Utenlandske IT-arbeidere har hatt tilgang til pasientdata om 2,8 millioner nordmenn

[AnonymBruker]

http://www.aftenposten.no/norge/NRK-Utenlandske-IT-arbeidere-har-hatt-tilgang-til-pasientdata-om-2_8-millioner-nordmenn-620385b.html

Helse Sør-Øst innrømmer at IT-arbeidere har hatt tilgang og utvidede rettigheter til deres datasystem.

Ifølge NRK har 110 IT-arbeidere i Asia og Øst-Europa hatt tilgang og utvidede rettigheter til Helse Sør-Østs datasystem.

Der skal de ha hatt muligheten til å gå inn og kopiere pasientjournaler, uten å legge igjen spor.

Pasientjournaler inneholder opplysninger om eksempelvis psykiske problemer, kjønnssykdommer, medisinbruk, aborter eller andre helseforhold.

Helseforetaket er det største i landet, hvor 2,8 millioner nordmenn hører under. De har ansvar for spesialisthelsetjenestene i Oslo, Akershus, Østfold, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder og Vest-Agder.

Bakgrunnen for at de utenlandske ansatte har fått tilgang til dataene, er at Helse Sør-Øst holder på å sette ut IKT-driften til det amerikanske selskapet Hewlett Packard Enterprise. De skal drifte IT i Helse Sør-Øst fra Bulgaria, Malaysia og India.

I forbindelse med denne utflaggingen har helseforetaket gjentatte ganger sagt at de utenlandske IT-arbeiderne vil få begrenset tilgang slik at de ikke vil få se personsensitiv informasjon.

Anonymkode: f3392...a57

[AnonymBruker]

 

Helse Sør-Øst: IT-svikten er mer omfattende

https://www.nrk.no/norge/helse-sor-ost_-it-svikten-er-mer-omfattende-1.13526915

IT-arbeidere i Malaysia, India og Bulgaria har ikke bare hatt tilgang til pasientdata, de har også hatt tilgang til e-post og hjemmeområder for over 70.000 ansatte i Helse-Norge. Dessuten kan langt flere enn tidligere kjent hatt fulle tilganger til sensitive pasientopplysninger om 2,8 millioner nordmenn.

– Mange har mistet tilliten til ledelsen i Helse Sør- Øst og i Sykehuspartner. Vi forventer at Helse Sør-Øst rydder opp og avslutter hele kontrakten slik den nå er, sier foretakstillitsvalgt Nanette Loennechen til NRK.

De utenlandske IT-teknikerne har også hatt tilgang til å lese e-poster og dokumenter på hjemmeområder på PC`ene til over 70.000 ansatte i landets største helseforetak, også til leger, annet helsepersonell og til direktører, får NRK opplyst av sentrale IT-medarbeidere i Helse Sør-Øst.

Taper millioner på utsettelsen

Nå er hele outsourcingen til det amerikanske selskapet HPE/ DXC utsatt på ubestemt tid. Selskapet skulle egentlig overtatt driften av IT i begynnelsen av mai, og mange ansatte i Helse Sør-Østs datterselskap Sykehuspartner skulle bli overført dit.

Bulgarske IT-arbeidere er fløyet inn til Norge, en rekke var her senest i forrige uke.

Men etter at NRK har fokusert på saken, skal tilgangene være dratt inn, og hele outsourcingsprosessen står i stampe.

NRK har lest dokumenter som viser at Helse Sør-Øst må betale HPE 20 millioner kroner hver måned uansett om de får tjenester av den amerikanske IT-giganten eller ei.

NRK har lest referater fra allmøter med de ansatte, som viser at ledelsen innrømmer at de ikke tror at det amerikanske selskapet får overdratt driften før langt ut på sommeren.

Sterke krefter internt både i Helse Sør-Øst og Sykehuspartner presser nå for for at avtalen med HPE skal avsluttes. Kontrakten har en verdi på over 6 milliarder kroner.

Etter det NRK erfarer vil det koste Helse Sør-Øst dyrt å bryte avtalen.

Anonymkode: f3392...a57

[AnonymBruker]

Jeg tror ikke mennesker som ikke er norske er noe mer forbryterske og noe mere slendrian enn andre men jeg tror kjøp og salg av informasjon er mye mere vanlige enn andre land og mye vil ofte ha mere. Kanskje kunnskap om vanlige mennesker og vårt dagligspråk letter inngangsbilletten til vårt land?Og kopier av databaser kan lett tas med et tastetrykk og data kan lett ligge og glemmes da andre skal rydde opp osv 

Så det er veldig leit og betenkelig uansett om mye kanskje bare er feil i journaler

Men hele saken er veldig rar Hvordan skulle man egentlig gjøre jobben? Kan man risikere at endringer i dataene skjer?

Det er blitt et underlig liv hvor andre kanskje vet mere om en selv enn en selv spissformulert Det gjør noe med en På den annen side er det uansett så lett å komme opp i noe i dag

Om ti år kanskje vi vet svaret på hvor stor betydning det har

Jeg er sjøl så dårlig på data og har  bare blitt avfeid med at jeg har flyttet så mye når jeg har spurt om innsyn Alt er ikke så lett

Hva er den store gevinsten med å ha sånne ting på nett egentlig?

Jeg er veldig både oppgitt og bekymret men også lei meg for de stakkar som jobber og strever med så vanskelige ting

Men snart får man mere informasjon om hva man vet om saken

Anonymkode: 19f10...0da

[ISW]

At en IT-arbeider i India har tilgang til mine helseopplysninger, bryr meg egentlig midt en viss plass. Jo lengre vekk vedkommende er, og jo mindre sannsynligheten er for at jeg kjenner vedkommende, jo bedre. Langt verre hvis en venn av meg i et IT-selskap i Oslo skulle hatt det. 

[AnonymBruker]

Nå har vel mye av den gode kompetansen alt forsvunnet fra Sykehuspartner, pga måten det selskapet er ledet på over mange år og tidligere organisasjonsendringer. Vi ser jo faktisk at Sykehuspartner ikke helt klarer å gjøre jobben sin i dag. 

I realiteten må det faktisk her ryddes fra bunn til topp - etter min mening så bør:
1. Helseminister Høie gå av.
2. Styret i Helse Sør-Øst bør stille sine plasser til disposisjon
3. Administrerende direktør Lofthus og viseadministrerende direktør i Helse Sør-Øst bør gå av.
4. Dagens ledelse i Sykehuspartner bør gå av.

 

Avtalen med HPE bør uansett kanselleres - ikke bare som ytterste konsekvens. Det er sådd så stor tvil om at denne avtalen kan gjennomføres uten at det gis tilgang til pasientdata og ansattdata til IT-arbeidere utenfor Norges grenser, og det er også sådd tvil om tilgang faktisk kan logges i god nok grad. Etter min mening er det således intet alternativ til kansellering. En garanti fra HPE har i realiteten ingen verdi.

Neste trinn vil uansett bli krevende, Helse Sør-Øst trenger en oppdatert IKT-plattform. Første trinn vil etter min mening å få rekruttert en oppegående ledelse i Sykehuspartner og som teknologileder i Helse Sør-Øst. Med oppegående mener jeg både kompetanse innen ledelse og teknologi, men ikke minst integritet og samarbeidsevner.

Anonymkode: 3a7c6...527

[AnonymBruker]

Jeg ville bare legge til at det gjelder stor og alvorlige ting i denne saken som i så mange i dag så jeg håper inderlig man finner ut av hva som er skjedd og at de som står bak finner ut av hva som er årsaker til at så store problemer må skje

Vi gjør oss alle våre tanker også vi sluttbrukere i systemkjeden

Anonymkode: 19f10...0da