Helseberedskap – farlig å bli syk i fremtiden?
I kjølvannet av den ferske Helseberedskapsmeldingen, Meld. St. 5 (2023-2024), om helseberedskapen i Norge, har man gjennom de siste dagene etter fremleggelsen kunnet lese flere bekymringer rundt mangelen på tydelige føringer og strategier for den digitale utviklingen.
Kommentar: Iselin Holmedal Marstrander, forretningsutvikler politikk og samfunn i EHiN
30. november, 2023
Meldingen identifiserer seks risikoområder som krever særskilt oppmerksomhet. Ett av dem er digitale trusler og sårbarheter, ellers er det ikke satt av mye oppmerksomhet til den videre teknologiske utviklingen innen e-helse knyttet til infrastruktur, samhandling regionalt og nasjonalt, teknologisk utvikling og bruk i risikobildet, eller behovet for økonomisk forankring. Meldingen berører riktignok overflaten, men tar ikke et dypdykk.
Manglende dybdefokus på e-helse
I en tid der digitale løsninger utgjør en stadig større del av helse- og omsorgssektoren er det noe overraskende at meldingen ikke går mer i dybden av e-helseområdet. Dette er et felt med enormt potensial, fra forbedring av pasientsikkerhet til effektivisering av hverdagen for helsepersonell. Mye av utviklingen og de potensielt kommende utfordringene helsesektoren kan møte i en økt digital fremtid, er ikke tatt med i meldingen. Hvordan kan teknologiske fremskritt og eksempelvis økt utvikling og bruk av kunstig intelligens bidra til å styrke helseberedskapen – men også true den? Meldingen løfter frem kompetanse for å forebygge, og henviser til at det “er avgjørende at virksomheter i helse- og omsorgssektoren tilegner seg nødvendig kunnskap og følger med på endringer i risikobildet.” Mye av ansvaret knyttet til sikkerhet og beredskap flyttes med andre ord over på virksomhetene selv.
En effektiv helseberedskap må være forankret i en robust digital infrastruktur, men meldingen har ingen uttalte tydelige retningslinjer for hvordan Norge skal møte de digitale utfordringene som kan påvirke risikobildet for både den nasjonale og de kommunale helsetjenestene. Riktignok har vi etableringen av HelseCERT tilbake i 2011, og nå den kommende KommuneCERT, men selv KS er på banen og påpeker at det er underlig at statsforvalterne ved etableringen av KommuneCERT skal representere kommunenes perspektiv. Digitale trusler og sårbarheter blir stadig økende i vårt digitale samfunn. Meldingen understreker behovet for å styrke motstandskraften mot digitale angrep, men det mangler konkrete strategier og tiltak for å møte denne komplekse utfordringen, selv om NIS1-regelverket blir innført til neste år.
Vi lever i en tid der digitale angrep og håndtering av digitale trusler har blitt en del av “normaltilstanden”, men meldingen legger ikke særlig vekt på utviklingen av teknologiske forsvarssystemer for sektoren. HelseCERT har som oppgave blant annet forebygging og håndtering av alvorlige cyberangrep. Bør det være ytterligere investeringer i avanserte overvåkingssystemer og registre for å raskt oppdage og håndtere digitale sårbarheter? Det er ikke tilstrekkelig innsikt i hvordan Norge skal takle den skjerpende digitale risikoen som er identifisert, og muligens er årsaken egen beskyttelse av vår digitale infrastruktur, men det kommer ikke frem.
Samhandling av IKT: en fragmentert fremstilling?
Meldingen beskriver behovet for bedre samvirke på tvers av sektorer, og et nærmere samarbeid med frivillige og næringslivet. Det den ikke tar opp er den interne samhandlingen av IKT i helse- og omsorgssektoren. Hvordan ulike IKT-systemer og infrastrukturer skal samhandle sømløst for å styrke beredskapen. Vi kjenner allerede til dagens utfordringsbilde knyttet til datadeling på tvers av helsesystemer, og hvor innbyggere selv må påse at korrekt informasjon blir delt på tvers av aktører.
Meldingen nevner behovet for å styrke samhandlingen, men den mangler de konkrete strategiene for å sikre at IKT-infrastrukturen fungerer som et sammenhengende nettverk. I en tid hvor informasjonsflyt og tilgjengelighet er kritisk, oppfatter jeg dette som en svakhet.
Forskjeller i kommuner og demografi
Mens det behovet for økt fleksibilitet og omstilling i helsetjenesten diskuteres, nevnes det ikke de økonomiske realitetene i ulike kommuner. Hvordan vil regjeringen sikre at alle kommuner, uavhengig av størrelse eller demografi, har de nødvendige ressursene for å øke sin omstillingsevne? Økonomi er og blir en vesentlig faktor når det gjelder å styrke beredskapen, men vi ser ikke en konkret økonomisk strategi. Hvordan vil regjeringen adressere de økonomiske ulikhetene og regionale forskjellene mellom kommunene for å sikre en jevn implementering av de foreslåtte tiltakene?
Veien videre
Meldingen legger grunnlaget til en solid plattform for å diskutere helseberedskap, noe som er positivt i seg selv. Det sagt er det likevel klart rom for forbedring, spesielt når det gjelder den digitale dimensjonen innen e-helse. Ser man til finansbransjen eller luftfarten er sikkerhet og beredskap i stor grad implementert og en naturlig del av alle nivåer. Da er det noe underlig å se at på meldingens 74 sider er kun 5 av dem avsatt til digitale trusler og sårbarheter. Hvordan skal vi sikre at alle innbyggere, uavhengig av alder, bosted og sykdom, er trygge ved en eventuell krise, eller der hvor det er store avstander? Det er positivt å se at e-helse blir del av beredskapsarbeidet i økende grad, men vi trenger at feltet tydeligere integreres som en del av beredskapsstrategier knyttet til den teknologiske utviklingen og den digitale infrastrukturen.
Regjeringen må fremover gå fra å identifisere risikoområder til å gi tydeligere og konkrete løsninger og strategier. Ser man meldingen fra et e-helseperspektiv, er ønsket om en helseberedskap for fremtiden som følger: en robust digital infrastruktur, tydeligere ansvar og strategier for oppfølging av teknologisk utvikling, og bedre samspill av IKT-systemer. I dette ligger det at det er på tide å se forbi det tradisjonelle og omfavne det digitale for å sikre at Norge er rustet på best mulig måte for fremtidens utfordringer.