Statliga bolaget Apotekens Service, som bland annat tillhandahåller e-recept och läkemedelsregister åt apoteksföretagen, gör en ny upphandling av sin drift. Vid midnatt infaller deadline för när företag kan lämna in sina anbud. Avtalet kan totalt löpa över åtta år, först fyra år och sedan kan köparen beställa förlängning på två år i taget vid totalt två tillfällen.

Apotekens Service äger två serverhallar som finns i Älvsjö respektive Tullinge, och det är driften av de två och övervakning som ingår i avtalet. I hallarna finns bland annat uppgifterna om e-recept i Sverige.

– Det är e-recept för 6,5 miljoner människor och vi får in 105 000 recept per dygn. Per dygn är det mellan 10 och 12 miljoner slagningar, och 2,4 miljarder per år, säger Jüri Tuks, cio på Apotekens Service.

Informationen som Apotekens Service hanterar omgärdas av starka säkerhetskrav – dels är det Datainspektionen som ställer krav, men även lagar om receptregister och läkemedelsregister avgör vilka som får tillgänglighet till uppgifterna.

Enligt upphandlingsunderlaget ska leverantören ”följa de säkerhetsbestämmelser som utgör ”best industry practice” inom it-branschen”, utan att specificera närmare vad det innebär. Säkerhetskraven är inte heller något som Jüri Tuks går in närmare på.

– Jag kan inte uttala mig ett ord utöver vad som står i upphandlingsunderlaget i det här läget, säger Jüri Tuks, och hänvisar till upphandlingssekretess.

Enligt Jüri Tuks har myndigheten valt att formulera säkerhetskraven luddigt och allmänt hållet – det är upp till företagen som lämnar anbud att bevisa att de är rätt partner.

– Vi har med flit skrivit att den som lämnar anbud ska vara väl förtrogen med vilken verksamhet vi bedriver. Det är viktigt att vi har en partner som förstår verksamheten och lagrummet, säger Jüri Tuks.

En princip är dock säker, servrarna ska stanna i EU och personuppgifter får inte behandlas utanför EU utan särskilt medgivande i förväg.

– Servrar måste stå inom EU. Men 24-timmarsjouren och övervakningen är jag inte säker på, säger Jüri Tuks.

Hur ser säkerhetskraven ut nu?

– Vi har fortlöpande loggning och backuper. Vi är skyldiga att göra stickprovskontroller, så vi har en omfattande loggning för att inte folk ska snoka obehörigt.

Det arbetet är något som kommer fortsätta, tror Jüri Tuks, och är en del av de krav som Datainspektionen ställer.

– Vi har tre lagar som styr. Framför allt är det lagen om patientregister och läkemedelsförteckning som ska garantera patientsäkerheten, sen är det pul som garanterar integriteten. Det är högt ställda krav, säger Jüri Tuks.

Det är Tieto som sedan 2009 har varit leverantör till Apotekens Service. Det var i samband med att apoteksmarknaden avreglerades som det statliga företaget Apotekens Service fick ansvaret för e-recept. Nästa steg är att kontraktet, enligt planen, ska flyttas över till den nya Myndigheten för hälso- och vårdinfrastruktur, som inrättas 1 januari 2014. I upphandlingsunderlaget finns också en formulering som tillåter att kontraktet flyttas över.

Något värde på affären vill inte Jüri Tuks lämna i nuläget.

– Jag skulle inte vilja säga något om det i det här läget, säger Jüri Tüks.

Fakta

Apotekens service är ett statligt företag som ansvarar för viktig it-infrastruktur för vården. Bland annat har företaget ansvaret för e-recept i Sverige. Företaget bildades i samband med avregleringen av apoteksmarknaden 2009.