Rapport: Informasjonssikkerhet i helsesektoren kan ivaretas av private leverandører

Direktoratet for e-helse mener det er trygt å overlate tjenester til private leverandører, framgår det i en ny rapport.

Direktoratet for e-helse fastslår i en ny rapport at det er nødvendig og trygt å slippe til private leverandører. Det er Helse- og omsorgsdepartementet som har gitt oppdraget med å lage rapporten om informasjonssikkerhet ved bruk av private leverandører i helse- og omsorgssektoren.

Rapporten kommer etter Datatilsynets knusende dom tidligere i høst over Helse sør-østs mangelfulle sikkerhets- og risikovurdering da man vedtok å sette ut driften av IT-infrastrukturen til et amerikansk selskap.

Helseminister Bent Høie (H) opplyste i oktober at Direktoratet for e-helse var satt på saken for å få oversikt og etablere tiltak og nasjonale regler for bedre IKT-sikkerhet i Helse sør- øst og i andre helseforetak.

Avhengige av private

– Sektoren er helt avhengig av private leverandører, både nasjonale og internasjonale, innen IKT-området, for å sikre tilgang til oppdatert teknologi, løsninger og tilstrekkelig kompetanse, heter det i rapporten fra direktoratet, som ble offentliggjort torsdag.

Direktoratet understreker at digitaliseringen må ivareta pasientene både når det gjelder konfidensialitet, integritet og tilgjengelighet.

-- Sektoren må balansere disse til det beste for pasienten og i tråd med lovverket, heter det i rapporten.

Særskilte krav

Direktoratet for e-helse mener altså at det ikke er grunnlag for å konkludere med at noen typer tjenester aldri kan overlates til private leverandører.

-- Det er ikke noe forbud mot at norske virksomheter benytter nasjonale eller utenlandske, private leverandører fra EU/EØS-området, men ved bruk av globale leverandører (utenfor EU/EØS) er det særskilte krav som må oppfylles, er konklusjonen.

(NTB)