rIsIkO oppskrift mot nye skandaler Da Helse SørØst satte ut IKTtjenestene til en utenlandsk leverandør, gikk det ut over personvernet. Kan den nye forordningen stoppe nye skandaler? Tekst og foto: BJØRN A. GRIMSTAD Illustrasjonsfoto: COLOURBOx Ulike og til dels utdaterte IKTsystemer gjør hverdagen komplisert og tungvinn for både pasienter og ansatte i sykehussektoren. De fleste er derfor enige om at informasjonsflyten kan bli bedre. Hvordan dette skal skje, er det derimot delte meninger om. Helse SørØst (HSØ) prøvde høsten 2016 å løse floken ved å sette ut både utvikling, endring og drift av hele IKTinfrastrukturen til et stort, utenlandsk ITselskap. Det skulle vise seg å bli alt annet enn problemfritt. – Det var et ensidig fokus på økonomi og manglende fokus på risikovurdering i forkant av avgjørelsen. Det ble heller ikke jobbet fram noe reelt og oppdatert alternativ, sier Svein Øverland, konserntillitsvalgt for Fagforbundet i Helse SørØst. Ikke mulig å få til samarbeid Han mente forarbeidet var mangelfullt, og etterlyste gjentatte ganger et alternativ til tjenesteutsetting. Da det ikke skjedde, brukte en gruppe ansatte egen fritid på å jobbe fram et konsept basert på allerede igangsatte prosjekter, der sikkerheten var satt i førersetet. Forslaget ble forkastet av ledelsen i helseforetaket da et eksternt byrå mente forslaget ikke var nok gjennomarbeidet. – Det er veldig spesielt at det ikke var mulig å få til et samarbeid om dette, sier Øverland. Han ble den eneste i Helse SørØststyret som stemte nei til forslaget om å sette ut IKTtjenesten. Ulike versjoner om datatilgang I november 2016 skrev helseforetaket under kontrakten med den amerikanske ITgiganten Hewlett Packard Enterprise. Et halvt år senere nytt personvern 13 temahefte-48