Administrerende direktør iverksetter ekstern gjennomgang
Helse Sør-Øst inngikk i september 2016 avtale med ekstern leverandør som skal modernisere infrastrukturen i foretaksgruppen. En ny infrastruktur vil gi bedre beskyttelse av helse- og personopplysninger enn i dag.Sykehusene i helseregionen skal ha en sikker og framtidsrettet infrastruktur der alle pasientdata behandles forsvarlig.
Administrerende direktør i Helse Sør-Øst, Cathrine M. Lofthus, ettergår nå programmet for infrastrukturmodernisering grundig for å forsikre seg om at pasientdataene er sikret på en god måte. Per i dag driftes infrastrukturen av Sykehuspartner HF som tidligere. Som del av planleggingen har ansatte hos ekstern leverandør vært gitt tilgang til IKT-infrastruktur som ledd i teknisk kartlegging og opplæring. Disse tilgangene kan misbrukes til å se personsensitiv informasjon. Sykehuspartner har oversikt over de personene hos ekstern leverandør som har hatt tilgang. Tilgangene er nå lukket.
- Ekstern leverandør vil inntil videre ikke bli gitt nye tilganger til vår IKT-infrastruktur, sier Cathrine M. Lofthus.
- Jeg har så langt ingen indikasjoner på at sensitiv informasjon er på avveie, men jeg ser svært alvorlig på at det nå reises tvil om vi har kontroll på pasientsensitiv informasjon. I samråd med mitt styre vil jeg umiddelbart igangsette en ekstern gjennomgang. Dette blir også tema i et ekstraordinært styremøte i Helse Sør-Øst RHF i ettermiddag. Denne gjennomgangen skal ettergå organiseringen og styringen av programmet for infrastrukturmoderniseringen. Kontrollen av tildeling av tilganger skal gjennomgås, og sikkerhetsmekanismene som er/planlegges iverksatt for å sikre sensitiv informasjon på en forsvarlig måte skal vurderes.
Den planlagte virksomhetsoverdragelsen av ansatte fra Sykehuspartner til ekstern leverandør og dermed tidspunkt for når ekstern leverandør skal overta driften av IKT-infrastrukturen er utsatt.
- Vi har ansvar for at pasientsensitiv informasjon sikres godt, og dette tar jeg på største alvor, sier Lofthus.