Helse- og omsorgsdepartementet ga i juni 2017 Direktoratet for e-helse oppdrag om å gå gjennom informasjonssikkerheten ved bruk av private leverandører i helse- og omsorgstjenesten.Direktoratet presenterte resultatet av arbeidet torsdag 30.november under Normkonferansen 2017.
- Det var svært viktige momenter Direktoratet for e-helse presenterte på konferansen i dag, sier administrerende direktør i Helse Sør-Øst RHF, Cathrine M. Lofthus. Det å ivareta personvern og informasjonssikkerhet er et absolutt krav i arbeidet med å digitalisere helsesektoren. Vi er avhengige av private leverandører innen IKT-området, og samtidig er det helt nødvendig å ha trygg og sikker kontroll på pasientopplysninger også når vi samarbeider med private, sier Lofthus.
Helse Sør-Øst RHF og Sykehuspartner HF har iverksatt et målrettet arbeid for å styrke tilgangskontroll og sporbarhet, risiko- og sårbarhetsanalyser samt å forsterke styringen og ledelsen av IKT-arbeidet. Informasjonssikkerhet skal også etableres som eget ansvarsområde i foretaksledelsen.
- Selv om vi har arbeidet målrettet med tiltak over noe tid, er vi ikke i mål. Gjennomgangen som Helse- og omsorgsdepartementet initierte, gir viktige premisser for IKT-utviklingen i sektoren. Nå skal vi sette oss grundig inn i innholdet i rapporten, og momenter og konklusjoner fra direktoratets gjennomgang vil være vesentlige i vårt videre arbeid med informasjonssikkerhet og digitalisering, sier Lofthus.
Rapport: Informasjonssikkerhet ved bruk av private leverandører i helse- og omsorgstjenesten