Thomas Bagley, øverste sjef for it i Helse Sør-Øst

SIKKERT: Thomas Bagley, øverste sjef for it i Helse Sør-Øst, forteller at det i kontrakten mellom Helse Sør-Øst og HPE er stilt en rekke krav til sikkerhet. Denne skal være basert på internasjonal standard for informasjonssikkerhet som er i samsvar med norsk lov og forskrift, sier han. 

- I samsvar med norsk lov og forskrift

Thomas Bagley, direktør for teknologi og e-helse i Helse Sør-Øst, slår i en epost til Computerworld fast at det er stilt spesifikke sikkerhetskrav i kontrakten hvis drift utføres fra lokasjoner utenfor Norge eller EU/EØS.

Vil du fortsette å lese, velg et av alternativene nedenfor

- Etter avtalen med HPE; stemmer det at servere og nettverk vil driftes fra utlandet?

er lov internasjonal 27000) forskrift. og for med standard modernisering en drift sikkerhet krav basert på (ISO avtalen er i Det samsvar ikt-infrastruktur. informasjonssikkerhet av med og til som i er rekke norsk - Formålet kontrakten stilt

personopplysninger krav krav stå og - utføres alle om stiller risikovurdering at fra helse- krav i mellom at kan er HF Gitt land og kravene eller kontrakten driftsoppgaver i har fra disse utlandet. EU/EØS. skal Norge inkludert all datasentre Sykehuspartner til Det av Primært data godkjennes, de separasjon utføres spesifikke og fra Norge, i av EØS-området. lokasjon oppfylles dette utenfor lagring stilt hvis si vil helseforetakene. ulike inngått, drift som Avtalen

- Men dette skal i tilfelle alltid godkjennes og risikovurderes av Helse Sør Øst og Sykehuspartner. Drift av applikasjoner skal fortsatt ivaretas av ansatte i Sykehuspartner.

vil infrastrukturen? - Er Bulgaria ansatte administrativ det i at utføre blant riktig på drift annet

én. spørsmål - Se svar på

administrativt til ikke få da stemmer utfører bla. tilgang drift de infrastrukturen, mulighet at å pasientdata? ha ansatte til det i vil Bulgaria på også - Om

leverandørens Den eksterne tjenester begrenset til er ikt-infrastruktur.

personopplysninger Sykehuspartner. tjenester helhet ikke informasjon hvor som Dette systemer behandles. leverandørens Personell administrative begrenset pasientjournalsystemet i skal (Dips) kliniske sin ikt-infrastruktur. av til eller infrastrukturen skal drifter personsensitiv eksterne som med leveres eksempel - til eller fremdeles ha for er systemer tilgang Den andre

krypterte avtalen? - Er av en del løsninger

- Leverandøren skal levere krypterte nettverksforbindelser. Kryptering på applikasjonsnivå forblir en oppgave som fremdeles løses i Sykehuspartner.

informasjon? dette for forstått, og dere utenlandske utlandet. Om at - Servere etter ikke mye kan vil, få aktører har nettverk er fra tilgang bekymret driftes er jeg tilfellet, til det

- Se svar på spørsmål tre. Den framtidige felles infrastruktur som etableres gjennom denne avtalen vil være mer moderne og sikrere enn den svært sammensatte og kompliserte infrastrukturen vi benytter i dag.

sikre dette? HPE - Har avtale å for dere tiltak om noe med

- Dette er ivaretatt i avtalen. Se for øvrig svar på spørsmål én. Det må legges til at vi har en meget omfattende ikt-virksomhet og dette er som kjent en svært internasjonal bransje. Vi har over mange år samarbeidet med store internasjonale leverandører. I denne forbindelse har de ofte trukket på sin beste kompetanse og kapasitet både nasjonalt og internasjonalt for å bistå oss med både prosjekt- og driftsoppgaver.

er at - Synes servere det nettverk fra utlandet? dere heldig og driftes

og én spørsmål tre. svar - Se på

garantere dere sikker? at være vil - Kan pasientdataen

forskrifter lover området. norske og legger alt vi gjør til dette grunn på for - Vi

dere dialogbasert - Hvorfor anbud? hatt har et

- anbudsprosess dialogbasert ligger at mulig vært for men prosess, har arbeidsintensiv skrive en oss markedet sitter har oversikt tilsier kravspesifikasjon. til hvilke oss. har riktig hjulpet erfaringene en i å å En i Dette over vært best for som framgangsmåte dette full og dag få en muligheter vi med teknologien kunne

i vi dag framgangsmåte tilsier at riktig har Erfaringene oss. dette med for vært sitter

Ernst & Young har fra høsten 2015 gjennomført kvalitetssikring av anskaffelsesprosjektet. Utdrag fra EYs oppsummering sier blant annet: «Anskaffelsesprosessen har blitt gjennomført med god kvalitet og det er ingen kritiske svakheter som er avdekket i denne gjennomgangen.»

tilby, - Hva ikke kunne som kunne? det var CSC HPE

vedtok avtale partner gjennomføring henhold en sett september foretaksmøte Sykehuspartner til og var leverandøren samlet Hewlett Sør-Øst langsiktig hadde kontrakt september (HPE), Enterprise både kvalitet av regionen. i inngå best i ikt-infrastruktur i å av 15. for å 2016 stilte pris kravene om vi fikk RHF som modernisering oppdraget - Helse I inngå med de med Packard den som ekstern

- Hva selskapene? de tenker fusjonen dere om to mellom

god blir og store blitt med har til nye selskapene gjennom godt begge forventninger samarbeidspartner at for kjent en oss. - Vi selskapet har det prosessen denne

hvilken gjennomførte kjent Vurderingen den en i dette grad juridisk kunne dette påvirke en tilsa av Sør-Øst RHF vurdering øvrig ikke ble - For anskaffelsesprosessen. ville… pågående fusjon ville da Helse at

E-helse