Den omstridte IKT-avtalen måtte avsluttes
KOMMENTAR: Hensynet til pasientenes personvern og informasjonssikkerhet må gå foran alt. Derfor måtte avtalen avsluttes, uansett hva det koster og hvor mye det svir for de ansvarlige.
Denne artikkelen er mer enn fem år gammel.
DET ER GANSKE forstemmende å tenke på at millioner av kroner fra et allerede presset helsebudsjett renner ut til et IKT-prosjekt som så langt har vært til liten nytte. Det kunne ha blitt mye god pasientbehandling for disse pengene.
Det store spørsmålet er hvordan dette kun skje, hva som må og kan gjøres for å komme på rett spor slik at noe tilsvarende ikke skjer igjen, og hva hele skandalen har gjort med omdømmet og tilliten til Helse Sør-Øst og til Sykehuspartner.
Det har også betydelig offentlig interesse hva det hele til syvende og sist har kostet.
ÅRSAKEN TIL SKANDALEN er like sammensatt og antakelig like komplisert som selve IKT-prosjektet. Selv om enkeltpersoner har sviktet grovt, og med rette har måttet ta konsekvensene av det, blir det for enkelt å si at det alene forklarer hvorfor det gikk så galt. Det er avdekket alvorlige mangler i både planlegging, gjennomføring og kontrollrutiner i prosjektet. Sikkerheten er ikke godt nok ivaretatt.
Noe av forklaringen kan være at de ansvarlige ble litt vel høye og mørke i troen på egen gjennomføringsevne i et prosjekt som er svært komplisert og sammensatt. Vi snakker om en grunnmur som skal forvalte sensitiv helseinformasjon for mer enn halvparten av befolkningen. Da gjelder det å trå riktig hele veien. Ved å satse alt på ett kort i et gigantprosjekt, blir risikoen stor og konsekvensene av feilskjær smertelig høy.
DERFOR VIRKER DET klokt at Helse Sør-Øst nå velger en annen tilnærming hvor prosjektet deles opp i små byggesteiner, som samlet og over tid skal utgjøre den nødvendige grunnmuren for IKT-løsninger i Helse Sør-Øst. Akkurat nå fremstår det som eneste farbare vei.
Helse Sør-Øst bruker et endret og mer krevende trusselbilde, personvernhensyn og informasjonssikkerhet som hovedbegrunnelsen for å avslutte IKT-avtalen med DXC. Det er ingen grunn til å tvile på at det er reelt, og mer alvorlig nå enn da prosjektet startet. Hackerangrepet tidligere i år viser alvoret.
BÅDE HELSE SØR-ØST OG SYKEHUSPARTNER har fått en skikkelig ripe i lakken. Teknologidirektør og styreleder i Sykehuspartner, samt direktøren samme sted, har fått fyken.
Noen undrer seg over hvorfor administrerende direktør Cathrine Lofthus i Helse Sør-Øst fortsatt sitter i sjefstolen. Årsaken er at all tilgjengelig dokumentasjon, inkludert den eksterne granskningsrapporten fra PwC, er tydelig på at informasjon om mangelfulle risikoanalyser og annen kritisk informasjon om prosjektet aldri kom frem til Lofthus, til tross for at hun gjentatte ganger har etterspurt slik informasjon. Hun er åpenbart feilinformert av sine egne og av Sykehuspartner.
IKT-UTFORDRINGENE må løses. Bevisbyrden ligger nå hos Helse Sør-Øst og Sykehuspartner. De må bevise at de kan levere med høy kvalitet. Det er ikke bare IKT-prosjektet som må bygges stein for stein. Ikke minst må tilliten til aktørene gjenopprettes – bit for bit.
Den gjelder også for Cathrine Lofthus. Hun er øverste ansvarlig, og skandalen – for her kan det forsvares å bruke et slikt utrykk – skjedde på hennes vakt.
