– Det er altfor mange saker om modernisering av IKT-struktur som er unntatt offentlighet i Helse Sør-Øst. Foretaket har lovet mer åpenhet. Det er ikke det vi ser, sier Lise Randeberg, president i Tekna, ingeniørenes fagforbund.
Randeberg har gått gjennom siste års styremøter i landets største helseforetak. Teknapresidenten er bekymret for omfanget av hemmeligholdet rundt status med IKT-sikkerheten.
Hun mener befolkningen har krav på å få vite hva som skjer med trygging av deres mest personlige og intime pasientdata.
– Ikke betryggende
Det er over 10 måneder siden NRK avdekket at IT-arbeidere i Øst-Europa og Asia i lengre tid hadde hatt tilgang til pasientdata til 2,8 millioner nordmenn.
En ekstern gransking ble deretter gjennomført av Helse Sør-Øst. Granskingen resulterte i kraftig kritikk av ledelsen: Det hadde ikke blitt gjennomført risikovurdering på forhånd.
Hele outsourcingen ble satt på vent i juni. Og siden den gang har det vært taust om hva som foregår i landets største helseforetak. Det eneste man vet er at det jobbes med å tette sikkerhetshull og følge opp avvik, og at det forhandles med IT-giganten DXC om enten å avslutte avtalen eller endre den.
Tekna mener at dette ikke virker betryggende.
– Åpenhet skaper tillit. Åpenhet er tillit, sier Lise Randeberg.
Avviser hemmelighold
Ledelsen i Helse Sør-Øst avviser at hemmelighold er regelen i helseforetaket.
– Vi lukker møtene når det dreier seg om forhold som gjelder forretningshemmeligheter, og om ting som kan skade foretaket om det blir kjent, sier den nye styrelederen Svein Gjedrem til NRK.
– Vi etterstreber åpenhet når det er mulig, sier Gjedrem.
– Noe å skjule?
Frem til NRKs avsløring i fjor trodde alle, inklusiv norske myndigheter, at IT-arbeiderne i utlandet ikke ville få tilgang til pasientdata.
– Siden i sommer har styremøter blitt lukket i syv saker som handler om modernisering av IKT. Hvorfor er det slik, er det noe man har lyst til å skjule? Kan det være frykt, kan det være at man er redd for å bli sett i kortene? undrer Randeberg.
Også datterselskapet Sykehuspartner har hatt flere lukkede styremøter når IKT-sikkerhet har vært på dagsorden.
Styrelederen i HSØ mener lukkede møter har en naturlig forklaring.
– Nei, selvsagt har vi ikke noe å skjule. Vi kan ikke være åpne om ting som kan påføre virksomheten et økonomisk tap. Vi skal ikke ha kontraktsforhandlinger i åpent lende, fremholder Gjedrem.
– Kostbart å ta en overilt beslutning
I forkant av beslutningen om outsourcing var tidsaspektet viktig. Det førte til at Helse Sør-Øst valgte en ekstern leverandør fremfor leveranser fra eget IT-miljø i datterselskapet Sykehuspartner. Nå har helseforetaket snart tapt ett år.
Datasystemet i Helse Sør-Øst er gammeldags og et sammensurium av mange ulike sykehus' IT-systemer. Det haster å få et nytt IT-system opp å gå, både av hensyn til pasientsikkerhet, effektiv drift på sykehusene og for å hindre nye hackerangrep.
– Ja, vi taper tid, men vi må få et beslutningsgrunnlag hvor risiko er tatt med. Det koster å vente, men på den andre siden kan det være veldig kostbart å ta en overilt beslutning, understreker Svein Gjedrem.
Det gamle styret utsatte tidsfristen flere ganger. Det nye styret vil heller ikke binde seg opp til en tidsfrist.
– Vi bruker den tiden som er nødvendig for å få et godt beslutningsgrunnlag, sier Gjedrem.