Ikke kødd med helsedata!
LEDER: Det er mange oppgaver som problemfritt kan settes ut. Vi mener at helsedata hører ikke hjemme blant disse.
Som både Computerworld og NRK nå har omtalt er det stor uro i både Sykehuspartner og Helse Sør-Øst i forbindelse førstnevntes outsourcingsavtale med HPE. Stridens kjerne er sikkerhet, og nå synes det klart at det allerede – faktisk før kontrakten har trådt i kraft – har vært tilfeller hvor uvedkommende har fått tilgang på persondata. Det dreier seg om noe så sensitivt som helseinformasjon og personnummer til 2,3 millioner nordmenn.
Noen, blant annet Ikt-Norges Torgeir Waterhouse (Dagsnytt 18) og it-sjef Bjørn Jonny Villa i Trondheim kommune (debattinnlegg), har gjort et poeng av at slike sikkerhetsbrudd ikke kan tas til inntekt for verken outsourcing eller insourcing. Problemet er utro tjenere og dårlig sikkerhet, ikke om systemene driftes i innland, utland eller i virksomheten selv. Men er det så enkelt?
Det er et selvsagt prisverdig å innta en holdning om at de aller fleste som arbeider med it er ærlige folk, om de jobber i Trondheim eller Sofia. Det er en god leveregel. Men korrupsjonsindekser forteller også en historie. Blant annet sier de noe om sosioøkonomiske forhold rundt om i verden og risikoen for å bli utsatt for kriminalitet. Hvis sikkerhet er viktig, kan det ikke være irrelevant hvor it-systemene driftes fra. En annen ting er at det av naturlige årsaker er vanskeligere både for tilsynsmyndigheter og virksomheten selv å oppdage, og eventuelt etterforske, kritikkverdige forhold i et annet land - enn i Norge.
Globalisering og Cloud Computing har medført en voldsom vekst i outsourcing til lavkostland. Men etter prøving og feiling er vi i ferd med å få bedre oversikt over farene. Det er mange oppgaver som problemfritt kan settes ut, men det er også en del systemer og data som er så sensitive at de må håndteres lokalt.
For eksempel helseopplysninger om halvparten av Norges befolkning. Det kødder du ikke med.