Har brukt 52 millioner til opprydding etter IKT-skandalen

– Det som er helt klart, er at avtalen ikke vil videreføres i sin nåværende form.

Det sier administrerende direktør Cathrine Lofthus i Helse Sør-Øst (HSØ), til Dagens Medisin.

– Det man nå skal avgjøre, er om hele eller deler av avtalen med DXC skal avsluttes. Kontrakten kan sies opp uten begrunnelse – og uten et eneste krav, sier Lofthus.
– Men kostnader som selskapet har hatt til nå, må dekkes. DXC har brukt penger på investeringer og pådratt seg mye kostnader. Vi kan ikke svare på hvor mye det vil koste å avslutte kontrakten med dem, sier Lofthus. 

– Hvorfor ikke? 

– Dette er en del av forhandlingene med DXC, og kan ikke besvares eksakt før en videre modell for moderniseringen er besluttet.

52 millioner til «strakstiltak»
Frem til nå er det brukt 52 millioner kroner på såkalte strakstiltak i HSØs datterselskap Sykehuspartner HF: Dette innebærer «dekning av strakstiltak i Sykehuspartner knyttet til drift, backup og lagring, og til styrking av personvern og informasjonssikkerhet».

To alternativer
Det forhandles nå om to ulike alternativer, hvorav det ene er at man avslutter hele kontrakten. Dette innebærer at Sykehuspartner HF gjennomfører prosjektet i egen regi, og ifølge HSØ i et «hensiktsmessig samspill med leverandørmarkedet».

Det andre alternativet, der prosjektet gjennomføres innenfor dagens kontrakt, innebærer at Sykehuspartner HF drifter infrastrukturen slik den er i dag videre, mens DXC får ansvaret for å utvikle og drifte ny infrastruktur.

Det som imidlertid er helt klart, er at alt som dreier seg om informasjonssikkerhet, som tilgangsstyring, sporing, logging, og regi, skal ligge i Sykehuspartner HF.

Forhandler
Ifølge Lofthus har Helse Sør-Øst stilt krav om at de tillitsvalgte i Sykehuspartner skal være involvert i det utredningsarbeidet som de nå gjør. 

– Når regner dere med at forhandlingene avsluttes?

– Sykehuspartner foretar nå en grundig utredning av hvordan moderniseringen av infrastrukturen bør gjennomføres. Dette skal behandles i styret i Sykehuspartner før deres anbefaling oversendes Helse Sør-Øst RHF, sier Lofthus.
Hun viser også til at Direktoratet for e-helse i gang med sitt arbeid tilknyttet informasjonssikkerhet ved bruk av private leverandører.
– Denne utredningen vil også legge premisser for modell for infrastrukturmoderniseringen i vår region, og utredningen skal etter det jeg kjenner til leveres 1. desember, opplyser hun. 

– Trolig vil styret i Sykehuspartner behandle denne saken tidlig i 2018, og deretter skal den behandles i det regionale foretaket. 

Omstridt avtale

Det var den amerikanske IT-giganten HPE, nå DXC, som fikk den omstridte avtalen med Helse Sør-Øst: Avtalen fikk massiv kritikk fordi fagfolk og sikkerhetseksperter advarte mot at en outsourcing til utlandet ville være en trussel mot pasientsikkerheten. 

• NRK avdekket at IT-arbeidere fra Asia og Øst-Europa har hatt tilgang til sensitiv pasientinformasjon i Helse Sør-Øst.
  
• Overdragelsen av prosjektet fra Sykehuspartner til DXC, av foretakene omtalt som «den store milepælen», ble i april utsatt på ubestemt tid. 
  
• Denne beslutningen ble tatt den 19. april, drøyt halvannen uke før det skulle skje. Samtidig bestilte foretaket en gransking.
  
• Resultatet av granskningen ble lagt frem i mai, og det eksterne konsulentfirmaet PwC konkluderte med manglende kontroll på de fleste områder.
  
• Skandalen har ført til at Sykehuspartner-styret ble skiftet ut: Administrerende direktør Mariann Hornness sluttet med umiddelbar virkning i juni, og Thomas Bagley gikk av både som teknologidirektør i Helse Sør-Øst og som styreleder i Sykehuspartner HF.
  
• I mai ble Atle Brynestad, konserndirektøren i helse Sør-Øst, umiddelbart fritatt fra alle andre oppgaver, og overtok ansvaret for IT-prosjektet i Helse Sør-Øst.
  
• Nylig konkluderte Datatilsynet med lovbrudd. Det er de enkelte sykehusene i Helse Sør-Øst som står ansvarlige for å betale millionbøtene de kan bli pålagt.