Politikerne langet ut mot statsråden etter IKT-redegjørelse

Helseminister Bent Høies varslede redegjørelse for Stortinget om IKT-skandalen i Helse Sør-Øst, møtte mye motbør fra opposisjonen, som blant annet mener han skyver ansvaret nedover.

– Avhengig av private aktører
Tirsdag gjorde han rede for sakens utvikling, og refererte også fra innholdet i en rapport fra E-helsedirektoratet, som før jul foreslo ulike tiltak for hvordan man skal få til en trygg IKT-infrastruktur i helsevesenet.
Han gjorde det klart at rapporten bekrefter at helse- og omsorgssektoren er helt avhengig av at private aktører innen IKT, de nasjonale og internasjonale.
– RHF-direktørene må følge opp
Høie opplyste også at han i sine møter med de regionale helseforetakene i januar har gitt beskjed om at de må legge anbefalingene i rapporten til grunn når de jobber med IKT.

Om IKT–skandalen i Helse Sør-Øst, som ble kjent da NRK avdekket at utenlandske IT-arbeidere hadde hatt tilgang til sensitive personopplysninger ved norske sykehus, sa Høie at det er «alminnelig enighet om at det er gjort feil».

– Mitt inntrykk er at det er gjort risikovurderinger, men ikke tilstrekkelig, sa Høie.

Helsepolitisk talsperson for Ap, Ingvild Kjerkol, åpnet sitt innlegg med å vise til det nylige hackerangrepet i Helse Sør-Øst:

– Dette er nok et bevis på at IKT-sikkerheten er for dårlig i Helse Sør-Øst. Det er gjentagende at helseministeren må orientere Stortinget om sikkerhetsbrudd. Det blir mange store IKT-investeringer i fremtiden. Er vi godt nok rigget for det? spurte Kjerkol, som videre ba Høie redegjøre for hva det hele har kostet og hvordan han vil sikre at de som varsler om dårlig IKT-sikkerhet blir hørt.

– Helseministeren peker i for stor grad nedover i sin ansvarsplassering, Stortinget må peke på statsråden, sa Kjerkol.

SP: – Høie legger skylden nedover
En tydelig engasjert Kjersti Toppe (Sp) gikk også på talerstolen tirsdag:

– Saken er mer alvorlig enn denne redegjørelsen gir inntrykk av. Helseopplysningene til halve Norge er ikke trygge, sa hun, og la til at også hun mener Høie gir skylden nedover i systemet og at han konsekvent har «skyldt på RHF-ene».
Les mer: Har brukt 52 millioner til å rydde etter IKT-skandalen

– Det var jo argumentet at dette skulle gi mer penger til pasientbehandling. Men nå vet vi at dette hittil har kostet 280 millioner, og ennå er ikke Helse Sør-Øst ute av avtalen. Og Sykehuspartner har brukt over 300 millioner til dette prosjektet, og de forsøkte å hemmeligholde summen. Helse Sør-Øst har brukt over 50 millioner på strakstiltak. Vi står nå igjen med et system som er utsatt for angrep. Vil statsråden sikre at grunnleggende IKT blir definert som kritisk nasjonal infrastruktur, spurte hun.

 Les mer: Sykehuspartner skjulte 333 millioner

SV: – Veiskille
Nicholas Wilkinson (SV) åpnet sitt innlegg med å si følgende:

– Vi er her fordi helseministeren ikke har kontroll på våre sensitive helseopplysninger. Alle her, også SV, er enige om at vi skal bruke private leverandører. Den viktigste uenigheten er at vi ikke skal privatisere grunnsystemet i IKT.

– Nå står vi foran et veiskille der vi kan velge mellom IKT-skandale og privatisering, eller å stoppe privatiseringsavtalen i Helse Sør-Øst, ta dette inn i Sikkerhetsloven og sikre kontroll med våre helsedata, sa Wilkinson.

Ketil Kjenseth (V) pekte på at digitaliseringen i helsesektoren er en stor øknomisk virksomhet for staten, og at man nå bør snakke om digitaliseringen i kommunesektoren, der mye også driftes av private.

Rødt: – Burde lyttet til advarslene
Partiet Rødts Seher Aydar ba helseministeren svare på hvorfor «han hadde valgt å ikke lytte til advarslene» som kom fra ulike hold i forkant av skandalen.

Olaug Bollestad (Krf), mener man også må spørre seg om de partiene som satt ved makten da Helse Sør og Helse Øst ble slått sammen i 2007, hadde gode nok risikovurderinger

– Det er ingen unnskyldning, men hvilket grunnarbeid ble gjort da? spurte hun.
Bare godord fra FrP
Bare Fremskrittspartiet hentet fram lovordene etter redegjørelsen tirsdag. Bård Hoksrud, som for øvrig mente SVs Nicholas Wilkinson hadde en «voldsomt høy utestemme, og jeg holdt på å si høy sigarføring», fremhevet at det var utfordringer også da de rødgrønne styrte.

Hoksrud skrøt av Høie for å ha holdt en god redegjørelse.

– Jeg er ikke helt med i det koret som enkelte representanter fra opposisjonen er med i fra talerstolen, men dette er en viktig sak det må tas tak i, sa han.

 Omstridt avtale

Det var den amerikanske IT-giganten HPE, nå DXC, som fikk den omstridte avtalen med Helse Sør-Øst: Avtalen fikk massiv kritikk fordi fagfolk og sikkerhetseksperter advarte mot at en outsourcing til utlandet ville være en trussel mot pasientsikkerheten. 

• NRK avdekket at IT-arbeidere fra Asia og Øst-Europa har hatt tilgang til sensitiv pasientinformasjon i Helse Sør-Øst.
• Overdragelsen av prosjektet fra Sykehuspartner til DXC, av foretakene omtalt som «den store milepælen», ble i april utsatt på ubestemt tid. 
• Denne beslutningen ble tatt den 19. april, drøyt halvannen uke før det skulle skje. Samtidig bestilte foretaket en gransking.
• Resultatet av granskningen ble lagt frem i mai, og det eksterne konsulentfirmaet PwC konkluderte med manglende kontroll på de fleste områder.
• Skandalen har ført til at Sykehuspartner-styret ble skiftet ut: Administrerende direktør Mariann Hornness sluttet med umiddelbar virkning i juni, og Thomas Bagley gikk av både som teknologidirektør i Helse Sør-Øst og som styreleder i Sykehuspartner HF.
• I mai ble Atle Brynestad, konserndirektøren i helse Sør-Øst, umiddelbart fritatt fra alle andre oppgaver, og overtok ansvaret for IT-prosjektet i Helse Sør-Øst.
• Nylig konkluderte Datatilsynet med lovbrudd. Det er de enkelte sykehusene i Helse Sør-Øst som står ansvarlige for å betale millionbøtene de kan bli pålagt.