Thomas Bagley, øverste sjef for it i Helse Sør-Øst

SIKKERT: Thomas Bagley, øverste sjef for it i Helse Sør-Øst, forteller at det i kontrakten mellom Helse Sør-Øst og HPE er stilt en rekke krav til sikkerhet. Denne skal være basert på internasjonal standard for informasjonssikkerhet som er i samsvar med norsk lov og forskrift, sier han. 

- I samsvar med norsk lov og forskrift

Thomas Bagley, direktør for teknologi og e-helse i Helse Sør-Øst, slår i en epost til Computerworld fast at det er stilt spesifikke sikkerhetskrav i kontrakten hvis drift utføres fra lokasjoner utenfor Norge eller EU/EØS.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

- Etter avtalen med HPE; stemmer det at servere og nettverk vil driftes fra utlandet?

avtalen med Det er informasjonssikkerhet 27000) er sikkerhet til og lov krav - Formålet for samsvar internasjonal ikt-infrastruktur. basert kontrakten er rekke en standard i modernisering som i drift på med stilt og (ISO av norsk forskrift.

kontrakten Norge, personopplysninger utlandet. stilt stiller helseforetakene. EU/EØS. all utføres av kan drift av fra data mellom ulike de til krav dette Det helse- og og Gitt er driftsoppgaver EØS-området. alle at eller datasentre inkludert - kravene separasjon utenfor disse lokasjon at i Norge vil HF stå om Primært risikovurdering godkjennes, oppfylles si hvis land Avtalen spesifikke Sykehuspartner inngått, i lagring skal krav i har som fra og krav fra utføres

- Men dette skal i tilfelle alltid godkjennes og risikovurderes av Helse Sør Øst og Sykehuspartner. Drift av applikasjoner skal fortsatt ivaretas av ansatte i Sykehuspartner.

administrativ ansatte blant at riktig utføre det på - Er vil Bulgaria i drift infrastrukturen? annet

spørsmål på svar - Se én.

utfører til også vil da tilgang ikke få infrastrukturen, stemmer i ansatte - Om Bulgaria det bla. til å mulighet at administrativt på ha drift de pasientdata?

tjenester begrenset er ikt-infrastruktur. til Den leverandørens eksterne

eller leverandørens (Dips) andre personopplysninger er hvor skal eksterne ikke som systemer behandles. leveres til drifter til tilgang pasientjournalsystemet ikt-infrastruktur. som eksempel sin Personell med skal - informasjon eller Sykehuspartner. i for av kliniske helhet ha Dette infrastrukturen administrative begrenset Den fremdeles tjenester personsensitiv systemer

krypterte avtalen? del - Er av en løsninger

- Leverandøren skal levere krypterte nettverksforbindelser. Kryptering på applikasjonsnivå forblir en oppgave som fremdeles løses i Sykehuspartner.

er er dere få jeg det vil, dette - Servere utlandet. Om har forstått, nettverk tilgang bekymret for kan informasjon? etter ikke tilfellet, til aktører utenlandske mye og driftes fra at

- Se svar på spørsmål tre. Den framtidige felles infrastruktur som etableres gjennom denne avtalen vil være mer moderne og sikrere enn den svært sammensatte og kompliserte infrastrukturen vi benytter i dag.

for å - Har med tiltak HPE dette? avtale sikre noe dere om

- Dette er ivaretatt i avtalen. Se for øvrig svar på spørsmål én. Det må legges til at vi har en meget omfattende ikt-virksomhet og dette er som kjent en svært internasjonal bransje. Vi har over mange år samarbeidet med store internasjonale leverandører. I denne forbindelse har de ofte trukket på sin beste kompetanse og kapasitet både nasjonalt og internasjonalt for å bistå oss med både prosjekt- og driftsoppgaver.

utlandet? driftes det er heldig servere at fra dere og - Synes nettverk

tre. på spørsmål svar og - Se én

pasientdataen - Kan vil sikker? garantere være at dere

gjør alt grunn og legger vi på dette for - Vi lover forskrifter norske til området.

dialogbasert hatt - Hvorfor dere har et anbud?

kunne anbudsprosess muligheter dette vært og markedet oss skrive kravspesifikasjon. en med dialogbasert - å prosess, en hjulpet i å har i en arbeidsintensiv oss. erfaringene best tilsier sitter har som mulig har hvilke vi at men til for dag ligger full vært riktig framgangsmåte for oversikt få over teknologien En Dette

oss. for med har i sitter tilsier dag riktig vi vært dette Erfaringene at framgangsmåte

Ernst & Young har fra høsten 2015 gjennomført kvalitetssikring av anskaffelsesprosjektet. Utdrag fra EYs oppsummering sier blant annet: «Anskaffelsesprosessen har blitt gjennomført med god kvalitet og det er ingen kritiske svakheter som er avdekket i denne gjennomgangen.»

kunne - Hva ikke som det var tilby, CSC HPE kunne?

Hewlett å som sett Sykehuspartner av partner med 2016 vi kvalitet med inngå RHF den 15. gjennomføring foretaksmøte å pris Packard langsiktig både avtale vedtok ekstern inngå stilte om september leverandøren modernisering oppdraget I - Helse kravene som og best i av en henhold hadde kontrakt i for fikk til ikt-infrastruktur regionen. (HPE), i de samlet var Sør-Øst september Enterprise

selskapene? mellom dere - Hva om tenker fusjonen de to

nye for og blitt forventninger gjennom selskapene - Vi det har en til selskapet med har godt oss. prosessen samarbeidspartner god blir kjent begge at store denne

i den fusjon vurdering ble kunne grad dette anskaffelsesprosessen. at av RHF ville juridisk Vurderingen da pågående en ikke - For gjennomførte påvirke tilsa hvilken Helse øvrig en Sør-Øst dette kjent ville…

E-helse