UTSKJELT AVTALE: Det var i september i fjor at styret i Helse Sør-Øst (HSØ) vedtok at modernisering og drift av helseregionens IKT-infrastruktur skal utføres av en ekstern leverandør. Administrerende direktør i HSØ, Cathrine Lofthus, vil ikke si hvor mye de har beregnet at en eventuell oppsigelse av avtalen vil koste, eller når dette eventuelt vil skje. Arkivfoto: Øyvind Bosnes Engen Foto:

Revurderer omstridt milliardavtale – har leid inn konsulenter for å granske den

Nå skal eksterne konsulenter revurdere milliardavtalen Helse Sør Øst har med en amerikansk IT-gigant. Helse Sør-Øst vil ikke svare på hvor mye det eventuelt vil koste å avslutte avtalen.

Publisert

Denne artikkelen er mer enn fem år gammel.

Avtalen har en kostnadsramme på fem milliarder kroner, over syv år.

Den 1.mai skulle IT-selskapet som vant anbudet om å modernisere IT-strukturen i Helse Sør-Øst, ta over prosjektet fra Sykehuspartner HF, som har ansvaret for å forvalte avtalen.

Nå er dette utsatt på ubestemt tid.

Omstridt avtale
Det var den amerikanske IT-giganten HPE, nå DXC, som fikk den omstridte avtalen med Helse Sør-Øst: Den har høstet mye kritikk fordi fagfolk har advart mot at en outsourcing til utlandet ville være en trussel mot pasientsikkerheten. Blant annet sa sikkerhetseksperter avisen Computerworld snakket med tidligere i vår, at de mente det var uansvarlig å outsource IT-driften.
Og nylig avdekket NRK at IT-arbeidere fra Asia og Øst-Europa har hatt tilgang til sensitiv pasientinformasjon i Helse Sør-Øst.

«Den store milepælen» avlyst
Nå er altså overdragelsen av prosjektet fra Sykehuspartner til DXC, av foretakene omtalt som «den store milepælen», utsatt på ubestemt tid.
Denne beslutningen ble ifølge Helse Sør-Øst tatt den 19.april, drøyt halvannen uke før det skulle skje.

Ekstern gransking
I kjølvannet av avsløringene om at utenlandske IT-folk hadde tilgang til pasientinformasjonen, bestilte Helse Sør-Øst en ekstern gransking av hele omleggingsarbeidet.

Det eksterne konsulentselskapet PriceWaterhouseCooper (PwC) skal nå gjøre en ekstern kvalitetssikring og gjennomgang av hele programmet, som i Helse Sør-Øst omtales som iMod - programmet for modernisering av infrastruktur i Helse Sør-Øst.

I oppdraget til konsulentselskapet heter det fra administrerende direktør Cathrine Lofthus i Helse Sør-Øst:

– Det har den siste tiden vært offentlig oppmerksomhet knyttet til risikoen for at pasientinformasjon er kommet på avveie. På denne bakgrunn har Helse Sør-Øst RHF behov for en ekstern kvalitetssikring og gjennomgang av hele programmet.

I oppdragsbrevet til PwC heter det også: «Videre vil avtalen med HPE vurderes med hensyn på ivaretakelse av informasjonssikkerhet og sikring av personsensitiv informasjon på en forsvarlig måte»

Dagens Medisin har blant annet spurt Cathrine Lofthus om dette innebærer en vurdering av å si opp hele avtalen - og om hvilke økonomiske konsekvenser det vil få å si opp avtalen med IT-selskapet.
Dette vil ingen i Helse Sør-Øst svare på, men via en epost fra kommunikasjonsavdelingen svarer fungerende kommunikasjonsdirektør Anne-Brit Bøe, følgende:

– PwCs redegjørelse vil komme den 24 mai. Vi vil på bakgrunn av redegjørelsen og fakta vurdere hvilke tiltak som skal iverksettes, og hvilke følger dette får for det videre arbeidet med infrastrukturfornyingen.
– Det er derfor for tidlig å si noe mer nå, svarer den fungerende kommunikasjonsdirektøren.

«Tilfredsstillende risikotiltak»
Den 6.mars i år, da saken var oppe på styremøte i Helse Sør-Øst, viste administrerende direktør Cathrine Lofthus til at «det ikke er overraskende at det i den innledende fasen har vært utfordringer med kulturforskjeller og fremdrift. Det er av den grunn viktig at Sykehuspartner har tiltak som gjør at prosjektet raskt får fokus på fremdrift og innhold i leveransene»

«Viktig at leveransen gjennomføres»

Og Lofthus skriver videre, i sin orientering til styret:

– Første store milepæl er virksomhetsoverdragelse 1. mai 2017. Det er viktig at denne leveransen gjennomføres slik at tjenestekvaliteten opprettholdes i alle Sykehuspartners tjenester, og også viktig at fremdriften holdes. Rapportering per februar viser økt risiko og det er igangsatt tiltak for å redusere denne. Administrerende direktør vurderer at tiltakene knyttet til risikoområdene foreløpig er tilfredsstillende».

Powered by Labrador CMS