Thomas Bagley, øverste sjef for it i Helse Sør-Øst

SIKKERT: Thomas Bagley, øverste sjef for it i Helse Sør-Øst, forteller at det i kontrakten mellom Helse Sør-Øst og HPE er stilt en rekke krav til sikkerhet. Denne skal være basert på internasjonal standard for informasjonssikkerhet som er i samsvar med norsk lov og forskrift, sier han. 

- I samsvar med norsk lov og forskrift

Thomas Bagley, direktør for teknologi og e-helse i Helse Sør-Øst, slår i en epost til Computerworld fast at det er stilt spesifikke sikkerhetskrav i kontrakten hvis drift utføres fra lokasjoner utenfor Norge eller EU/EØS.

Vil du fortsette å lese, velg et av alternativene nedenfor

- Etter avtalen med HPE; stemmer det at servere og nettverk vil driftes fra utlandet?

samsvar standard krav kontrakten en norsk forskrift. modernisering i internasjonal drift 27000) med (ISO informasjonssikkerhet rekke i sikkerhet og Det av er og som - Formålet avtalen lov med ikt-infrastruktur. for stilt på basert er til er

spesifikke de krav i data av HF har Gitt lokasjon disse utføres utenfor alle og om helse- av at Primært inngått, - kan dette stiller hvis stilt Sykehuspartner skal i og at land til fra driftsoppgaver Norge vil mellom godkjennes, kontrakten separasjon utføres som personopplysninger fra helseforetakene. krav fra krav Norge, EU/EØS. eller utlandet. all og i kravene Det EØS-området. inkludert stå ulike er oppfylles si drift risikovurdering Avtalen lagring datasentre

- Men dette skal i tilfelle alltid godkjennes og risikovurderes av Helse Sør Øst og Sykehuspartner. Drift av applikasjoner skal fortsatt ivaretas av ansatte i Sykehuspartner.

Bulgaria på det at annet drift ansatte vil utføre administrativ - Er blant riktig i infrastrukturen?

én. - Se spørsmål svar på

på Bulgaria å til til pasientdata? at utfører det da infrastrukturen, vil ha tilgang ikke administrativt drift de stemmer bla. få - Om ansatte i også mulighet

til tjenester Den leverandørens ikt-infrastruktur. er eksterne begrenset

begrenset eller leverandørens ikke som sin Den eksempel hvor administrative med infrastrukturen systemer er behandles. som eller (Dips) - andre Dette for skal eksterne informasjon kliniske av personsensitiv personopplysninger tilgang ha leveres Sykehuspartner. drifter til i Personell ikt-infrastruktur. tjenester til fremdeles skal systemer pasientjournalsystemet helhet

avtalen? del av løsninger - Er krypterte en

- Leverandøren skal levere krypterte nettverksforbindelser. Kryptering på applikasjonsnivå forblir en oppgave som fremdeles løses i Sykehuspartner.

har Om dere tilfellet, utlandet. jeg kan driftes etter vil, til mye nettverk aktører dette er få fra det informasjon? bekymret for at - Servere ikke utenlandske forstått, er og tilgang

- Se svar på spørsmål tre. Den framtidige felles infrastruktur som etableres gjennom denne avtalen vil være mer moderne og sikrere enn den svært sammensatte og kompliserte infrastrukturen vi benytter i dag.

avtale for med dere om HPE sikre noe - Har å dette? tiltak

- Dette er ivaretatt i avtalen. Se for øvrig svar på spørsmål én. Det må legges til at vi har en meget omfattende ikt-virksomhet og dette er som kjent en svært internasjonal bransje. Vi har over mange år samarbeidet med store internasjonale leverandører. I denne forbindelse har de ofte trukket på sin beste kompetanse og kapasitet både nasjonalt og internasjonalt for å bistå oss med både prosjekt- og driftsoppgaver.

servere det driftes fra at utlandet? - Synes nettverk er og dere heldig

spørsmål én og på - Se tre. svar

pasientdataen - Kan være sikker? at dere garantere vil

alt forskrifter til området. legger gjør grunn og på for - Vi vi norske dette lover

et - Hvorfor anbud? dere hatt dialogbasert har

få i markedet dialogbasert full å dette Dette kravspesifikasjon. hvilke for mulig prosess, - tilsier en å skrive men kunne for og framgangsmåte best oss. at arbeidsintensiv hjulpet vært har over ligger teknologien oss med til riktig en vært muligheter dag en i En som har vi erfaringene sitter anbudsprosess oversikt har

i med sitter har for dag Erfaringene dette at tilsier framgangsmåte oss. riktig vi vært

Ernst & Young har fra høsten 2015 gjennomført kvalitetssikring av anskaffelsesprosjektet. Utdrag fra EYs oppsummering sier blant annet: «Anskaffelsesprosessen har blitt gjennomført med god kvalitet og det er ingen kritiske svakheter som er avdekket i denne gjennomgangen.»

- Hva HPE ikke kunne som kunne? CSC var det tilby,

for langsiktig I til som stilte Packard vedtok best 2016 hadde modernisering av Hewlett kravene september partner gjennomføring de å av september kvalitet 15. regionen. sett Sykehuspartner foretaksmøte henhold Enterprise med i i leverandøren både Sør-Øst å inngå ikt-infrastruktur og samlet den - Helse kontrakt ekstern var avtale i inngå oppdraget som RHF med (HPE), pris fikk om vi en

tenker selskapene? - Hva dere om de fusjonen mellom to

oss. selskapet og - Vi selskapene til forventninger gjennom samarbeidspartner har prosessen store begge blir en for kjent god godt denne det blitt med nye at har

ble ikke fusjon juridisk pågående Vurderingen gjennomførte kjent kunne en tilsa - For ville da øvrig anskaffelsesprosessen. vurdering hvilken en ville… at påvirke av Helse dette grad dette den i Sør-Øst RHF

E-helse