Torsdag ettermiddag besluttet styret i Helse Sør-Øst å avbryte kontrakten om utflagging av IT-infrastruktur med det amerikanske selskapet DXC.
Det skjer etter NRKs avsløringer for over ett år siden om at IT-arbeidere i blant annet Malaysia, India og Bulgaria hadde tilgang til norske pasientdataer.
– En skandale
Kjersti Toppe, helsepolitisk talsperson i Senterpartiet, kaller saken en eneste stor skandale og mener det er «ufattelig at den ikke har fått større politiske konsekvenser».
– Dette har kostet helse-Norge dyrt og skyldes inkompetanse og manglende respekt for advarsler fra fagmiljø, sier Toppe.
Hun får støtte av Sheida Sangtarash (SV), som sitter i Stortingets helsekomité.
– Hundrevis av millioner kroner er blitt sløst bort på et prosjekt som aldri skulle ha vært outsourcet. Hadde helseminister Bent Høie lyttet til ekspertisen, ville vi ikke ha vært i en situasjon der pasientdata havnet på avveie i utlandet, eller sløst bort millioner for å rydde opp i en dårlig avtale, sier hun.
Både Toppe og Sangtarash mener Stortinget må få fullt innsyn i hvor mye det koster å bryte kontrakten, og krever svar fra Høie på hvem som får regningen.
Kontrakten med DXC var på fem milliarder kroner fordelt på sju år. Ifølge Helse Sør-Øst har DXC fått utbetalt 280 millioner kroner for arbeid som allerede var utført, før arbeidet ble stilt i bero i mai i fjor, etter NRKs avsløringer.
Hvor mye det til slutt kommer til å koste helseforetaket å avbryte milliardkontrakten, er ikke klart.
- Se styreleder Svein Gjedrem i Helse Sør-Øst forklare hvorfor styret ar vedtatt å skrote kontrakten om utflagging:
– Manglet ikke på advarsler i forkant
– Det er gledelig at styret i Helse Sør-Øst velger å si opp kontrakten, men denne avtalen skulle aldri ha vært inngått, sier nestleder i Fagforbundet, Sissel M. Skoghaug.
– Det manglet ikke på sterke advarsler fra tillitsvalgte og fagfolk i forkant av kontraktinngåelsen, men både administrasjonen, styret og helseministeren unnlot å lytte til dem.
I en rapport fra Datatilsynet i oktober i fjor, fikk ledelsen i Helse Sør-Øst sterk kritikk for manglende risikovurdering i forkant av IT-outsourcingen.
– Vi har ropt varsku om høy risiko når norske bedrifter eller offentlige institusjoner outsources uten tilstrekkelig risikovurdering. Ikke minst gjelder det behandling av sensitive data, som helsedataene til den enkelte som bor i Norge, sier president i Tekna, Lise L. Randeberg.
– Vi er ikke imot outsourcing, men vi er imot hodeløs outsourcing.
- Les også:
GLOBAL TILGANG: Pasientdataene til nærmere tre millioner nordmenn ligger lagret på dataserverne til Helse Sør-Øst. IT-arbeidere fra en rekke land hadde omfattende tilganger til alle dataene.
Foto: NRKRandeberg påpeker at risikoen for dataangrep har økt den siste tiden.
– Det støttes av World Economic Forum, som sier at Norges største trussel er dataangrep. Det er altså ikke terrorangrep etter skrekkscenarioer som er vår største risiko, men snikende dataangrep på samfunnet eller den enkelte. Vi er derfor glade for at Helse Sør-Øst tar konsekvensen av manglende risikovurdering og henter IT-oppgavene tilbake til Norge.
Høie: – Helse Sør-Øst har ansvaret for sikkerheten
Helseminister Bent Høie (H) sier til NRK torsdag at Helse Sør-Øst stanset prosjektet umiddelbart da det ble kjent at det var svikt i sikkerhetskravene for omlag ett år siden.
– Siden den gang er ulike alternativer utredet og styret har i dag valgt en ny løsning for å sikre regionen IKT infrastruktur, sier han.
– Hva vil du gjøre for å bidra til at alle sikkerhetshullene tettes?
– Det er Helse Sør-Øst som har ansvaret for sikkerheten i både dagens infrastruktur og implementeringen av ny, sier Høie.
Sykehuspartner HF har nå fått i oppdrag å utvikle IKT-infrastrukturen i regionen.
– Vil Sykehuspartner styrkes for å få fart på moderniseringen?
– Det spørsmålet må du stille til Helse Sør-Øst, svarer helseministeren.
