Ekspert: It-system burde have fanget fejl i kræftscreening

Det er dybt kritisabelt, at et it-system ikke reagerer på, at 8.000 kvinder henvender sig om manglende indkaldelse til kræftscreening. DIKU-lektor kræver uvildig undersøgelse - og ansvaret placeret.

»Jeg er ærlig talt bange for, at det her er en af de alvorligste it-fejl, vi har set.«

Sådan lyder bekymringen fra Erik Frøkjær, der er lektor på Datalogisk Institut på Københavns Universitet. Han råber nu op, fordi han frygter for den generelle kvalitet af sundhedsvæsenets safety-critical-systemer.

Et safety-critical-system er en betegnelse, der bruges om it-systemer, hvor kravene til driftsikkerheden er skærpet, fordi en eventuel fejl kan koste menneskeliv.

For nylig kom det frem, at 27.000 danske kvinder uretmæssigt var faldet ud af det nationale indkaldelsessystem til screening for livmoderhalskræft. Dækningen af sagen har taget udgangspunkt i, at fejlen er sket i amternes gamle it-systemer og derfor ikke har noget at gøre med det nye, nationale it-system, der erstattede dem i 2007.

Læs også: Mystisk ‘WM-kode’ afslørede fejl i kræftscreeningssystem

Den køber Erik Frøkjær ikke. For der skulle altså gå seks år, før fejlen blev opdaget, og at det skete ved et simpelt tilfælde, er i hans øjne et tydeligt tegn på, at heller ikke det nye system har reageret på, at en overvældende mængde af kvinder selv har henvendt sig uden om systemet.

»Problematikken er, at de 8.000 henvendelser ikke har fået advarselslamperne til at blinke. Det blev opdaget ved et tilfælde, hvilket vidner om, at det nuværende system heller ikke er helt skudsikkert,« siger Erik Frøkjær til Version2.

Han forklarer, at systemet tydeligvis har manglet en indberetningsmulighed, hvor sundhedspersonalet kunne have anført, at en patient fejlagtigt havde været meldt ud af systemet. Det ville i følge Erik Frøkjær have betydet, at en fejl som denne var blevet fanget langt hurtigere.

»Andre steder, hvor man arbejder med safety-critical-systemer, ville man indsamle disse såkaldte ‘incidents’. Med lidt simpel datamining ville der lynhurtigt tegne sig et billede af et problem,« siger Erik Frøkjær til Version2 og fortsætter:

»Derfor skal vi tage det her som et eksempel på, at safety-critical-systemer slet ikke bliver udviklet efter standarder, der lever op til, hvor vigtige de er. Det er heller ikke et krav, at de skal være det, men det krav skal meget snart gøres eksplicit,« siger Erik Frøkjær til Version2 og henviser til, at han ønsker politisk handling på området.

Derudover mener han også, at det eneste forsvarlige er at lave en tilbundsgående uvildig undersøgelse af det nationale indkaldelsessystem, og ikke en intern redegørelse, som minister for sundhed og forebyggelse Astrid Krag har bestilt af Region Midtjylland.

»Det forekommer det mig misvisende og vildledende, at de ansvarlige for disse elendigheder, Ole Thomsen, sundhedsfaglig direktør i Region Midtjylland, Bent Hansen, formand for Danske Regioner og Astrid Krag, vores sundhedsminister, i pressen og over for TV 2 forsøger at tegne et billede af, at fejlene kan henføres alene til det gamle it-system – mens det nye it-system er sikkert og pålideligt. Det virker meget lidt sandsynligt, som sagen p.t. foreligger belyst gennem pressen. Også det nye system synes at være alvorligt upålideligt,« fremfører Erik Frøkjær i en mail til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mikael Ibsen

ethvert IT- og kommunikationsbaseret system, og selvfølgelig også scanning-indkaldelsessystemer, producerer fejl, i dette tilfælde en meget grim og formentlig ansvarspådragende fejl - det er der ikke noget nyt i - men ingen ønsker at erkende det uden efter et vist pres, da IT-systemer af dybtliggende, men forkerte grunde, opfattes som mere troværdige og fejlfri end menneskebaserede løsninger. Det fører uværgerligt til, at de mennesker, som har med systemernes pasning at gøre, eller sågar har ansvaret, og som meget ofte stort set ikke aner, hvad det egentligt er, de har for sig i de dybere lag, trækker tiden ud eller kommer med vage svar og formodninger om, hvad der monstro er sket, i håbet om, at det er andres fejl og forkert brug - og ikke selve systemerne, som man føler sig nødt til at tro på - som er årsagen til svigt. Eller man håber, at sagerne opgives - eller at problemerne pst forsvinder, mens man har stukket hovedet ned i jorden. Det gør de sjældent - faktisk aldrig !

De omfattende digitaliseringer af efterhånden hvad som helst, som finder sted i disse år, mislykkes tilsyneladende stort set hver eneste gang på et eller andet niveau, og de besparelser, man umiddelbart opnår ved at etablere dem, rykkes i virkeligheden bare mangefold over på brugerne, som enten, i bedste fald, skal bruge tid og kræfter, altså penge og ulejlighed, på at sætte sig ind i de pågældende programmøres snørklede tankegang, eller slås med systempasserne, der, som nævnt før, opfatter systemerne som guddommelige, og agerer derefter.

Der er sikkert mange faktorer, som genererer et dårligt IT-projekt, men manglede overblik af typen "for mange kokke...", vildtvoksende universalsystemer, der skal kunne det hele - og alt for utilstrækkelig testning med personer på brugerniveau uden kendskab til systemernes tekniske forudsætninger, altså realistiske brugere, er utvivlsomt hyppige årsager til de miserable situationer, vi oftere og oftere kommer ud i. Menneskene er generelt set simpelt ikke hjernemæssigt og mentalt modne til de store komplicerede systemer, man drømmer frem, og den sidste tragedie med de ikke-indkaldte kvinder til kræftundersøgelse, viser tydeligt, at fejl med fatale konsekvenser kan ligge og ulme i årevis, før de konverteres til konsekvens, fordi ingen egentlig aner, hvad der sker i systemet, men blindt tror på, at alt er såre godt, og at vi lever i den bedste af verdner. Og det gør vi altså ikke.

Så klap lige hestene med den vilde digitalisering, selvom den er vældigt spændende, prestigefyldt og driver store industrier og en masse intelligens, og lav overskuelige systemer, overskuelige både for programmører og brugere, og som de facto kan testes i alle hjørner - kan de ikke det, er de uegnede til menneskebrug !

Prisen for de fejlreder, der producceres nu, drevet af et misforstået ambitionsræs, er simpelt for høj for for mange - og sommetider desværre for de uheldige, ultimativt for høj !!!

Martin Kofoed

Den grimme følelse, når man kan relatere en række dødsfald til én specifik bug i én specifik linie kode og dit id og commit comment dukker op.

Det er bl.a. for at være klar til at håndtere en sådan situation (for den kommer), at vi har behov for en IT-havarikommission.

Alex R. Tomkiewicz

Problemet ligger delvist i at vi hjernemæssigt ikke er kommet ud af jernalderen. Så længe man bruger de samme metoder og tankegange til at bygge IT-systemer som man bruger til at sømme brædder sammen og svejse jern sammen, så er der huller hvor det går galt. Ikke fordi der er noget galt med at sømme brædder og svejse jern. Det er blot forskellige typer af teknologier og den samme tænkning kan ikke bruges på forskellige teknologier. Derfor er storebæltsbroen ikke bygget af balsatræ. Derfor er biler ikke bygget af papmaché. Og computere er ikke bygget af brændt ler med glasur. Computeren er tænkemæssigt det mest komplicerede værktøj menneskeheden har. Tænkningsmæssigt er vi næsten konstant er bagud i forhold til de teknologiske perspektiver som computeren leverer. Og hver landvinding åbner et endnu større landskab forude. Der er teknologer som har godt styr på disse ting. Men her kommer så min fordom: Politikere og det politiske system (og andre godtfolk herunder nogle erhvervsfolk) lever i en pre-industriel verden og nok især megapre-infotechverden bestående af landbrug, tømmer, smedejern, minedrift og kulfyrede kedler. Måske med noget råolie og en dieselmotor kastet ind for modernitetens skyld. Derfor ser vi også en argumentation omkring f.eks. dette problem som virker noget håbløs. Bare fordi vi skyder ved siden af betyder jo ikke at vi ikke er gode til at skyde? Bare fordi vi ikke kan finde havnen betyder jo ikke at vi ikke er gode til at sejle? Hører man næsten. IT-systemerne kan laves meget bedre og mere sikre. De kan fange masser af fejl når de er godt designede. Godt designede af alle interessenter fra udviklere til økonomiansvarlige. Hvordan kommer vi så derhen? At ændre jernaldersystemet er en større og længere opgave. En IT havarikomission vil være et rigtigt godt første skridt. Jeg tror det virkeligt vil kunne rykke noget offentligt at analysere de problemer som opstår.

Frithiof Andreas Jensen

Det er hverken kompleksiteten, computeren eller koden det er galt med, det er holdningen.

Alt er blevet til Politik i dag, selv almindeligt ingeniörarbejde. Man "tror", "tänker", "mener" og "kommunikerer" men man gör ikke så meget. Det er blevet sådan fordi styrkeforholdet mellem borgerne og systemerne fuldständligt ligger på systemets side. Der er ingen konsekvenser på "systemsiden" når NemID ikke virker, rejsekortet ikke duer, IC4 ikke kan bremse, SKAT ikke kan regne (eller overholde loven), konsekvenserne ligger hos "kunderne"/"brugerne" d.v.s. det er lige meget.

Når nogen oplever en system defekt ser vi det samme mönster: Först skal problemet helst "italesättes" til ikke at väre et problem, dernäst skal problemet ignoreres eller flyttes et andet sted hen så "budskabet", "Systemet er helt Perfekt og Fungerer Altid", bevares intakt (Der er naturligvis ingen som tror på det, men fornuftige folk gider kun brokke sig over det samme en vis tid, så processen fungerer).

Naturligvis vil man registere "incidents" selv i ikke "safety critical" systemer - Sådan gör man i industrielle systemer hvor man ikke kan slippe med spin-pladder når samlebåndet stopper og direktören gerne vil have en forklaring på hvorfor det sker. Hvis man besöger en fabrik har man ofte en liste hängende over de seneste händelser, disse bliver håndteret, analyseret og det underliggende problem löst. Man opfordrer folk til at rapportere "near-misses" og "tåbeligheder" så man ikke behöver senere at skulle tale med arbejdstilsynet eller ledelsen. Det er en god proces og den fungerer - i modsätning til den politiske proces som undergraver alting.

Så, JA, vi har brug for en uafhängig IT-havarikommision med magtbeföjelser som ikke kan saboteres af folketinget. Det er bare en umulig opgave at få sådan noget indfört så länge vi har et folketing som finder det 100% i orden at undergrave rigsrevisionen.

Jan Heisterberg

Hvis det nu havde været et bogholderisystem, penge, så havde man sikkert brugt "dobbelt bogholderi", hvis fornemmeste, indbyggede, facilitet er - ja, netop - dobbeltxxxxxxx. Dvs. regnskabet skal stemme. Det betyd at der skal enten kompliceret svindel eller utroligt sammentræf (dobbelt-fejl) til før det ikke opdages.

Mon ikke et udtrækssystem let kan laves tilsvarende ? I princippet altså:
1) udtræk og tæl målgruppen
2) udtræk og tæl non-målgruppen
Stemmer summen med antallet i hele gruppen ?

Og selvfølgelig kan det laves så tåbeligt at det altid stemmer, men det kan også laves efter sin hensigt.

Lidt sund omtanke rækker langt. Det KAN jo ikke være første gang, at et udtræk er forkert ?

P.S.: Gad vist om der også er fejl i de udtræk og modeller Folketinget bruger som beslutningsgrundlag?

Lars F. Jensen

Hvis det nu havde været et bogholderisystem, penge, så havde man sikkert brugt "dobbelt bogholderi"....

Og så skal man kodet alting 'sporbart' - igen kan bogholderiet være et eksempel, hvor man ikke blot retter saldi, men posterer og gemmer de enkelte bevægelser samt primo og ultimo saldi.

Her burde det yderligere være næsten selvindlysende, al den stund at sundhedssystemer indeholder personfølsomme data, hvor alle transaktioner allerede skal gemmes inkl. brugerkode, teminalkode, dato-tid ol.

Det er helt afgørende for systemer, der skal være konsistente og især konsistente over tid, at de kan afstemmes, og at de regelmæssigt bliver afstemt.

Men det kræver også at man opretholder en til tider måske lidt træls disciplin overfor alle der anvender systemerne. Der skal pine død altid indtastes alting og det hele skal være ubetinget 100% korrekt. Og kan det ikke i praksis opnås straks, må der ubetinget være procedure, der udpeger det manglende og forkerte og uopholdeligt opfordre til at rette op på fejlen.

Vi har i snesevis af år kunne gøre dette i andre systemer, så det er kun at man forstår at Murphy altid kommer i ethvert system, og at han uden ophold skal bekæmpes med alle til rådighed stående midler.

Lars :)

PS! Var der ikke en historie om rejsekortets udviklere, der indtil ret for nyligt heller ikke kendte til dobbeltbogholderi og fuld sporbarhed ?

Alex R. Tomkiewicz

Det er hverken kompleksiteten, computeren eller koden det er galt med, det er holdningen. [...] Man "tror", "tänker", "mener" og "kommunikerer" men man gör ikke så meget.

Enig. Og en forstærkende faktor er at det er karrierefremmende ikke at foretage sig noget, men at man kan "styrkesætte" sin position ved at italesætte en undvigemanøvre. Socialkonstruktivismen er blevet til realitetskonstruktivismen. Så kan man profilere sig på holdninger - uden nogen konsekvens andet end at man ender med "kors og bånd og stjerner på".

Er det bare normalen i dag at dem der bestemmer har teflonpersonligheder - intet hænger fast? På den anden side så fører det over tid til dekadence f.eks. "inversion of management" hvor dem der bestemmer intet ved og dem der ved intet bestemmer. Så skal vi have et nyt vejskilt: Samfundsnedtur forude. Spørgsmålet er om det er et advarselsskilt, et informationsskilt - eller et påbudsskilt?

Jørgen L. Sørensen

--- men det løser ikke mange problemer.

Burde dem der er ansvarlige for det omtalte it-system have lavet det anderledes ud fra datidens (ikke nutidens) viden om system/menneskelige fejl --- og burde de ud fra datidens normer have lavet systemet så det kunne fange (den omtalte type) fejl?

Sagen viser tydeligt at der nok skal tænkes i andre baner end hidtil, når der designes systemer - både IT og andre systemer til at sikre kvalitet, og at fejl ikke gentages igen-igen.

Det er i hvert fald på tide at der bliver opfanget fejl, indrapporteret og analyseret --- selv om vi gang på gang konstaterer at vi ansatte ikke er meget for at registrere fejl :-0

Og så tror jeg nok at jeg kan støtte tanken om en it-havarikommision.

Kai Birger Nielsen

Det er ikke nogen dårlig regel at kigge efter næste bug lige ved siden af den, man lige har fundet og rettet. Så hvad med at kigge efter om der er andre konverteringssærheder? (Jeg har været praktisk gris henover et par konverteringer af bibliotekssystemer og det er sjovt, som man kan blive ved med at se spor i data efter længst hedengangne systemer. Men i patientdata er det ikke sjovt!)

Claus Wøbbe

Hvis man nu antager det rimelige synspunkt, at enhver kvinde selv bærer ansvaret for sin egen sundhed, så ændrer dette katastrofebillede sig. Der er ikke tale om et "safety-critical-system", men snarere en serviceydelse, et påmindelsessystem ligesom det brev, man får en gang om året fra sin tandlæge.

Man har naturligvis selv ansvart for at gå til tandlæge - dét ansvar hverken kan eller skal staten påtage sig.

De kvinder, der gerne vil undersøges for livmoderhalskræft, kan jo sagtens tage initiativ til en sådan undersøgelse selv, så at kalde dette IT-system for "safety-critical" er i mine øjne helt forkert og udtryk for en misforstået barnepigementalitet.

Faktisk er sådan et system mere skadeligt end gavnligt, da det vænner folk til at blind tillid til, at staten til hver en tid nok skal sørge for mit bedste.

Jens Krabbe

Hvis man nu antager det rimelige synspunkt, at enhver kvinde selv bærer ansvaret for sin egen sundhed, så ændrer dette katastrofebillede sig. Der er ikke tale om et "safety-critical-system", men snarere en serviceydelse, et påmindelsessystem ligesom det brev, man får en gang om året fra sin tandlæge.
De kvinder, der gerne vil undersøges for livmoderhalskræft, kan jo sagtens tage initiativ til en sådan undersøgelse selv, så at kalde dette IT-system for "safety-critical" er i mine øjne helt forkert og udtryk for en misforstået barnepigementalitet.


Jeg er dybt uenig. Dårlige tænder er ikke livstruende, men det er kræft.

For at blive i analogien, vil dem, der glemmer at gå regelmæssigt til tandlægen, blive mindet om det, hvis det en dag begynder at gøre ondt i tænderne, og så kan der rettes op på det efterfølgende uden risiko for at miste livet. En kræftsyg mærker nogen gange først smerte, når det er alt for sent at gøre noget som helst for at redde patienten. Derfor skal vi sørge for at alle i risikogruppen bliver scannet regelmæssigt.

Vi kan også gøre det op i kolde kontanter: Det koster samfundet millioner hver gang et produktivt menneske dør før forventet udløbsdato. Det kan altså i høj grad betale sig for samfundet, at være ekstra opmærksom på de tendenser sygdomsbilledet, vi kan gøre noget forebyggende ved. Det er derfor i vores alles (især dem, der betaler skat) interesse, at livmoderhalskræft bliver opdaget så tidligt som muligt.

Der er også en forskel i kompleksitet mellem dårlige tænder og livmoderhalskræft. Det kræver ikke så meget intellekt eller samfundsopmærksomhed, at holde øje med sine tænder. Vi er alle opvokset med, hvor vigtigt det er, at børste tænder morgen og aften for at holde dem rene og sunde. Vi har slet ikke samme opmærksomhed eller kulturelle basis i dagligt at holde øje med vores livmoder. Vi kan derfor ikke forvente, at alle kvinder selv kan tage ansvar for rettidigt at holde øje med den del af deres helbred. Sådan vil det være for mange nyere livsstilssygdomme, og det vil kun være en fordel for os alle, hvis der er systemer, der kan hjælpe os med at opdage og forebygge livstruende tilstande.

Så jo, det er et "safety-critical" system.

Søren Jensen

Vi kan derfor ikke forvente, at alle kvinder selv kan tage ansvar for rettidigt at holde øje med den del af deres helbred.

Jo det er fandme på tide at folk begynder at tage ansvar for dem selv, både kvinder og mænd! Det er ikke samfundets ansvar at du skal passe på dit helbred. Hvis det var det, så skulle samfundet jo også bestemme hvilken mad du skulle spise, hvilket arbejde du skulle have, hvor du skulle bo og hvor meget motion du skulle dyrke.

Samfundet kan hjælpe med meget, men man må da også forvente at man selv gør en indsats!

Log ind eller Opret konto for at kommentere