IT-svikt i Helse Sør-Øst: – Sikker tilgang til sensitive personopplysninger er ikke blitt ivaretatt

Dette ble besluttet i et ekstraordinært styremøte i dag.

I begynnelsen av mai avslørte NRK at øst-europeiske og asiatiske IT-arbeidere har hatt tilgang til pasientdata til 2,8 millioner norske pasienter.

– Den eksterne gjennomgangen fra PwC og Helse Sør-Øst RHFs egne undersøkelser viser flere svakheter i prosjektet, sier administrerende direktør Cathrine M. Lofthus.

Hun uttrykker i en pressemelding, sammen med styreleder Ann-Kristin Olsen, at saken er alvorlig.

– Derfor ser vi nå på hvordan prosjektet skal endres.

Krass kritikk

Helse Sør-Øst har de siste årene jobbet med moderniseringen av foretaksgruppens IKT-infrastruktur. Nå innser styret at forutsetningen om at tilganger til sensitive personopplysninger skal håndteres på en trygg og sikker måte, ikke blitt ivaretatt.

Helse Sør-Øst har ikke opplysninger om at pasientopplysninger er på avveie. Kritikken fra brukerutvalget er krasst.

Kan bli terminert

– Vi må erkjenne at tidsplanen i prosjektet har vært for ambisiøs, og at risikoanalysene ikke er fulgt godt nok opp. Derfor kommer vi ikke til å gå videre før situasjonen og mulighetsrommet er grundig utredet. Jeg kan heller ikke utelukke at gjennomgangen kan resultere i at prosjektet blir terminert, sier administrerende direktør Cathrine M. Lofthus.