Helsetilsynet

Fra: Statens helsetilsyn
Til: Fornyings-, administrasjons- og kirkedepartementet
Dato: 21.01.2011
Vår ref.: 2010/1431 III fp

Fylkesmennenes tilrettelegging av sine IKT-systemer har direkte konsekvenser for Helsetilsynet, både i den daglige kommunikasjon og gjennom våre felles fagsystem. Vi ser det derfor positivt at det utarbeides en strategi og en handlingsplan, som både gir forutsigbarhet og forutsetninger for vår egen planlegging på dette området. Dokumentet inneholder svært mange konkrete utviklingsområder. Vi vil i liten grad kommentere disse, men peke på et par generelle problemstillinger som vi ser som viktige.

For oss og andre som forholder seg til embetene, er det svært positivt med en strategi som er så tydelig på at fylkesmennene skal utvikle seg i fellesskap på IKT-området, at det som kan være likt, skal være likt, og at man er på jakt etter fellesløsninger for alle embetene både på systemsiden og IKT-kompetansemessig.

Det er også positivt at noen embeter får særfunksjoner på vegne av IKT-fellesskapet. Dette gjør det enklere for oss som utstyrer "våre" deler av embetene med fagsystemer.

Imidlertid er IKT-strategiens omtale av forholdet til fagsystemers om utplasseres fra sentrale etater, tynt beskrevet. Fagsystemene er viktige arbeidsredskaper for embetene, og det er viktig at disse fremstår som integrerte deler av den totale IKT-pakken som de ansatte møter. Det kunne være en egen målformulering om dette, og mer konkrete handlingspunkter.

Tilsyn med helsetjenester, sosialtjenester og barnevern og klagesaksbehandling på disse områdene omfatter behandling av til dels svært sensitive personopplysninger. Befolkningens trygghet for at disse opplysningene ikke kommer på avveie er svært avgjørende for Helsetilsynets legitimitet. Dessuten er disse opplysningene beskyttet av lovpålagt taushetsplikt. Ivaretakelse av sikkerhetskrav legger premisser for hvordan IKT kan organiseres og krever mer og mer oppmerksomhet i den daglige drift.

Målformuleringene på sikkerhetsområdet er vage og til dels fraværende i ambisjonen (kap 1.1) og i målene (kap 1.2). I kap 1.3 står det ikke noe ut over at man skal tilfredsstille kravene i lovverket, og at man skal implementere en sikkerhetspolicy og at det er etablert en sikkerhetsgruppe. Vi mener IKT-sikkerhet bør gis vesentlig større plass i fylkesmennenes IKT-strategi.


Med hilsen

Terje Jensen etter fullmakt
avdelingsdirektør

Finn Pedersen
underdirektør

 

 

Saksbehandler: Finn Pedersen, tlf. 21 52 98 18