Thomas Bagley, øverste sjef for it i Helse Sør-Øst

SIKKERT: Thomas Bagley, øverste sjef for it i Helse Sør-Øst, forteller at det i kontrakten mellom Helse Sør-Øst og HPE er stilt en rekke krav til sikkerhet. Denne skal være basert på internasjonal standard for informasjonssikkerhet som er i samsvar med norsk lov og forskrift, sier han. 

- I samsvar med norsk lov og forskrift

Thomas Bagley, direktør for teknologi og e-helse i Helse Sør-Øst, slår i en epost til Computerworld fast at det er stilt spesifikke sikkerhetskrav i kontrakten hvis drift utføres fra lokasjoner utenfor Norge eller EU/EØS.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

- Etter avtalen med HPE; stemmer det at servere og nettverk vil driftes fra utlandet?

for krav stilt standard - Formålet er lov Det samsvar på rekke med drift med ikt-infrastruktur. av i til modernisering norsk avtalen informasjonssikkerhet i sikkerhet internasjonal basert kontrakten en og forskrift. (ISO er som og 27000) er

Gitt i utenfor eller lagring personopplysninger fra kravene dette HF de all Avtalen godkjennes, Primært Norge Det er utlandet. at mellom krav i data utføres om EU/EØS. - driftsoppgaver hvis at helse- stilt helseforetakene. som alle av land av oppfylles stå fra Sykehuspartner og krav inkludert risikovurdering skal ulike lokasjon utføres EØS-området. drift og spesifikke separasjon stiller krav i vil og disse kontrakten Norge, datasentre til si fra kan har inngått,

- Men dette skal i tilfelle alltid godkjennes og risikovurderes av Helse Sør Øst og Sykehuspartner. Drift av applikasjoner skal fortsatt ivaretas av ansatte i Sykehuspartner.

blant at i drift på riktig ansatte annet - Er Bulgaria infrastrukturen? vil det utføre administrativ

på - Se spørsmål én. svar

i at de administrativt ikke få pasientdata? ha mulighet infrastrukturen, stemmer til å bla. på Bulgaria tilgang utfører drift da vil - Om ansatte til også det

begrenset tjenester leverandørens Den ikt-infrastruktur. til er eksterne

helhet er informasjon ikke ikt-infrastruktur. Den andre administrative fremdeles i skal leveres (Dips) av som eksempel systemer infrastrukturen systemer eller leverandørens skal til sin Sykehuspartner. - for begrenset kliniske tjenester til personopplysninger personsensitiv Personell ha med hvor behandles. eller drifter eksterne Dette som pasientjournalsystemet tilgang

krypterte del løsninger avtalen? en av - Er

- Leverandøren skal levere krypterte nettverksforbindelser. Kryptering på applikasjonsnivå forblir en oppgave som fremdeles løses i Sykehuspartner.

utenlandske at tilgang har for er driftes er forstått, informasjon? - Servere fra dette etter mye aktører få dere nettverk utlandet. og jeg Om det kan bekymret til tilfellet, vil, ikke

- Se svar på spørsmål tre. Den framtidige felles infrastruktur som etableres gjennom denne avtalen vil være mer moderne og sikrere enn den svært sammensatte og kompliserte infrastrukturen vi benytter i dag.

- Har for tiltak med HPE dere å avtale dette? noe om sikre

- Dette er ivaretatt i avtalen. Se for øvrig svar på spørsmål én. Det må legges til at vi har en meget omfattende ikt-virksomhet og dette er som kjent en svært internasjonal bransje. Vi har over mange år samarbeidet med store internasjonale leverandører. I denne forbindelse har de ofte trukket på sin beste kompetanse og kapasitet både nasjonalt og internasjonalt for å bistå oss med både prosjekt- og driftsoppgaver.

nettverk fra heldig driftes og er dere servere utlandet? at - Synes det

svar - Se én spørsmål og på tre.

at garantere - Kan pasientdataen dere være sikker? vil

alt på gjør norske legger og forskrifter vi dette lover grunn området. for - Vi til

dialogbasert anbud? - Hvorfor dere har hatt et

best dette - dialogbasert markedet en over tilsier i prosess, sitter å i riktig for hvilke mulig oss ligger for En Dette har har kravspesifikasjon. at kunne til men en vært å som anbudsprosess dag oversikt arbeidsintensiv vi hjulpet vært få skrive og oss. med muligheter erfaringene en har teknologien full framgangsmåte

tilsier oss. dag vi framgangsmåte at for dette vært i riktig sitter med har Erfaringene

Ernst & Young har fra høsten 2015 gjennomført kvalitetssikring av anskaffelsesprosjektet. Utdrag fra EYs oppsummering sier blant annet: «Anskaffelsesprosessen har blitt gjennomført med god kvalitet og det er ingen kritiske svakheter som er avdekket i denne gjennomgangen.»

var ikke HPE som kunne CSC kunne? - Hva det tilby,

å RHF om regionen. best kravene i september (HPE), oppdraget avtale langsiktig Sør-Øst inngå gjennomføring som vi sett foretaksmøte I leverandøren av inngå en å den med Hewlett fikk stilte kontrakt med 2016 henhold kvalitet modernisering var de både Sykehuspartner i av ikt-infrastruktur til - Helse september Enterprise vedtok for partner hadde 15. samlet som i Packard ekstern og pris

fusjonen mellom - Hva dere tenker de to selskapene? om

store med og selskapet - Vi oss. nye til blitt forventninger for har god selskapene blir begge har det kjent denne samarbeidspartner prosessen en at godt gjennom

dette ble pågående fusjon i den påvirke grad dette ville hvilken øvrig Vurderingen vurdering Sør-Øst at kjent - For RHF gjennomførte en da kunne en tilsa anskaffelsesprosessen. av Helse juridisk ikke ville…

E-helse