Norge

Direktør trekker seg etter IT-skandalen i Helse sør-øst

IT-skandalen i Helse sør-øst har ført til at Thomas Bagley fredag gikk av som både teknologidirektør i helseforetaket og som styreleder i Sykehuspartner.

Styreleder Ann-Kristin Olsen i Helse sør-øst opplyser at styret fredag ble orientert om at Thomas Bagley trekker seg som styreleder i Sykehuspartner som følge av IT-saken i helseforetaket. Foto: Ole Gunnar Onsøien / NTB scanpix

Det var 15. september i fjor at styret i Helse sør-øst ga datterselskapet Sykehuspartner oppgaven med å forvalte avtalen med den eksterne leverandøren som skal drifte IKT-infrastrukturen i foretaksgruppen.

– Det har nå blitt reist betydelig tvil om dette har blitt håndtert på en god måte. Styret i Helse sør-øst RHF er i dag blitt orientert om at Thomas Bagley trekker seg som styreleder i Sykehuspartner HF, og det tar vi til etterretning, opplyste styreleder Ann-Kristin Olsen i Helse sør-øst fredag.

Senere samme ettermiddag ble det klart at Bagley også går av som teknologidirektør i helseforetaket. Bagley ønsker ikke å gi noen kommentarer, men helseforetaket opplyser til NTB at dette skyldes jobbskifte.

– Thomas Bagley har i dag sagt opp sin stilling som direktør for teknologi og e-helse da han har fått ny jobb. Dette jobbtilbudet har vært kjent for oss over noe tid, sier kommunikasjonsdirektør Gunn Kristin Sande i Helse sør-øst til NTB.

– Omfanget mindre

Det er det amerikanske selskapet Hewlett Packard Enterprise som har overtatt driften av helseforetakets omfattende IT-systemer. Det viser seg imidlertid at sikkerheten kan ha vært dårlig. Denne uken meldte NRK at over 100 IT-arbeidere i Bulgaria og Malaysia har hatt tilgang og utvidede rettigheter til helseforetakets datasystemer.

Helse sør-øst har de siste dagene innrømmet at en gruppe IT-arbeidere har hatt tilgang til pasientjournaler og dermed kunnet kopiere innholdet uten å legge igjen spor, men sier omfanget er mindre enn det NRK har meldt. For to uker siden benektet IT-direktør Thomas Bagley at utenlandske IT-arbeidere har hatt slik tilgang.

– De utenlandske IT-arbeiderne har ikke tilganger og skal ikke ha tilganger til sensitiv persondata, sa Bagley til NRK.

Ifølge NRK kan IT-arbeiderne potensielt ha hatt tilgang til pasientdata for så mange som 2,8 millioner mennesker på Østlandet og Sørlandet. Dette tallet er imidlertid ikke bekreftet, og helseforetaket har lovet en ekstern gjennomgang av saken.

Høie orientert tirsdag

Helse- og omsorgsdepartementet opplyser til NTB at de først ble orientert om sikkerhetsbristen i en epost fra Helse sør-øst tirsdag 2. mai klokken 21.23. Departementet opplyser at de var i dialog med Helse sør-øst om helseforetakets IT-systemer forrige uke, men at de da ikke fikk informasjon om at IT-arbeidere kan ha hatt tilgang til nordmenns pasientjournaler.

Helseminister Bent Høie (H) har bedt Helse sør-øst om en redegjørelse, men det er foreløpig ikke kjent når denne er ventet å foreligge. Statsråden ønsket fredag ikke å kommentere Bagleys avgang som styreleder i Sykehuspartner og som teknologidirektør i helseforetaket.

I et ekstraordinært styremøte i Helse sør-øst fredag formiddag ble det besluttet at nestleder Bjørn Erikstein skal fungere som styreleder i Sykehuspartner inntil videre. Helseforetaket sier de tar til etterretning at Thomas Bagley har trukket seg med øyeblikkelig virkning, og har nå startet jakten på hans etterfølger.

Havarikommisjon

IKT-Norge ser alvorlig på sikkerhetsbristen, men understreker at et IT-system må være sikkert uavhengig av om driften settes bort til et utenlandsk selskap eller beholdes innenlands.

Torgeir Waterhouse, direktør for internett og nye medier i bransjeorganisasjonen, foreslår at det opprettes en egen havarikommisjon for denne typen hendelser av et slikt omfang.