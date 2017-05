ANNONSE

NETTAVISEN MENER: Nå må Helse Sør-Øst legge kortene på bordet og informere om at de har dårlig kontroll med intime pasientopplysninger. Dette kan være en enorm sikkerhetsrisiko for det norske samfunnet.

Intime opplysninger om mange av de mest sentrale lederne i Norge har vært åpent tilgjengelig for datafolk fra Asia og Øst-Europa, ifølge NRK.

Les saken: Helse Sør-Øst: Innrømmer at utenlandske IT-arbeidere fikk tilgang til sensitive pasientdata

Driften av datasystemene skal gjøres på oppdrag av det amerikanske gigantkonsernet Hewlett Packard, og skal utføres av IT-folk i land som Bulgaria, Kina og Malaysia.

Problemet er ikke at det offentlige kjøper datatjenester fra eksterne selskaper, men at kontrollen med dataene åpenbart har vært for dårlig. Som pasient har du krav på at intime opplysninger som fødsler, aborter, medisinbruk og kjønnssykdommer holdes strengt konfidensielt.

I tillegg til å være et brudd på 2,8 millioner pasienters private sfære, er det også et potensielt samfunnskritisk problem. Hvis sentrale lederes intime sykdomshistorie blir kopiert, så kan neste skritt være utpresning fra kriminelle. Svært mange av landets mektigste ledere finnes i området som Helse Sør-Øst betjener.

NRKs kilder hevder at de utenlandske datafolkene har kunnet kopiere ut pasientjournalister uten å legge igjen spor, og at de har kunne dele adgangen til systemene med andre. Hvis det er riktig, har sikkerheten vært under enhver kritikk.

Helse Sør-Øst har nå lukket tilgangen for de eksterne konsulentene, og direktør Cathrine M. Lofthus har satt igang en ekstern gjennomgang: - Jeg har så langt ingen indikasjoner på at sensitiv informasjon er på avveie, men jeg ser svært alvorlig på at det nå reises tvil om vi har kontroll på pasientsensitiv informasjon, sier hun.

Les saken: Iverksetter ekstern gjennomgang

Helse Sør-Øst har nå utsatt overdragelsen fra Sykehuspartner til Hewlett Packard.

Det er helt nødvendig å stoppe opp og gjennomgå en slik potensiell lekkasje av pasientopplysninger. I beste fall har ingen data kommet på avveie. Men det forhindrer ikke at sikkerhetsrutinene har vært for dårlig.

Helse Sør-Øst er ikke den eneste virksomheten som outsourcer datadrift til eksterne selskaper eller kjøper tjenester fra eksterne konsulenter. Det samme gjør banker, forsikringsselskaper, kortselskaper og NAV - og alle disse har sensitive opplysninger som er potensielt farlige i gale hender.

Å ha kontroll på hvem som har tilgang - og ikke minst kunne spore hvem som har vært inne - er svært viktig. Utro tjenere kan finnes internt, hos norske konsulenter og hos utenlandske datafirmaer.

Nettavisen mener at Helse Sør-Øst så raskt som mulig må få oversikt over om pasientopplysninger har kommet på avveie, og ikke minst lage nye rutiner som sikrer dataene bedre.

Hva mener du? Har du tillit til at dine personopplysninger er trygge, eller frykter du at slike saker kommer opp igjen?