Vi anbefaler at du alltid bruker siste versjon av nettleseren din.
logo Helse Sør-Øst

Helse Sør-Øst varsler endringer i IKT-moderniseringen

Styret i Helse Sør-Øst RHF har i dag besluttet å stille prosjektet for modernisering av IKT-infrastruktur i bero. Nødvendige endringer i planer og leveranser skal nå utredes.  - Denne saken er alvorlig. Derfor ser vi nå på hvordan prosjektet skal endres, sier styreleder Ann-Kristin Olsen og administrerende direktør Cathrine M. Lofthus.

Publisert 24.05.2017

​Helse Sør-Øst har de siste årene jobbet med moderniseringen av foretaksgruppens IKT-infrastruktur fordi dette er avgjørende viktig for å legge til rette for teknologisk utvikling og styrket sikkerhet knyttet til IKT-systemer og medisinsk teknisk utstyr. Forutsetningen om at tilganger til sensitive personopplysninger skal håndteres på en trygg og sikker måte, har imidlertid ikke blitt ivaretatt.
Styret understreker behovet for at pasientene må føle seg trygge på at sensitive pasientopplysninger ivaretas på en trygg og sikker måte og dette innebærer at en modernisering av IKT-infrastrukturen er helt nødvendig.

- Den eksterne gjennomgangen fra PwC og Helse Sør-Øst RHFs egne undersøkelser viser flere svakheter i prosjektet. Selv om vi ikke har noen indikasjon på at data er på avveie, stiller vi nå prosjektet i bero inntil videre. Dette omfatter også virksomhetsoverdragelse og overdragelse av driftsansvar fra Sykehuspartner til ekstern leverandør. Det vil nå bli gjort en grundig gjennomgang av prosjektet, og jeg kan allerede nå slå fast at vi vil og må gjøre endringer, sier administrerende direktør Cathrine M. Lofthus.

Styret har i dag bedt om at følgende prioriteres i den videre gjennomgangen:

• System for tilgangsstyring må gjennomgås, forsterkes og implementeres
• Metodikk for risiko- og sårbarhetsanalyser knyttet til informasjonssikkerhet må gjennomgås, forsterkes og implementeres
• Fornyede risiko- og sårbarhetsanalyser må gjennomføres og forankres med helseforetakene som databehandleransvarlige
• Nødvendige endringer knyttet til leveransen og leveranseplaner i kontrakten som ivaretar IKT-informasjonssikkerhet på en trygg og sikker måte, må utredes
• En plan for styrking av styring, ledelse og gjennomføring av prosjektets mål utarbeides

- Vi må erkjenne at tidsplanen i prosjektet har vært for ambisiøs, og at risikoanalysene ikke er fulgt godt nok opp. Derfor kommer vi ikke til å gå videre før situasjonen og mulighetsrommet er grundig utredet. Jeg kan heller ikke utelukke at gjennomgangen kan resultere i at prosjektet blir terminert, sier administrerende direktør Cathrine M. Lofthus.

Styret vil behandle saken igjen på et ekstraordinært styremøte i uke 26 når endelig rapport fra PwC og foreløpige resultater av utredningsarbeidet foreligger.
- Vi tar saken på største alvor og vil ha fokus på å følge den opp i det videre, sier styreleder Ann-Kristin Olsen.

Les mer:
Styremøte 24. mai 2017