Presidenten: Etter
ynske frå helse- og omsorgskomiteen vil presidenten føreslå at taletida
vert avgrensa til 3 minutt til kvar partigruppe og 3 minutt til
medlemer av regjeringa.
Vidare vil presidenten
føreslå at det vert gjeve anledning til inntil tre replikkar med
svar etter innlegg frå medlemer av regjeringa, og at dei som måtte
teikna seg på talarlista utover den fordelte taletida, får ei taletid
på inntil 3 minutt.
– Det er vedteke.
Ingvild Kjerkol (A) [17:18:09 ] (ordfører for saken): Helseminister
Bent Høie holdt 14. februar i år en redegjørelse for Stortinget
om IKT-området i Helse Sør-Øst. Det ble holdt debatt umiddelbart
etter redegjørelsen, begrenset til ett innlegg for hver av partigruppene.
Stortinget fattet samme dag vedtak om at helseministerens redegjørelse
skulle sendes til helse- og omsorgskomiteen for videre behandling,
i henhold til Stortingets forretningsorden § 45 c. Komiteen valgte
å be statsråden svare skriftlig på 13 spørsmål, som følger saken.
Innstillingen anbefaler Stortinget at redegjørelse av helseministeren
om IKT-området i Helse Sør-Øst vedlegges protokollen.
Det har vært
flere feilslåtte og kostbare IKT-satsinger i Helse Sør-Øst de siste
årene, og det var et stort behov for å få en redegjørelse fra regjeringen
om disse. Det feilslåtte radiologiprogrammet, den mislykkede outsourcingen
og datainnbrudd har hver for seg vært veldig alvorlige saker som
helt klart har vært regjeringens ansvar. De havarerte prosjektene
har satt Helse Sør-Østs IKT-satsing årevis tilbake. Det har økt
sårbarheten og truet tryggheten og tilliten til tjenesten. De mislykkede prosjektene
har også medført stor sløsing med offentlige helsekroner som det
er stor bruk for ellers i vår felles helsetjeneste. Det er urovekkende
at man ikke har klart å håndtere kompleksiteten i prosjektene, og
det gir også grunn til bekymring at mye av det som gikk galt, ble
advart mot underveis, uten at det førte til endring. Det er grunn
til å stille spørsmål ved hvordan dette kunne skje, og hvorfor Stortinget
ikke har vært bedre informert om situasjonen.
Bakgrunnen for
redegjørelsen var Riksrevisjonens rapport om selskapskontrollen
for 2017, der regjeringen kritiseres for at målene som ble satt
for digital fornying, ikke er nådd, og at det ikke er noe klart
bilde av sluttkostnadene. Riksrevisjonen skriver også at Stortinget burde
fått en samlet orientering om status for Helse Sør-Østs arbeid innenfor
IKT-området. Arbeiderpartiet vil påpeke at redegjørelsen fra helseministeren
ble gitt på et tidspunkt da Stortinget ikke hadde fått debattert
Riksrevisjonens rapport, men etter at kontroll- og konstitusjonskomiteens
innstilling var avgitt. Det mener vi var et spesielt sammenfall
av hendelser og også bakgrunnen for at vi valgte å foreslå å sende
saken til komitébehandling.
Torill Eidsheim (H) [17:21:06 ] : I helsesektoren er det viktig
at alle som treng hjelp, får hjelpa dei treng, når dei treng det.
Utviklinga av smarte løysingar og god, ny teknologi skal bidra til
auka sjølvstende og god ressursbruk, slik at opplevinga blir mindre
prega av pasient og meir av menneske.
Teknologi og
nytenking gjev oss eit stort potensial for at vi kan yte endå betre
tenester i helsesektoren. Vi har dei seinare åra sett ei stor satsing
på IKT og helse i budsjetta. Det går føre seg mykje godt arbeid
knytt til IKT i helseregionane våre, og det er svært viktig med overføring
av erfaring og lærdom frå dei ulike prosjekta. Det er særleg behov
for tiltak for å redusere risiko og kompleksitet og for å sikre
riktig organisering. Dette er eit pågåande arbeid. Helse Sør-Aust
har gjennomført tiltak for å redusere risiko og kompleksitet i IKT-arbeidet sitt
og å sikre betre forankring av avgjerdene som blir tekne, heilt
i tråd med Riksrevisjonens anbefaling. Det offentlege skal vere
berebjelka i det norske helsevesenet, og i ein sentralisert e-helsemarknad
er det viktig at ein òg klarer å ta vare på mangfald og innovasjon.
Innkjøparane
har eit stort ansvar. Høg kompetanse er heilt vesentleg. Å drive
innovative anbod er no ei moglegheit òg i det offentlege, men det
er nytt, og det er ikkje alltid enkelt. Det krev god leiing med
forankring av meir dialogbaserte, kontinuerlege forbetringsprosessar i
offentleg forvaltning, og frå politisk hald må vi heilt klart leggja
vekt på å klare å skape tryggleik for dei som skal ta desse innovative
vala. Vi må faktisk òg erkjenne at innovasjon krev risikovilje,
og risiko vil bety at ein av og til bevegar seg inn i eit ukjent
landskap.
Teknologisk utvikling
og det internasjonale trusselbiletet er i kontinuerleg endring,
og evna til å avdekkje og raskt setje i verk tiltak for å avgrense
negative konsekvensar vil vere heilt vesentleg. Dette arbeidet må
vi saman jobbe vidare med.
Kjersti Toppe (Sp) [17:24:21 ] : Helseministeren har halde
ei utgreiing for Stortinget om IKT-området i Helse Sør-Aust. Bakgrunnen
er fleire store, feilslåtte og kostbare IKT-satsingar i Helse Sør-Aust
dei siste åra – det feilslåtte radiologiprogrammet, den mislykka
outsourcinga og datainnbrot har kvar for seg vore veldig alvorlege
saker som heilt klart har vore regjeringa sitt ansvar.
I tillegg har
dei mislykka prosjekta sett IKT-satsinga i Helse Sør-Aust tilbake
i tid. Det er nok ikkje utan grunn at det er akkurat Helse Sør-Aust
som no vert utsett for datainnbrot, der sensitiv pasientinformasjon
er gjord tilgjengeleg for framande makter. Dette aukar sårbarheita
i samfunnet generelt og er òg ein trussel for beredskapen i landet.
Det er mitt og
Senterpartiets syn at det er tankevekkjande at det som har skjedd,
ikkje har fått større politisk merksemd. Det er klart at dei mislykka
prosjekta har ført til stor sløsing med offentlege helsekroner.
Det gir òg grunn til bekymring at mykje av det som gjekk galt, vart
avdekt undervegs, men utan at det vart tatt på alvor. Det er òg
grunn til å stilla spørsmål ved kvifor ikkje prosjekta vart stoppa
undervegs, og kvifor ikkje eigne varslingsrutinar verka. Stortinget
burde sjølvsagt ha vore informert på eit mykje tidlegare tidspunkt
og ikkje i ettertid, slik som no.
Bakgrunnen for
utgreiinga var Riksrevisjonens rapport om selskapskontroll for 2017.
Der vert regjeringa kritisert for at måla som vart sette for digital
fornying, ikkje er nådd, og at det ikkje er noko klart bilete av
sluttkostnadene. Riksrevisjonen skriv at «Stortinget burde ha fått
en samlet orientering om status» for Helse Sør-Austs arbeid innanfor
IKT. Funna til Riksrevisjonen er alvorlege, og Helse Sør-Austs kontrakt
med ekstern leverandør skulle gi føretaket betre økonomisk berekraft, sikra
meir pengar til pasientbehandling, auka den samla investeringsevna
og betra pasientsikkerheita, og det er jo på mange måtar akkurat
det motsette som har skjedd. Eg meiner at skandale er det rette
ordvalet.
Målet om betre
pasientsikkerheit og auka effektivitet er heller ikkje nådd ved
innføring av felles radiologiløysing for helseføretaka i regionen,
og det er kritikkverdig at det har gått så mange år før det er tatt
grep i desse sakene. Det er lite tillitvekkjande, og det er kritikkverdig
at Stortinget ikkje har vorte informert på ein heilskapleg måte.
Det er flaks og iherdig innsats frå dei som arbeider i helsetenesta
vår, som gjer at situasjonen ikkje har medført større konsekvensar
for pasientsikkerheita.
Det viktigaste
no er å hindra at noko liknande skjer igjen, for norsk helsevesen
toler ikkje ein ny IKT-skandale.
Statsråd Bent Høie [17:27:29 ] : Det har vært flere uheldige
hendelser i Helse Sør-Øst på IKT-området. Dette er det viktig å
lære av, både for Helse Sør-Øst og også for de andre regionene og
øvrig IKT-virksomhet i sektoren.
Det har skjedd,
og vil fortsatt skje, endringer i omgivelsene, både i den teknologiske
utviklingen og i det internasjonale trusselbildet. Dette krever
tiltak. Vi må arbeide for å forebygge og håndtere uønskede hendelser og
sikre informasjonssikkerheten i virksomhetene våre.
Helse Sør-Øst
har gjennomført tiltak for å redusere risiko og kompleksitet i IKT-arbeidet,
og ansvarslinjene er presisert for å få bedre forankring av beslutninger. Dette
er i tråd med Riksrevisjonens anbefaling.
For meg har det
vært viktig å ha oppmerksomhet på å sikre IKT-systemet i min overordnede
eierstyring. Det pågår mange store og viktige IKT-prosjekter i alle
helseregionene, og jeg har i min styringsdialog med helseregionene,
Direktoratet for e-helse og Norsk Helsenett tatt initiativ til at
det legges opp til en overføring av erfaring og lærdom fra disse
prosjektene. Det er særlig behov for tiltak for å redusere risiko
og kompleksitet og sikre riktig organisering.
Helseregionenes
ansvar for spesialisthelsetjenesten er regulert i spesialisthelsetjenesteloven.
Dette omfatter også ansvar for IKT-løsninger og utviklingen av disse.
Jeg respekterer denne lovregulerte ansvarsfordelingen. Samtidig
har jeg hatt en særlig oppfølging på IKT-området og gitt styringskrav
i foretaksmøtene. Jeg har også etablert tiltak på myndighetssiden
i min statsrådsperiode. Direktoratet for e-helse ble opprettet 1. januar
2016 for å få en sterkere nasjonal styring og koordinering og en
bedre organisering av IKT-feltet. Departementet opprettet også en
egen avdeling for e-helse i 2016.
Et tema som er
trukket fram, er forholdet til sikkerhetsloven og om IKT-infrastrukturen
bør være definert som skjermingsverdig etter loven. Dette er et
pågående arbeid i alle departementer hvor IKT-infrastrukturen inngår,
som etter planen skal ferdigstilles i 2019.
Det er velkjent
at det har vært problemer med viktige IKT-prosjekter i Helse Sør-Øst.
Sektoren sikret lærdom av dette, og det tas nye grep. Jeg vil minne
om at Helse Sør-Øst også har gjennomført en rekke vellykkede og
viktige IKT-prosjekter. IKT-området er avgjørende for en god utvikling
av helsetjenesten, og jeg vil sammen med helseregionen, Direktoratet
for e-helse og Norsk Helsenett følge opp arbeidet som blir gjort.
Presidenten: Det
vert replikkordskifte.
Kjersti Toppe (Sp) [17:30:18 ] : Komiteen har stilt mange spørsmål
til statsråden som vi har fått svar på, men eg kom på noko vi ikkje
har spurt om. Det har sin bakgrunn i at det har vore datainnbrot
i Helse Sør-Aust, som statsråden har vore open om og informert om.
Spørsmålet mitt
er: Er dette innbrotet lukka, eller er det sånn at uvedkomande,
framande makter, i dag framleis har tilgang til sensitiv pasientinformasjon
i journalsystemet til Helse Sør-Aust?
Morten Wold hadde her gjeninntatt
presidentplassen.
Statsråd Bent Høie [17:31:05 ] : Det er en kontinuerlig overvåking
av aktiviteten i våre systemer, og selv om en gjennom dette innbruddet
har hatt tilgang til sensitiv informasjon, har vi ingen indikatorer
på at sensitiv informasjon er tatt ut eller er på avveier. Det er
det som fortsatt er status i den saken.
Kjersti Toppe (Sp) [17:31:32 ] : Det at ein ikkje har nokon
indikatorar på at sensitiv pasientinformasjon er komen på avvegar,
er greitt, men spørsmålet mitt er om statsråden kan stadfesta om
det framleis er slik at uvedkomande har tilgang til journalsystemet
i Helse Sør-Aust, og om varslingsrutinane våre verkar når det gjeld å
oppdaga om nye får tilgang. Det er det som er spørsmålet – ikkje
om sensitiv informasjon har leke ut, men om uvedkomande i dag har
tilgang til sensitiv pasientinformasjon i journalsystemet til Helse
Sør-Aust.
Statsråd Bent Høie [17:32:17 ] : Vi har gjennom HelseCERT,
Norsk Helsenett og helseregionens egne systemer overvåking av den
type problemstillinger, nettopp for å avdekke om uvedkommende har
adgang. Det har vi systemer for å håndtere, som representanten spør
om.
Kjersti Toppe (Sp) [17:32:42 ] : Men eg har enno ikkje fått
svar på spørsmålet mitt.
Sjølvsagt har
ein rutinar og varslingsrutinar for å oppdaga det, men spørsmålet
mitt er om dei faktisk har verka når ein har oppdaga dette, og om
det i dag er slik at eksterne har tilgang til pasientinformasjon
i journalsystema i Helse Sør-Aust.
Statsråd Bent Høie [17:33:12 ] : Ja, de har virket, og det
er derfor en kontinuerlig oppdager forsøk på angrep på våre systemer,
som blir avverget. Det er en viktig del av vår IKT-sikkerhet.
Presidenten: Replikkordskiftet
er dermed omme.
Flere har heller
ikke bedt om ordet til sak nr. 8.