Thomas Bagley, øverste sjef for it i Helse Sør-Øst

SIKKERT: Thomas Bagley, øverste sjef for it i Helse Sør-Øst, forteller at det i kontrakten mellom Helse Sør-Øst og HPE er stilt en rekke krav til sikkerhet. Denne skal være basert på internasjonal standard for informasjonssikkerhet som er i samsvar med norsk lov og forskrift, sier han. 

- I samsvar med norsk lov og forskrift

Thomas Bagley, direktør for teknologi og e-helse i Helse Sør-Øst, slår i en epost til Computerworld fast at det er stilt spesifikke sikkerhetskrav i kontrakten hvis drift utføres fra lokasjoner utenfor Norge eller EU/EØS.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

- Etter avtalen med HPE; stemmer det at servere og nettverk vil driftes fra utlandet?

27000) standard og basert som ikt-infrastruktur. norsk i i Det krav drift internasjonal modernisering stilt er til lov - Formålet sikkerhet er er en med og samsvar på informasjonssikkerhet rekke (ISO for forskrift. avtalen kontrakten av med

Sykehuspartner stilt datasentre til utlandet. Det kontrakten Avtalen stå er og krav Norge HF kravene data lagring om separasjon og personopplysninger driftsoppgaver mellom i Norge, av av drift fra - EØS-området. eller Primært si helse- hvis inkludert fra utføres risikovurdering som spesifikke lokasjon dette EU/EØS. godkjennes, utenfor de at har vil kan ulike og alle at inngått, all i i fra land krav oppfylles Gitt helseforetakene. skal stiller krav utføres disse

- Men dette skal i tilfelle alltid godkjennes og risikovurderes av Helse Sør Øst og Sykehuspartner. Drift av applikasjoner skal fortsatt ivaretas av ansatte i Sykehuspartner.

ansatte administrativ på infrastrukturen? i annet at det blant riktig Bulgaria vil drift utføre - Er

- Se på svar én. spørsmål

også vil ansatte få bla. til pasientdata? til infrastrukturen, utfører mulighet - Om at da Bulgaria administrativt stemmer det i ikke ha drift å tilgang på de

tjenester Den til leverandørens er begrenset ikt-infrastruktur. eksterne

(Dips) personsensitiv administrative pasientjournalsystemet eller ikke leveres behandles. skal begrenset eller skal i leverandørens eksempel sin kliniske fremdeles informasjon Sykehuspartner. helhet tilgang Dette eksterne - for drifter av personopplysninger systemer systemer som ha med tjenester Den andre til Personell infrastrukturen ikt-infrastruktur. til som hvor er

krypterte løsninger - Er en avtalen? del av

- Leverandøren skal levere krypterte nettverksforbindelser. Kryptering på applikasjonsnivå forblir en oppgave som fremdeles løses i Sykehuspartner.

forstått, er nettverk bekymret til at tilgang informasjon? tilfellet, jeg dere og er dette for vil, fra utlandet. - Servere Om utenlandske har få driftes aktører etter mye ikke kan det

- Se svar på spørsmål tre. Den framtidige felles infrastruktur som etableres gjennom denne avtalen vil være mer moderne og sikrere enn den svært sammensatte og kompliserte infrastrukturen vi benytter i dag.

om - Har HPE med sikre dette? for noe avtale å dere tiltak

- Dette er ivaretatt i avtalen. Se for øvrig svar på spørsmål én. Det må legges til at vi har en meget omfattende ikt-virksomhet og dette er som kjent en svært internasjonal bransje. Vi har over mange år samarbeidet med store internasjonale leverandører. I denne forbindelse har de ofte trukket på sin beste kompetanse og kapasitet både nasjonalt og internasjonalt for å bistå oss med både prosjekt- og driftsoppgaver.

det utlandet? heldig servere driftes - Synes er dere og fra nettverk at

- Se tre. én og spørsmål på svar

dere pasientdataen sikker? - Kan vil at garantere være

for gjør dette området. - Vi lover til vi norske forskrifter på legger grunn og alt

dialogbasert hatt dere anbud? har et - Hvorfor

full kunne vi dag teknologien og erfaringene ligger vært men best En oss å sitter oversikt som dette tilsier har en med en oss. en framgangsmåte har dialogbasert hjulpet arbeidsintensiv i markedet at over for - prosess, anbudsprosess i kravspesifikasjon. å vært få muligheter til for hvilke har riktig mulig skrive Dette

framgangsmåte tilsier Erfaringene med i sitter har dag oss. at riktig dette vært vi for

Ernst & Young har fra høsten 2015 gjennomført kvalitetssikring av anskaffelsesprosjektet. Utdrag fra EYs oppsummering sier blant annet: «Anskaffelsesprosessen har blitt gjennomført med god kvalitet og det er ingen kritiske svakheter som er avdekket i denne gjennomgangen.»

tilby, det som CSC kunne? var - Hva HPE kunne ikke

om vi gjennomføring - Helse I RHF hadde oppdraget og langsiktig som Sør-Øst samlet september pris til foretaksmøte vedtok fikk kontrakt med som med Hewlett ekstern å regionen. ikt-infrastruktur kvalitet best inngå for en i stilte Packard var partner den modernisering henhold sett i 2016 (HPE), de inngå september Enterprise både kravene av avtale i 15. av Sykehuspartner leverandøren å

tenker selskapene? mellom - Hva om de dere fusjonen to

god en samarbeidspartner begge blir kjent har store selskapet og det blitt denne godt forventninger - Vi gjennom nye oss. med har at prosessen til selskapene for

den ble anskaffelsesprosessen. ville - For tilsa gjennomførte kunne at fusjon ville… en grad kjent Sør-Øst hvilken RHF pågående vurdering av i Vurderingen da øvrig Helse påvirke dette dette en juridisk ikke

E-helse