Helseministeren sier rapporten som PricewaterhouseCoopers (PwC) har utført på oppdrag fra Helse Sør-Øst peker på en rekke svakheter med bruk av underleverandører i helsesektoren.
Rapporten slår fast at minst 34 IT-arbeidere i utlandet har hatt tilgang til sensitive opplysninger om norske pasienter og sannsynligvis hatt tilgang til hjemmeområder og epostkontoer til ansatte i landets største helseforetak.
- (pdf)
Kan fortsatt ha tilgang
NRK har avdekket at IT-arbeidere i Bulgaria og andre land har hatt tilgang til sensitive pasientopplysninger om 2,8 millioner nordmenn.
Under dagens styremøte i Helse Sør-Øst fikk PwC-konsulentene spørsmål om hvorvidt IT-arbeidere fortsatt har tilgang til opplysninger om norske pasienter. Det kunne de ikke svare på.
– Kan vi føle oss trygge på at IT-arbeidere i utlandet ikke lenger kan snoke i helseopplysningene våre?
– Jeg mener rapporten avdekker forhold som går ut over spørsmål knyttet til saken i Helse Sør-Øst. Derfor vil jeg igangsette et nasjonalt arbeid for å gjennomgå den problemstillingen, sier Høie.
– Men du svarer ikke på om vi kan føle oss trygge?
– Med bakgrunn i reglene på dette området, så skal det være systemer på det. Men denne rapporten er så alvorlig at vi ikke kan slå oss til ro med det.
Stoler på helseforetaket
Administrerende direktør Cathrine M. Lofthus i Helse Sør-Øst orienterte styret i helseforetaket om saken onsdag. Hun fikk styret med seg på å sette utflaggingen av IT-systemet på vent.
Foto: NRKGang på gang har Høie beroliget bekymrede stortingspolitikere som har fryktet nettopp at pasientopplysninger kan komme på avveier når IT-systemene skal driftes fra utlandet. Han mener likevel at han ikke har feilinformert Stortinget i saken.
– De spørsmålene jeg har svart på i Stortinget, omhandler kravene som skulle stilles til permanent overføring av IKT-infrastrukturen til et privat selskap. Svakhetene som er avdekket, handler om forberedelsene til denne overføringen, sier han.
Han sier ansvaret for selve gjennomføringen av utflaggingen, ligger hos styret i Helse Sør-Øst.
– Jeg kan ikke gjøre annet enn å stole på den informasjonen jeg får fra helseforetakene. Jeg har tillit til styret i Helse Sør-Øst. Jeg ser at de tar denne rapporten på største alvor. Det gjør også jeg, og kommer til å gå grundig gjennom den, sier han.
Ønsker en bred gjennomgang
PwC-rapporten konkluderer blant annet med at svakheter i helseforetakets IT-system gjør det svært risikabelt å drifte det fra utlandet. «Det fremstår ikke av etterfølgende risikovurderinger (...) at disse svakhetene er tilstrekkelig ihensyntatt», heter det i rapporten.
Rapporten slår også fast at underleverandøren som skulle drifte systemet, ikke har klart å vise fram avtaler for hvordan pasientopplysninger skulle behandles av de som fikk tilgang til dem.
Nå ønsker Høie å invitere fagmiljøer og fagorganisasjoner med på en gjennomgang av hvordan man skal bruke underleverandører framover.
– Rapporten viser at vi må se på svakheter når det gjelder private underleverandører på IKT generelt. Dette er noe helsetjenesten er helt avhengig av. Vi har medisinteknisk utstyr og IKT-løsninger som vil bli utviklet og drevet av private, sier han.
Bent Høie må innen 1. juni svare på spørsmål fra Stortingets kontroll- og konstitusjonskomité om saken.
