Styret i Helse Sør-Øst visste ikke om IT-risiko
En ny rapport fra PwC viser at informasjonen om risikoen ved outsourcing av IT-systemer skal ha vært ukjent for styret og toppsjefen i Helse Sør-Øst, melder NRK.
NRK har fått tilgang til rapporten PwC har laget på oppdrag fra Helse Sør-Øst og som legges frem for styret onsdag 28. juni.
For enkelt å snoke
En rekke rapporter bestilt av Sykehuspartner/Helse Sør – Øst har konkludert med at det har vært for dårlig IT-sikkerhet og lite fokus på personvern. Det har vært enkelt å snoke i pasientjournaler for IT-konsulentene og andre helseansatte.
Svakheter i systemet har bidratt til at fageksperter i Helse Sør-Øst har advart mot å outsource sykehusenes IT-drift til utlandet.
Men disse bekymringene er ikke blitt kanalisert oppover i systemet.
Ny rapport
I den nye rapporten fra PwC, kommer det frem at sentrale ledere og betrodde medarbeidere har holdt vesentlige opplysninger skjult for toppledelsen og styret.
I rapporten står det blant annet:
«Risiko knyttet til ekstern partners mulig tilgang til helseopplysninger er mangelfullt behandlet (...) deler av innholdet i styrebehandlingen var upresis.»
– Det er dypt beklagelig at kritiske rapporter som beskriver risiko og sårbarhet, er holdt tilbake. Vi undrer oss over hvem som har bestemt at disse rapportene skal være hemmelige, sier foretakstillitsvalgt Nanette Loennechen.
Styret i Sykehuspartner måtte gå
Statskanalen avslørte tidligere i år at over 100 IT-arbeidere i Bulgaria og Malaysia hadde hatt tilgang og utvidete rettigheter til helseforetakets datasystemer.
Teknologidirektør Thomas Bagley trakk seg både fra jobben og som styreleder i Sykehuspartner etter at NRK avslørte IT-glippen i landets største helseforetak. Hele styret i Sykehuspartner er skiftet ut, og administrerende direktør Mariann Hornnes måtte også gå fra jobben.
0 Kommentarer