Kan sette ut drift til private IKT-leverandører

Rapporten fra Direktoratet for e-helse, om informasjonssikkerhet ved bruk av private leverandører i helse- og omsorg, er nå offentliggjort. Helse Nord IKT har, sammen med andre aktører, bidratt i arbeidet, forteller sikkerhetssjef Jan Harald Solberg. 

Sikkerhetssjef i Helse Nord IKT, Jan Harald Solberg.

Rapporten fra Direktoratet for e-helse ble nylig offentliggjort på Norm-konferansen 2017.

Konklusjonen er at helsesektoren kan sette ut drift av IT-systemer til private aktører, både i Norge, innen EØS-området og til resten av verden, som USA og Asia. Foutsetningen er at helseforetakene har gjort tilstrekkelig risikovurdering på forhånd.

Helse- og omsorgstjenesten er avhengig av private leverandører innen IKT-området, og sektoren ønsker at sikkerhetsutfordringen løses i fellesskap, i tråd med EU/EØS-krav og beste standard internasjonalt.

I rapporten gis det en overordnet status for bruk av private IKT-leverandører innen helse- og omsorgssektoren, basert på den informasjon sektoren selv har frembragt.

Informasjonssikkerhet i fokus

I rapporten er det gitt forslag til kriterier og rutiner, som kan danne grunnlag for det videre arbeidet med informasjonssikkerhet ved bruk av private leverandører. Forslagene bygger på innspill fra et bredt spekter av relevante aktører - deriblant Helse Nord IKT.

Synspunkter på om det er tjenester som ikke bør settes ut og synspunkter på forholdet mellom helsetjenesten og sikkerhetslovgivning, er omtalt i egne kapitler i rapporten.

- Informasjonssikkerhet er og vil være en kontinuerlig og viktig prosess, sier sikkerhetssjef i Helse Nord IKT, Jan Harald Solberg.

Du kan lese rapporten her.