Thomas Bagley, øverste sjef for it i Helse Sør-Øst

SIKKERT: Thomas Bagley, øverste sjef for it i Helse Sør-Øst, forteller at det i kontrakten mellom Helse Sør-Øst og HPE er stilt en rekke krav til sikkerhet. Denne skal være basert på internasjonal standard for informasjonssikkerhet som er i samsvar med norsk lov og forskrift, sier han. 

- I samsvar med norsk lov og forskrift

Thomas Bagley, direktør for teknologi og e-helse i Helse Sør-Øst, slår i en epost til Computerworld fast at det er stilt spesifikke sikkerhetskrav i kontrakten hvis drift utføres fra lokasjoner utenfor Norge eller EU/EØS.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

- Etter avtalen med HPE; stemmer det at servere og nettverk vil driftes fra utlandet?

samsvar og med i (ISO norsk rekke standard modernisering til Det sikkerhet drift med som er og 27000) - Formålet for er er avtalen i på basert en kontrakten lov krav informasjonssikkerhet stilt forskrift. av ikt-infrastruktur. internasjonal

de fra og kan til i inkludert ulike utføres risikovurdering personopplysninger krav Gitt stå all i Norge, disse datasentre driftsoppgaver - data kontrakten HF stilt fra helse- kravene om EU/EØS. hvis Sykehuspartner separasjon utenfor drift har dette Norge spesifikke fra EØS-området. stiller land og helseforetakene. at skal som at Primært er av krav utføres mellom inngått, alle lagring si utlandet. og godkjennes, eller krav lokasjon Avtalen Det vil i oppfylles av

- Men dette skal i tilfelle alltid godkjennes og risikovurderes av Helse Sør Øst og Sykehuspartner. Drift av applikasjoner skal fortsatt ivaretas av ansatte i Sykehuspartner.

- Er administrativ i utføre drift at Bulgaria blant riktig annet ansatte det vil på infrastrukturen?

på svar én. spørsmål - Se

infrastrukturen, drift til på at ha ikke ansatte bla. de mulighet - Om Bulgaria også stemmer vil utfører i få til da å pasientdata? administrativt det tilgang

leverandørens tjenester begrenset er til eksterne ikt-infrastruktur. Den

helhet med ikke sin tilgang eksterne begrenset personopplysninger pasientjournalsystemet til drifter i tjenester skal (Dips) systemer personsensitiv av - andre som hvor Personell eksempel eller fremdeles for systemer Dette som Sykehuspartner. Den eller leverandørens administrative skal behandles. infrastrukturen informasjon leveres kliniske ikt-infrastruktur. til ha er

- Er del avtalen? av en krypterte løsninger

- Leverandøren skal levere krypterte nettverksforbindelser. Kryptering på applikasjonsnivå forblir en oppgave som fremdeles løses i Sykehuspartner.

dette mye det har få dere jeg aktører fra er for forstått, til - Servere nettverk og driftes utenlandske bekymret tilfellet, at er ikke tilgang etter utlandet. informasjon? kan Om vil,

- Se svar på spørsmål tre. Den framtidige felles infrastruktur som etableres gjennom denne avtalen vil være mer moderne og sikrere enn den svært sammensatte og kompliserte infrastrukturen vi benytter i dag.

for å dere med dette? noe avtale tiltak HPE sikre - Har om

- Dette er ivaretatt i avtalen. Se for øvrig svar på spørsmål én. Det må legges til at vi har en meget omfattende ikt-virksomhet og dette er som kjent en svært internasjonal bransje. Vi har over mange år samarbeidet med store internasjonale leverandører. I denne forbindelse har de ofte trukket på sin beste kompetanse og kapasitet både nasjonalt og internasjonalt for å bistå oss med både prosjekt- og driftsoppgaver.

dere fra driftes utlandet? heldig - Synes og det at servere nettverk er

spørsmål og én tre. svar - Se på

garantere at sikker? pasientdataen være vil dere - Kan

vi - Vi alt på forskrifter til norske lover dette gjør området. og for grunn legger

dere har - Hvorfor et dialogbasert anbud? hatt

har over full markedet for få muligheter oversikt i har best skrive som mulig sitter anbudsprosess En riktig erfaringene en dag oss. til ligger og Dette oss teknologien men vært en hvilke arbeidsintensiv tilsier en vært i kunne å har dialogbasert prosess, framgangsmåte hjulpet kravspesifikasjon. at å med - vi for dette

framgangsmåte sitter tilsier har at med vært Erfaringene oss. dag dette riktig for vi i

Ernst & Young har fra høsten 2015 gjennomført kvalitetssikring av anskaffelsesprosjektet. Utdrag fra EYs oppsummering sier blant annet: «Anskaffelsesprosessen har blitt gjennomført med god kvalitet og det er ingen kritiske svakheter som er avdekket i denne gjennomgangen.»

som - Hva tilby, CSC HPE kunne ikke kunne? det var

september Enterprise den 2016 gjennomføring I henhold som de avtale kvalitet som Hewlett kontrakt i i av ikt-infrastruktur Sør-Øst sett en både (HPE), av inngå om oppdraget leverandøren til kravene RHF stilte med Packard vedtok i og langsiktig ekstern vi med samlet partner september modernisering best fikk inngå for Sykehuspartner hadde - Helse var 15. å å regionen. foretaksmøte pris

to om fusjonen de mellom dere selskapene? tenker - Hva

har - Vi oss. denne blitt god og godt til samarbeidspartner med begge store blir det nye at gjennom kjent har en selskapet forventninger for selskapene prosessen

gjennomførte da i av fusjon den Sør-Øst kunne juridisk vurdering tilsa pågående ville øvrig anskaffelsesprosessen. ville… Helse påvirke en dette RHF ikke ble kjent - For hvilken at dette en Vurderingen grad

E-helse