Direktoratet for e-helse fastslår i en ny rapport at det er nødvendig og trygt å slippe til private leverandører.
Norges Ingeniør- og Teknologorganisasjon (NITO) er kritiske.
– Forslagene i rapporten bringer oss ikke langt nok i arbeidet for IKT-sikkerhet i helsetjenesten. Jeg savner mer forpliktende lovverk og bedre avklaring av ansvar, sier president i NITO Trond Markussen.
På oppdrag
Det er Helse- og omsorgsdepartementet som har gitt oppdraget med å lage rapporten om informasjonssikkerhet ved bruk av private leverandører i helse- og omsorgssektoren.
Rapporten kommer etter Datatilsynets knusende dom tidligere i høst over Helse sør-østs mangelfulle sikkerhets- og risikovurdering da man vedtok å sette ut driften av IT-infrastrukturen til et amerikansk selskap.
Helseminister Bent Høie (H) opplyste i oktober at Direktoratet for e-helse var satt på saken for å få oversikt og etablere tiltak og nasjonale regler for bedre IKT-sikkerhet i Helse sør- øst og i andre helseforetak.
Avhengige av private
– Sektoren er helt avhengig av private leverandører, både nasjonale og internasjonale, innen IKT-området, for å sikre tilgang til oppdatert teknologi, løsninger og tilstrekkelig kompetanse, heter det i rapporten fra direktoratet, som ble offentliggjort torsdag.
Direktoratet understreker at digitaliseringen må ivareta pasientene både når det gjelder konfidensialitet, integritet og tilgjengelighet.
– Sektoren må balansere disse til det beste for pasienten og i tråd med lovverket, heter det i rapporten.
Særskilte krav
Direktoratet for e-helse mener altså at det ikke er grunnlag for å konkludere med at noen typer tjenester aldri kan overlates til private leverandører.
– Det er ikke noe forbud mot at norske virksomheter benytter nasjonale eller utenlandske, private leverandører fra EU/EØS-området, men ved bruk av globale leverandører (utenfor EU/EØS) er det særskilte krav som må oppfylles, er konklusjonen.
Kritiske
Markussen i NITO peker på at rapporten anbefaler at det raskt kommer en tydelig veileder på plass, knyttet til forholdet mellom helsetjenesten og sikkerhetsloven.
– En veileder er ett skritt i riktig retning, men det gir ikke tilstrekkelig trygghet, mener han.
Personvern
Nard Schreurs, direktør for ehelse i IKT-Norge, mener at sikkerhet og personvern trenger enda mye større fokus enn tidligere.
– Det er enighet om at ikke teknologien er problemet, men måten den implementeres. Ledelse og styring er viktige elementer, understreker han.
Schreurs støtter konklusjonen om at private leverandører er nødvendig for å modernisere og digitalisere helsetjenesten.
– Det er derfor veldig viktig at det kommer gode rutiner for sikkerhet, slik at ikke unødvendige misforståelser hindrer rask og smidig innføring av teknologi, sier han.
