninger håndteres på en trygg og sikker måte. Dette understreket styret i Helse Sør-Øst i dagens møte, sier styreleder Ann-Kristin Olsen.

 

​Styret i Helse Sør-Øst RHF behandlet modernisering av IKT-infrastrukturen på sitt ekstraordinære møte i dag. PwCs endelige gjennomgang av prosjektet var en del av saksunderlaget.

- PwCs sluttrapport viser at det ikke har vært god nok kontroll på moderniseringsprosjektet. Dette er alvorlig, og det er derfor prosjektet ble stilt i bero den 24. mai. Jeg er imidlertid glad for at PwC-rapporten slår fast at det lite sannsynlig at eksterne har tilegnet seg helseopplysninger. Jeg er også tilfreds med at Sykehuspartner HF nå tar grep for å styrke tilgangskontroll og sporbarhet uavhengig av fremtidig løsning, sier administrerende direktør Cathrine M. Lofthus.

En modernisering av Helse Sør-Øst IKT-infrastruktur er viktig både for å styrke det medisinsk teknologiske tilbudet til pasientene og for å kunne ivareta personvern og informasjonssikkerhet. Sykehuspartner HF har fått i oppdrag å utrede dette nærmere. Til styremøtet i dag hadde Sykehuspartner levert en foreløpig rapport om forsterket tilgangsstyring, styrkede risiko- og sårbarhetsanalyser, nødvendige endringer i leveranser og planer, samt styrking av styring og ledelse. 

Sykehuspartner har startet arbeidet med å utrede alternative modeller for å gjennomføre IKT-moderniseringen. Av disse fremstår alternativet der driftsansvaret beholdes i Sykehuspartner fram til  framtidig plattform er etablert, som det tryggeste.

- Styret understreket også at terminering av avtalen skal utredes videre og at det må startes et arbeid med å utrede hvordan en modernisering av IKT-infrastruktur kan gjennomføres i regi av Sykehuspartner dersom avtalen termineres, sier styreleder Olsen.

- Uansett hvilken modell som til slutt velges, skal informasjonssikkerhet og personvern ivaretas og være i tråd med lovgivningen på feltet. Jeg vil også legge stor vekt på involvering og medvirkning fra ansatte, tillitsvalgte og helseforetak i den videre prosessen, sier administrerende direktør Cathrine M. Lofthus.