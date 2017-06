Den dårlige IT-sikkerheten i Helse Sør-Øst ble kjent i mai i år, da NRK avslørte at utenlandske IT-arbeidere fikk tilgang til sensitiv pasientdata.

Nå viser PwC-rapporter som NRK har hatt tilgang til, at situasjonen har vært slik i flere år uten at noen har gjort noe med saken. Fageksperter skal ha kjent til problemet uten at det er blitt rapportert videre opp i systemet, skriver NRK tirsdag morgen.

Risikoen ved outsourcing av IT-oppdrag skal derfor ha vært ukjent for ledelsen.

Rapporten fra PwC blir lagt frem for styret i Helse Sør-Øst onsdag. Der står det blant annet:

«Risiko knyttet til ekstern partners mulig tilgang til helseopplysninger er mangelfullt behandlet (...) deler av innholdet i styrebehandlingen var upresis.»

Uten risikovurdering

Da Helse Sør-Øst outsources IT-driften i fjor høst, ble beslutningen tatt uten å ha gjennomført en risikovurdering. Det vil Datatilsynet nå undersøke, sier Datatilsynet-direktør Bjørn Erik Thon til NRK.

IT-skandale

Etter at saken ble kjent i mai, trakk Thomas Bagley seg som både teknologidirektør i helseforetaket og som styreleder i Sykehuspartner.

Ifølge NTB vil hverken administrerende direktør Cathrine Lofthus i Helse Sør-Øst eller styreleder Ann-Kristin Olsen kommentere saken før rapporten legges frem på styremøtet onsdag.