Fortsett til innholdet.
Personlige verktøy

 

Seksjoner
Meninger, obervasjoner, erfaringer fra IT-markedet: IT-currents

Journalskandalen: Tilbake til start

Publisert 30-06-2017 19:40 • Tags: IT-politikkOffentligSikkerhet
Farsen fortsetter. Outsourcing av helse-IT er kansellert. Politikere, styre og ledelse mener å ha ryddet. De har gjort det motsatte. Rotet det til og demonstrert sin inkompetanse. Klart vi gremmes. Det er våre penger de sløser bort!

Tilbake til start - etter langvarige, krevende og kostbare prosesser, og ikke så rent få ‘kamper’ mellom involverte parter. En tapt mulighet til å rydde opp i gamle systemer, strukturer, rutiner og mer. Til å modernisere, effektivisere, profesjonalisere sammen med en internasjonal aktør med godt renomme og ditto kompetanse. Alt skar seg, styret forstår ikke hvorfor – og de som forstår, holder seg tause.

Forklaringen mange kjenner, men få snakker om, kan kalles ‘slapp IT-drift’. Utbredt og undertrykt – i og utenfor helsesektoren. Lettvintheter, snarveier og forenklinger regjerer på bekostning av sikkerhet, sporbarhet og robusthet. En (u)kultur. Overraskelsen er ikke at slike skandaler kommer, men at de ikke kommer oftere.

Hovedutfordringen – som vi også var inne på i Journalskandalen og ITs unnfallenhet (31/5/17) – er ikke at utenlandske arbeidere har tilgang til norske, sensitive helsedata, men at driftspersonell har slik tilgang. Nasjonalitet er uvesentlig, ansvar er vesentlig: Hvem lot døren stå åpen?

Det er her drift blir svar skyldig. Databasene med våre helsedata har i lange tider hatt gode sikkerhetsmekanismer – behørig avslått fordi noen mente driften ble enklere på den måten. Driftsansvarlige i helsesektoren er gang på gang blitt oppfordret til å gjøre noe med forholdet, uten resultat. En elendig sikkerhetskultur har ‘satt seg’ og overlevd alle forsøk på forbedring.

Enda en grunn til å rydde, få inn nye koster, starte med blanke ark og en ny kultur. Men arkene var ikke blanke. HPE arvet sikkerhetskulturen og unnlot å ta et oppgjør med den. Det burde ikke skjedd.

En trist historie – ikke bare på grunn av ressursene som er sløst, tiden som er spilt og dataene som er eksponert, men fordi utviklingen er stoppet. Som en av våre kontakter sier: «Rabalderet vanskeliggjør en profesjonell tilnærming til viktige strategiske retningsvalg og arbeid med forskjellige metoder for tjenesteproduksjon - i alle fall på kort sikt.»

Dette er styrets og ledelsens ‘fortjeneste’. De har brukt store ressurser på å finne skyldige, og null ressurser på å finne årsaker. De har reddet eget skinn og kan fortsette sin uansvarlige fest med fellesskapets penger. Og data. Vi har fortjent bedre.

Medisinen er nytt styre, ny ledelse, HPE tilbake på banen og fokus på problemet: Sikkerhetskultur. HPE har fått en kraftig rift i skinnet, med tilsvarende høy motivasjon for å reise kjerringa. Det finnes gode alternativer, men HPE er i gang allerede. Med korrigerte tjeneste-spesifikasjoner og effektive kontrollrutiner, er dette den effektive veien til målet: Kraftig forbedring på alle fronter, inklusive sporbarhet og datasikring. Da får vi – omsider – som fortjent.