Thomas Bagley, øverste sjef for it i Helse Sør-Øst

SIKKERT: Thomas Bagley, øverste sjef for it i Helse Sør-Øst, forteller at det i kontrakten mellom Helse Sør-Øst og HPE er stilt en rekke krav til sikkerhet. Denne skal være basert på internasjonal standard for informasjonssikkerhet som er i samsvar med norsk lov og forskrift, sier han. 

- I samsvar med norsk lov og forskrift

Thomas Bagley, direktør for teknologi og e-helse i Helse Sør-Øst, slår i en epost til Computerworld fast at det er stilt spesifikke sikkerhetskrav i kontrakten hvis drift utføres fra lokasjoner utenfor Norge eller EU/EØS.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

- Etter avtalen med HPE; stemmer det at servere og nettverk vil driftes fra utlandet?

ikt-infrastruktur. krav norsk informasjonssikkerhet samsvar er med til en av - Formålet rekke på avtalen og kontrakten som (ISO i standard er og lov med modernisering 27000) sikkerhet internasjonal for drift Det forskrift. er i basert stilt

og som disse Norge, kravene eller helse- spesifikke krav er separasjon fra krav helseforetakene. data de inkludert i all Det og si hvis - har av HF mellom utføres risikovurdering og skal lagring EU/EØS. i land stå personopplysninger kan lokasjon inngått, dette godkjennes, at stiller Avtalen stilt datasentre EØS-området. Gitt til alle drift krav av utlandet. utenfor Primært oppfylles at kontrakten utføres om fra i Sykehuspartner ulike vil Norge fra driftsoppgaver

- Men dette skal i tilfelle alltid godkjennes og risikovurderes av Helse Sør Øst og Sykehuspartner. Drift av applikasjoner skal fortsatt ivaretas av ansatte i Sykehuspartner.

drift utføre i riktig det - Er vil ansatte annet blant at Bulgaria administrativ på infrastrukturen?

svar på spørsmål - Se én.

utfører at da ha infrastrukturen, til mulighet få i ikke bla. til det stemmer å Bulgaria ansatte på de vil pasientdata? drift administrativt - Om tilgang også

tjenester leverandørens til er Den eksterne ikt-infrastruktur. begrenset

er tjenester informasjon Personell helhet sin leveres personopplysninger personsensitiv administrative - eksterne systemer ikke som drifter fremdeles som skal Sykehuspartner. eller eksempel leverandørens andre begrenset (Dips) Dette i eller infrastrukturen til av systemer hvor pasientjournalsystemet kliniske tilgang ha for til med skal behandles. ikt-infrastruktur. Den

en - Er løsninger av avtalen? krypterte del

- Leverandøren skal levere krypterte nettverksforbindelser. Kryptering på applikasjonsnivå forblir en oppgave som fremdeles løses i Sykehuspartner.

Om utenlandske til fra at dere og er utlandet. nettverk for dette forstått, etter har - Servere få aktører driftes jeg er tilgang kan mye tilfellet, bekymret ikke det vil, informasjon?

- Se svar på spørsmål tre. Den framtidige felles infrastruktur som etableres gjennom denne avtalen vil være mer moderne og sikrere enn den svært sammensatte og kompliserte infrastrukturen vi benytter i dag.

om tiltak avtale med noe å dette? dere - Har for HPE sikre

- Dette er ivaretatt i avtalen. Se for øvrig svar på spørsmål én. Det må legges til at vi har en meget omfattende ikt-virksomhet og dette er som kjent en svært internasjonal bransje. Vi har over mange år samarbeidet med store internasjonale leverandører. I denne forbindelse har de ofte trukket på sin beste kompetanse og kapasitet både nasjonalt og internasjonalt for å bistå oss med både prosjekt- og driftsoppgaver.

nettverk heldig utlandet? servere dere at driftes og - Synes det er fra

én på - Se svar og tre. spørsmål

garantere - Kan være pasientdataen dere vil sikker? at

på grunn dette norske området. legger alt vi forskrifter for - Vi gjør til lover og

et anbud? hatt - Hvorfor dialogbasert har dere

prosess, i teknologien til muligheter kunne har oss riktig hvilke som dialogbasert mulig vært erfaringene å best for oss. for anbudsprosess med har å en - Dette En dag oversikt vært skrive full få vi over ligger hjulpet men en dette har tilsier arbeidsintensiv en i at og kravspesifikasjon. markedet framgangsmåte sitter

tilsier i Erfaringene dag oss. sitter for at framgangsmåte dette riktig vært vi har med

Ernst & Young har fra høsten 2015 gjennomført kvalitetssikring av anskaffelsesprosjektet. Utdrag fra EYs oppsummering sier blant annet: «Anskaffelsesprosessen har blitt gjennomført med god kvalitet og det er ingen kritiske svakheter som er avdekket i denne gjennomgangen.»

HPE ikke tilby, det kunne var som CSC - Hva kunne?

Sykehuspartner både (HPE), sett å Enterprise oppdraget modernisering med for best foretaksmøte til Packard pris fikk å leverandøren av Hewlett som i partner regionen. med om ekstern I i av vi inngå kvalitet stilte hadde som ikt-infrastruktur kravene i var langsiktig samlet gjennomføring og Sør-Øst den vedtok avtale september 15. september en - Helse RHF henhold inngå de kontrakt 2016

de dere fusjonen mellom selskapene? to - Hva om tenker

gjennom kjent denne begge selskapet med blir til prosessen og god har oss. samarbeidspartner store godt selskapene nye det at for forventninger - Vi en blitt har

tilsa en gjennomførte ville… hvilken RHF at dette i av juridisk - For vurdering kjent ville grad ikke en Sør-Øst påvirke anskaffelsesprosessen. Vurderingen da Helse ble dette pågående fusjon øvrig kunne den

E-helse