Oslo 20170628. Datakriminalitet kan regnes som kriminalitet som er rettet mot data og datasystemer, og kriminalitet hvor datautstyr benyttes som verktøy for å begå handlingen. Foto: Lise Åserud / NTB scanpix
Del saken
  •  
  •  
  •  
  •  
  •  

Datatilsynet mener flere lover ble brutt da Helse sør-øst vedtok å outsource IT-infrastrukturen. Sykehusene i foretaket er ilagt milliongebyr.

Hvert av sykehusene og Sykehuspartner må betale 800.000 kroner hver i overtredelsesgebyr. Til sammen må foretakene ut med 10 millioner kroner for lovbruddene, melder NRK.

NRK avslørte tidligere i år at IT-arbeidere i India, Bulgaria og Malaysia hadde tilgang til pasientjournaler i Helse sør-øst.

Datatilsynet har lagt fram en 33 sider lang rapport der tilsynet konkluderer med at det ble gjort mangelfulle vurderinger av sikkerhet og risiko før helseforetaket satte ut IT-systemer til utlandet.

Ingen formildende omstendigheter

Tilsynet mener flere paragrafer i pasientjournalloven og personopplysningsloven er brutt.

– Vår vurdering er at det ikke finnes formildende omstendigheter i denne saken, skriver Datatilsynet.

Tilsynet mener dessuten at medienes omtale av saken har bidratt til å begrense konsekvensene ettersom Helse sør-øst da stanset fremdriften i prosjektet.

Vurderte ikke risiko

Ledelsen i Helse sør-øst sier til NRK at det er for tidlig å kommentere innholdet i rapporten, men at de vil gå grundig inn i dette.

Det var i mai NRK avdekket at IKT-arbeidere i Asia og Øst-Europa har hatt tilgang til datasystemet til Helse sør-øst. Det førte til at lederen for Sykehuspartner, Mariann Hornnes, trakk seg fra stillingen, og det kom krav fra flere hold om at øverste leder for helseforetaket, Cathrine Lofthus, måtte gå av.

Sikkerhetsloven

Etter loven er alle sykehusene juridiske enheter, de er pålagt å følge loven for hvordan pasientopplysninger skal behandles. Datatilsynet mener at saken grenser opp til Sikkerhetslovens virkeområde og skriver at helsesektoren har en særlig plikt til å ta hensyn til personvernet.

Konsulentselskapet PricewaterhouseCoopers gjennomførte i vår en ekstern undersøkelse som viste at 36 personer med tilknytning til den eksterne leverandøren hadde hatt utvidede administratorrettigheter. Det innebar at de hadde tilgang til helseopplysninger, men også at det er begrenset sporbarhet. Dermed er det vanskelig å etterprøve hvordan tilgangen er benyttet.

I tillegg hadde 86 personer hatt tilgang av mindre omfattende karakter, konstateres det i PwC-rapporten.

(©NTB)

Vi trenger din hjelp. Gi en julegave til Resett i år!

  • kr

Eller betal til kontonummer 1503.94.12826
Vårt vipps-nummer er 124526
Andre måter å donere på finner du på Støtt oss siden.
  •  
  •  
  •  
  •  
  •  

Velkommen til Resetts kommentarfelt

Kommentarer forhåndsmodereres, det kan derfor ta noe tid før de dukker opp i kommentarfeltet. Skriv gjerne kort. Resett tar ikke ansvar for lenker til andre sider og for filmlenker. Resett står ikke inne for meningene som uttrykkes av den enkelte kommentator. Alvorlige personangrep, hets, trusler og oppfordring til vold, spamming, trolling og avsporing av debatten er ikke tillatt. Det oppfordres til normal høflighet. Resett forbeholder seg retten til å fjerne enhver kommentar uten begrunnelse. Ved å kommentere her godtar du disse betingelsene. Gjentatte brudd på betingelsene kan føre til utestengelse.
Har du spørsmål knyttet til kommentarfeltet kan du sende det til [email protected]