Fredag ble det kjent at Datatilsynet mener flere lover ble brutt da Helse sør-øst outsourcet IT-infrastrukturen i fjor. NRK avslørte tidligere i år at det ga IT-arbeidere i India, Bulgaria og Malaysia tilgang til pasientjournaler. I høst ble det også avslørt at helseforetaket i det stille har stengt av tilganger som IT-arbeidere i Israel hadde til sensitive pasientdata fra foretakets sykehus.
Nå krever Sp og SV krever at helseminister Bent Høie (H) stiller i Stortinget og gir en bred redegjørelse av saken.
– Det er et havari det som har skjedd her. Jeg har vært uenig med Høie i mange saker, men jeg har aldri sagt det jeg nå sier – at tilliten til ham er svekket, sier Sps helsepolitiske talsperson på Stortinget, Kjersti Toppe, til NTB.
– Vi er i en situasjon hvor folk som ikke skulle hatt det, har fått tilgang til noe av den mest sensitive informasjonen som finnes, opplysninger om du for eksempel har tatt abort, har vært utsatt for overgrep eller har hatt kjønnssykdommer, sier SVs helsepolitiske talsmann Nicholas Wilkinson.
– Villedet Stortinget
Wilkinson mener det er særlig urovekkende at Høie i Stortingets spørretime onsdag uttalte at han ikke kan garantere at pasientinformasjonen ikke kommer på avveie, fordi han mangler oversikt over systemene i helsetjenesten.
– Det er helt uholdbart. Vi vet nå ikke hvor i verden det sitter folk som har tilgang til våre pasientjournaler. Nå må Høie skaffer seg denne oversikten og få kontroll på dette, sier han.
Kjersti Toppe sier en viktig grunn til at hun mener tilliten til Høie er svekket, er at Høie flere ganger har blitt advart om risikoen ved utsetting av tjenester, og også blitt stilt konkrete spørsmål om risikoen for pasientdata ved en IT-outsourcing i Stortinget.
– For ett år siden spurte jeg ham i Stortinget om risikoen for at pasientdata kom på avveie. Han avfeide bekymringen og forsikret om at outsourcingen ikke kom til å berøre pasientdata. Han har med andre ord villedet Stortinget, sier Toppe.
Toppe oppfordre nå kontrollkomiteen på Stortinget til å se på saken på nytt etter Datatilsynets avgjørelse og de siste avsløringene fra NRK om nye ureglementerte tilganger til utenlandske IT-arbeidere.
– Til tross for mange advarsler forstår ikke Høie alvoret i saken, og det har han ikke gjort på ett år, mener Toppe.
Aps helsepolitiske talskvinne Ingvild Kjerkol sier det for Ap er viktigere med handling enn en redegjørelse fra Høie.
– Nok er nok. Det jeg forventer nå, er at det kommer en rask avklaring på bordet om når en garanti for trygghet for konfidensielle opplysninger er på plass, sier hun.
Kjerkol mener Høie har vært skuffende passiv i saken, og at han har vært uvillig til å lytte til de mange advarslene som har kommet.
Fant ingen formildende omstendigheter
Datatilsynet mener flere lover ble brutt da Helse sør-øst vedtok å tjenesteutsatte IT-infrastrukturen. Hvert av de elleve sykehusene som ligger under helseforetaket, samt datterselskapet Sykehuspartner må betale 800.000 kroner hver i overtredelsesgebyr. Til sammen må foretakene ut med 10 millioner kroner for lovbruddene, melder NRK.
Datatilsynet har lagt fram en 33 sider lang rapport der tilsynet konkluderer med at det ble gjort mangelfulle vurderinger av sikkerhet og risiko før helseforetaket satte ut IT-systemer til utlandet.
Tilsynet mener flere paragrafer i pasientjournalloven og personopplysningsloven er brutt.
– Vår vurdering er at det ikke finnes formildende omstendigheter i denne saken, skriver Datatilsynet.
Tilsynet mener dessuten at medienes omtale av saken har bidratt til å begrense konsekvensene ettersom Helse sør-øst da stanset fremdriften i prosjektet.
Ledelsen i Helse sør-øst sier til NRK at det er for tidlig å kommentere innholdet i rapporten, men at de vil gå grundig inn i dette.
Konsulentselskapet PricewaterhouseCoopers gjennomførte i vår en ekstern undersøkelse som viste at 36 personer med tilknytning til den eksterne leverandøren hadde hatt utvidede administratorrettigheter og at i alt 86 personer hatt tilgang av mindre omfattende karakter.