– Anbefalingene fra revisjonsrapporten og de nye personvernreglene som trer i kraft i mai danner grunnlag for en full gjennomgang av personvern og informasjonssikkerhet. Det var blant annet tema i vår ledergruppe som møtes i dag, sier sømnarådmann Øystein Johannessen til BAnett tirsdag.  I morgen onsdag skal kommunestyret i Sømna behandle IKT-rapporten som informasjonssikkerhet, som kommunens kontrollutvalg har bestilt.

Sikker teknisk løsning for pasientdata

I en egen pressemelding uttaler Johannessen at Sømnas pasientdata er sikre. Banett stilte spørsmål om dette, etter formannskapsbehandlingen av Kom Revs IKT-rapport forrige onsdag.  Rådmannen ville da undersøke saken nærmere. I en pressemelding han har mailet BA fredag, men som desverre ikke har blitt mottatt i avisens epostsystem før søndag- konstaterer han at pasientdata lagret hos lege, i psykiatri og på helsestasjon i Sømna er trygge.

– Brønnøysund Avis har i et oppslag i nettavisen fredag 9. februar satt spørsmålstegn ved informasjonssikkerheten til pasientdata (personopplysninger) i Sømna kommune. Grunnlaget for oppslaget er referanser i en forvaltningsrevisjonsrapport som nylig er publisert. Referansene daterer seg fra august 2016 og er således utdaterte. Kommunen har i samarbeid med vår leverandør sjekket sikkerheten til pasientdata i Sømna kommune. Tilgangen til pasientdata er rollestyrt. Det betyr at kun ansatte ved legesenteret har tilgang til dem. Lagringen av data holder et forsvarlig sikkerhetsnivå. Dette kan kommunen dokumentere. Både pasienter og deres pårørende kan føle seg trygge på at datane forvaltes på en trygg og sikker måte, konstaterer han i meldinga. Overfor Banett tirsdag, presiserer han at psykiatri og helsestasjon også er inkludert i dette.

– Det vi har skrevet om sikkerheten til pasientdata gjelder også psykiatri og helsestasjon. Hvert område har sitt eget journalsystem og er sikret bak flere innlogginger, hvor selve journalsystemet styres av leder/superbruker for det området systemer er i bruk, konstater han.

-Hvem skal ha tilgang til sensitive personopplysninger innen lege, psykiatri og helsestasjon. Kom Rev Trøndelag ber Sømna etablere rutiner for mappe-tilgang.

Revisor anbefaler fortsatt gjennomgang

Unni Romstad har vært prosjektleder for IKT-revisjonen gjennomført i Sømna av Kom Rev Trøndelag  i perioden februar til oktober 2017. Dette på bestilling av kommunens kontrollutvalg.

Banett har spurt Romstad hva som ligger i rapport- utsagnet: «Revisor har signaler på at det er behov for å gjennomgå hvem som har tilgang til hvilke mapper innenfor lege, psykiatri og helsestasjon»

– Av dette skal du forstå at det er behov for å gå gjennnom at de som skal ha tilgang har dette, og at de som ikke skal ha tilgang,  ikke har det. Det er viktig at det etableres rutiner for hvem som har tilbang til hva. Sømna må lage en oversikt over hvilken tilgang som skal følge de ulike stillingskategoriene, sier Romstad.

– Er pasientdata i Sømna sikre, Romstad?

– Vi har ikke undersøkt direkte det. Men av rapporten går det frem at Sømna har et teknisk tilfredsstillende tilgangssystem, men at de fortsatt må få på plass retningslinjer på hvem som har tilgang til hva, sier hun.

Må tilsette personverneombud

Det er ny personopplysingslov som trer i kraft i mai i år. Det innebærer blant annet at offentlige virksomheter, som kommuner,  skal ha et personvernombud. Både Sømna, Brønøy, Vevelstad og Bindal melder at de arbeider med å få på plass dette. Enten ved å utlyse egen stilling, eller i samarbeid med andre. Vega har ikke svart på Banetts henvendelse om dette.

– Informasjonssikkerhet er høyt prioritert innenfor den digitalisering som vi har bevilget midler til i vår investeringsplan for 2018. Vi forvalter så store mengder persondata at dette er helt nødvendig. Dataene skal forvaltes på en måte som gir trygghet for brukerne, og vi skal følge opp strenge myndighets- og lovkrav på dette området, fastslår Johannessen overfor Banett.

– Vi har gode rutiner for både datasikkerhet og håndtering av personlige data i dag, nå skal vi både gå gjennom rutiner, datasikkerhet og databehandleravtaler, sier brønnøyrådmann Pål Trælvik.

Se på samarbeidsløsninger

Brønnøyrådmann Pål Trælvik ser det som naturlig å se på samarbeidsløsning for å få på plass personverneombud.

– Det er åpenbart at vi har, og må ha, mange personlige data for å løse de oppgavene kommunene har, være seg inne helse, skole eller byggesaker. Vi skal både ivareta disse dataene sikkert og bruke dataene om den enkelte til den enkeltes beste.  Et ombud som ivaretar GDPR er også en forutsetning. Det skal vi få på plass. Vi har gode rutiner for både datasikkerhet og håndtering av personlige data i dag, nå skal vi både gå gjennom rutiner, datasikkerhet og databehandleravtaler.  Vi har god tradisjon for samarbeid i regionen. Det er naturlig at vi også i disse kravene at vi ser på mulighetene for samarbeid. Vi samarbeider i dag på IKT, i høst gikk vi til felles anskaffelse av nye nettsider som et eksempel. Vi har menge likelydende systemleverandører, og da er det naturlig at vi får likelydende databehandleravtaler, uttaler han.