Høie redegjorde tirsdag for Stortinget om sikkerhetsbruddene i IT-systemet til Helse Sør-Øst.
I fjor avslørte NRK at utenlandske IT-arbeidere hadde tilgang til sensitive personopplysninger i forbindelse med et prosjekt for å modernisere IT-infrastrukturen. Høie stanset prosjektet i mai i fjor. På nyåret ble det dessuten kjent at helseregionens servere hadde vært utsatt for et dataangrep.
– Det er alminnelig enighet om at det er begått feil i håndteringen av tjenesteutsettingen i Helse Sør-Øst. Verken helseforetakene i Helse Sør-Øst eller det regionale helseforetaket gjorde godt nok forarbeid eller gode nok risikovurderinger. Mitt inntrykk er at det er gjort en rekke risikovurderinger i dette arbeidet, men at disse ikke har vært tilstrekkelige eller gjennomført på alle områder, sa helseministeren i sin redegjørelse.
Han mener likevel det er nødvendig å bruke private og utenlandske selskaper når helseforetakene skal modernisere IT-systemene sine, men hevder at kontroll med informasjonssikkerhet og personvern er avgjørende premisser.
– Ulåst bankhvelv
Nicholas Wilkinson (SV) kaller saken en krise for helsevesenet.
– Det alvorlige er at vår sikkerhet har manglet totalt. Private selskaper har hatt tilgang til våre helseopplysninger. Så sier helseministeren at tilgangen ikke har vært brukt. Det er som å si at vi glemte å låse bankhvelvene, men det var ingen som forsynte seg, sier han.
Han mener helseregionen og helseministeren burde lyttet til ansatte og tillitsvalgte som advarte om sikkerhetsrisikoen ved prosjektet. Wilkinson opplyste at SV ikke er imot at private får levere IT-tjenester til det offentlige, men mener den grunnleggende infrastrukturen må være på offentlige hender.
Det er Arbeiderpartiets helsepolitiske talskvinne Ingvild Kjerkol enig i.
– Det er det veldig gode argumenter for. Jeg mener helseministeren som eier sykehusene burde ta et ansvar for at alle helseregionene har samme holdning til det.
Også Venstre Kjetil Kjenseth tok til orde for å diskutere om staten burde drive «de digitale motorveiene».
– Kunne ikke stanset før
Det er ingen grunn til å tro at jeg kunne satt ned foten tidligere
Men Høie mener helseforetakene selv må vurdere hva som skal settes ut. Han påpeker at Stortinget har en ny sikkerhetslov til behandling og at helseforetakene må forholde seg til den når de anskaffer IT-tjenester.
Kjerkol mener Høies redegjørelse ikke ga nye opplysninger, og at Høie står fast på at det er sikkert å sette ut IT-tjenester.
– Vi etterlyser en mer føre var-holdning, sier hun til NTB.
Kjersti Toppe (Sp) mener Høie konsekvent har skyldt på systemet under seg og mener statsråden burde ha satt seg inn i kontrakten med IT-leverandøren.
– Det er ingen grunn til å tro at jeg kunne satt ned foten tidligere, rett og slett fordi jeg ikke hadde tilgang på annen informasjon enn det styret i Helse Sør-Øst hadde. Dette er deres ansvar. Jeg hadde ikke noen som helst planer om å flytte det ansvaret opp til meg, det ville vært feil, sier Høie.
Kostbar affære
Høie kan ikke svare på hvor mye det koster Helse Sør-Øst å avslutte og rydde opp etter IT-skandalen.
Han påpekte at helseforetaket er blitt enig med leverandøren DXC om å betale 280 millioner kroner for den jobben selskapet hadde gjort fra oktober 2016 til prosjektet ble stanset i mai året, men viser til at det ikke er klart hvor mye av det arbeidet som kan brukes videre.
– Sykehusene har fått veldig stramme budsjetter både i fjor og i år. I tillegg kommer ekstraordinære utgifter, fordi man har valgt IT-løsninger med dårlig sikkerhet. Dette er penger som vi skulle ha brukt på bedre pasientbehandling og forbedringsarbeid i sykehusene, sier Kjerkol.
