Ingen peiling på hvor helsedataene våre tar veien

0

Helseminister Bent Høie (H) innrømmer at man ikke har oversikt på hvilke selskaper som har tilganger til norske pasientjournaler, eller hvilke land de jobber fra, skriver NRK.no.

NRK fortalte tirsdag denne uken om nye ukjente tilganger til pasientdata som helsedata-selskaper i Israel har hatt.

Helse Sør-Øst (HSØ) har i det stille lukket tilganger som to selskaper hadde fra Israel. Tilgangene var ikke risikovurdert på forhånd.

Selskapene er underleverandører til HSØ, og leverer sentrale helsedatasystemer til flere av landets største sykehus. Disse radiologi og kurve-systemene er integrert i det sentrale datasystemene, og IT-arbeidere kan dermed få innsyn i pasientinformasjon.

Det later til at det er blitt rutine for toppolitikerne å slumse med våre persondata og helseopplysninger. I mai 2017 kom det fram at 110 innleide folk fra Bulgaria, India og andre land i lengre tid hadde hatt full tilgang til samtlige pasientdata og personnumre og andre personopplysninger fra 2,8 millioner nordmenn.

NRK skrev:

De siste ukene har rundt 100 IT-arbeidere i Asia og Øst-Europa hatt tilgang og utvidete rettigheter til datasystemet til Helse Sør- Øst, viser informasjon NRK har innhentet. De har hatt mulighet til å hente ut pasientdata til 2,8 millioner nordmenn.

Hvis bare én av disse folkene har benyttet anledningen til å laste ned disse dataene på en minnepinne, vil han ha hatt en gullgruve i lomma. All verdens mafiaer, pengeutpressere, smuglere, falsknere og banditter vil kunne gjøre enorme fortjenester på slik informasjon.

I 2016 skrev NRK:

Ledelsen i Helse Sør-Øst anbefaler å flagge ut sentrale deler av IT-virksomheten. Etter det NRK erfarer dreier deg seg om en kontrakt på 6-7 milliarder kroner.

– Vi kan ikke kommentere hvor store summer det er snakk om. Min anbefaling er at IT-infrastrukturen settes ut. Det er kun snakk om grunnmuren i datasystemet,, sier Cathrine M. Lofthus, administrerende direktør i Helse Sør-Øst, til NRK.

I dag har helseforetakets eget selskap, Sykehuspartner, ansvaret for datajobben. Etter det NRK kjenner til vil kontrakten gå til et amerikansk konsern som drifter store deler av virksomheten fra India.

De høytlønte toppene i Helse-Norge har tydeligvis ingen peiling på hva de driver med. Det eneste som betyr noe for dem er out-sourcing og målstyring. Helse Sør-Øst skriver på sine nettsider:

Helseforetakene i Helse Sør-Øst har mottatt et forhåndsvarsel fra Datatilsynet om at de vil ilegge foretakene et gebyr på 800.000,- kroner for mangelfull risikovurdering og sårbarhetsanalyser knyttet til IKT-infrastrukturmoderniseringen. Datatilsynet skriver i brevet at deres vurdering er at Helse Sør-Øst RHF gjennom sine reaksjoner har erkjent at avvik har skjedd og at de har iverksatt tiltak for å avhjelpe situasjonen.

Det er vel og bra, og helt riktig at Datatilsynet ilegger straffegebyr. Men skal det få noen virkning, må de ansvarlige toppsjefene tiltale og straffes og helseministeren avsettes. Først da vil det svsi så mye at det får noen virkning. Og for oss andre er det bare å gå ut fra at våre mest intime data har havnet i klørne på kjeltringer av verste slag.

Forrige artikkelXi Jinpings veikart til den kinesiske drømmen
Neste artikkelDowns-debatten og gruppetenkingens fallgruver
Pål Steigan. f. 1949 har jobbet med journalistikk og medier det meste av sitt liv. I 1967 var han redaktør av Ungsosialisten. I 1968 var han med på å grunnlegge avisa Klassekampen. I 1970 var han med på å grunnlegge forlaget Oktober, der han også en periode var styreleder. Steigan var initiativtaker til og første redaktør av tidsskriftet Røde Fane (nå Gnist). Fra 1985 til 1999 var han leksikonredaktør i Cappelens forlag og utga blant annet Europas første leksikon på CD-rom og internettutgaven av CAPLEX i 1997. Han opprettet bloggen steigan.no og ga den seinere til selskapet Mot Dag AS som gjorde den til nettavis. Steigan var formann i AKP(m-l) 1975–84. Steigan har skrevet flere bøker, blant annet sjølbiografien En folkefiende (2013).