Gå til innhold
Foto: Colourbox
2017

Informasjonssikkerhet: Hva var det vi sa, pasientdata har ikke vært godt nok sikret

- Dessverre samstemmer PwC sine konklusjoner med NITOs oppfatninger; pasientdataene har ikke vært sikret godt nok. NITO-president Trond Markussen ber om at lovverket endres så snart som mulig.

Revisjonsselskapet PricewaterhouseCoopers (PwC) presenterte 24. mai sin rapport med foreløpige konklusjoner fra granskningen av IKT-forholdene ved Helse Sør-Øst (HSØ). NITO har fulgt saken nøye og kommet med flere innspill.

Ikke god nok kontroll

PwC hevder at minst 34 IT-ansatte hos Helse Sør-Østs underleverandører hadde tilgang på helseopplysninger om pasienter, de hadde også tilgang på ansattes epost. Datterselskapet Sykehuspartner HF har ikke god nok kontroll på hvem som får tilganger.

Slik oppsummerer NITO situasjonen rundt informasjonssikkerhet nå:

  1. Den eksterne gjennomgangen fra PwC bekrefter det NITO har sagt hele tiden: IKT- sikkerheten rundt pasientdataene har ikke vært sikret godt nok.

  2. Vi synes HSØ-direktørens uttalelser om at hun ikke visste noe, er underlig. Det har vært uttallige varsler fra blant andre tillitsvalgte.

  3. Hva kan HSØ lære av dette: HSØ og Sykehuspartners ledelse må lytte til ingeniørene, til fagekspertene. Hadde de gjort det hadde ikke dette skjedd.

  4. Nå må helseministeren på banen: Lovverket må endres. NITO har krevd og krever at dagens lovverk for IKT-sikkerhet endres: Lovverket har klare mangler. Lov- og regelverk om informasjonssikkerhet må samordnes. I dag er krav til fagmiljøenes arbeid med informasjonssikkerhet for fragmentert. Helseministeren burde bedt Nasjonal sikkerhetsmyndighet (NSM) om deres vurdering og definert dette som samfunnskritisk infrastruktur.

  5. Tilsynet må skjerpes: Per dags dato har ikke Helsetilsynet, Datatilsynet eller NSM noen myndighet til å pålegge foretakene tiltak. Dette må endres.

Utflagging av pasientdata en sikkerhetsrisiko

Gambling med helseopplysninger

NITO IKT

NITOs ulike politikkområder

NRK: Minst 34 IT-ansatte hos Helse Sør-Østs underleverandører hadde tilgang på helseopplysninger

Aktuelle kurs innen IKT

Glasspaper Trondheim, Trondheim, 11. september 2017
Publisert: Sist oppdatert: