NTB - digi Skrevet 24. mai 2017 Del Skrevet 24. mai 2017 Outsourcing i sykehusene settes på vent: – I ytterste konsekvens terminerer vi avtalen Lenke til kommentar
BioNor Skrevet 24. mai 2017 Del Skrevet 24. mai 2017 (endret) Så får man da håpe at tidligere ansatte og kompetansen ikke er forduftet i mellomtiden... Regner med de ansatte føler seg skikkelig verdsatt og klar til å gjøre en innsats vel vitende om det er rett ut neste runde Bør ikke undervurdere signaleffekten ledelsen har satt i gang... Endret 24. mai 2017 av BioNor 3 Lenke til kommentar
Bolson Skrevet 24. mai 2017 Del Skrevet 24. mai 2017 Så får man da håpe at tidligere ansatte og kompetansen ikke er forduftet i mellomtiden... Regner med de ansatte føler seg skikkelig verdsatt og klar til å gjøre en innsats vel vitende om det er rett ut neste runde Bør ikke undervurdere signaleffekten ledelsen har satt i gang... Nå har vel mye av den gode kompetansen alt forsvunnet fra Sykehuspartner, pga måten det selskapet er ledet på over mange år og tidligere organisasjonsendringer. Vi ser jo faktisk at Sykehuspartner ikke helt klarer å gjøre jobben sin i dag. I realiteten må det faktisk her ryddes fra bunn til topp - etter min mening så bør: 1. Helseminister Høie gå av. 2. Styret i Helse Sør-Øst bør stille sine plasser til disposisjon 3. Administrerende direktør Lofthus og viseadministrerende direktør i Helse Sør-Øst bør gå av. 4. Dagens ledelse i Sykehuspartner bør gå av. Nå vil trolig systemet kollapse om alle gjør det samtidig - så planlagt/strukturert opprydding. Men en slik opprydding er viktig for å gjenskape tiltro til systemet over tid. Avtalen med HPE bør uansett kanselleres - ikke bare som ytterste konsekvens. Det er sådd så stor tvil om at denne avtalen kan gjennomføres uten at det gis tilgang til pasientdata og ansattdata til IT-arbeidere utenfor Norges grenser, og det er også sådd tvil om tilgang faktisk kan logges i god nok grad. Etter min mening er det således intet alternativ til kansellering. En garanti fra HPE har i realiteten ingen verdi. Neste trinn vil uansett bli krevende, Helse Sør-Øst trenger en oppdatert IKT-plattform. Første trinn vil etter min mening å få rekruttert en oppegående ledelse i Sykehuspartner og som teknologileder i Helse Sør-Øst. Med oppegående mener jeg både kompetanse innen ledelse og teknologi, men ikke minst integritet og samarbeidsevner. 7 Lenke til kommentar
SZ4UDEAB Skrevet 24. mai 2017 Del Skrevet 24. mai 2017 Og nå jobber Bagley, ifølge Digi.no, hos Norsk Helsenett. De skriver på sine nettsider: Helsenettet – en sikker digital arena for alle aktører i helsesektoren, hvor du kan kommunisere og utveksle personopplysninger og pasientinformasjon på en trygg og lovlig måte. 4 Lenke til kommentar
GOAXT8WU Skrevet 24. mai 2017 Del Skrevet 24. mai 2017 Så får man da håpe at tidligere ansatte og kompetansen ikke er forduftet i mellomtiden... Regner med de ansatte føler seg skikkelig verdsatt og klar til å gjøre en innsats vel vitende om det er rett ut neste runde Bør ikke undervurdere signaleffekten ledelsen har satt i gang... Nå har vel mye av den gode kompetansen alt forsvunnet fra Sykehuspartner, pga måten det selskapet er ledet på over mange år og tidligere organisasjonsendringer. Vi ser jo faktisk at Sykehuspartner ikke helt klarer å gjøre jobben sin i dag. I realiteten må det faktisk her ryddes fra bunn til topp - etter min mening så bør: 1. Helseminister Høie gå av. 2. Styret i Helse Sør-Øst bør stille sine plasser til disposisjon 3. Administrerende direktør Lofthus og viseadministrerende direktør i Helse Sør-Øst bør gå av. 4. Dagens ledelse i Sykehuspartner bør gå av. Nå vil trolig systemet kollapse om alle gjør det samtidig - så planlagt/strukturert opprydding. Men en slik opprydding er viktig for å gjenskape tiltro til systemet over tid. Avtalen med HPE bør uansett kanselleres - ikke bare som ytterste konsekvens. Det er sådd så stor tvil om at denne avtalen kan gjennomføres uten at det gis tilgang til pasientdata og ansattdata til IT-arbeidere utenfor Norges grenser, og det er også sådd tvil om tilgang faktisk kan logges i god nok grad. Etter min mening er det således intet alternativ til kansellering. En garanti fra HPE har i realiteten ingen verdi. Neste trinn vil uansett bli krevende, Helse Sør-Øst trenger en oppdatert IKT-plattform. Første trinn vil etter min mening å få rekruttert en oppegående ledelse i Sykehuspartner og som teknologileder i Helse Sør-Øst. Med oppegående mener jeg både kompetanse innen ledelse og teknologi, men ikke minst integritet og samarbeidsevner. Kommer nok ikke til å skje. I dag er byråkratene konger av helsevesenet. Leger og andre er et nødvendig onde. 1 Lenke til kommentar
Gjest Slettet+2534 Skrevet 24. mai 2017 Del Skrevet 24. mai 2017 Kommer nok ikke til å skje. I dag er byråkratene konger av helsevesenet. Leger og andre er et nødvendig onde. Korrekt. De som tror at det kommer til å bli store forandringer på ledelsesnivå kommer nok til å bli veldig skuffet. I det offentlige får slike fiaskoer meget sjeldent store konsekvenser for de ansvarlige. Lenke til kommentar
HawP Skrevet 24. mai 2017 Del Skrevet 24. mai 2017 I følge nrk har nå Atle Brynestad fått ansvaret for IT-prosjekter i HSØ. Hvis det er samme Brynestad som startet Smart Club sier vel det kanskje litt om HSØ sitt syn på IKT ("teknolog? Trenger vi det?"), og hvorfor de har endt opp i dagens situasjon (fullstendig "utgått" plattform) ...? 1 Lenke til kommentar
Bolson Skrevet 24. mai 2017 Del Skrevet 24. mai 2017 Så får man da håpe at tidligere ansatte og kompetansen ikke er forduftet i mellomtiden... Regner med de ansatte føler seg skikkelig verdsatt og klar til å gjøre en innsats vel vitende om det er rett ut neste runde Bør ikke undervurdere signaleffekten ledelsen har satt i gang... Nå har vel mye av den gode kompetansen alt forsvunnet fra Sykehuspartner, pga måten det selskapet er ledet på over mange år og tidligere organisasjonsendringer. Vi ser jo faktisk at Sykehuspartner ikke helt klarer å gjøre jobben sin i dag. I realiteten må det faktisk her ryddes fra bunn til topp - etter min mening så bør: 1. Helseminister Høie gå av. 2. Styret i Helse Sør-Øst bør stille sine plasser til disposisjon 3. Administrerende direktør Lofthus og viseadministrerende direktør i Helse Sør-Øst bør gå av. 4. Dagens ledelse i Sykehuspartner bør gå av. Nå vil trolig systemet kollapse om alle gjør det samtidig - så planlagt/strukturert opprydding. Men en slik opprydding er viktig for å gjenskape tiltro til systemet over tid. Avtalen med HPE bør uansett kanselleres - ikke bare som ytterste konsekvens. Det er sådd så stor tvil om at denne avtalen kan gjennomføres uten at det gis tilgang til pasientdata og ansattdata til IT-arbeidere utenfor Norges grenser, og det er også sådd tvil om tilgang faktisk kan logges i god nok grad. Etter min mening er det således intet alternativ til kansellering. En garanti fra HPE har i realiteten ingen verdi. Neste trinn vil uansett bli krevende, Helse Sør-Øst trenger en oppdatert IKT-plattform. Første trinn vil etter min mening å få rekruttert en oppegående ledelse i Sykehuspartner og som teknologileder i Helse Sør-Øst. Med oppegående mener jeg både kompetanse innen ledelse og teknologi, men ikke minst integritet og samarbeidsevner. Kommer nok ikke til å skje. I dag er byråkratene konger av helsevesenet. Leger og andre er et nødvendig onde. Skriver ikke at jeg er optimist. Men det kan være at denne "fadesen" er stor nok til å få til endringer. Ellers vil jeg ikke si at "byråkrater" er konger av helsevesenet. Jeg har svært mange år i offentlig sektor (før jeg startet for meg selv for 15 år siden), og har et langt mer positivt inntrykk av byråkrater enn du. Byråkrat var faktis et hedersord en gang i tiden - som stod for faglig integritet, nøyaktighet og ærlighet. Når det gjelder helsevesenet så er det organisert rundt en bastard av en foretaksstruktur - dvs ikke i realiteten byråkrati - men foretak hvor ansvarsrelasjoner som i næringslivet er fraværende. Da får du det verste fra begge sider - og mye ansvarsfraskrivelse - og null politisk styring. 2 Lenke til kommentar
Bolson Skrevet 24. mai 2017 Del Skrevet 24. mai 2017 I følge nrk har nå Atle Brynestad fått ansvaret for IT-prosjekter i HSØ. Hvis det er samme Brynestad som startet Smart Club sier vel det kanskje litt om HSØ sitt syn på IKT ("teknolog? Trenger vi det?"), og hvorfor de har endt opp i dagens situasjon (fullstendig "utgått" plattform) ...? At du i det hele tatt kan tro at det er samme person diskvalifiserer deg mer eller mindre fra diskusjonen. 1 Lenke til kommentar
digimator Skrevet 24. mai 2017 Del Skrevet 24. mai 2017 I følge nrk har nå Atle Brynestad fått ansvaret for IT-prosjekter i HSØ. Hvis det er samme Brynestad som startet Smart Club sier vel det kanskje litt om HSØ sitt syn på IKT ("teknolog? Trenger vi det?"), og hvorfor de har endt opp i dagens situasjon (fullstendig "utgått" plattform) ...? Best å sjekka før ein kommenterar? https://www.helse-sorost.no/om-oss/ledelsen-i-helse-sor-ost-rhf Lenke til kommentar
bojangles Skrevet 24. mai 2017 Del Skrevet 24. mai 2017 Så får man da håpe at tidligere ansatte og kompetansen ikke er forduftet i mellomtiden... Regner med de ansatte føler seg skikkelig verdsatt og klar til å gjøre en innsats vel vitende om det er rett ut neste runde Bør ikke undervurdere signaleffekten ledelsen har satt i gang... Nå har vel mye av den gode kompetansen alt forsvunnet fra Sykehuspartner, pga måten det selskapet er ledet på over mange år og tidligere organisasjonsendringer. Vi ser jo faktisk at Sykehuspartner ikke helt klarer å gjøre jobben sin i dag. I realiteten må det faktisk her ryddes fra bunn til topp - etter min mening så bør: 1. Helseminister Høie gå av. 2. Styret i Helse Sør-Øst bør stille sine plasser til disposisjon 3. Administrerende direktør Lofthus og viseadministrerende direktør i Helse Sør-Øst bør gå av. 4. Dagens ledelse i Sykehuspartner bør gå av. Nå vil trolig systemet kollapse om alle gjør det samtidig - så planlagt/strukturert opprydding. Men en slik opprydding er viktig for å gjenskape tiltro til systemet over tid. Avtalen med HPE bør uansett kanselleres - ikke bare som ytterste konsekvens. Det er sådd så stor tvil om at denne avtalen kan gjennomføres uten at det gis tilgang til pasientdata og ansattdata til IT-arbeidere utenfor Norges grenser, og det er også sådd tvil om tilgang faktisk kan logges i god nok grad. Etter min mening er det således intet alternativ til kansellering. En garanti fra HPE har i realiteten ingen verdi. Neste trinn vil uansett bli krevende, Helse Sør-Øst trenger en oppdatert IKT-plattform. Første trinn vil etter min mening å få rekruttert en oppegående ledelse i Sykehuspartner og som teknologileder i Helse Sør-Øst. Med oppegående mener jeg både kompetanse innen ledelse og teknologi, men ikke minst integritet og samarbeidsevner. Tror du skyter litt over mål når du ønsker at Høie må gå. Høie er ikke teknolog og det var heller ikke et av kriteriene når Høie tiltrådte. Helseministeren må dessverre stole på at informasjonen han får fra styret i HSØ og har ikke noen mulighet til å selv vurdere kvaliteten på informasjonen. Ellers er jeg helt enig. Det bør og må røskes kraftig opp i HSØ. Både toppledelse og styret bør gå. Selv etter at denne saken begynte å rulle så fikk helseministeren feilaktige opplysninger fra styret og ledelse. Kontrakten bør straks termineres og faglig kompetanse må bygges og forankres lokalt først og fremst. Så kan en alltids diskutere om det skal driftes av det offentlige eller private. Lenke til kommentar
Civilix Skrevet 24. mai 2017 Del Skrevet 24. mai 2017 Nå er vel ikke heller styret kompetente til å vurdere sikkerheten rundt dette, de ble nok feilinformert også. Ledelsen er det høyeste jeg ville gått med mindre det faktisk ble informert videre oppover. Lenke til kommentar
Bolson Skrevet 24. mai 2017 Del Skrevet 24. mai 2017 Tror du skyter litt over mål når du ønsker at Høie må gå. Høie er ikke teknolog og det var heller ikke et av kriteriene når Høie tiltrådte. Helseministeren må dessverre stole på at informasjonen han får fra styret i HSØ og har ikke noen mulighet til å selv vurdere kvaliteten på informasjonen. Ellers er jeg helt enig. Det bør og må røskes kraftig opp i HSØ. Både toppledelse og styret bør gå. Selv etter at denne saken begynte å rulle så fikk helseministeren feilaktige opplysninger fra styret og ledelse. Kontrakten bør straks termineres og faglig kompetanse må bygges og forankres lokalt først og fremst. Så kan en alltids diskutere om det skal driftes av det offentlige eller private. Nei, jeg mener jeg ikke skyter over mål. Og dette har ikke noe med teknolog eller ikke å gjøre. Dette har med ansvar å gjøre. Og som enhver "stor" eier av et selskap er han pliktig til å etterprøve den informasjonen han får om nødvendig (og han har faktisk en betydelig stab til å gjøre dette), særlig i dette tilfellet der store ansattgrupper og andre advarte mot at dette faktisk kunne komme til å skje. Ingen oppegående eier vil kun stole på hva ledelsen/styret i selskapet gir som informasjon - men vurdere denne på eget grunnlag. Det er også viktig å være klar over at Helse Sør-Øst styres på bakgrunn av styringssignaler fra Storting og Regjering, gitt gjennom blant annet selskapsmøte (som er statsråden). Så derfor mener jeg departementet og Høie sitter med et tungt ansvar for at dette har gått så langt. Jeg tror også at "outsourcingen" i realiteten er forankret forholdsvis høyt oppe i det politiske system. Og når jeg sier at Høie må gå av, er det ikke noe fordeling av skyld - men rett og slett fordi han sitter som den øverste ansvarlige. I tillegg har han vært utrolig passiv i fasen etter dette kom fram. 1 Lenke til kommentar
bojangles Skrevet 24. mai 2017 Del Skrevet 24. mai 2017 I bow for you sir! Hadde ikke tenkt på det på denne måten. Lenke til kommentar
P0GSIT9Q Skrevet 25. mai 2017 Del Skrevet 25. mai 2017 Det er mulig å begrense opreatørenes tilgang til sensitive data. Ved bruk av en løsning for "privilegerte brukere" kan man sørge for at operatørene kun får tilgang til operativsystem data og koder, ikke de forretningsmessige data. Dette er løsninger som de fleste outsorcere må ta i bruk for å kunne garantere at de ikke gir sine ansatte tilgang til sensitive data. Ser man også hen til EUGDPR er dette også ett krav som må oppfylles selv om man kun har egne ansatte som har tilgang til privilegerte brukere. Hvilken nasjonalheltene operatørene har er vel underordnet, det viktigste er jo at selskapet har iverksatt en løsning som sikrer sensitive data, uavhengig av operatørenes nasjonalitet Lenke til kommentar
Bolson Skrevet 25. mai 2017 Del Skrevet 25. mai 2017 Det er mulig å begrense opreatørenes tilgang til sensitive data. Ved bruk av en løsning for "privilegerte brukere" kan man sørge for at operatørene kun får tilgang til operativsystem data og koder, ikke de forretningsmessige data. Dette er løsninger som de fleste outsorcere må ta i bruk for å kunne garantere at de ikke gir sine ansatte tilgang til sensitive data. Ser man også hen til EUGDPR er dette også ett krav som må oppfylles selv om man kun har egne ansatte som har tilgang til privilegerte brukere. Hvilken nasjonalheltene operatørene har er vel underordnet, det viktigste er jo at selskapet har iverksatt en løsning som sikrer sensitive data, uavhengig av operatørenes nasjonalitet Ikke mulig i dette tilfellet. Så vidt jeg har forstått er det et krav med rottilgang til infrastruktur og servere for å gjøre driftsjobben og fornying av infrastruktur. Altså det er ikke en infrastruktur i Helse Sør-Øst som gjør slik avgrensing mulig pr dato, og vil ikke være det på mange år - mange mener at det ikke vil være praktisk mulig noen gang. Derfor har tilltisvalgte og ansatte i Sykehuspartner alt når anbudet ble lagt ut, senere når tilbudene ble behandlet i styret advart mot løsningen og stilt spørsmål knyttet til tilgang, jf https://www.nrk.no/ytring/gambling-med-helseopplysninger-1.13502960 og https://www.nrk.no/ytring/utflagging-truer-sikkerheten-1.13222864. Det man outsourca er å oppfatte som grunnmuren - og kontroller man grunnmuren - ja da kontroller man alt, og operatørenes tilgang. Og i systemene her finnes det bøttevis med systemer og løsninger for priviligerte brukere og logging av alt mulig rart. Problemet er at driftsoperatører på deler av infrastrukturen må gis tilganger som teoretisk sett (og i virkeligheten) gjør at man kan kopiere databasen med journaler uten at noen oppdager det. Til og med "folka" hos PWC kunne ikke spore den type aktivitet. så du snakker om det luftslottet ledelsen i Helse Sør-Øst trodde de skulle få, men som faktisk ikke finnes. Og selv på "hypermoderne" strukturer vil du ha driftsoperatører som har slik tilgang - derfor sier f.eks sikkerhetsloven at kun personer som kan sikkerhetsklareres kan drifte såkalt samfunnskritisk infrastruktur. Kun norske statborgere kan sikkerhetsklareres. Helsesektorens infrastruktur er samfunnskritisk - og bør omfattes av sikkerhetsloven. 2 Lenke til kommentar
P0GSIT9Q Skrevet 25. mai 2017 Del Skrevet 25. mai 2017 Med en rollebasert tilgang som griper inn i hvordan root kan operere er det fint mulig å begrense tilgangen til filer og kommandoer. Root er og blir en døråpner til misbruk dersom man ikke reserverer roots myndighet, videre vil session recording vise hva root gjør. Jeg synes det er skremmende at man frykter utenlandske operatører, hva med norske, er de bedre , neper . Fine grade Access Controll er det eneste som teller, uansett hvilken nasjonalitet. Lenke til kommentar
Bolson Skrevet 26. mai 2017 Del Skrevet 26. mai 2017 Med en rollebasert tilgang som griper inn i hvordan root kan operere er det fint mulig å begrense tilgangen til filer og kommandoer. Root er og blir en døråpner til misbruk dersom man ikke reserverer roots myndighet, videre vil session recording vise hva root gjør. Jeg synes det er skremmende at man frykter utenlandske operatører, hva med norske, er de bedre , neper . Fine grade Access Controll er det eneste som teller, uansett hvilken nasjonalitet. Igjen - det er ikke mulig på eksisterende infrastruktur, og vil først være mulig om flere år. Som PWC peker på - det er ingen mulighet til å fullt ut logge hva man gjør. Vi snakker ikke om ønska luftslott her - vi snakker om hva som er virkelighetens status. Og du viser at du ikke forstår noen av viktigste elementene her, nemlig jus, kultur og ansvar. F.eks tar du ikke inn over deg forskjellen i sannsynlighet for korrupsjon og kriminell påvirkning. Faktum er at den er betydelig større i de landene som operatørene kommer fra enn Norge. Lurer du på mer, sjekk f.eks https://www.transparency.org/. Jeg kunne ha skrevet omfattende om dette området relatert til sikkerhetstenkning, etter min og manges mening er dette vel så viktig som den tekniske biten. Juridisk medfører bruk av utenlandske operatører at "norsk lov" ikke kan brukes. Dvs at personvernlovgivning, diverse helselovgivning som omfatter pasientrettigheter og f.eks sikkerhetslovgivning ikke kan brukes. Om en norsk driftsoperatør bryter lov kan han straffes - f.eks vil salg av en journalbase være grovt tyveri +++ - noe som kan gi en betydelig straff. Om en malayisk driftsoperatør gjør det samme så er det eneste han risikerer å miste jobben hos HPE/HPE sin underleverandør. Ansvar går på i det hele tatt å ousource grunnmuren. Så fundamentalt som IT er for spesialisthelsetjenesten (egentlig kjernevirksomhet i betydelig) så vil outsourcing på dette nivået være å gi fra seg ansvar og kontroll på nøkkelfaktor i produksjon av helsetjenester. Ansvarspulverisering er det alt for mye av på helseområdet, til at vi skal pulverisere mer. Realiteten, som både Statoil, Norske banker, Nødnettet med flere har innsett. Risikoen ved outsourcing av nøkkelstruktur er for høy. 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå