Logo for print

​I den nye rapporten Informasjonssikkerhet ved bruk av private leverandører i helse- og omsorgstjenesten gir Direktoratet for e-helse anbefalinger for at informasjonssikkerheten skal ivaretas.

Spesialkompetanse 

– Private leverandører er nødvendig for å modernisere og digitalisere helsetjenesten. Det handler om en bærekraftig helsetjeneste der opplysningene følger pasienten uten å komme på avveie.  Leverandører tilfører spesialkompetanse som helsetjenesten ikke har selv og kan bidra til mer stabile og tilgjengelige tjenester, sier direktør Christine Bergland i Direktoratet for e-helse. 

For at det skal være forsvarlig å bruke private leverandører understreker rapporten at det kreves god styring av risiko og høy bestillerkompetanse hos virksomhetene for eksempel sykehus. Dette gjelder i alle faser, fra planlegging av anskaffelse til oppfølging av kontrakter og leveranser.

Styre og toppledelse

– Informasjonssikkerhet er for viktig til å overlates til noen få. Det må starte på toppleder- og styrenivå og gjennomsyre hele organisasjonen. Sikkerhet handler ikke bare om teknologi, men om kultur og struktur, kompetanse og prosess, sier Bergland. 

Rapporten inneholder kriterier og rutiner helsetjenestene bør følge når de skal sørge for at informasjonssikkerheten ivaretas. I tillegg foreslås det tiltak som kan gjennomføres sentralt. Dette gjelder blant annet å utvide Norm for informasjonssikkerhet med flere oppdaterte rutinebeskrivelser. I tillegg foreslås det å vurdere om databehandlingsansvaret kan deles mellom helseforetak og regionale helseforetak. 

Sikkerhet og tillit

– Vi tror rapporten kan bidra til økt sikkerhet når helsetjenesten bruker private leverandører. Slik at alle kan ha tillit til at opplysningene våre er trygt ivaretatt og tilgjengelig for bruk når det trengs, sier Bergland.