Gå til innhold

Datatilsynet med krass kritikk og milliongebyr etter IT-outsourcing i Helse sørøst


Anbefalte innlegg

Videoannonse
Annonse

Er lovbruddet at det er Bulgarere og Indere som har hat tilgang, eller at driftspersonell har hat tilgang til pasientdataene? Datasystemene er slik jeg forstår de samme dataene som Helse sørøst har driftet i årevis og der Norsk IT personell har hatt mulighet til å snoke i pasientjournaler på lik linje med det som eventuelt gjøres nå. Trer personvernet først i kraft når en outsourcer systemene til utlandet?

Lenke til kommentar
Gjest Slettet+987123849734

Det at et sykehus får en bot, betyr bare I realiteten at det er deg og meg som blir straffet, da sykehuset må spare inn disse pengene et eller annet sted og da blir det på tilbudet de kan levere. Men det er vel enda en måte staten kan kutte i tilbudet, uten å synliggjøre det for folk. Eneste straffen som hadde vært riktig er å sparke de ansvarlige.

Lenke til kommentar

Bøter til sykehusene vil jo gå ut over tilbudet til pasientene. En bedre reaksjon ville vært sparking og muligens fengsel for de som er ansvarlig.

 

 

haha! Den var god!

 

De skal først "legge seg flate". Så skal noen "gå av" … og direkte videre nye spennende lederjobber i andre etater.

  • Liker 1
Lenke til kommentar

Jeg kan ikke forstå hvorfor ikke legene reagerer på dette.

Er de helt akterutseilt når det gjelder data?

 

Dette fører til at jeg som pasient lar være å fortelle legen min hva som feiler meg.

 

Jeg tror det er større bekymring til det lovlige innsynet som andre vil få framover. Du må f. eks. regne med at dine barn og barnebarn vil bli møtt av forsikringsselskaper om har fulle helsedata om både deg og resten av slektstreet.

 

Det er absolutt grunn til å reflektere over hva man ønsker å dele med legen.

  • Liker 2
Lenke til kommentar
Gjest Slettet-OvFPdyiZ

Dette er jo fortsatt veldig milde reaksjoner sett opp mot hva vi så i Sverige for tilsvarende uaktsomhet.

 

Maksboten for slikt er er vel 9G (836000) om jeg ikke husker feil. De kan prise seg lykkelig over at det skjedde nå og ikke neste år. Da hadde maksboten vært 4% av omsetningen til foretaket.

Her reageres med andre ord så hardt som en kan, spesielt ved at boten er per involvert, ikke på deling.

Lenke til kommentar

 

Dette er jo fortsatt veldig milde reaksjoner sett opp mot hva vi så i Sverige for tilsvarende uaktsomhet.

 

Maksboten for slikt er er vel 9G (836000) om jeg ikke husker feil. De kan prise seg lykkelig over at det skjedde nå og ikke neste år. Da hadde maksboten vært 4% av omsetningen til foretaket.

Her reageres med andre ord så hardt som en kan, spesielt ved at boten er per involvert, ikke på deling.

At staten gir bøter til seg selv er vel knapt nok noen reaksjon som helst, utover at en markerer at dette ikke er greit og lager noen overskifter. Jeg tror ikke det blir adferdsendring før det får politiske konsekvenser.

Lenke til kommentar

 

 

Dette er jo fortsatt veldig milde reaksjoner sett opp mot hva vi så i Sverige for tilsvarende uaktsomhet.

 

Maksboten for slikt er er vel 9G (836000) om jeg ikke husker feil. De kan prise seg lykkelig over at det skjedde nå og ikke neste år. Da hadde maksboten vært 4% av omsetningen til foretaket.

Her reageres med andre ord så hardt som en kan, spesielt ved at boten er per involvert, ikke på deling.

At staten gir bøter til seg selv er vel knapt nok noen reaksjon som helst, utover at en markerer at dette ikke er greit og lager noen overskifter. Jeg tror ikke det blir adferdsendring før det får politiske konsekvenser.

Om det er til seg selv eller ikke er neppe så viktig. Maksnivået på 9G vil uansett være marginalt for offentlige og private foretak av denne størrelsen.

 

Men at maksimale bøter gis, rapporten sier at det er ingen formidlende omstendigheter osv er et svært klart signal. Faktisk sier rapporten at det kan være at sikkerhetsloven faktisk er brutt. Men her er ikke Datatilsynet utøvende myndighet.

 

Politiske konsekvenser skaper ikke nødvendigvis atferdsendringer. Om man i styringsmodellen (NPM) fortsatt primært fokuserer på ventelister, forløp og økonomi vil det ikke bli noen kultur for sikkerhet/personvern. Akkurat det har vi mange eksempler på.

  • Liker 1
Lenke til kommentar

Vel min mening er at adferdsendring i HSØ, som en kunne fått ved å avsette styret, ikke er nok. Det trengs også adferdsendring i de statlige styringsorganene som er direkte underlagt politisk ledelse, og da kan en like gjerne starte på politisk nivå så får vi kanskje adferdsendring der også. Politikere er notorisk gode til å ikke begå samme politiske selvmord som forgjengeren.

Endret av Anders Jensen
Lenke til kommentar

Er lovbruddet at det er Bulgarere og Indere som har hat tilgang, eller at driftspersonell har hat tilgang til pasientdataene? Datasystemene er slik jeg forstår de samme dataene som Helse sørøst har driftet i årevis og der Norsk IT personell har hatt mulighet til å snoke i pasientjournaler på lik linje med det som eventuelt gjøres nå. Trer personvernet først i kraft når en outsourcer systemene til utlandet?

 

Forskjellen ligger i at det i det ene tilfellet er ansatte med tilhørighet til foretaket som forvalter informasjonen, mens det i det andre tilfellet var ikke tilhørige (ikke ansatte) som fikk tilgang.

Lenke til kommentar

Vel min mening er at adferdsendring i HSØ, som en kunne fått ved å avsette styret, ikke er nok. Det trengs også adferdsendring i de statlige styringsorganene som er direkte underlagt politisk ledelse, og da kan en like gjerne starte på politisk nivå så får vi kanskje adferdsendring der også. Politikere er notorisk gode til å ikke begå samme politiske selvmord som forgjengeren.

 

Det er her vi er delvis uenige. For det første får man ingen atferdendring ved å avsette styre og ledelse i HSØ, da nytt styre og ledelse vil bli målt på ventelister, forløp og økonomi. Eventuell fokus på sikkerhet vil være kortvarig, her er vi altså enig. Heller ikke i direktoratene vil de skje atferdendringer så lenge de politiske måltalla er ventelister, forløp og økonomi. Om "Høie" kastes - noe som ikke er mulig uten en regjeringskrise (om han da ikke byttes ut) og det kommer inn en ny statsråd vil han garantert ha fokus på sikkerhet en kort stund, men etter ikke så veldig lang tid tror jeg det er forsvunnet - fordi systemet er så gjennomsyret av NPM (styrt av FinDep), samt at økonomi og ventelister (og lokalisering) er det som oftest får fokus på Storting og i media

 

Reell endring krever altså at vi faktisk endrer fundamentalt på deler av styringsmodellene (kaster NMP i stor grad på båten). Og det krever mer enn at en statsråd må gå. Når det gjelder helsesektoren, må faktisk hele helseforetaksmodellen skrotes - det er en modell som er laget for fokus på økonomi og effektiv produksjon og ikke mye annet.

 

Nå mener jeg klart at Høie bør gå, ikke for å få til atferdsendring - men rett og slett fordi ha har:

1. Direkte avvist å lytte til kritiske røster

2. Kommet med informasjon til Stortinget som i ettertid viser seg å være feil.

Lenke til kommentar

Det at et sykehus får en bot, betyr bare I realiteten at det er deg og meg som blir straffet, da sykehuset må spare inn disse pengene et eller annet sted og da blir det på tilbudet de kan levere. Men det er vel enda en måte staten kan kutte i tilbudet, uten å synliggjøre det for folk. Eneste straffen som hadde vært riktig er å sparke de ansvarlige.

 

100% Enig i at de ansvarlige må straffes. Ikke samfunnet/oss selv... Detter er jo bare symbolsk... Gi med den ene hånden og ta med en andre.

Lenke til kommentar
Gjest Slettet-GnAistlz

 

Er lovbruddet at det er Bulgarere og Indere som har hat tilgang, eller at driftspersonell har hat tilgang til pasientdataene? Datasystemene er slik jeg forstår de samme dataene som Helse sørøst har driftet i årevis og der Norsk IT personell har hatt mulighet til å snoke i pasientjournaler på lik linje med det som eventuelt gjøres nå. Trer personvernet først i kraft når en outsourcer systemene til utlandet?

 

Forskjellen ligger i at det i det ene tilfellet er ansatte med tilhørighet til foretaket som forvalter informasjonen, mens det i det andre tilfellet var ikke tilhørige (ikke ansatte) som fikk tilgang.

Men er denne forskjellen relevant ift det som er lovbruddet? Det er det nok ikke, og her er vi ved kjernen nemlig at saken ikke handler om outsourcing i og for seg, selv om mange ser seg tjent med å fiske i det farvannet og blander inn NPM og i forlengelsen av det (part)politikk.
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...