Stortinget - Møte tirsdag den 14. mai 2019

Dato: 14.05.2019
President: Morten Wold
Dokumenter: (Innst. 262 S (2018–2019))

Søk

Innhold

Sak nr. 8 [17:17:26]

Innstilling fra helse- og omsorgskomiteen om Redegjørelse av helseministeren om IKT-området i Helse Sør-Øst (Innst. 262 S (2018–2019))

Talere

Presidenten: Etter ynske frå helse- og omsorgskomiteen vil presidenten føreslå at taletida vert avgrensa til 3 minutt til kvar partigruppe og 3 minutt til medlemer av regjeringa.

Vidare vil presidenten føreslå at det vert gjeve anledning til inntil tre replikkar med svar etter innlegg frå medlemer av regjeringa, og at dei som måtte teikna seg på talarlista utover den fordelte taletida, får ei taletid på inntil 3 minutt.

– Det er vedteke.

Ingvild Kjerkol (A) [] (ordfører for saken): Helseminister Bent Høie holdt 14. februar i år en redegjørelse for Stortinget om IKT-området i Helse Sør-Øst. Det ble holdt debatt umiddelbart etter redegjørelsen, begrenset til ett innlegg for hver av partigruppene. Stortinget fattet samme dag vedtak om at helseministerens redegjørelse skulle sendes til helse- og omsorgskomiteen for videre behandling, i henhold til Stortingets forretningsorden § 45 c. Komiteen valgte å be statsråden svare skriftlig på 13 spørsmål, som følger saken. Innstillingen anbefaler Stortinget at redegjørelse av helseministeren om IKT-området i Helse Sør-Øst vedlegges protokollen.

Det har vært flere feilslåtte og kostbare IKT-satsinger i Helse Sør-Øst de siste årene, og det var et stort behov for å få en redegjørelse fra regjeringen om disse. Det feilslåtte radiologiprogrammet, den mislykkede outsourcingen og datainnbrudd har hver for seg vært veldig alvorlige saker som helt klart har vært regjeringens ansvar. De havarerte prosjektene har satt Helse Sør-Østs IKT-satsing årevis tilbake. Det har økt sårbarheten og truet tryggheten og tilliten til tjenesten. De mislykkede prosjektene har også medført stor sløsing med offentlige helsekroner som det er stor bruk for ellers i vår felles helsetjeneste. Det er urovekkende at man ikke har klart å håndtere kompleksiteten i prosjektene, og det gir også grunn til bekymring at mye av det som gikk galt, ble advart mot underveis, uten at det førte til endring. Det er grunn til å stille spørsmål ved hvordan dette kunne skje, og hvorfor Stortinget ikke har vært bedre informert om situasjonen.

Bakgrunnen for redegjørelsen var Riksrevisjonens rapport om selskapskontrollen for 2017, der regjeringen kritiseres for at målene som ble satt for digital fornying, ikke er nådd, og at det ikke er noe klart bilde av sluttkostnadene. Riksrevisjonen skriver også at Stortinget burde fått en samlet orientering om status for Helse Sør-Østs arbeid innenfor IKT-området. Arbeiderpartiet vil påpeke at redegjørelsen fra helseministeren ble gitt på et tidspunkt da Stortinget ikke hadde fått debattert Riksrevisjonens rapport, men etter at kontroll- og konstitusjonskomiteens innstilling var avgitt. Det mener vi var et spesielt sammenfall av hendelser og også bakgrunnen for at vi valgte å foreslå å sende saken til komitébehandling.

Torill Eidsheim (H) []: I helsesektoren er det viktig at alle som treng hjelp, får hjelpa dei treng, når dei treng det. Utviklinga av smarte løysingar og god, ny teknologi skal bidra til auka sjølvstende og god ressursbruk, slik at opplevinga blir mindre prega av pasient og meir av menneske.

Teknologi og nytenking gjev oss eit stort potensial for at vi kan yte endå betre tenester i helsesektoren. Vi har dei seinare åra sett ei stor satsing på IKT og helse i budsjetta. Det går føre seg mykje godt arbeid knytt til IKT i helseregionane våre, og det er svært viktig med overføring av erfaring og lærdom frå dei ulike prosjekta. Det er særleg behov for tiltak for å redusere risiko og kompleksitet og for å sikre riktig organisering. Dette er eit pågåande arbeid. Helse Sør-Aust har gjennomført tiltak for å redusere risiko og kompleksitet i IKT-arbeidet sitt og å sikre betre forankring av avgjerdene som blir tekne, heilt i tråd med Riksrevisjonens anbefaling. Det offentlege skal vere berebjelka i det norske helsevesenet, og i ein sentralisert e-helsemarknad er det viktig at ein òg klarer å ta vare på mangfald og innovasjon.

Innkjøparane har eit stort ansvar. Høg kompetanse er heilt vesentleg. Å drive innovative anbod er no ei moglegheit òg i det offentlege, men det er nytt, og det er ikkje alltid enkelt. Det krev god leiing med forankring av meir dialogbaserte, kontinuerlege forbetringsprosessar i offentleg forvaltning, og frå politisk hald må vi heilt klart leggja vekt på å klare å skape tryggleik for dei som skal ta desse innovative vala. Vi må faktisk òg erkjenne at innovasjon krev risikovilje, og risiko vil bety at ein av og til bevegar seg inn i eit ukjent landskap.

Teknologisk utvikling og det internasjonale trusselbiletet er i kontinuerleg endring, og evna til å avdekkje og raskt setje i verk tiltak for å avgrense negative konsekvensar vil vere heilt vesentleg. Dette arbeidet må vi saman jobbe vidare med.

Kjersti Toppe (Sp) []: Helseministeren har halde ei utgreiing for Stortinget om IKT-området i Helse Sør-Aust. Bakgrunnen er fleire store, feilslåtte og kostbare IKT-satsingar i Helse Sør-Aust dei siste åra – det feilslåtte radiologiprogrammet, den mislykka outsourcinga og datainnbrot har kvar for seg vore veldig alvorlege saker som heilt klart har vore regjeringa sitt ansvar.

I tillegg har dei mislykka prosjekta sett IKT-satsinga i Helse Sør-Aust tilbake i tid. Det er nok ikkje utan grunn at det er akkurat Helse Sør-Aust som no vert utsett for datainnbrot, der sensitiv pasientinformasjon er gjord tilgjengeleg for framande makter. Dette aukar sårbarheita i samfunnet generelt og er òg ein trussel for beredskapen i landet.

Det er mitt og Senterpartiets syn at det er tankevekkjande at det som har skjedd, ikkje har fått større politisk merksemd. Det er klart at dei mislykka prosjekta har ført til stor sløsing med offentlege helsekroner. Det gir òg grunn til bekymring at mykje av det som gjekk galt, vart avdekt undervegs, men utan at det vart tatt på alvor. Det er òg grunn til å stilla spørsmål ved kvifor ikkje prosjekta vart stoppa undervegs, og kvifor ikkje eigne varslingsrutinar verka. Stortinget burde sjølvsagt ha vore informert på eit mykje tidlegare tidspunkt og ikkje i ettertid, slik som no.

Bakgrunnen for utgreiinga var Riksrevisjonens rapport om selskapskontroll for 2017. Der vert regjeringa kritisert for at måla som vart sette for digital fornying, ikkje er nådd, og at det ikkje er noko klart bilete av sluttkostnadene. Riksrevisjonen skriv at «Stortinget burde ha fått en samlet orientering om status» for Helse Sør-Austs arbeid innanfor IKT. Funna til Riksrevisjonen er alvorlege, og Helse Sør-Austs kontrakt med ekstern leverandør skulle gi føretaket betre økonomisk berekraft, sikra meir pengar til pasientbehandling, auka den samla investeringsevna og betra pasientsikkerheita, og det er jo på mange måtar akkurat det motsette som har skjedd. Eg meiner at skandale er det rette ordvalet.

Målet om betre pasientsikkerheit og auka effektivitet er heller ikkje nådd ved innføring av felles radiologiløysing for helseføretaka i regionen, og det er kritikkverdig at det har gått så mange år før det er tatt grep i desse sakene. Det er lite tillitvekkjande, og det er kritikkverdig at Stortinget ikkje har vorte informert på ein heilskapleg måte. Det er flaks og iherdig innsats frå dei som arbeider i helsetenesta vår, som gjer at situasjonen ikkje har medført større konsekvensar for pasientsikkerheita.

Det viktigaste no er å hindra at noko liknande skjer igjen, for norsk helsevesen toler ikkje ein ny IKT-skandale.

Statsråd Bent Høie []: Det har vært flere uheldige hendelser i Helse Sør-Øst på IKT-området. Dette er det viktig å lære av, både for Helse Sør-Øst og også for de andre regionene og øvrig IKT-virksomhet i sektoren.

Det har skjedd, og vil fortsatt skje, endringer i omgivelsene, både i den teknologiske utviklingen og i det internasjonale trusselbildet. Dette krever tiltak. Vi må arbeide for å forebygge og håndtere uønskede hendelser og sikre informasjonssikkerheten i virksomhetene våre.

Helse Sør-Øst har gjennomført tiltak for å redusere risiko og kompleksitet i IKT-arbeidet, og ansvarslinjene er presisert for å få bedre forankring av beslutninger. Dette er i tråd med Riksrevisjonens anbefaling.

For meg har det vært viktig å ha oppmerksomhet på å sikre IKT-systemet i min overordnede eierstyring. Det pågår mange store og viktige IKT-prosjekter i alle helseregionene, og jeg har i min styringsdialog med helseregionene, Direktoratet for e-helse og Norsk Helsenett tatt initiativ til at det legges opp til en overføring av erfaring og lærdom fra disse prosjektene. Det er særlig behov for tiltak for å redusere risiko og kompleksitet og sikre riktig organisering.

Helseregionenes ansvar for spesialisthelsetjenesten er regulert i spesialisthelsetjenesteloven. Dette omfatter også ansvar for IKT-løsninger og utviklingen av disse. Jeg respekterer denne lovregulerte ansvarsfordelingen. Samtidig har jeg hatt en særlig oppfølging på IKT-området og gitt styringskrav i foretaksmøtene. Jeg har også etablert tiltak på myndighetssiden i min statsrådsperiode. Direktoratet for e-helse ble opprettet 1. januar 2016 for å få en sterkere nasjonal styring og koordinering og en bedre organisering av IKT-feltet. Departementet opprettet også en egen avdeling for e-helse i 2016.

Et tema som er trukket fram, er forholdet til sikkerhetsloven og om IKT-infrastrukturen bør være definert som skjermingsverdig etter loven. Dette er et pågående arbeid i alle departementer hvor IKT-infrastrukturen inngår, som etter planen skal ferdigstilles i 2019.

Det er velkjent at det har vært problemer med viktige IKT-prosjekter i Helse Sør-Øst. Sektoren sikret lærdom av dette, og det tas nye grep. Jeg vil minne om at Helse Sør-Øst også har gjennomført en rekke vellykkede og viktige IKT-prosjekter. IKT-området er avgjørende for en god utvikling av helsetjenesten, og jeg vil sammen med helseregionen, Direktoratet for e-helse og Norsk Helsenett følge opp arbeidet som blir gjort.

Presidenten: Det vert replikkordskifte.

Kjersti Toppe (Sp) []: Komiteen har stilt mange spørsmål til statsråden som vi har fått svar på, men eg kom på noko vi ikkje har spurt om. Det har sin bakgrunn i at det har vore datainnbrot i Helse Sør-Aust, som statsråden har vore open om og informert om.

Spørsmålet mitt er: Er dette innbrotet lukka, eller er det sånn at uvedkomande, framande makter, i dag framleis har tilgang til sensitiv pasientinformasjon i journalsystemet til Helse Sør-Aust?

Morten Wold hadde her gjeninntatt presidentplassen.

Statsråd Bent Høie []: Det er en kontinuerlig overvåking av aktiviteten i våre systemer, og selv om en gjennom dette innbruddet har hatt tilgang til sensitiv informasjon, har vi ingen indikatorer på at sensitiv informasjon er tatt ut eller er på avveier. Det er det som fortsatt er status i den saken.

Kjersti Toppe (Sp) []: Det at ein ikkje har nokon indikatorar på at sensitiv pasientinformasjon er komen på avvegar, er greitt, men spørsmålet mitt er om statsråden kan stadfesta om det framleis er slik at uvedkomande har tilgang til journalsystemet i Helse Sør-Aust, og om varslingsrutinane våre verkar når det gjeld å oppdaga om nye får tilgang. Det er det som er spørsmålet – ikkje om sensitiv informasjon har leke ut, men om uvedkomande i dag har tilgang til sensitiv pasientinformasjon i journalsystemet til Helse Sør-Aust.

Statsråd Bent Høie []: Vi har gjennom HelseCERT, Norsk Helsenett og helseregionens egne systemer overvåking av den type problemstillinger, nettopp for å avdekke om uvedkommende har adgang. Det har vi systemer for å håndtere, som representanten spør om.

Kjersti Toppe (Sp) []: Men eg har enno ikkje fått svar på spørsmålet mitt.

Sjølvsagt har ein rutinar og varslingsrutinar for å oppdaga det, men spørsmålet mitt er om dei faktisk har verka når ein har oppdaga dette, og om det i dag er slik at eksterne har tilgang til pasientinformasjon i journalsystema i Helse Sør-Aust.

Statsråd Bent Høie []: Ja, de har virket, og det er derfor en kontinuerlig oppdager forsøk på angrep på våre systemer, som blir avverget. Det er en viktig del av vår IKT-sikkerhet.

Presidenten: Replikkordskiftet er dermed omme.

Flere har heller ikke bedt om ordet til sak nr. 8.