SISTE: Teknologidirektør går av som styreleder i Sykehuspartner

[Martin Braathen Røise]

SISTE: Teknologidirektør går av som styreleder i Sykehuspartner

[Djn]

Det er vel forsåvidt som forventet - både fordi han ble intervjuet for noen uker siden og forsikret om at dette ikke var et problem, og fordi det å ta skylden for slikt er litt av det man betaler ledere for.

 

På den annen side ligger det vel en god del skyld hos HPE her, også; hvis de har lovet å følge reglene og så strødd rundt seg med tilganger er det vel heller hos HPE Norge (eller internasjonalt) det burde rulle noen hoder.

[GOAXT8WU]

Høie burde gå. Det er ikke første tabben hans.

[Civilix]

(...)

På den annen side ligger det vel en god del skyld hos HPE her, også; hvis de har lovet å følge reglene og så strødd rundt seg med tilganger er det vel heller hos HPE Norge (eller internasjonalt) det burde rulle noen hoder.

 

Det er vel lite sannsynlig at HPE har brutt kontrakten, de har kanskje unnlatt å påpeke åpenbare ting men som leverandør må de bare jobbe ut i fra hva kontrakten sier.

[Djn]

 

(...)

På den annen side ligger det vel en god del skyld hos HPE her, også; hvis de har lovet å følge reglene og så strødd rundt seg med tilganger er det vel heller hos HPE Norge (eller internasjonalt) det burde rulle noen hoder.

 

Det er vel lite sannsynlig at HPE har brutt kontrakten, de har kanskje unnlatt å påpeke åpenbare ting men som leverandør må de bare jobbe ut i fra hva kontrakten sier.

 

 

Hvis kontrakten sier noe tilsvarende "helsedata om nordmenn skal bare være tilgjengelig for sikkerhetsklarerte medarbeidere som trenger tilgangen", og folk med statsborgerskap som ikke kan sikkerhetsklareres i Norge per i dag har hatt tilgang, så ... er vel det et kontraktsbrudd?

 

Med forbehold om at jeg ikke har lest kontrakten, det kan jo hende den er skrevet veldig dårlig.

[Bolson]

 

 

(...)

På den annen side ligger det vel en god del skyld hos HPE her, også; hvis de har lovet å følge reglene og så strødd rundt seg med tilganger er det vel heller hos HPE Norge (eller internasjonalt) det burde rulle noen hoder.

 

Det er vel lite sannsynlig at HPE har brutt kontrakten, de har kanskje unnlatt å påpeke åpenbare ting men som leverandør må de bare jobbe ut i fra hva kontrakten sier.

 

 

Hvis kontrakten sier noe tilsvarende "helsedata om nordmenn skal bare være tilgjengelig for sikkerhetsklarerte medarbeidere som trenger tilgangen", og folk med statsborgerskap som ikke kan sikkerhetsklareres i Norge per i dag har hatt tilgang, så ... er vel det et kontraktsbrudd?

 

Med forbehold om at jeg ikke har lest kontrakten, det kan jo hende den er skrevet veldig dårlig.

Det sier den nok ikke. Realiteten er at fagpersoner som har kunnet lese tilbudene fra HPE og CSC (om senere har fusjonert) og kontraktene klart å tydelig har sagt at dette kom til å være konsekvensen.

 

HPE forlanger roottilgang for sitt personell - og alle oppegående vet hva det betyr. Det har også vært klart fra første dag at personell ikke skulle være norske.

 

Sikkerhetsklarering er ellers ikke relevant - da pasientdata ikke omfattes av sikkerhetsforskriften (noe de burde). Denne mangelen i lovverket er en av grunnene til at Helse Sør-Øst kunne gå for en slik løsning. Hadde pasientdata vært omfattet av sikerhetsloven hadde outsourcingen vært stoppet for lange siden.

[Djn]

Det er irriterende at selve avtaleteksten ikke er tilgjengelig (jeg mener personlig det burde være pålagt å legge den ferdige avtalen tilgjengelig, f.eks i Doffin). Det nærmeste jeg har klart å grave opp er dokumentene fra den gangen man ba om anbud på kontrakten, her: https://doffin.no/Notice/Details/2014-005499 . I Pre-Qualification Document sier de at

The strategic partner needs to treat personal data and personal health data in accordance
with Norwegian laws and regulations. This includes, but is not limited to, a requirement for
the strategic partner to comply with the Norwegian Personal Data Act, Personal Data
Regulations and Personal Health Data Filing System Act. If personal data is intended to be
transferred outside of Norway, it may need approval from The Norwegian Data Protection
Authority.

 

 

Det er selvfølgelig mulig at den ferdige kontrakten er mer lemfeldig, men når selv avtaler om databehandling for cloud-koblede blodsukkermålinger har dokumenter som dette er det lov å håpe sykehuspartner var sitt vanlige byråkratiske jeg og spesifiserte i detalj.

 

Vi får forhåpentligvis se. Hadde kontrakten ligget noe sted på sykehusnettet hvor jeg kunne finne den skulle jeg med glede publisert den selv.

Endret 5. mai 2017 av Djn

[nessuno]

Bare trekker ser uten så mye som et smekk på fingrene. Å her råder juris prudens ja, ingen tvil.

[SST0RYLY]

Dette er bare toppen av isfjellet!!! Dere skulle bare ha visst hva som foregår under denne såkalte renoveringen! Det er mer enn bare sensitv pasient informasjon som kommer på avvie her. Om man begynne å se på hva HPE har klart å levere, er det hårreisende at skattebatalerens penger kastes bort på denne måten. Millarder av kroner brukes på utdatert teknologi, mens det betegnes som nyeste teknologi. Folk som åpner kjeften eller viser sin bekymring, blir tilside satt. Lenge leve fornuftige ledere og ikke minst helseministreren. Dette er garantert ikke det siste vi hører om skandalene som kommer til å komme ut av dette eventylige samarbeidet.

[phel21]

Det holder ikke at gjøkene uten ansvarsfølelse gir seg. De må også gis en smekk som innebærer at de aldri mer får en stilling der de kan gjøre noe galt. Mennesker som tar horrible avgjørelser av ren grådighet eller pga manglende kompetanse surfer rundt i IKT-miljøene fra den ene lederjobben til den neste.

[joppzter]

Her burde nok flere trekke seg, bare lese de utallig artiklene skrevet om outsourcing og helse sør øst de siste årene så finnes det nok av kandidater som kan gå av, hva med adm. dir?

Endret 7. mai 2017 av joppzter

[YT67JVJJ]

"Bent Høie" vet at eneste måten å få tilliten er å be direktøren i Sykehuspartner "Mariann Hornnes" og HSØ "Bagley" (trolig allerede trukket seg) trekke seg og vurdere andre alternativer til modernisering.

Enormt skade har allerede skjedd må man gå utifra med mindre annet er motbevist, men som regel stjålet data publiseres ikke med engang. Det skal først filtreres for å finne store fisk, deretter publiseres resten. Husk innlegget mitt, men jeg håper at jeg tar feil.

 

Mvh

Sikkerhetsekspert

[Bolson]

Det er irriterende at selve avtaleteksten ikke er tilgjengelig (jeg mener personlig det burde være pålagt å legge den ferdige avtalen tilgjengelig, f.eks i Doffin). Det nærmeste jeg har klart å grave opp er dokumentene fra den gangen man ba om anbud på kontrakten, her: https://doffin.no/Notice/Details/2014-005499 . I Pre-Qualification Document sier de at

The strategic partner needs to treat personal data and personal health data in accordance

with Norwegian laws and regulations. This includes, but is not limited to, a requirement for

the strategic partner to comply with the Norwegian Personal Data Act, Personal Data

Regulations and Personal Health Data Filing System Act. If personal data is intended to be

transferred outside of Norway, it may need approval from The Norwegian Data Protection

Authority.

 

 

Det er selvfølgelig mulig at den ferdige kontrakten er mer lemfeldig, men når selv avtaler om databehandling for cloud-koblede blodsukkermålinger har dokumenter som dette er det lov å håpe sykehuspartner var sitt vanlige byråkratiske jeg og spesifiserte i detalj.

 

Vi får forhåpentligvis se. Hadde kontrakten ligget noe sted på sykehusnettet hvor jeg kunne finne den skulle jeg med glede publisert den selv.

Takk for at du tok deg til til å finne fram i utlysningsteksten.

 

Problemet er at disse formuleringene har ingen verdi. Klart at data som er omhandlet av personvernsforskriften osv skal behandles i henhold til norsk lov. Problemet er at norsk lov ikke "gjelder" for en som er bulgarsk eller malayisk IT-drifter og sitter utenfor Norges grenser.

 

Dog kan man jo i realiteten spørre om norsk lov faktisk ble brutt ved undertegning av kontrakten, da man vet at det ikke har vært mulig å hindre tilgang for personer utenfor Norge.

 

Skal norsk lov ha noen hensikt i dette tilfellet så må faktisk HPE i kontrakten stå ansvarlig for at driftere utenfor Norge ikke skal få tilgang, at data ikke flyttes ved et uhell og at eventuelle brudd medfører øyeblikkelig kansellering av kontrakt og bøter for HPE. En kontrakt som hadde sikret personvernet knyttet til helsedata godt nok hadde garantert ikke HPE skrevet under.

[Gjest Slettet+2534]

Jaja, opp med hånden alle som er overrasket. Inkompetansen og udugeligheten i det offentlige kjenner tydeligvis ingen grenser. EDIT: Og ja, det er det offentlige som må ta ansvaret. Det nytter ikke å unnskylde seg med "jamen vi visste ikke, vi ble ikke informert, ingen fortalte oss..." når man selv legger opp til et system der slike ting kan skje.

Endret 8. mai 2017 av Slettet+2534

[Gjest Slettet+2534]

Her burde nok flere trekke seg, bare lese de utallig artiklene skrevet om outsourcing og helse sør øst de siste årene så finnes det nok av kandidater som kan gå av, hva med adm. dir?

Det er det offentlige det er snakk om her, der er veldig sjeldent at de ansvarlige må gå.

Endret 8. mai 2017 av Slettet+2534

[fuzzy76]

Problemet er at disse formuleringene har ingen verdi. Klart at data som er omhandlet av personvernsforskriften osv skal behandles i henhold til norsk lov. Problemet er at norsk lov ikke "gjelder" for en som er bulgarsk eller malayisk IT-drifter og sitter utenfor Norges grenser.

 

Jurisdiksjon er irrelevant. Om du signerer en kontrakt på at du skal følge malaysisk lov er du bundet av kontrakten til å følge loven, uansett om du ikke har noe forhold til landet.