Fagforbundet blir hørt på IKT-sikkerhet

Hensynet til nasjonal sikkerhet og personvern er så viktig at IKT-infrastrukturen i helsesektoren bør driftes i Norge av offentlige aktører. (Foto: Illustrasjonsfoto: Jan Lillehamre)

I en stortingshøring 26. april påpekte Fagforbundet at det er uholdbart at det stadig oppstår situasjoner hvor helseopplysninger fryktes å være på avveie og hvor disse kan falle i hendene på fremmede makter.

27.04.2018 av Marianne Billing
Sist oppdatert: 03.05.2018

AU-medlem og leder av kontor og administrasjon, Trond Finstad, stilte i høringen om IKT-systemene i helseforetakene i Helse- og omsorgskomiteen på Stortinget. Fagforbundet støttet representantforslaget fra Sp og SV om å definere grunnleggende IKT-infrastruktur i helseforetakene inn under sikkerhetsloven.

Alvorlige brudd på sikkerheten

– Vi har jobbet veldig tett med politikerne for å få dem til å forstå hvor viktig det er at IKT-systemene drives i egenregi. Det er klokt å legge IKT-infrastruktur i helseforetakene under sikkerhetsloven. Det har skjedd flere episoder i helsesektoren som aktualiserer skjerming av informasjonssystemer. IKT-skandalen i Helse Sør-Øst, at IT-arbeidere i India har hatt tilgang til Nødnett, og datainnbruddet hos Sykehuspartner er eksempler på dette, sier Trond Finstad.

Les høringsnotatet fra Fagforbundet om IKT-infrastruktur og sikkerhet.

Den nye sikkerhetsloven ble vedtatt i fjor.

– Sikkerhetsloven regulerer så detaljert at det virker som at den i seg selv bygger på prinsippet om at IKT-systemene i helsesektoren ikke skal driftes fra utlandet, mener Finstad.  

Uopprettelig skade

Eksemplene fra Helse Sør-Øst, Nødnett og Sykehuspartner viser at IKT-systemene i helseforetakene utgjør en beredskapsrisiko. Våre fagfolk advarte tidlig Helse Sør-Øst om hvor galt det kunne gå da de bestemte seg for å outsource de sensitive helse­opp­lysningene til 2,8 millioner nordmenn.

– Hensynet til nasjonal sikkerhet innebærer at informasjon som det her er snakk om er så viktig at infrastrukturen bør driftes i Norge av offentlige aktører. Lekkasjer av pasientopplysninger og inntrengning av fremmede aktører må forhindres med umiddelbar virkning. Når opplysninger først er på avveie fører dette til uopprettelig skade og er nesten umulig å fange inn igjen, sier Finstad.

Pasientene må føle seg trygge

Trond Finstad, leder Fagforbundet yrkesseksjon kontor og administrasjon. Fagforbundet (Foto: Fagforbundet)

Finstad mener dette er svært alvorlig og i strid med grunnleggende hensyn til personvern og retten til privatliv.

– Retten til privatliv er grunnlovsfestet. Vi er bekymret for at brudd på informasjonssikkerheten går ut over tilliten til helsevesenet når pasienter ikke lenger kan føle seg trygge på at den informasjonen de oppgir til helsepersonell blir behandlet fortrolig, sier Finstad.

Behandles i Stortinget i juni

Representantforslaget fra Sp og SV som ber regjeringen definere grunnleggende IKT-infrastruktur i helseforetakene inn under sikkerhetsloven er til behandling i Helse- og omsorgskomiteen. Foreløpig dato for behandling i Stortinget er satt til 12. juni 2018.

I representantforslaget sier forslagstillerne:

«IKT-skandalen i Helse Sør-Øst har ført til at uvedkommende har kunnet få tilgang til sensitive pasientdata om 2,8 millioner nordmenn som hører til Helse Sør-Øst sitt område. Dermed har sensitiv pasientinformasjon kunnet komme på avveie, og uvedkommende har kunnet kartlegge en infrastruktur som kunne brukes til sabotasje for å lamme Norge. Forslagsstillerne mener Norge må ta lærdom av dette og sikre at grunnleggende IKT-infrastruktur i helsesektoren blir definert som kritisk nasjonal infrastruktur som kommer inn under sikkerhetsloven.»

Også EL og IT Forbundet og NITO deltok på høringen, og har sammen med Fagforbundet vært med på å sette IKT-sikkerhet på agendaen. Forbundene har vært samstemte i sin kritikk.

Stortinget er bekymret

At utenlandske firmaer har hatt tilganger til sensitiv pasientinformasjon har også tidligere vært et tema på Stortinget, etter at NRK fortalte at tilganger fra Israel har blitt sperret av Sykehuspartner.

Mer om personvernskandalen: