Skriftlig spørsmål fra Kjersti Toppe (Sp) til helse- og omsorgsministeren

Dokument nr. 15:1256 (2016-2017)
Innlevert: 09.06.2017
Sendt: 12.06.2017
Besvart: 19.06.2017 av helse- og omsorgsminister Bent Høie

Kjersti Toppe (Sp)

Spørsmål

Kjersti Toppe (Sp): Hva er begrunnelsen for at den nyopprettede stillingen som viseadministrerende direktør i Norsk Helsenett ikke ble utlyst, mener statsråden det var en riktig avgjørelse og mener statsråden at ny viseadministrerende direktørs erfaring som ansvarlig teknologidirektør for outsourcingen av IKT i helse Sør-Øst, gjør vedkommende særlig skikket til å ivareta nasjonal informasjonssikkerhet?

Begrunnelse

Helse Sør-Øst outsourcet kritisk IKT- infrastruktur mot mange advarsler og med Helse- og omsorgsministerens godkjenning.
Det resulterte i at IT-arbeidere i Asia og Øst-Europa fikk tilgang og rettigheter til datasystemet til Helse Sør-Øst og dermed pasientopplysningene til 2,8 millioner nordmenn.
Advarslene om farene ved outsourcing ble lenge tilbakevist av Helse Sør- Øst og teknologidirektøren (div. oppslag NRK april, mai 2017), men etter NRKs opprulling ble en av konsekvensene at Helse Sør- Øst måtte innrømme alvorlig svikt og teknologidirektøren gikk av.
Teknologidirektøren fikk umiddelbart ny stilling som viseadministrerende direktør i statsforetaket, Norsk Helsenett, som til enhver tid skal sikre trygg og tilgjengelig helseinformasjon for alle helseforetakene og de private sykehusene, alle landets kommuner, alle fastleger og en rekke andre helseaktører og ulike tredjepartsleverandører.
23. mai meldte NRK at IKT- skandalen i Helse Sør- Øst var enda større en først antatt:

"IT-arbeidere i Malaysia, India og Bulgaria har ikke bare hatt tilgang til pasientdata, de har også hatt tilgang til e-post og hjemmeområder for over 70.000 ansatte i Helse-Norge. Dessuten kan langt flere enn tidligere kjent hatt fulle tilganger til sensitive pasientopplysninger om 2,8 millioner nordmenn."

Helse- og omsorgsministeren legger i svar på skriftlig spørsmål fra undertegnende (Dokument nr. 15:1169 (2016-2017) 8.06.17) til grunn en likestilling av offentlig og privat og innenlandsk og utenlandsk, drift av IKT- systemer for samfunnskritisk og sensitiv pasientinformasjon og skriver:

"Det er viktig at norske pasienter gis tilgang til disse teknologiske mulighetene. Dette krever også at vi klarer å bruke internasjonale leverandører av teknologi på en god måte. Spørsmålet er etter min oppfatning ikke om vi skal ha internasjonale leverandører, men om vi gjør dette på en god måte der hensynet til informasjonssikkerhet ivaretas.
Når det gjelder de konkrete vurderingene rundt bruk av private, det være seg norske eller internasjonale leverandører, så må disse gjøres av de som har ansvaret for tjenesten."

Spørsmålsstilleren viser til at den som hadde ansvaret for tjenesten i Helse Sør-Øst, som førte til det statsråden beskriver som: "en svikt i Sykehuspartner HF sitt arbeid med planlegging av overføringen av drift av IKT-infrastruktur til den private leverandøren(Dokument 15:1169)", nå har fått en ny betrodd stilling med å ivareta helseinformasjon for et statsforetak eid av Helse- og omsorgsdepartementet.

Bent Høie (H)

Svar

Bent Høie: Norsk Helsenett SF er som kjent et statsforetak. Statsforetak er ikke underlagt tjenestemannsloven, men arbeidsmiljøloven. Dette fremgår av statsforetaksloven § 4, annet punktum. Arbeidsmiljøloven inneholder ikke bestemmelser som krever at ledige stillinger skal lyses ut, slik tjenestemannsloven gjør. Derfor er ikke Norsk Helsenett SF pålagt å lyse ut ledige stillinger. Den ulovfestede plikten om å følge kvalifikasjonsprinsippet ved ansettelser gjelder for tilsettinger etter tjenestemannsloven, men altså ikke etter arbeidsmiljøloven. Denne problemstillingen knyttet til statsforetak har også tidligere vært oppe i forbindelse med en tilsvarende ansettelse i SIVA SF, hvor tidligere olje- og energiminister Ola Borten Moe ble tilsatt i en nyopprettet stilling som innovasjonsdirektør i selskapet uten forutgående utlysing. I følgende artikkel ble det redegjort for vurderingene knyttet til denne ansettelsen: http://www.dn.no/nyheter/politikkSamfunn/2013/11/14/ga-jobb-til-borten-moe
Når det gjelder den konkrete ansettelsen i Norsk Helsenett SF, så har virksomheten orientert om at det ble gitt tilbud om stillingen 17. februar i år og at dette ble akseptert den 1. mars i år. Dette innebærer at ansettelsesforholdet var etablert før det var konstatert at det hadde vært svikt i Sykehuspartner HF sitt arbeid med planlegging av overføringen av drift av IKT-infrastruktur til privat leverandør. Norsk Helsenett SF har informert om at de flere ganger har hatt dialog med vedkommende om mulig ansettelse i virksomheten, og at dette har strukket seg over ett år. Han har tidligere mottatt et tilbud etter en ansettelsesprosess knyttet til en tidligere utlyst lederstilling i virksomheten. Norsk Helsenett SF er med dette godt kjent med hans kvalifikasjoner m.v. Avslutningsvis vil jeg understreke at Helse- og omsorgsdepartementet som eier av Norsk Helsenett SF ikke har noen rolle knyttet til ansettelser i virksomheten. Eier velger styret i foretaksmøte, jf. statsforetakslovens § 19, tredje ledd, mens styret jf. § 23 forvalter foretaket, påser at virksomhetene drives i samsvar med foretakets formål, vedtekter og retningslinjer fastsatt av foretaksmøtet. Styret har også ansvaret for en tilfredsstillende organisering og fører tilsyn med administrerende direktørs ledelse av virksomheten. Administrerende direktør forestår den daglige ledelse av foretaket, jf. § 27.