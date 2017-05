Når helseministeren meiner at dei regionale helseføretaka må stå fritt til å «outsource» IT-tenester, er det ansvarsfråskriving.

I 2014 stansa ein indisk IT-arbeidar bensinlastinga på Mongstad som følgje av ein tastefeil. Slik oppdaga Statoil at «outsourcing» til India hadde sett tryggleiken i fare. NRK påviste 29 hendingar der indiske IT-arbeidarar hadde brote barrieren til Statoils plattformar og landanlegg. Hendingane førte mellom anna til evakuering av produksjonsanlegg, bortfall av vêrdata, og at datanett falt ut på anlegg.

I februar 2017 vart det kjent at IT-arbeidarar i India har hatt tilgang til nødnettet vårt, i strid med sikkerheitslova. Indarane har ingen gyldig autorisasjon og ikkje nødvendig sikkerheitsklarering. Med denne tilgangen kunne IT-arbeidarane i India lett ha stengt ned delar av nødnettet, utan at norske myndigheiter kunne hindre det.

No har det offentlege helsevesen gjort same feil. I september 2016 vedtok Helse sør-aust å «outsource» store delar av IKT-tenestene sine til eit amerikansk IT-selskap. Før det låg dette ansvaret hos Sykehuspartner HF, som er heileigd av Helse sør-aust.

Helseministeren greip ikkje inn. Han godkjente den finansielle delen på føretaksmøtet. Dermed fekk føretaket klarsignal til å «outsource» ei rekkje tenester gjennom å inngå såkalla strategisk partnarskap. Kontrakten var verd milliardar. Administrerande direktør Cathrine Lofthus i Helse sør-aust prøvde å roe ned dei kritiske røstene, og uttala til NRK: «Det er kun snakk om grunnmuren i datasystemet.»

Nettopp! Og no har Helse sør-aust innrømt at utanlandske IT-arbeidarar har fått tilgang til sensitiv pasientinformasjon i denne «grunnmuren». Ifølgje NRK har rundt 100 IT-arbeidarar i Bulgaria og Malaysia hatt tilgang og utvida rettar til datasystemet i heleføretaket.

Dei har hatt moglegheit til å hente ut pasientdata til 2,8 million nordmenn - utan å leggje att spor. Dei har hatt moglegheit til å hente ut dei mest intime pasientopplysningane om halve Noreg. Om fødslar, abortar, psykiske problem, kreftsjukdomar, medisinbruk, kjønnssjukdomar og liknande. Dei har også kunne dele ut nye tilgangar til andre eksterne IT- folk, utan at dette har vore mogleg å oppdage. Saka er ein skandale.

Senterpartiet tok opp saka i stortinget allereie i i september i fjor. Vi spurte helse- og omsorgsminister Høie om ikkje «outsourcing» av IKT infrastruktur i Helse sør-aust ville føra til betydeleg kompetansetap og til auka risiko for lekkasje av sensitive pasientdata. Vi utforda helseminister til å svare på om ikkje tryggleiken til pasientdata og ivaretaking av IKT-kompetanse i Noreg er eit offentleg ansvar.

Men Høie bad oss om å ta det med ro. Tryggleiken var vel ivaretatt. Det viktigaste for ministeren og regjeringa var å skaffe pengar til pasientbehandling i det som dei kallar pasientens helseteneste. Helse sør-aust hadde nemleg vurdert at ein kontrakt med ein ekstern partnar ville gi betre økonomisk bærekraft og raskare modernisering av IKT-infrastrukturen i regionen enn om dei skulle gjennomføre dette i eigen regi.

Høie garanterte i Stortinget 10. november i fjor for at prosjektet til Helse sør-aust ikkje skulle omfatta pasientjournalsystem eller andre kliniske eller administrative system kor personopplysningar vart behandla, og at ingen personopplysningar kunne overførast til andre land eller nokon form for skyteneste. Dessutan var det med i avtalen at serverane skulle stå i Norge.

Statsrådens forsikringar til Stortinget var lite verdt. Det ein frykta, har skjedd. Alle med litt IKT- kunnskap burde forstå at har eit amerikansk selskap tilgang på norske helsedata, er det nett det same om serverane står i Noreg eller i USA. Faktum er at utanlandske IT-arbeidarar har fått tilgang til norske pasientdata.

Spørsmålet er om statsråden, etter å ha villeia Stortinget, kan sitje trygt. Kjem han unna med å vise til at dette er helseføretaka sitt ansvar? Kjem helseføretaket og styret der unna med å vise til at teknologidirektøren har gått av, og ved å bestille ein granskingsrapport av seg sjølv?

Helse- og omsorgsminister meiner at dei regionale helseføretaka må stå fritt til å «outsource» slike tenester. Dette er illevarslande signal og ei ansvarsfråskriving frå ministerens side. Eit tilfeldig styre i eit helseføretak må sjølvsagt ikkje kunne bestemme noko så prinsipielt og viktig.

Høie burde i fjor sett foten ned for milliard-kontrakten i Helse sør-aust. Med eit Noreg i omstilling, er ei satsing på helse-IKT i eigen regi både kjærkomen og riktig. Å ha kontroll på kritisk infrastruktur i eit samfunn er eit overordna politisk ansvar. Det gjeld særleg digital infrastruktur i helse. Noko er for viktig til å «outsource». Det har med tillit å gjere.