Datatilsynet roper varsko om it-sikkerhet på sykehusene
Datatilsynet frykter at nedskjæringene ved landets sykehus vil ramme IT-sikkerheten og personvernet til pasientene. Nå ber de om øremerkede midler.
ØREMERKING: – Øremerking er helt avgjørende for at pengene ikke skal bli borte i andre dragsug i sykehusene, mener direktør Line Coll og seksjonssjef Camilla Nervik i Datatilsynet
– Helseforetakene trenger mer penger for å digitalisere forsvarlig og trygt. Det å få til gode løsninger som fyller lovens krav er veldig ressurskrevende. Dette tar tid og koster penger, sier direktør Line Coll i Datatilsynet.
Ledelsen i Datatilsynet er bekymret for at kuttene som landets sykehus nå må gjennomføre for å komme i mål med budsjettene vil ramme IT-sikkerheten på sykehusene.
– Regjeringen må i revidert budsjett øremerke betydelige penger for å ivareta IT-sikkerheten og personvernet på landets sykehus, sier Coll.
Men i Helse- og omsorgsdepartementet vil man ikke øremerke penger til digitalisering.
– Nei, det blir ikke egne øremerkete midler til IT-sikkerhet nå. Det er ikke slik vi styrer sykehusene. De har et oppdrag de skal forvalte som handler om investeringer i kompetanse, bygg, IKT og medisinskteknisk utstyr. Sykehusene må prioritere innenfor de rammene som stilles til rådighet. Å ivareta IKT-sikkerhet er en del av sykehusenes virksomhetsoppdrag, sier statssekretær Ellen Rønning-Arnesen (Ap).
– Øremerking er helt avgjørende for at pengene ikke skal bli borte i andre store dragsug som vi ser det er helt prekært i helsevesenet, sier Coll i Datatilsynet.
IKKE ØREMERKING: Statssekretær Ellen Rønning-Arnesen avviser at Helse og Omsorgsdepartementet vil øremerke penger til IT-sikkerhet i helseforetakene
Foto: Olav Døvik / NRK
Store løft
Landets sykehus står midt i store digitaliseringsprosesser hvor systemene for blant annet lagring av pasientdata moderniseres. Helseforetakene må i løpet av kort tid bruke hundrevis av millioner kroner for å få mer effektive og brukervennlige datasystemer.
– De fleste helseforetakene driver med store omfattende digitaliseringsprosjekter på mange forskjeller nivåer. Da trengs det mer penger for forsvarlig å kunne utvikle og etablere slike løsninger. Det kommer som et krav fra både politikere og brukere, om at det skal utvikles mer effektive og gode løsninger, sier Coll.
Det store digitaliseringsløftet skjer altså samtidig med at sykehusene må gjennomføre betydelige nedskjæringer. Dette går ikke i hop mener Datatilsynet. Her frykter man at ledelsen på landets sykehus blir tvunget til å velge lettvinte løsninger for å spare penger.
–Vi i Datatilsynet ser presset som ligger på innsparing og kutt i helsevesenet som en stor risiko i forhold til at man tar snarveier for å få til løsninger, påpeker Coll.
KRISE: Mange sykehus har svært utfordrende økonomi. det gjelder blant annet Ullevål sykehus
Foto: Fredrik Hagen / NTB
Roper varsko
Konsekvensen av dårlig IT-sikkerhet kan bli dramatiske både for de sykehusansatte og ikke minst på konsekvenser for pasienter.
Risikoen er stor for at pasientdata kommer på avveier, at kritisk informasjon om pasientenes helse ikke er tilgjengelig når medisinsk personell trenger det, eller at data blir forsvinner helt, mener Datatilsynet.
Datatilsynet veileder helseforetakene i digitaliseringsprosjekter og opplever faresignaler.
– Vi roper varsko i forhold til digitaliseringspresset og nivået man ser i helseforetakene i dag sammenholdt med hvilke finansielle ressursbehov som er åpenbare og som ikke er dekket, sier Line Coll.
– Trygg digitalisering er grunnleggende for tilliten til våre felles helsetjenester. Det er bra at Datatilsynet tar dette på alvor, for vi er helt avhengige av at tilliten er der. Det handler om sensitive data for innbyggerne våre og vi må alltid passe på at dataene er godt ivaretatt og at alle kravene til sikkerhet blir innfridd, sier statssekretær Ellen Rønning-Arnesen
