Teknologidirektør trakk seg etter outsorucing-skandale, men i kulissene skjedde det noe spesielt

[Bolson]

 

 

Jeg ser nå på NRK.no at Bagley gikk til ny jobb som viseadm.dir. i Norsk Helsenett, så han gikk "oppover" i systemet.

Det er ikke oppover i systemet. Selv om Norsk Helsenett drifter "overordna" infrastruktur - så er det i realiteten "nedover" i systemet. Han går vel ditt fordi det er en mindre belastende jobb regner jeg med.

Om det er oppover, bortover eller nedover, er et definisjonsspørsmål, Han sitter nå som viseadm.dir. i selskapet som drifter og bygger ut infrastrukturen som databasene i helse ligger på. En maskiningeniør, har ingen ting i en slik jobb å gjøre, noe han viste for 2,8mill nordmenn og helseministeren som han løy for.

 

 

Norsk Helsenett drifter ikke infrastrukturen som databasene ligger på. Hadde de gjort det, så hadde vi ikke hatt denne saken i det hele tatt. De har helt andre oppgaver. Og å gå fra en stilling som teknologidirektør (del av ledergruppen) i Helse Sør-Øst med 77 000 ansatte og budsjett på 74,5 mrd kroner til viseadministrerende direktør i et statsforetak med 300 ansatte er "nedover" i de fleste sin definisjon regner jeg med.

 

Og hvilken utdannelse man har for 15 - 30 år siden er særdeles lite relevant for evnen til å fungere i en slik stilling. En lederstilling har helt andre krav enn en utøvende fagstilling. Og Bagley har faktisk lang erfaring som leder og ledelsesutdanning. Den desidert beste leder jeg har opplevd innen IT-sikkerhet var faktisk utdannet jurist. Folk med utdanning innen ren IT og sikkerhet er svært ofte elendige ledere.

 

At han ikke informerte sin overordnede og omverdene om realiteten har ikke noe med utdannelse/bakgrunn å gjøre, det er dårlig arbeidsutførelse uansett nivå. Om man bare var en driftskonsulent og lot være å informere overordna om noe tilsvarende - ja det er like alvorlig.  Men å gi han en stilling i Norsk Helsenett etter denne "ripa i lakken" - ja det er tvilsomt. Trolig var beslutningen tatt før NRK sine oppslag - selv om det formelt ikke ble publisert før på fredag. Og da er det litt vanskelig å trekke seg.

 

Problemet framover er om Norsk Helsenett klarer å opprettholde tillit hos tredjepart - f.eks kommunal sektor, fastleger med mer - etter denne ansettelsen. Samt hos politiske myndigheter.

 

Dog tror jeg vi ikke sitter på alle informasjon nødvendig for å se Bagley sin rolle fullt ut. 

[humerus fracture]

 

Tror nok "skandalen" er blåst helt ut av proporsjon. "Potensiell tilgang" og faktisk utnyttelse av tilgangen er to forskjellige ting. Er vel ingenting som indikerer at de utenlandske arbeidere ikke har fulgt "non disclosure agreement"

 

 

Problemet er jo at ingen VET om noen av de utenlandske arbeiderne faktisk har misbrukt tilgangen. For flere av dem har hatt full tilgang og det helt uten å sette spor om de har kopiert databasen. 

 

Det er jo nettopp dette som gjør denne saken ekstremt kjedelig, både for HSØ, Høie og ikke minst de 2.5 millioner nordmenn som kan ha fått sensitive helseopplysninger på avveie. Ingen vet om data er stjålet, og det finnes heller ingen mulighet til å utelukke at tyveri av data har funnet sted. 

 

Ergo så kan allerede alle disse dataene være handelsvare som kriminelle eller enkelte stater ønsker å kjøpe opp. 

Man skal egentlig informere ofrene innen 24 timer og betale 1000000 euro i bot

https://iapp.org/news/a/eu-data-breach-notification-rule-the-key-elements/

[b115242]

Med den strenge taushetsplikten som alle leger har stått bak pluss hvor sensitivt sykejournaler alltid har blitt ansett for å være, så er drt underlig med så lite bølger etter en slik avsløring. Tidligere fikk man knapt se sin egen journal.

IT-systemer kunne ikke sammenknyttes og det var så vanskelig å sikre tilganger som helsepersonell skulle ha.

Jeg er mest forundret over hvor lite det faktisk blåser på toppene og hvor lite slike fenomenale overtramp rammer de som sitter med dette ansvaret.

Ordet ansvar er for meg en underlig ord. Har du mye "ansvar", så blir du kompensert og betalt for dette. Når ansvaret bindes til negative konsekvenser, så blir man dyttet ut med en fallskjerm eller man kan si at noen store økonomiske offer blir det ikke på disse ansvarliges skuldre.

[HawP]

Ja, det kan nesten virke som at "leder" er en slags "beskyttet rolle", hvor opparbeidet "ledelsekapital" er viktigere og mer verdifull enn alt annet, uansett hva en har foretatt seg.

[Bolson]

Med den strenge taushetsplikten som alle leger har stått bak pluss hvor sensitivt sykejournaler alltid har blitt ansett for å være, så er drt underlig med så lite bølger etter en slik avsløring. Tidligere fikk man knapt se sin egen journal.

IT-systemer kunne ikke sammenknyttes og det var så vanskelig å sikre tilganger som helsepersonell skulle ha.

Jeg er mest forundret over hvor lite det faktisk blåser på toppene og hvor lite slike fenomenale overtramp rammer de som sitter med dette ansvaret.

Ordet ansvar er for meg en underlig ord. Har du mye "ansvar", så blir du kompensert og betalt for dette. Når ansvaret bindes til negative konsekvenser, så blir man dyttet ut med en fallskjerm eller man kan si at noen store økonomiske offer blir det ikke på disse ansvarliges skuldre.

 

Jeg tror nok det er bølger i det skjulte - så det kan fort komme en "flodbølge". Men jeg tror også legestanden og en del andre er litt desillusjonerte av det råkjøret som har pågått i en del år.

[Sokkalf™]

https://www.nrk.no/norge/helse-sor-ost_-it-svikten-er-mer-omfattende-1.13526915

 

Verre og verre.