Skriftleg spørsmål fra Olaug Vervik Bollestad (KrF) til helse- og omsorgsministeren

Dokument nr. 15:1627 (2015-2016)
Innlevert: 20.09.2016
Sendt: 21.09.2016
Svart på: 29.09.2016 av helse- og omsorgsminister Bent Høie

Olaug Vervik Bollestad (KrF)

Spørsmål

Olaug Vervik Bollestad (KrF): Hvorfor foretrekker statsråden å outsource infrastruktur som IKT, og hvilke faglige ikke økonomiske argumenter vil statsråden vise til som taler for at Helse Sør Øst fikk godkjenning til å outsource IKT-drift?

Grunngiving

Helseministeren godkjente på foretaksmøte den 15.09.2016 styret i Helse Sør-Østs (HSØ) ønske om låneopptak på 100 millioner kroner. Låneopptaket kom som et ledd i HSØs beslutning om å outsource en rekke tjenester fra Sykehuspartner gjennom inngåelse av såkalt strategisk partnerskap. Helseministeren uttaler at slike avtaler kan gi store økonomiske besparelser.
Andre viktige vurderinger knyttet til sikkerhet for pasientdata, kostnader for sykehusene ved implementering av avtalen samt det offentliges samfunnsansvar knyttet til utvikling av kompetansearbeidsplasser sier ikke statsråden noe om, men som er viktig for totalforståelsen av beslutningen.
IKT er kjerneaktivitet i mange virksomheter, så også innen helse. Digitaliseringen griper i stadig større grad inn i offentlig regulerte sektorer, hvor helse er en del. Dette krever økt teknologisk kompetanse både i toppledelse, styrerom og ikke minst i politiske beslutninger.
Digitalt Sårbarhetsutvalg (Lysne 1)påpeker i NOU på side 199 at "flere aktører etterlyser sterkere styring fra HOD når det gjelder IKT sikkerhet. Utvalget påpeker på siden foran (s.198) at "Overføring av sensitive data til nettskyer kan introdusere ytterligere trusler mot personvernet. Slike overføringer kan skje ved stor-data analyse der man leier regnekraft fra eksterne nettskyleverandører. Dette kan føre til at globale kommersielle aktører vil kunne få tilgang til informasjon og til en viss grad overta kontrollen over denne."
I tillegg viser utvalget til at det er lite forskning på konsekvensen av IKT-tiltakene som innføres i helsesektoren.
Både Nasjonal sikkerhetsmyndighet og Finanstilsynet har uttrykt bekymring over at sensitive data som personopplysninger og pasientopplysninger kan misbrukes.
Erfaringer fra andre IKT-prosjekter viser at kostnadene kan bli vesentlig større enn beregnet. Konsulentbyrået Gartner såg for eksempel på hvorvidt tjenestene i Sykehuspartner HF kunne outsources til eksterne partnere i 2014 og konkluderte med at det ikke ville svare seg.

Bent Høie (H)

Svar

Bent Høie: Styret i Helse Sør-Øst RHF vedtok 8. september i år å gjennomføre en omfattende modernisering av foretaksgruppens IKT-infrastruktur, og at dette skulle skje ved bruk av en ekstern leverandør. Da deler av denne tjenesteavtalen vil bli kategorisert som finansiell leasing, ble saken behandlet i foretaksmøte 15. september i år. Foretaksmøtet understrekte at avtalen om modernisering av foretaksgruppens IKT-infrastruktur ligger innenfor styrets ansvar for en tilfredsstillende organisering av foretakets samlede virksomhet, jf. Lov om helseforetak § 28. Det tilligger derfor styret i Helse Sør-Øst RHF å fatte vedtak om at moderniseringen skal gjennomføres ved bruk av ekstern leverandør.
Foretaksmøtet viste til vedtektene § 12, sist endret 7. januar 2015, hvor det bl.a. heter: "Helse Sør-Øst RHF gis anledning til å inngå finansielle leieavtaler med en kontraktsverdi på inntil 100 mill. kroner pr. avtale. Finansielle leieavtaler utover dette beløpet må forelegges foretaksmøtet." Foretaksmøtet godkjente, ut fra sak 069-2016 med tilhørende vedtak i styret i Helse Sør-Øst RHF, at deler av tjenesteavtalen som omtales i saken kan innebære finansiell leasing og at beløpet kan overstige 100 mill. kroner. Det er dette jeg har tatt konkret stilling til i denne saken.
Helse Sør-Øst RHF har forsikret departementet om at det er en forutsetning at avtalen ivaretar alle krav til informasjonssikkerhet og personvern i lov og forskrift.
Når det gjelder referanse til Digitalt Sårbarhetsutvalg og det påpekte scenariet, er det etter Helse Sør-Øst RHF oppfatning ikke relevant i forhold til bruk av ekstern leverandør. Helse Sør-Øst RHF har informert departementet om at personopplysningene vil forbli i Norge og tilgang til disse vil fremdeles skje fra Norge. Dette innebærer ifølge Helse Sør-Øst RHF at personopplysningene ikke skal overføres til andre land eller til noen skytjeneste. Sikkerhetsnivået vil opprettholdes, inkludert all lagring av pasientdata og krav til separasjon av helseforetakenes data. Det skal gjennomføres risiko- og sårbarhetsanalyser som dokumenterer at kravene til behandling av personsensitiv informasjon er tilfredsstilt.
Helse Sør-Øst RHF har informert departementet om at Sykehuspartener HF fortsatt skal være ansvarlig for den samlede IKT-leveransen mot helseforetakene i Helse Sør-Øst, og vil være den formelle avtalepart med den eksterne leverandøren. Videre har de informert departementet om at modernisering, standardisering og harmonisering av den grunnleggende IKT-infrastrukturen i Helse Sør-Øst er nødvendig for å lykkes med å videreutvikle Sykehuspartner HF som en sterk og effektiv tjenesteleverandør som understøtter helseforetakenes behov, samt for å gjennomføre digital fornying i tråd med gjeldende strategier. Planen er å gjennomføre tiltak som kan understøtte en digitalisering, modernisering og standardisering av kliniske og administrative arbeidsprosesser i helseforetakene, og i denne sammenheng er en modernisert infrastruktur helt avgjørende.
Helse Sør-Øst RHF har i dag en tilnærming hvor helseregionen i hovedsak eier, opererer og forvalter sin IKT-infrastruktur og sine IKT-tjenester i egen regi gjennom Sykehuspartner HF. For å sikre at Sykehuspartner HF leverer tjenester som understøtter helseforetakenes behov, skal organisasjonen utvikles i en mer sykehusnær retning. Dette innebærer at kompetansen og kapasiteten i Sykehuspartner HF styrkes innenfor forvaltning og anvendelse av kliniske og administrative applikasjoner. Dette må imidlertid skje på en kostnadseffektiv måte, og slik at Sykehuspartner HFs kostnads- og investeringsnivå tilpasses foretaksgruppens økonomiske bæreevne.
Helse Sør-Øst RHF har informert departementet om at Sykehuspartner HF i 2014 gjennomførte en analyse av kostnadsnivået på utvalgte IKT tjenester (benchmarking). Analysen viste at Sykehuspartner på det tidspunktet hadde forholdsvis lave kostnader og lav bemanning sammenliknet med andre aktører. Rapporten understreker at lave kostnader kun kan tolkes positivt dersom tjenestene oppleves tilfredsstillende av helseforetakene, og er i tråd med disses behov. Det er og har vært misnøye med kvaliteten på leveransene fra Sykehuspartner hos sykehusene i regionen, og modernisering av IKT-infrastruktur er et viktig tiltak for å bedre dette. Det er også viktig å påpeke at det i etterkant av nevnte analyse har fremkommet betydelige kostnader, blant annet knyttet til programvarelisenser, som ikke var hensyntatt i analysen. Den beste måten å få en reell vurdering av kostnadsnivået til en tjeneste er ofte å innhente konkrete tilbud fra andre aktører. I dette tilfellet er konklusjonen at private tilbydere kan redusere kostnadsnivået med opp mot to milliarder kroner over en syvårsperiode.
Jeg vil avslutningsvis nevne at Regjeringen bygger sin politikk på målet om en mest mulig effektiv bruk av fellesskapets ressurser, og at vi i denne sammenheng ser det som naturlig å være åpen for at flere private tjenestetilbydere kan bidra til å løse fellesskapets oppgaver. Jeg er positiv til å konkurranseutsette ikke-medisinske tjenester, og den avtalen som Helse Sør-Øst inngår vil ifølge det regionale helseforetaket gi raskere modernisering og lavere driftskostnader. Det gir sykehusene mer penger til pasientbehandling. Det er Helse Sør-Øst RHFs vurdering at samarbeidet med ekstern partner i moderniseringen av IKT infrastrukturen, vil styrke deres arbeid med pasientbehandling og pasientsikkerhet.