Fikk til­gang til pa­si­ent­data

Helse Sør-øst inn­røm­mer at IT­ar­bei­de­re har hatt til­gang og ut­vi­de­de ret­tig­he­ter til de­res data­sys­tem.

Faedrelandsvennen - - NYHETER - NTB

Iføl­ge NRK har 110 It-ar­bei­de­re i Asia og Øst-euro­pa hatt til­gang og ut­vi­de­de ret­tig­he­ter til Helse Sør-østs data­sys­tem.

Der skal de ha hatt mu­lig­he­ten til å gå inn og ko­piere pa­si­ent­jour­na­ler, uten å leg­ge igjen spor.

Pa­si­ent­jour­na­ler inne­hol­der opp­lys­nin­ger om ek­sem­pel­vis psy­kis­ke pro­ble­mer, kjønns­syk­dom­mer, medi­sin­bruk, abor­ter el­ler and­re helse­for­hold.

Helse­fore­ta­ket er det størs­te i lan­det, hvor 2,8 mil­lio­ner nord­menn hø­rer un­der. De har an­svar for spe­sia­list­helse­tje­nes­te­ne i Oslo, Akers­hus, Øst­fold, Hed­mark, Opp­land, Bus­ke­rud, Vest­fold, Tele­mark, Aust-ag­der og Vest-ag­der.

Nød­net­tet ble drif­tet av In­dia­an­sat­te som ikke var sik­ker­hets­kla­rert: Di­rek­to­ra­tet for nød­kom­mu­ni­ka­sjon ser al­vor­lig på et brudd i ru­ti­ne­ne

INN­RØM­MER TIL­GANG

Helse Sør-øst inn­røm­mer over­for Tv-ka­na­len at uten­lands­ke It-ar­bei­de­re har hatt til­gang, men hev­der om­fan­get er mind­re enn det NRK får opp­lyst fra and­re kil­der.

– For­ri­ge tors­dag fikk jeg in­for­ma­sjon om at 16 bul­ga­re­re had­de til­gang til sen­si­tiv in­for­ma­sjon, sier ad­mi­ni­stre­ren­de di­rek­tør Ca­thri­ne Loft­hus i Helse Sør- Øst til NRK.

NRK skri­ver at de kon­fron­ter­te Helse Sør-øst med pro­blem­stil­lin­gen for to uker si­den.

Da nek­tet de for at uten­lands­ke It-ar­bei­de­re had­de en slik til­gang.

– De uten­lands­ke It-kon­su­len­te­ne skal ikke ha til­gang til pa­si­ent­sen­si­ti­ve opp­lys­nin­ger el­ler gis til­gang til det. De skal ikke ha til­gang til den­ne type sys­te­mer, sa helse­fore­ta­kets tek­no­logi­di­rek­tør Tho­mas Bag­ley iføl­ge NRK.

Helse­fore­ta­ket skal i etter­tid ha øns­ket å trek­ke det­te in­ter­vju­et.

KIL­DER OG DOKUMENTASJON

I sin om­ta­le av sa­ken skri­ver NRK at de har et ti­tall kil­der om at om- fan­get har vært stør­re enn det Helse Sør-øst hev­der.

De hev­der at de også har dokumentasjon som vi­ser nav­ne­ne til de 110 uten­lands­ke It-ar­bei­der­ne som har hatt mu­lig­he­ten til å log­ge inn på helse­fore­ta­kets ser­ve­re.

Fjern­syns­ka­na­len skal ha log­ger som vi­ser hvor ofte den en­kel­te har log­get inn.

NRK vil ikke vise den­ne do­ku­men­ta­sjo­nen, for­di fle­re av dem som har bi­dratt med den­ne, har ri­si­kert job­be­ne sine.

FLAGGER UT IKT-DRIFTEN

Bak­grun­nen for at de uten­lands­ke an­sat­te har fått til­gang til da­ta­ene, er at Helse Sør-øst hol­der på å set­te ut Ikt-driften til det ame­ri­kans­ke sel­ska­pet Hew­lett Pack­ard En­ter­pri­se. De skal drif­te IT i Helse Sør-øst fra Bul­ga­ria, Malay­sia og In­dia.

I for­bin­del­se med den­ne ut­flag­gin­gen har helse­fore­ta­ket gjen­tat­te gan­ger sagt at de uten­lands­ke It-ar­bei­der­ne vil få be­gren­set til­gang slik at de ikke vil få se per­son­sen­si­tiv in­for­ma­sjon.

Helse­mi­nis­ter Bent Høie frem­he­vet det­te for­ri­ge uke i Stor­tin­get:

«Av­ta­len med HPE stil­ler krav om at alle data­sent­re skal stå i Nor­ge, in­klu­dert all lag­ring av helse- og per­son­opp­lys­nin­ger. Det er vi­de­re stilt spe­si­fik­ke krav til blant an­net in­for­ma­sjons­sik­ker­het der­som drift skal ut­fø­res fra lo­ka­li­sa­sjon uten­for Nor­ge.»

FOTO: NTB SCANPIX

Riks­hos­pi­ta­let er ett av man­ge syke­hus i Helse Sør-øst.

Newspapers in Norwegian

Newspapers from Norway

© PressReader. All rights reserved.