Nyheter

Varsler gransking av pasientdata på avveie

Helse sør-øst setter i gang ekstern gjennomgang av utenlandske IT-arbeideres tilgang til norske pasientdata. Opposisjonen reagerer sterkt på opplysningene.

Helseminister Bent Høie har bedt om en redegjørelse fra Helse sør-øst om påstandene om at pasientdata skal ha vært tilgjengelig for 100 IT-folk i utlandet. Når svarene kommer, er ikke klart.

– De må få tid slik at den har et innhold og kvalitet som svarer på påstandene, sier Høie til NTB.

De siste ukene har over 100 IT-arbeidere i Asia og Øst-Europa hatt tilgang og utvidede rettigheter til datasystemene til Helse sør-øst, meldte NRK onsdag.

2,8 millioner pasienter hører inn under helseforetaket. IT-arbeidere i Bulgaria og Malaysia skal ha hatt mulighet til å gå inn i pasientjournaler og kopiere innholdet uten å legge igjen spor.

Helse sør-øst har innrømmet at en gruppe IT-arbeidere har hatt slik tilgang, men sier omfanget er mindre enn det NRK har avdekket. Høie opplyser at han ble orientert om saken i slutten av forrige uke.

Gjennomgang i Helse sør-øst

Helse sør-øst innkalte onsdag ekstraordinært styremøte. Administrerende direktør Cathrine Lofthus sier man skal gå gjennom hvordan tildeling av tilgang foregår og vurdere sikkerhetsmekanismer som er iverksatt eller under planlegging.

– Jeg har så langt ingen indikasjoner på at sensitiv informasjon er på avveie, men jeg ser svært alvorlig på at det nå reises tvil om hvorvidt vi har kontroll på pasientsensitiv informasjon. I samråd med mitt styre vil jeg umiddelbart igangsette en ekstern gjennomgang, sier hun.

Sterke reaksjoner

En skandale og sjokkerende. Slik reagerer stortingspolitikere på opplysningene om at utenlandske IT-arbeidere har hatt adgang til sensitive pasientdata.

Helseministeren ble avkrevd svar om hvordan dette kunne skje da han stilte i Stortingets spørretime onsdag.

– Kan han garantere pasienter i Norge største helseforetak at utenlandske IT-arbeidere ikke kan gå inn og se på helseopplysningene deres, spurte helsepolitisk talsmann Torgeir Micaelsen i Arbeiderpartiet.

Høie ga ingen garanti og advarte mot forhastede konklusjoner og viste til at han venter på en redegjørelse.

Foretaket har ansvar

Fra Arbeiderpartiet fikk helseministeren spørsmål om han ikke burde forsikret seg om at sikkerhetsvurderinger og sårbarhetsanalyser var skikkelig gjennomført på forhånd.
Høie plasserer ansvaret hos Helse sør-øst.

– Det er de som har ansvar for å vurdere om denne type tjenester skal gjennomføres i egen regi av Sykehuspartner eller av andre private underleverandører. Det er ikke gitt noen politiske føringer knyttet til valg av løsning, framholdt han.

Vil kreve oppfølging

Senterpartiets Kjersti Toppe mener helseministeren skyver ansvaret nedover. Hun vil be Høie komme tilbake til Stortinget for å redegjøre om saken.
– Denne saken er svært alvorlig. Pasientopplysninger på avveie skal ikke skje, og han tar ikke ansvar. Dette må få en oppfølging, sier hun til NTB.

Om denne typen sentrale IT-oppgaver innen helsevesenet skal håndteres av utenlandske underleverandører burde i utgangspunktet ha blitt lagt fram for Stortinget, mener hun.

– Dette skulle vi hatt en prinsipiell debatt om. Det kan ikke være opp til et tilfeldig helseforetak å bestemme noe slikt, sier Toppe.

Venstres Ketil Kjenseth spurte statsråden om helsedata bør underlegges sikkerhetsloven. Men det vil Høie ikke ha noen mening om. Han viser til at det er juridiske vurderinger som hører inn under Justisdepartementet.

– I utgangspunktet vil helseopplysninger om den enkelte pasient i Norge ikke ha betydning for rikets sikkerhet, og dermed ikke falle inn under sikkerhetsloven, slik den er i dag, sier han.

(NTB)

Mer fra Dagsavisen