Lytt til fagfolkene!

Innlegg: Julie Dybvik, leder, Konserngruppen NITO Helse Sørøst

STYRET I Helse Sør-Øst RHF valgte å outsource store deler av IKT-tjenestene til HPE i 2016. De ansattes fagorganisasjoner, NITO, Fagforbundet og EL og IT, protesterte sterkt mot denne beslutningen, både på faglig og økonomisk grunnlag.

Vi advarte mot faren om at helseopplysninger om mer enn halve Norges befolkning kunne havne i feil hender og misbrukes. Vi ba om at man i stedet burde satse på Sykehuspartners ansatte – og gi dem nødvendig spillerom for å sørge for mer og bedre IKT sikkerhet rundt pasientdata. Vi og fagfolkene ble konsekvent ikke lyttet til.

HÅNDTERINGEN. Sykehuspartners tillitsvalgte fikk ikke anledning til å delta i program etablert for anskaffelsesprosessen. Dokumentene var unntatt offentlighet. Tillitsvalgte i Sykehuspartner fikk ikke innsyn i prosessen, og da kontrakten ble skrevet, ble også den unntatt offentlighet. Hele tiden ble det derimot hevdet fra programmet at ekstern partner ikke skulle ha tilgang til pasientdata.

Samtidig hadde NRK avslørt at flere utenlandske IT-arbeidere satt med tilgang til pasientdata. Det videre forløp kjenner vi.

I ettertid ble avtalen midlertidig satt på vent. Det var manglende risiko- og sårbarhetsanalyse (ROS) i forkant av anskaffelsen, for mye av prosessen ble gjennomført i lukkede fora – og fagfolks og tillitsvalgtes advarsler – ble ikke hensyntatt.

EKSPERTENE. Saken synliggjør at konsernmodellen i HSØ har utfordringer i forhold til mandater og beslutningslinjer. Helseforetakene kan peke på at de har et ansvar som de reelt sett ikke gis anledning til å utøve. Det er imidlertid veldig viktig at Sykehuspartners fagfolk ikke blir syndebukker i denne prosessen. De har hele tiden varslet og sagt ifra om farene i denne saken.

Når styret ikke sitter på kompetanse for teknologiforståelse og IKT-sikkerhet, er det enda viktigere at ekspertene blir lyttet til. Dette er en sak som kan koste HSØ dyrt, og NITO forventer man tar lærdom av denne. Vi mener at i den digitaliseringen vi er inne, er det viktig at styrene har god teknologiforståelse.

SIKKERHETEN. Hva skal til for at tilgang til pasientdata foregår på en sikker og trygg måte?

Helt siden papiret ble erstattet med elektronisk databehandling, har våre ulike samfunnsinstitusjoner behandlet sensitive data i et lukket miljø der organisasjonenes IT-personell har hatt tilgang til personopplysninger. Ideelt sett har man ikke ønsket slik tilgang, men begrensninger i teknologi og økonomi har vært førende. Dette har likevel fungert godt fordi IT-personell som er ansatt i de ulike institusjonene, er en del av et lukket miljø og underlagt samme taushetsplikt som helsepersonell, saksbehandlere i Nav, politiet og så videre.

Taushetsplikten er overordnet, og flytter man IT-personellet ut av dette miljøet og også utenfor landegrensene, forsvinner nærheten til organisasjonenes taushetskultur. Dette er i seg selv en trussel for ivaretakelse av persondatasikkerheten.

SYKEHUSTALEN. Sykehuspartners fagpersonells klare råd har hele tiden vært at Helse Sør-Øst i dag ikke er klar for å kunne gjennomføre en outsourcing av IKT, og det vil ta flere år å komme dit hvis det i hele tatt gir en positiv kost-/nytteverdi for samfunnet. Våre medlemmer er ekspertene – og det trengs at deres råd blir hensyntatt for at vi skal finne de gode løsningene fremover.

Førstkommende tirsdag holder helseminister Bent Høie sin årlige sykehustale. Den avspeiler hvilke prioriteringer og hvilke områder Høie mener er viktig i sykehussektoren i 2018. Vi håper at høstens store oppmerksomhet mot IKT-sikkerhet i helsesektoren gjør at statsråden vil legge vekt på betydningen av IKT-sikkerhet i denne talen.

Ingen oppgitte interessekonflikter