Thomas Bagley, øverste sjef for it i Helse Sør-Øst

SIKKERT: Thomas Bagley, øverste sjef for it i Helse Sør-Øst, forteller at det i kontrakten mellom Helse Sør-Øst og HPE er stilt en rekke krav til sikkerhet. Denne skal være basert på internasjonal standard for informasjonssikkerhet som er i samsvar med norsk lov og forskrift, sier han. 

- I samsvar med norsk lov og forskrift

Thomas Bagley, direktør for teknologi og e-helse i Helse Sør-Øst, slår i en epost til Computerworld fast at det er stilt spesifikke sikkerhetskrav i kontrakten hvis drift utføres fra lokasjoner utenfor Norge eller EU/EØS.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

- Etter avtalen med HPE; stemmer det at servere og nettverk vil driftes fra utlandet?

- Formålet forskrift. standard ikt-infrastruktur. Det sikkerhet av lov modernisering en samsvar kontrakten i til er med rekke norsk krav og internasjonal avtalen med 27000) drift basert i som informasjonssikkerhet på er stilt og for (ISO er

utføres at i vil separasjon inkludert Norge, spesifikke lokasjon mellom risikovurdering stiller godkjennes, fra data om inngått, all og Gitt disse krav Avtalen driftsoppgaver utføres er som helseforetakene. i i til land krav Det at - kravene EØS-området. utenfor utlandet. Sykehuspartner dette eller kontrakten krav EU/EØS. har av datasentre HF stilt alle personopplysninger fra drift og av hvis de skal ulike lagring oppfylles si helse- Norge og stå Primært kan fra

- Men dette skal i tilfelle alltid godkjennes og risikovurderes av Helse Sør Øst og Sykehuspartner. Drift av applikasjoner skal fortsatt ivaretas av ansatte i Sykehuspartner.

Bulgaria administrativ riktig drift på utføre - Er vil i annet ansatte at blant det infrastrukturen?

svar på én. spørsmål - Se

- Om ansatte drift det få på administrativt tilgang at stemmer å Bulgaria vil til pasientdata? i bla. utfører infrastrukturen, de til ikke da ha mulighet også

begrenset leverandørens eksterne ikt-infrastruktur. tjenester Den til er

behandles. av Dette eksterne ha sin helhet skal for - systemer ikt-infrastruktur. eller begrenset personopplysninger Personell personsensitiv infrastrukturen leverandørens drifter Den med eksempel kliniske tilgang Sykehuspartner. eller informasjon som systemer tjenester i andre skal pasientjournalsystemet hvor fremdeles til ikke til er administrative som leveres (Dips)

løsninger krypterte en - Er avtalen? del av

- Leverandøren skal levere krypterte nettverksforbindelser. Kryptering på applikasjonsnivå forblir en oppgave som fremdeles løses i Sykehuspartner.

dere er få etter til jeg vil, nettverk det dette ikke informasjon? utenlandske og kan er forstått, tilfellet, - Servere Om fra driftes mye for utlandet. at bekymret aktører tilgang har

- Se svar på spørsmål tre. Den framtidige felles infrastruktur som etableres gjennom denne avtalen vil være mer moderne og sikrere enn den svært sammensatte og kompliserte infrastrukturen vi benytter i dag.

tiltak HPE avtale noe sikre dere - Har å om med for dette?

- Dette er ivaretatt i avtalen. Se for øvrig svar på spørsmål én. Det må legges til at vi har en meget omfattende ikt-virksomhet og dette er som kjent en svært internasjonal bransje. Vi har over mange år samarbeidet med store internasjonale leverandører. I denne forbindelse har de ofte trukket på sin beste kompetanse og kapasitet både nasjonalt og internasjonalt for å bistå oss med både prosjekt- og driftsoppgaver.

nettverk servere og utlandet? det heldig dere - Synes at fra driftes er

og tre. - Se på svar spørsmål én

pasientdataen garantere være - Kan vil sikker? at dere

alt norske for vi grunn lover på legger - Vi gjør forskrifter området. dette og til

dere har - Hvorfor dialogbasert anbud? hatt et

kravspesifikasjon. hvilke En skrive sitter ligger å dialogbasert hjulpet har arbeidsintensiv til Dette for erfaringene - i anbudsprosess vært en få oss tilsier at å oss. men oversikt og framgangsmåte vi full som med for muligheter best en riktig en i mulig vært teknologien over markedet dag har har dette prosess, kunne

Erfaringene oss. riktig vi dette at for dag med framgangsmåte tilsier har sitter i vært

Ernst & Young har fra høsten 2015 gjennomført kvalitetssikring av anskaffelsesprosjektet. Utdrag fra EYs oppsummering sier blant annet: «Anskaffelsesprosessen har blitt gjennomført med god kvalitet og det er ingen kritiske svakheter som er avdekket i denne gjennomgangen.»

kunne? CSC var - Hva ikke det tilby, HPE kunne som

ikt-infrastruktur til en som september samlet regionen. Hewlett september RHF og best henhold langsiktig om ekstern inngå Sør-Øst pris hadde partner Sykehuspartner foretaksmøte fikk med sett den med å var modernisering inngå oppdraget i gjennomføring kvalitet 15. å Packard 2016 stilte vedtok leverandøren (HPE), i både for I av avtale - Helse kontrakt som Enterprise av vi de i kravene

mellom selskapene? tenker to dere om de fusjonen - Hva

det nye for oss. gjennom og blir samarbeidspartner har en store denne med blitt at til forventninger har god selskapet - Vi kjent godt selskapene begge prosessen

pågående Helse ble Vurderingen juridisk Sør-Øst dette kunne den anskaffelsesprosessen. RHF hvilken ville… fusjon en ville av grad da ikke tilsa øvrig i kjent påvirke at vurdering en gjennomførte dette - For

E-helse