Helse Sør-Øst innrømmer IT-skandale:100 IT-arbeidere i Asia og Øst-Europa hadde tilgang til pasientdata til 2,8 millioner nordmenn

Helse- og omsorgsminister Bent Høie (H) har bedt Helse sør-øst om en redegjørelse. Når svarene kommer, er ennå ikke klart.

– De må få tid slik at den har et innhold og kvalitet som svarer på påstandene, sier Høie til NTB.

De siste ukene har over 100 IT-arbeidere i Asia og Øst-Europa hatt tilgang og utvidede rettigheter til datasystemene til Helse sør-øst, meldte NRK onsdag.

2,8 millioner pasienter hører inn under det regionale helseforetaket. IT-arbeidere i Bulgaria og Malaysia skal ha hatt mulighet til å gå inn i pasientjournaler og kopiere innholdet uten å legge igjen spor.

Helse sør-øst har innrømmet at en gruppe IT-arbeidere har hatt slik tilgang, men sier omfanget er mindre enn det NRK har avdekket. Høie opplyser at han ble orientert om saken i slutten av forrige uke.

Torgeir Michaelsen (Ap) Foto: Terje Pedersen / NTB scanpix

Sterke reaksjoner

Helseministeren ble avkrevd svar om hvordan dette kunne skje da han stilte i Stortingets spørretime onsdag. Reaksjonene fra opposisjonen var sterke. Foruroligende, sjokkerende og en stor skandale, er ord som ble brukt.

– Kan han garantere pasienter i Norge største helseforetak at utenlandske IT-arbeidere ikke kan gå inn og se på helseopplysningene deres, spurte helsepolitisk talsmann Torgeir Micaelsen i Arbeiderpartiet.

Høie ga ingen garanti, men advarte mot å trekke forhastede konklusjoner og viste til at han venter på en redegjørelse.

Fra Arbeiderpartiet fikk helseministeren spørsmål om han ikke burde forsikret seg om at sikkerhetsvurderinger og sårbarhetsanalyser var skikkelig gjennomført på forhånd. Høie plasserer ansvaret hos Helse sør-øst.

– Det er de som har ansvar for å vurdere om denne type tjenester skal gjennomføres i egen regi av Sykehuspartner eller av andre private underleverandører. Det er ikke gitt noen politiske føringer knyttet til valg av løsning, framholdt han.

Vil kreve oppfølging

Senterpartiets Kjersti Toppe mener helseministeren forsøker å skyve ansvaret nedover. Hun vil be om at Høie kommer tilbake til Stortinget for å redegjøre om saken.

– Denne saken er svært alvorlig. Pasientopplysninger på avveie skal ikke skje, og han tar ikke ansvar. Dette må få en oppfølging, sier hun til NTB.

Spørsmålet om denne typen sentrale IT-oppgaver innen helsevesenet skal håndteres av utenlandske underleverandører burde i utgangspunktet ha blitt lagt fram for Stortinget, mener hun.

– Dette skulle vi hatt en prinsipiell debatt om. Det kan ikke være slik at det er opp til et tilfeldig helseforetak å bestemme noe slikt, sier Toppe.

Venstres Ketil Kjenseth spurte statsråden om helsedata bør underlegges sikkerhetsloven. Men det vil Høie ikke ha noen mening om. Han viser til at det er juridiske vurderinger som hører inn under Justisdepartementet.

– I utgangspunktet vil helseopplysninger om den enkelte pasient i Norge ikke ha betydning for rikets sikkerhet, og dermed ikke falle inn under sikkerhetsloven, slik den er i dag, sier han.

Gjennomgang i Helse sør-øst

Helse sør-øst innkalte onsdag til et ekstraordinært styremøte om saken. Administrerende direktør Cathrine Lofthus sier helseforetaket skal gå gjennom hvordan tildeling av tilgang foregår og vurdere sikkerhetsmekanismer som er iverksatt eller som er under planlegging.

– Jeg har så langt ingen indikasjoner på at sensitiv informasjon er på avveie, men jeg ser svært alvorlig på at det nå reises tvil om hvorvidt vi har kontroll på pasientsensitiv informasjon, sier hun.