-- Vil stoppe verden

Styremedlem ut mot Datatilsynet

---

Datatilsynet vil ikke innse at verden forandrer seg, mener Ruth Drolsum, selv medlem i Datatilsynets styre i 15 år. Nå går hun krasst ut mot tilsynet, som med Georg Apenes i spissen på ny sier nei til Internett på sykehus.

---

Ruth Drolsum har 30 års dataerfaring. De siste årene har hun vært med å bygge opp Institutt for datasikkerhet i Oslo. Hun har vært styremedlem i Datatilsynet siden starten i 1980. Men neste år sier hun takk for seg.

I likhet med styremedlem Erling Ree-Pedersen, tidligere skattedirektør, stemte hun imot styrets flertall om å avslå søknaden fra Haukeland sykehus. Sykehuset ønsker å etablere en kobling mellom sitt datanett og åpne nett via en brannmur.

-- Jeg er sterkt uenig i avslaget. Det er som om Datatilsynet tror de kan stoppe verden, sier Drolsum.

Melder seg ut

Drolsum går ut mot selve vedtaket, som bygger på en innstilling fra Datatilsynets administrasjon. Og hun legger ikke skjul på at det først og fremst er administrasjonen -- anført av Georg Apenes -- kritikken er rettet mot.

-- Data og nettverksteknologien er som et hurtigtog det er viktig å styre. Jeg synes Datatilsynet bør være de første til å styre denne utviklingen i Norge istedenfor å melde seg ut, sier Drolsum.

Hennes standpunkt er at Haukeland sykehus bør få tillatelse til å etablere en begrenset og kontrollert brannmurtilkobling til Internett. Samtidig bør en generell søknad fra Kompetansesenteret for IT i helsevesenet (KITH) imøtekommes, noe som kan åpne for Internett til andre universitetssykehus.

Drolsum frykter nå en ukontrollert bruk av Internett ved norske sykehus.

-- Vi får ikke sykehusene til å sitte stille og vente på at et sertifiseringsorgan skal etableres. Da får vi oppleve løsninger både her og der. Jeg kan ikke med min beste vilje forstå hva som forventes. Vi kan ikke stoppe verden noen år, sier Drolsum.

Liten kontroll

-- Jeg tror ikke det. Jeg er den første til å si at personvern er viktig. Det er noe jeg brenner for. Slik sikkerheten er ivarett i dag er det verdt en utprøving. Nå er det lite kontroll med Internett-løsninger i helsevesenet, sier Drolsum.

Hun legger til at Datatilsynet har små ressurser og liten makt til å følge opp vedtak. Hun tviler på at det er mulig å holde helse-Norge i sjakk mens man venter på enda bedre løsninger.

I en uttalelse til styret skriver Drolsum at det står ressurssterke miljøer bak søknadene. Hun mener søkerne er den beste garanti for et vellykket resultat.

-- Haukeland sykehus og KITH har utført et grundig og omfattende forarbeid. Hvor mye ressurser skal folk sette inn i slike prosjekter før Datatilsynet tør kutte navlestrengen? Jeg mener det nå er på tide å prøve ut Internett på sykehus innenfor ansvarlige rammer. Datatilsynet sier at den foreslåtte brannmurteknologien ikke er god nok, men hvordan skal vi finne dette ut uten å prøve, spør Drolsum.

Ikke ekspertise

-- Den tekniske ekspertisen i Datatilsynets styre er kansksje ikke større enn den ved Haukeland sykehus?

-- Nei, og ikke enn administrasjonen heller. Jeg syns det er viktig å høre på hva ansvarlige, dyktige IT-folk sier. Jeg tror ikke de lar humla suse, sier Drolsum.

Hun tror Datatilsynets nei er et utslag av idealisme, dataskrekk og en overvurdering av teknologiens betydning. Drolsum mener de organisatoriske forholdene ved sykehuset er langt viktigere. Hvordan organisasjonen takler dette får man først vite ved å prøve det ut, mener hun.

-- Datatilsynets styre har hatt mange saker hvor vi har satt bremsene på fordi tida ikke har vært moden. Denne konkrete saken har også vært fremmet for styret før. Da var søknaden for tynn. Nå er den grundig utredet både fra EDB-faglig og helsefaglig side. Er Datatilsynets oppgave å bremse i årevis, spør Drolsum.

Styret konkluderer med at brannmurteknologien ikke er god nok i dag. Drolsums poeng er at det må utprøving til for å avdekke svakheter i den foreslåtte løsningen.

-- Jeg er heller ikke enig i at det foreslåtte opplegget er en utvikling på teknologenes premisser. Det er heller slik at et lenge kjent behov nå kan realiseres som en følge av den teknologiske utviklingen, mener hun.

VOKTER: Georg Apenes møter motbør -- nå fra medlemmer i Datatilsynets styre. Ifølge kritikerne vil ikke Apenes innse at verden forandrer seg. (Foto: Scanfoto)

OPPGITT: Ruth Drolsum, styremedlem i Datatilsynet siden 1980, går ut mot tilsynets holdning til Internett på sykehus.

Nok er nok

---

-- Det er farlig å sitte for lenge. Verden har forandret seg vesentlig siden jeg kom inn i Datatilsynets styre. Selv har jeg sittet for lenge.

---

Det sier Ruth Drolsum. Hun tar konsekvensen av dette, og trekker seg fra styret i mars.

-- Personlig mener jeg at man bør se på styrets sammensetning i forhold til at oppgavene har forandret seg, sier Drolsum som selv har passert de 70.

Styreformann, Professor Knut S. Selmer, som bygget opp Institutt for rettsinformatikk ved Universitetet i Oslo, er pensjonist. Han gir seg som styreleder neste år.

-- Vi er ikke en forgubbet gjeng, men det er riktig at vi ikke er EDB-spesialister. Vi er avhengig av å få en instans som kan foreta tekniske vurderinger. Styret er mer en domstol, som skal ta stilling til ofte sterkt politiske spørsmål, sier Selmer.

Blir tatt ned?

---

Haukeland sykehus må i utgangspunktet koble seg ned fra Internett 1. november. Datatilsynets vedtak gjør at dispensasjonen ikke forlenges.

---

IT-sjef Erik M. Hansen ved Haukeland sykehus varsler at de vil klage vedtaket inn for styret, og søke om å få opprette forbindelsen de har i dag mens klagen behandles.

-- Vi er overrasket og skuffet over avgjørelsen. Samtidig tolker vi det positivt at styret mener søknaden ikke er konkret nok. Vi tror det er mulig å komme videre. Vi oppfatter ikke vedtaket som et prinsipielt avslag, sier Hansen.

Han tror ikke det er noen reell risiko for at Internett-forbindelsen sykehuset har via Universitetet i Bergen blir brutt. Avslaget hindrer heller ikke andre sykehus å søke, understreker han.

KITH legger vekt på at styret er splittet. KITHs Kenneth R. Iversen, som ble krysseksaminert av styret, føler de har fått til et gjennombrudd.

-- I sine kommentarer sier styret at de ser helsevesenets behov og nytte av Internett. Det er positivt, sier Iversen.

-- En klok beslutning

---

Georg Apenes har satt personlig prestisje inn i Internett-saken. Nå kan han tvinges til retrett.

---

Men inntil videre er han ikke overbevist om at brannmurteknologi er sikkert nok for sykehus.

-- Jeg tror styret tok en klok beslutning. Den var i overenstemmelse med råd fra administrasjonen. Men jeg har ingen tror på at denne saken er over. Personlig tror jeg ikke en brannmurteknologi er sikker nok, og her støtter jeg meg til teknisk ekspertise, sier Apenes.

-- Har dere tillit til fagekspertisen på Haukeland?

-- Jeg ser ingen grunn til ikke å ha tillit, men det skal også nevnes at Haukeland koblet seg til Internett uten å ha tillatelse. Det i seg selv er ikke spesielt tillitvekkende. Det var nok ikke ondsinnet, men utslag av uvitenhet.

Apenes mener Datatilsynet har en generell god juridisk og teknologisk kompetanse, men understreker at denne saken først og fremst er politisk.

-- Det handler om hvilke fortusetninger som er tilstede for at pasientene skal ha tillit til helsevesenet. Da må vi forholde oss til realitetene, men også til de forestillinger folk kan få. Hvis pasienter får mistanke om at smarte hackere går inn i systemene, vil det være et velferdstap, sier Apenes.

Datatilsynet har ikke noe imot at sykehus bruker Internett, men da skal det være fra terminaler adskilt fra sykehusets interne nett. KITH på sin side mener tvert imot at to parallelle nett medfører størst risiko.

-- Vi er pålagt av Stortinget å være tilbakeholdne. Mange takker oss for at vi står på, sier Apenes.

Artikkel automatisk generert, 12/10-95, kl. 18.53 cw@oslonett.no