Overblik: Revision af sundhedsdata

Af og | | Print

REVISION: Rigsrevisionen offentliggjorde i sidste uge deres beretning om revisionen af statsregnskabet for 2015. I beretningen fremgår en enkelt sag på sundhedsområdet, som omhandler utilstrækkelig styring af IT-sikkerhed i sundhedsdatanettet.

Her får du overblik over sagen på sundhedsdataområdet.

Utilstrækkelig styring af it-sikkerheden i sundhedsdatanettet hos MedCom
MedCom udarbejdede ikke årlige risikovurderinger af sundhedsdatanettet, hvilket betød, at ledelsen ikke havde taget stilling til, om it-sikkerheden var tilstrækkelig. MedCom havde ikke politikker og retningslinjer for, hvordan leverandørstyring, adgangsstyring og ændringsstyring skulle udmøntes i praksis. Endelig havde MedCom ikke udarbejdet en beredskabsplan for sundhedsdatanettet, hvilket kan få alvorlige konsekvenser, for eksempel for patienters liv og helbred.

MedCom godkendte de brugere, som skulle have administratoradgang til sundhedsdatanettet hos de tilsluttede virksomheder. Disse administratorer godkendte herefter egne lokale brugeres adgang til sundhedsdatanettet. MedCom førte ikke kontrol med de tilsluttede virksomheders administratorer og deres kontrol med egne lokale brugeres adgang til sundhedsdatanettet.

Login


arbejdsmarked
arktis
by og bolig
børn
christiansborg
civilsamfund
civilsamfundets videnscenter
digital
embedsværk
energi og forsyning
erhverv
etik og tro
eu
fonde
forskning
forsvar
fødevarer
hovedstaden
idræt
klima
kommunal
kultur
maritim
miljø
social
sundhed
transport
uddannelse