Helse-styre fikk ikke vite om IT-risiko

NRK har fått tilgang til rapporten som legges fram for styret i Helse sør-øst onsdag. Der står det blant annet:

«Risiko knyttet til ekstern partners mulig tilgang til helseopplysninger er mangelfullt behandlet (...) deler av innholdet i styrebehandlingen var upresis.»

– Det er dypt beklagelig at kritiske rapporter som beskriver risiko og sårbarhet, er holdt tilbake. Vi undrer oss over hvem som har bestemt at disse rapportene skal være hemmelige, sier foretakstillitsvalgt Nanette Loennechen.

Statskanalen avslørte tidligere i år at over 100 IT-arbeidere i Bulgaria og Malaysia hadde hatt tilgang og utvidede rettigheter til helseforetakets datasystemer.

I mai ble det kjent at Thomas Bagley trakk seg som teknologidirektør i Helse sør-øst. Helseforetaket opplyste da at dette skyldtes at han hadde fått en annen jobb.

Administrerende direktør Cathrine Lofthus i Helse sør-øst, samt styreleder Ann-Kristin Olsen, ønsker ikke å kommentere saken før rapporten legges fram på styremøtet onsdag.