It-skandalen i Helse Sør-øst
Over halvparten av Norges befolkning er berørt av den alvorlige it-skandalen som er avslørt i Helse Sør-øst. Utenlandske it-arbeidere har hatt tilgang til sensitive pasientdata.
Iutgangspunktet er dine helsedata allerede en komplisert affære. Hvem har tilgang til opplysningene om deg i helsevesenet, hva har du tilgang til selv og hvordan kan du sjekke hvem som har kikket på dine data? Det er neppe noen som klarer å svare tilstrekkelig på disse spørsmålene. Men nå vet vi i hvert fall at minst 34 utenlandske it-medarbeidere har hatt tilgang til sensitive data i Helse Sør-øst, Norges største regionale helseforetak som har ansvaret for 2,8 millioner nordmenn.
Skandalen er rullet opp av NRK og onsdag kom granskningsrapporten som gir en knusende dom over manglende kontroll i Helse Sør-øst. Bakgrunnen er ønsket om lavere itkostnader. Driften av it-systemene er konkurranseutsatt og kontrollen med dataene har rast ut raskere enn besparelsene har kommet inn. Nå står hele prosjektet i fare for å bli terminert og enden på visa høres dyr ut.
Denne saken handler om den grunnleggende tilliten vi må ha til at våre pasientopplysninger er beskyttet.
Lederne i Helse Sør-øst, administrerende direktør, Cathrine Lofthus, styreleder Ann-kristin Olsen og til sist helse- og omsorgsminister Bent Høie sier de ikke har kjent til dette før NRK avslørte dette, men de har likefullt ansvaret. Rapporten slår fast at de utenlandske it-arbeiderne har hatt tilgang til meget sensitive pasientopplysninger. Det er ikke mulig å etterprøve om noen har misbrukt tilgangen, så konklusjonen er rett og slett null kontroll.
Ikke en gang om det foreligger databehandleravtaler, altså avtaler mellom den som eier dataene og dem som skal behandle dem, har man klart å dokumentere at foreligger. Det er ikke til å tro.
Helseministeren har frist til 1. juli med å forklare for Stortinget hvordan dette kunne skje, og etter alt å dømme ender skandalen opp i kontroll- og konstitusjonskomiteen.
Denne saken handler om den grunnleggende tilliten vi må ha til at våre pasientopplysninger er beskyttet. Den tilliten er brutt, og nå haster det for helseministeren å rydde opp og ta ansvar.