Ekspertråd må ikke anbefale at skrotte Sundhedsplatformen

Illustration: Hanne Kokkegård
Region Hovedstaden har nedsat nogle klare rammer for, hvad Sundhedsplatformens nye ekspertråd skal rådgive om. Og de skal ikke råde til, at systemet skal skrottes.

Rigsrevisionens hårde kritik af Region Hovedstadens arbejde med Sundhedsplatformen satte en række initiativer i gang hos regionen for at forbedre det omstridte EPJ-system.

Blandt andet nedsatte Region Hovedstaden et såkaldt Ekspertråd, som skal give råd til forbedringer af Sundhedsplatformen og »udfordre os på det, vi allerede gør«.

Læs også: Efter skarp Rigsrevisionskritik: Ekspertråd skal forbedre Sundhedsplatformen

Men Ekspertrådet må tilsyneladende ikke anbefale, at Sundhedsplatformen skal udskiftes med et andet system. Det er nemlig en »grundlæggende præmis«, at regionen beholder Sundhedsplatformen, skriver Region Hovedstaden i et kommissorium, som Version2 har fået udleveret. Kommissoriet beskriver, hvilke opgaver Ekspertrådet skal udføre.

Partierne bag regionens budgetaftale 2019, som er regionens pendant til en finanslov, skrev i aftalen, at »vi ønsker at beholde Sundhedsplatformen«.

»Det er således også en grundlæggende præmis for Ekspertrådets arbejde,« står der i kommissoriet.

Læs også: Sundhedsplatformens nye ekspertråd har sat kritikerne uden for døren

Det kritiserer regionsrådsmedlem Henrik Thorup (DF) overfor DR P4 København.

»Det er jo fuldstændig en mundkurv. Hvad skal man bruge ekspertpanelet til? Hvis der skulle gøres noget effektivt, så må det være, at man gav eksperterne frie hænder til at gennemgå det, som man burde have gjort for 2,5 år siden, inden man startede med Sundhedsplatformen,« siger Henrik Thorup til P4 København.

Læs også: Professor om ny redningsplan for Sundhedsplatformen: Jeg tror ikke på den

Men koncerndirektør Jens Gordon Clausen i Region Hovedstaden afviser, at rammerne er en mundkurv.

»Jeg synes på alle måder, at vi har givet ekspertrådet en klar og meningsfuld opgave, og det er inden for de rammer, at de så skal rådgive os,« siger han til P4 København.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (43)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Frimann

Det jeg umiddelbart synes sikker i øjnene her, er det relativt tekniske materiale, man vil ha' reviewet af Ekspertrådet. Det er i sig selv ikke nødvendigvis et problem, selv om rådets medlemmer 'ikke er tekniske'.

Normalt nå man laver sådan en konstruktion her, så har rådet adgang til tekniske eksperter som laver 'rugsbrødsarbjdet'. Hvis et sådan råd virkelig skal skabe værdi, kommer de 'tekniske eksperter' enten delvist eller helt fra organisationen, som beder om at få lavet review.

Man kan sige at ekspertrådet, fungerer som en slag abstraktions/beskyttende lag mellem de tekniske kompetencer i organisationen og topledelsen. En måde at få løftet den viden, der er i bunden af organisationen op til topledelsen, filtreret gennem et erfarent ledelses ekspert udvalg.

Det har jeg faktisk set virke i den virkelige verden, så selve ideen er slet ikke dum.

MEN, der er nogle forudsætninger for at sådan en konstruktion skal virke. IMHO er de bla.

1) At man ikke skriver konklusionerne på forhånd.
2) At man giver ekspertrådet adgang til ekspert viden, måske især internt i organisationen. (Typisk som en del af 'sekretariatsbetjenings funktionen')
3) At man giver rådet relativt frie hænder, og der er åbenhed om dets arbejde og konklusioner.

Og det jeg sidder lidt tilbage med følelsen her, at i det mindste på de 3 ovenstående forudsætninger, der leverer man ikke.

Ift. 1 er der klare begrænsninger for rådets arbejde;

Med vores investeringer signalerer vi til vores medarbejdere og til omverdenen, at vi ønsker at beholde Sundhedsplatformen”.
Det er således også en grundlæggende præmis for Ekspertrådets arbejde.

Ift 2 så får rådet vist ikke rigtig adgang til de folk de skal ha:

Med henblik på at Ekspertrådet skal kunne arbejde hurtigt og effektivt, udretter rådet sin funktion primært igennem møder og evt. et seminar. Fremlæggelsen af tiltag fra forskellige dele af organisationen sker på møder via mundtlige præsentationer med til-hørende bilag.
...
Til at understøtte sin vurdering har Ekspertrådet adgang til allerede gennemførte reviews og vurderinger, herunder internt review af SP18/LPR3 programstyringen, eks-ternt review af SP18/LPR3 uddannelse og testaktiviteter samt erfaringer indhentet i dialog med blandt andet EPIC og Cambridge University Hospital.
...
Ekspertrådet sekretariatsbetjenes af eksterne konsulenter.

ift. 3 så se quotes til 1 og 2.

Personlig ville jeg nok takke nej, til at være en del af et ekspertråd, på de præmisser, som skitseres her.

// Jesper

  • 23
  • 0
René Nielsen

Jeg ser Sundhedsplatformen (uden at have været involveret i Sundhedsplatformen) som først og fremmest som maskeret en arbejdskonflikt, hvor arbejdsgiverne slås med de ansatte med fagforeningerne i baggrunden. Det er derfor vigtigt at isolerer ”skidt” fra ”kanel” i sådan en undersøgelse.

De læger jeg kender fra min omgangskreds, ser sig selv som ”Vorherres stedfortræder på jorden”.

Disse personer er ikke indstillet på lade et nyt system ændrer faggrænser, arbejdsopgaver og lignende. Og Vorherre tager ikke selv diktat – det har man folk til ….

En lægesekretærs arbejder minder jo på mange måder om fortidens mælkemænd, telegrafister og typografer. Og så er det jo lettere at give ”systemet” skylden ligesom disse faggrupper har en meget direkte interesse i, at systemet ikke opnår fuld funktionalitet.

Disse problemer har ikke noget med IT at gøre, men Region Hovedstaden burde havde forudset at der var en meget stor Change Management opgave som fulgte med systemet.

  • 5
  • 8
Denny Christensen

Det er opgave stiller der skriver præmisser, herunder at en udskiftning ikke er i spil - det er der jo så grunde til.

Når man så får tilbudt at deltage i en gruppe der skal skrive en konklusion, må man kigge på opgaven og beslutte om man er enig eller ej.

Ikke enig - man takker nej.
Enig - man takker ja.

Ganske simpelt.

Hvis opgave stiller ønskede fri leg i sandkassen, ville kommisoriet afspejle dette. Hvilket så ikke er tilfældet.

Så måske er pengene givet godt ud, idet formålet er at forbedre og kvalitetssikre SP, ikke at starte forfra med en anden løsning.

  • 2
  • 3
Anne-Marie Krogsbøll

"»'Med vores investeringer signalerer vi til vores medarbejdere og til omverdenen, at vi ønsker at beholde Sundhedsplatformen'. Det er således også en grundlæggende præmis for Ekspertrådets arbejde.«"

  1. Hvordan når man frem til, at dette ikke er en mundkurv? Hvad står der mon i kontrakten om, hvad ekspertmedlemmerne må udtale sig om offentligt? Må de som privatpersoner gå ud og sige "Jeg mener, efter at have kigget grundigt på SP, at den bør skrottes", så længe han/hun bare ikke skriver det i de anbefalinger, som gives til regionen? Eller er der indgået (hemmelige?) aftaler om, hvad medlemmerne må sige - også som privatpersoner?

  2. Er der indgået Non Disclosure Aggreements mellem regionerne og ekspertmedlemmerne?

  3. Hvis ikke - er ekspertmedlemmerne så underlagt evt. NDA's mellem regionerne og Epic?

  4. Hvorfor er det overhovedet nødvendigt at formulere en sådan grundlæggende præmis, hvis ikke man var bange for, at anbefalingene kunne komme til at gå i en anden retning?

Hele historien stinker - stadig - på trods af alle forsøg på spin og overfladisk imødekommenhed overfor kritikerne. Det er ikke andet end spin - godt beskyttet af en eller anden for for - evt. maskeret - NDA, gætter jeg på. Bare et gæt.

  • 6
  • 2
Martin J. Ernst Blogger

Disse problemer har ikke noget med IT at gøre, men Region Hovedstaden burde havde forudset at der var en meget stor Change Management opgave som fulgte med systemet.

Denne kæmpe change management opgave var forudset i den første business case, som blev forkastet af Region H. Denne fejl fra regionens side har Rigsrevisionen/Statsrevisorerne også bemærket. Se her: http://www.rigsrevisionen.dk/publikationer/2018/172017/statsrevisorernes...

  • 17
  • 0
Magnus Jørgensen

De læger jeg kender fra min omgangskreds, ser sig selv som ”Vorherres stedfortræder på jorden”.

Disse personer er ikke indstillet på lade et nyt system ændrer faggrænser, arbejdsopgaver og lignende. Og Vorherre tager ikke selv diktat – det har man folk til

Jeg er også bekendt med denne problem stilling.
Hvis der virkelig er tale om at man tvinger en part i en fagkonflikt til at makke ret, igennem en risikabel IT investering til 3 mia., så er situationen langt mere håbløs end, hvis der blot var tale om nogle IT problemer. Jeg håber inderligt at det er forkert, for ellers er jeg er resten af befolkningen i Region hovedstaden og Region sjælland dælme til grin.

  • 14
  • 0
Anne-Marie Krogsbøll

De læger jeg kender fra min omgangskreds, ser sig selv som ”Vorherres stedfortræder på jorden”.Disse personer er ikke indstillet på lade et nyt system ændrer faggrænser, arbejdsopgaver og lignende. Og Vorherre tager ikke selv diktat – det har man folk til


Ja, ja, enig - og det lyder i betænkelig grad også til at gælde for regionsdirektioner og regionsråd.

Selv om læger kan have sådanne tendenser, kan de jo godt have ret alligevel i nogle tilfælde. Og når man hører om de mange fjel og malgner, som SP lider af, hvoraf flere og flere lyder til faktisk at være både til alvorlig fare for patienterne og svære at rette (læs alle eksemplerne her: https://www.facebook.com/groups/217879532080844/ ), så kunne man godt nå til den konklussion, at læger i denne sag faktisk har ret (der er mange andre sager, hvor de ikke har ret.... eks. betydningen af bånd til industrien).

  • 7
  • 1
Mogens Lysemose

Måske er det faktisk klogest at forhindre den konklusion, da det ellers for nemt vil blive en for/imod diskussion - og i stedet fokusere på hvad der skal til for at få alt til at fungere godt. Ellers bliver det måske
For nemt bare at sig "skrot lortet" uden at forholde sig til konsekvenserne...
Koster det så 10Mia og 10 år før SP virker tilfredsstillende er det jo så op til politikerne om de stadig synes det er den bedste løsningløsning

  • 5
  • 2
Lars Pedersen

Hvis der er nogen som helst - ekspert eller ej - der tror de kan planlægge noget 10 år ud i fremtiden for et offentligt projekt så tager de grueligt galt.

Det vil være mest realistisk hvis ekspertrådet bliver bedt om at komme med alle de forslag til forbedringer de kan komme i tanke om som kan implementeres i løbet af max ét år.

Så må politikerne vurdere ud fra det om det resultat man så forventer om et år er tåleligt eller ej.

  • 4
  • 1
Michael Cederberg

... så kræver det at rådet undersøger alternativer. For såfremt man en dag vælger at skrotte SP, så skal man kende konsekvenserne. Dvs. man skal forstå alle integrationspunkter, man skal forstå hvad et fremtidigt system vil kunne, hvad det koster, hvor lang tid det vil tage at implementere, etc. For alternativet til SP er ikke ingenting. Sjælland har brug for IT systemer til at understøtte sundhedssystemet.

Ovenstående er slet ikke nogen lille proces. Det tager tid og penge. I mens vil man skulle overveje hvad vi gør i mellemtiden - der skal opfindes en transitionsplan. Pludseligt vil dette blive et 200 mands projekt med projektssekratariat, styregrupper, kommunikationfolk, indragelse af afdelinger, ... jeg forstår godt at man ikke ønsker det nu.

  • 5
  • 1
Anne-Marie Krogsbøll

... at det på nuværende tidspunkt handler om at finde den løsning, som samlet set på længere sigt giver de sjællandske regioner det bedste sundhedsvæsen. Så det burde kalde på en uvildig undersøgelse, som skal tage alle forhold med i betragtning. INKL. problemet med vore private sundhedsdata, som i øjeblikket sandsynligvis i rigt mål strømmer over atlanten og udenfor vores kontrol. Hvad blev der egentligt af det on-site kontrolbesøg, som jeg mener, at Datatilsynet har bebudet ift. Epic? Er det undervejs, eller er det druknet i GDRP? Det problem alene burde betyde, at man satsede på en dansk løsning, hvor vi i det mindste kan have en lille smule snor i, hvor data havner. For hvad skal vi gøre, hvis det viser sig, at Epic sviner med vore data? Så er vi bare slagtekvæg - vi får aldrig Epic til at ændre politik på det felt (det er det her med musen og elefanten).

Så hvis missionen er at finde den samlet set bedste løsning på længere sigt, inkl. sikring af vore persondata, så er dette svinebundne ekspertråd ikke svaret. Så konklusionen må jo være, at det ikke er den mission, man er ude i, men blot den letteste løsning.

  • 3
  • 1
Jesper Frimann

En lægesekretærs arbejder minder jo på mange måder om fortidens mælkemænd, telegrafister og typografer. Og så er det jo lettere at give ”systemet” skylden ligesom disse faggrupper har en meget direkte interesse i, at systemet ikke opnår fuld funktionalitet.


Det er jeg ikke enig i. Det at man afskaffede lægesekretærerne viser bare, at man slet slet slet slet slet slet ikke havde en forståelse for den 'business' man har/havde med at gøre. Igen er der dansk forskning der dokumenterer, hvordan lægesekretærer virker(ede), som en slags informations hub, der sørgede for at binde forskellige faggrupper/processer m.m. sammen.

Men det er en slags arbejdskonflikt, en man ser mange steder i de offentlige service funktioner. Det er vigtigere, at udfylde skemaer og lave ledelsesinformation, end det er at bruge sin faglighed til at yde borgerne service.
Man fører fra central side en hård og nådesløs kamp mod fagligheden.
Kampen mod lægerne i region hovedstaden har stået på i årtier.
Og taberne er os borgere, hvilket klart er dokumenteret i den dårliger service vi har får, uden at skatterne falder.

// Jesper

  • 13
  • 0
Lars Christensen

Uanset hvad Region Hovedstaden gør og beslutter omkring ekspertrådet, så ændrer det ikke ved det grundlæggende problem, at Rigsrevisionen har udtrykt skarp kritik af Sundhedsplatformen - det kan vi næppe være i tvivl om.
At Region Hovedstaden så prøver at hoppe over hvor gærdet er lavest og håber på at Rigsrevisionen ikke opdager dette -
Tja Rigsrevisionen opdagede jo at SP ikke virker efter hensigten - dette faktum ændres jo ikke fordi Region Hovedstaden begrænser kritikken fra de eksperter der pudsigt nok skal hjælpe Region Hovedstaden med at løse problemet

  • 7
  • 0
Michael Cederberg

Noget mindre ind i dag ?

Oveni det man har i dag. Hospitalerne skal også fungere i mellemtiden.

INKL. problemet med vore private sundhedsdata, som i øjeblikket sandsynligvis i rigt mål strømmer over atlanten og udenfor vores kontrol. Hvad blev der egentligt af det on-site kontrolbesøg, som jeg mener, at Datatilsynet har bebudet ift. Epic? Er det undervejs, eller er det druknet i GDRP?

Selvfølgeligt skal man sikre sig at der er styr på data, men åbenbart synes region hovedstaden der er styr på det. Personligt kan jeg ikke se der er noget problem med den del af aftalen sådan som den er fremlagt. I øvrigt vil andre løsninger sandsynligvis ende med samme problem - fx. kan jeg se at MidtEPJ bruger en Oracle database ... jeg gætter på at de også vil have muligheden for at sende data ud af landet i service situationer.

  • 0
  • 1
Anne-Marie Krogsbøll

Tak for svar, Michael Cederberg.

Selvfølgeligt skal man sikre sig at der er styr på data, men åbenbart synes region hovedstaden der er styr på det.


Ikke ligefrem noget godt sandhedsvidne, det samlede forløb taget i betragtning, synes jeg.

Personligt kan jeg ikke se der er noget problem med den del af aftalen sådan som den er fremlagt.


Men den er jo mørklagt.... Både jeg selv og Version2 har kæmpet forgæves i over et år for at få indsigt i sikkerhedsrevisionsrapporten. Den er mere hemmelig end Dong-forløbet (overdrivelse fremmer forståelsen - men det er i hvert fald tæt på). Og det er i hvert fald påvist, at vore data ryger ikke-anonymiserede over dammen: https://www.version2.dk/artikel/sundhedsplatformen-sender-ikke-anonymise...

I øvrigt vil andre løsninger sandsynligvis ende med samme problem - fx. kan jeg se at MidtEPJ bruger en Oracle database ... jeg gætter på at de også vil have muligheden for at sende data ud af landet i service situationer.


Det er muligt, og det bør vi sætte en stopper for, hvis der skal leves op til løfter om god datasikkerhed og respekt for privatliv. Der er ingen grund til at sige "Sådan er det bare".

  • 6
  • 0
Michael Cederberg

Det er muligt, og det bør vi sætte en stopper for, hvis der skal leves op til løfter om god datasikkerhed og respekt for privatliv. Der er ingen grund til at sige "Sådan er det bare".

Fint nok. Men indtil du har en dansk (eller europæisk) database, ditto netværk, ditto servers, ditto workstations, etc. så vil NSA sandsynligvis have adgang til vores sundhedsdata. Hvis du skal skal fikse det, så tager det 20-30 år.

Men hvis vi ser bort fra NSA, så er det eksisterende system fint nok. Når RH har en kontrakt med Epic om hvad Epic må og ikke må (husk at Epic er underlagt GDPR), så er Epic nødt til at overholde den. Hvis Epic deler ud af data - uden at det ligger inden for aftalen, så kan de sagsøges og under alle omstændigheder er de døde kommercielt (for hvem vil købe fra sådan et firma). Hvis man har oplevet hvor bekymrede amerikanske virksomheder er for at bryde den slags kontrakter, så er der ikke noget at være bekymret for. På samme måde laver amerikanske virksomheder kontrakter med ansatte som ramme ansatte der bryder reglerne meget hårdt. På en helt anden måde end i Danmark.

Det samme gælder alle de andre firmaer som leverer IT til os. Min bekymring ligger hos de danske myndigheder. De sidste mange års historie viser at staten ikke kan passe på data og at de i flere omgang blot laver reglerne om når overtrædelser opdages (fx. DAMS).

  • 3
  • 2
Anne-Marie Krogsbøll

Hvis du skal skal fikse det, så tager det 20-30 år.


Så haster det så meget desto mere.....

Når RH har en kontrakt med Epic om hvad Epic må og ikke må (husk at Epic er underlagt GDPR), så er Epic nødt til at overholde den.


Hvor kommer den blinde tro på, at firmaer faktisk gør det, de siger, de gør? Har der ikke været for mange dårlige eksempler? Hvorfor tog det Epic over et års forsinkelse at levere den årlige revisionsrapport vedr. sikkerhed, som de kontraktligt har forpligtet sig til?

Datasikkerheden er elendig herhjemme, men her har vi i det mindste selv mulighed for at beslutte at gøre noget ved den. Hverken de to regioner eller Datatilsynet har indført noget tilsyn med Epic i de år, der er gået. Man lader bare stå til.

I kontrakten (aktindsigt) forpligter regionerne sig til så vidt muligt at "afværge" kontrolbesøg fra myndighederne hos Epic ved selv at foretage evt. kontroller, og de har pligt til at varsle Epic om kontrolbesøg. Det kan jeg ikke lide. Og jeg kan i det hele taget ikke lide den vildt ovderdrevne dataakkummulation i Epic SP. Jeg frygter, at det er et skridt på vejen til deling af data internationalt.

  • 5
  • 0
Louise Klint

”Du vil jo godt være med i hulen, ikk’?”

Det var Regionsrådsformandens ultimatum til medlemmerne forud for
deltagelse i årets budgetforhandlinger.
At partierne skulle tilslutte sig en erklæring om, at ”vi ønsker at bevare Sundhedsplatformen”, hvis de ville være med i budgetforhandlingerne og få indflydelse.
De havde, med andre ord, ikke et alternativ.
03.09.18: https://www.version2.dk/artikel/df-k-forlader-budgetforhandlinger-region...
ikke ulig valgkriterierne i det aktuelle kommissorium.

Med den topstyring, der lægges for dagen i Region Hovedstaden, synes jeg at
Regionsrådsformand Hæstorp og Socialdemokratiet gør kraftige tilnærmelser til
Venstres bebudede sundhedsreform: At få regionerne nedlagt.

Jeg er politisk neutral i denne her sag, men jeg synes efterhånden det er vanskeligt at se meningen med – og fornuften i – at opretholde en demokratisk proces, der
inkluderer 41 (deltids)politikere, når tingene styres så benhårdt, som tilfældet er.
Det er spild af penge, med andre ord.

Læg dertil hele forløbet omkring Sundhedsplatformen – med regionsadministrationens ageren in mente.
Så forekommer det mig, at de knapt 3 mia. kroner, det årligt koster at opretholde administrationsfunktionen, er et ekstravagant dilletantteater, hvis økonomiske grundlag, jeg tror, ville gøre større gavn ude på de trængte hospitaler.
I et sygehusvæsen, som, efter 15 års årlige 2%s effektiviseringer er sparet i bund, i en sådan grad, at der fattes tid og penge til ganske almindelig pleje og omsorg for patienterne.
Vi har hørt det igennem flere år nu. Det er der, vi er. Med yderligere konsekvenser som bl.a. medarbejderflugt, dårligt arbejdsmiljø og vanskelig rekruttering.
14.11.18: https://politiken.dk/forbrugogliv/sundhedogmotion/art6839781/Hospitaler-...

Dryp f.eks. en brøkdel ressourcer til den aktuelle sag om Rigshospitalets besparelser på barselsområdet, som bare får lov at gå igennem, uden at nogen griber ind.
En indikator på sundhedsvæsenets tilstand.
27.11.18: https://politiken.dk/debat/art6869984/Barn-Jesus-ville-ikke-have-en-chan...
15.11.18: https://www.dr.dk/nyheder/indland/rigshospitalet-nedlaegger-barselsafsni...

Det virker lidt mere meningsfuldt.
Kommer lidt flere til gode. Skaber mere værdi.

  • 3
  • 0
Louise Klint

Fra kommissoriet (link i artiklen):

Ekspertrådet træder sammen 13. november 2018 til 1. juli 2019

Denne korte periode, som Ekspertrådet åbenbart skal virke i, er også belejlig,
således alle kommer ud af det med rene hænder og ingen kan klandres for noget.

Eftersom vi ved, at aktuelle forbedringsønsker og -planer vedr. Medicinmodulet
ikke indfries med opgraderingen 2. februar, men først løses på ubestemt tidspunkt i løbet af 2019:

Regionernes it-afdelinger har planlagt i alt 36 forbedringer af
medicinmodulet, men af dem vil kun
14 blive gennemført i efteråret.
17 vil blive udskudt til februar, mens
5 først vil blive gennemført i løbet af 2019.

Ifølge seneste melding fra Region Hovedstadens embedsværk til politikerne
14.08.18: https://politiken.dk/indland/art6660546/L%C3%A6ger-m%C3%A5-sl%C3%A5s-et-...

Herudover verserer pt.
”317 alvorlige medicineringsfejl, som ikke er håndteret endnu”,
ifølge overlæge og regionsrådsmedlem (LA) i Region H, Jacob Rosenberg,
i TV-Avisen for nylig
16.11.18: https://www.youtube.com/watch?v=VsCs17HF9Qs

  • 1
  • 0
Christian Nobel

I øvrigt vil andre løsninger sandsynligvis ende med samme problem - fx. kan jeg se at MidtEPJ bruger en Oracle database ... jeg gætter på at de også vil have muligheden for at sende data ud af landet i service situationer.

Og

Fint nok. Men indtil du har en dansk (eller europæisk) database, ditto netværk, ditto servers, ditto workstations, etc. så vil NSA sandsynligvis have adgang til vores sundhedsdata. Hvis du skal skal fikse det, så tager det 20-30 år.

Der er ikke nødvendigvis noget problem med at benytte et amerikansk produkt (selv om jeg personligt synes man bør lade være, men det er så en anden sag), og der behøver heller ikke nødvendigvis være nogen sikkerhedsrisiko forbundet med det.

Så hvis MidtEPJ selv hoster og driver en Oracle database, så kan data godt holdes inden for egne fire vægge.

Du anklager implicit Oracle for per automatik at kunne stikke snablen i alle kunders databaser, men der gør du vist regning uden vært - uagtet hvad man ellers må mene om Oracle, så har de et meget højt renomme at varetage, og mange kunder med følsomme data, så du kan være ret sikker på at Oracle gør en dyd ud af ikke at have adgang til deres kunders data.

  • 3
  • 1
Michael Cederberg

Hvor kommer den blinde tro på, at firmaer faktisk gør det, de siger, de gør? Har der ikke været for mange dårlige eksempler? Hvorfor tog det Epic over et års forsinkelse at levere den årlige revisionsrapport vedr. sikkerhed, som de kontraktligt har forpligtet sig til?

Hvis man ser bort fra amerikanske myndigheders brug af data (og der siger jeg at de alligevel reelt vil have adgang), så vil enhver brug af disse data i praksis efterlade spor. Fx. har jeg ikke fantasi til at forestille mig forskere være villige til at tage data ind i projekter som de ikke ved hvorfra stammer.

Epic har meget meget lidt at vinde ved at bryde reglerne og rigtigt meget at tabe.

Datasikkerheden er elendig herhjemme, men her har vi i det mindste selv mulighed for at beslutte at gøre noget ved den. Hverken de to regioner eller Datatilsynet har indført noget tilsyn med Epic i de år, der er gået. Man lader bare stå til.

Hvad der ligger bag Datatilsynets konkrete overvejelser omkring Epic ved jeg ikke, men jeg er tilhænger af at man laver uafhængig revision af IT sikkerheden i det offentlige og private. Det burde være del af den årlige revisionsrapport.

Men vær opmærksom på at et sådan tilsyn i meget stor grad vil handle om at virksomheder og myndigheder skal fortælle hvilke processer de har for at sikre data. Tilsynet vil ikke kunne beskytte mod en virksomhed eller myndighed der bevidst ønsker at snyde, med mindre de har noget specifikt at gå efter. Det problem har vi i øvrigt alle steder: Hvis leverandøren af grafik chippen, wifi chippen, netværks-switchen, mobiltelefonen, etc. ønsker at lække data ulovligt, så er det i de fleste tilfælde svært at opdage hvis der er gjort ordentligt.

Derfor er der ikke nogen løsning på din bekymring på kort sigt. Der må du bare leve med situationen. På langt sigt kan man ønske sig at vi kun indkøber vigtigt IT udstyr fra leverandører hvor virksomheden er underlagt samme myndighed som os og hvor vi kan stemme på politikere der bestemmer over myndigheden. Det vil i praksis sige EU, idet Danmark er for lille til at opbygge en tilstrækkelig bred IT industri.

Og jeg kan i det hele taget ikke lide den vildt ovderdrevne dataakkummulation i Epic SP. Jeg frygter, at det er et skridt på vejen til deling af data internationalt.

Hvad er indikationerne omkring dataakkumulation hos Epic? Jeg har set at Epic gerne vil være samle data, men har du nogen eksempler på at det rent faktisk sker? Det jeg har set fra de danske myndigheder synes at indikere at data kun tilflyder Epic ifbm. support. Jeg har svært ved at se at den slags data vil være af specielt stor interesse for Epic. Jeg vil også gerne have alle pengene i verden, men det er ikke det samme som at det faktisk sker.

  • 1
  • 1
Michael Cederberg

Du anklager implicit Oracle for per automatik at kunne stikke snablen i alle kunders databaser, men der gør du vist regning uden vært - uagtet hvad man ellers må mene om Oracle, så har de et meget højt renomme at varetage, og mange kunder med følsomme data, så du kan være ret sikker på at Oracle gør en dyd ud af ikke at have adgang til deres kunders data.

Nej det gør jeg ikke. Jeg har ingen grund til at tro at Oracle stikker snablen ned i alle kunders databaser og det ville være idiotisk af Oracle at gøre det. På samme måde som jeg heller ikke forventer at Epic gør det, fordi det vil være idiotisk at gøre. Blandt andet fordi værdien af disse data vil være meget lille for begge virksomheder og tabet af tillid derfra kan være enormt.

Det er ikke det som det her handler om. Det handler om at RH har indgået en support kontrakt som tillader Epic at kigge på data ifbm. support sager. Og som jeg har forstået det, så tillader den i princippet også at data kan flyttes til USA ifbm. support situationer.

Ved et større support problem omkring alle andre databaser (også Oracle) må man også forvente at leverandøren kan blive involveret og at hele eller dele af databasen vil blive overgivet til leverandøren. Med alle mulige underskrifter om non-disclosure. Jeg har i min tidligere karriere oplevet at modtage database fra kunder i situationer hvor alle andre havde givet op og hvor kun leverandøren kunne fikse situationen.

  • 2
  • 1
Anne-Marie Krogsbøll

hej Michael Cederberg.

Epic har meget meget lidt at vinde ved at bryde reglerne og rigtigt meget at tabe.


Jeg tænker ikke nødvendigvis på, at de med vilje deler ud, men på, om de har en god "datahygiejne", dvs. om de har styr på sikkerhed og procedurer i dagligdagen.

Men vær opmærksom på at et sådan tilsyn i meget stor grad vil handle om at virksomheder og myndigheder skal fortælle hvilke processer de har for at sikre data.


Ja, det er noget møj. Men et uvarslet on-site-besøg kan måske give indtryk af, om man har styr på backupper, passwords, deling af sårbare computere, mobile enheder osv.

På langt sigt kan man ønske sig at vi kun indkøber vigtigt IT udstyr fra leverandører hvor virksomheden er underlagt samme myndighed som os og hvor vi kan stemme på politikere der bestemmer over myndigheden


Enig - og jeg vil gerne holde mig indenfor Danmark - det er i hvert fald et forsøg værd. Så må man tage konkrete problemer med det en ad gangen.

Hvad er indikationerne omkring dataakkumulation hos Epic? Jeg har set at Epic gerne vil være samle data, men har du nogen eksempler på at det rent faktisk sker?


Jeg har netop afsluttet et webinar hos Dansk IT med titlen "Sundhedsplatformen i et dataperspektiv". Udbyttet blev noget skæmmet af periodisk manglende og dårlig lyd, men det kom i hvert fald frem, at SP genererer helt enorme datamængder. Så mange, at det faktisk blev nævnt under "problemer". Men selvfølgelig også under "muligheder".

I hvilken grad Epic har adgang til disse data, var ikke helt klart for mig. De gemmes i et kæmpedatabase, "Chronicle", men det var uklart for mig, om Epic har adgang til den, eller om det er en lukket dansk sag. Selve konstruktionen - Chronicle (alle data registreres her) -> Clarity (analysedatabase) -> Caboodle (datawarehouse) er Epics. Så jeg mistænker, at de har i forbindelse med support og udvikling.

Og det blev i hvert fald nævnt som en fremtidsvision, som der allerede arbejdes på, at Epic hospitaler skal tilknyttes en stor international Epic-sky, så der kan samkøres og og laves "Predicive Modelling" på hele verdens data samlet. Præcist hvilke data, der tænkes på, blev ikke nævnt, men ud fra at have fulgt med på området i nogle år er det min absolutte forudsigelse, at der fra den ledende samfunds- og forskningstop vil blive lobbyet særdeles ihærdigt på, at det også i et eller andet omfang vil gælde patientdata. Det vil blive kaldt "forskning", og så er vejen åben for omfattende deling verden over.

Det indtryk, jeg sad tilbage med af Epics SP er, at det er et HELT ENORMT STORT OG UOVERSKUELIGT SYSTEM! Det er så stort, at det er helt umuligt at holde styr på og samarbejde om over to regioner og mange hospitaler. Jeg tror aldrig, det kommer til at lykkes. Der vil blive en kæmpeskov af dobbelt udviklingsarbejde og diskussioner om, hvem der skal gøre hvad.

Det blev også meget tydeligt, at ideen med at vælge Epic SP, var at dressere de sjællandske sundhedsvæsnet til at fungere på en anden, mere stringent og standardiseret måde, idet hele tanken er at tilpasse de sjællandske sundhedssystemer til amerikanske tilstande ift. arbejdsgange. Det er et** "Organisationsstandartiseringsprojekt"** (blev sagt direkte). Og at administratorlaget har fået et rigtigt sjovt legetøj, som de garanteret ikke har lyst til at slippe.

Derudover kom der et spørgsmål fra salen om, om der var planer om at gøre noget ved brugergrænsefladen, som klinikerne finder håbløs. Svaret var, at der skulle man jo huske på, at vi nu er en del af den store, verdensomspændende Epic-familie (det, jeg kalder Epic-kulten), så vi kunne ikke sådan få vores egen brugergrænseflade. Men andre hospitaler i udlandet har også brokket sig, så måske ville Epic gøre noget ved det. Epic styrer altså nu vores sundhedsvæsen!

Så alt i alt sidder jeg tilbage med et indtryk af SP som en kæmpemæssig edderkop, et kæmpesystem, som i den grad binder brugerne på gulvet. Systemet egner sig i den grad til topstyring og ensretning. Patienter og brugere på gulvet bliver små, ligegyldige vedhæng i et kæmpemaskineri, som bruger disse ligegyldige vedhæng til at malke data fra. Det er selve øvelsen, og der var ingen vaklen at spore hos oplægsholderne - ingen frivillig snak om problemerne, de var ikke eksisterende i oplæggene (men dog et par spørgsmål om dette fra salen, som der blev snakket uden om med spin).

  • 2
  • 0
Louise Klint

Jeg har netop afsluttet et webinar hos Dansk IT med titlen
"Sundhedsplatformen i et dataperspektiv"…

@Mange tak, Anne-Marie Krogsbøll, for at dele dine erfaringer og din viden.

Jeg får det ikke altid sagt, men jeg læser det hver gang.
Det er meget værdifuldt.
(Og bekymrende).

  • 1
  • 0
Michael Cederberg

Jeg tænker ikke nødvendigvis på, at de med vilje deler ud, men på, om de har en god "datahygiejne", dvs. om de har styr på sikkerhed og procedurer i dagligdagen.

Uden at kende noget til Epic, så vil jeg gerne vædde en dyr flaske rødvin på at deres datahygiejne er bedre end det offentliges i Danmark. Hvornår har du sidst hørt noget om store læk af data der kom fra Epic? Det offentlige i Danmark tillader til gengæld at data i temmeligt råt format ender på forskeres PC'ere, uden de helt store retningslinjer for håndtering.

Ja, det er noget møj. Men et uvarslet on-site-besøg kan måske give indtryk af, om man har styr på backupper, passwords, deling af sårbare computere, mobile enheder osv.

Det er næsten umuligt at finde noget den vej. Eksempel: Man kan kopiere en database fra en server til en anden og når det er gjort kan man ikke se hvad der er sket. Der kan stå en computer i hjørnet når tilsynet er på besøg og de kan få at vide at den blot indeholder familiebilleder. Tilsynet har i praksis ingen mulighed for at tjekke dette.

Derfor: Når vi snakker IT på dette niveau så er tillid det vigtigste. Derfor er det også vigtigt for leverandøren at han ikke gør noget som får kunderne til at miste tilliden. For så går kunderne et andet sted hen. Hos det offentlige er kunderne stavnsbundne.

Enig - og jeg vil gerne holde mig indenfor Danmark - det er i hvert fald et forsøg værd. Så må man tage konkrete problemer med det en ad gangen.

Vil du også producere tekstbehandling, operativsystemer, røntgensystemer, servere, EEG systemer, medicinrobotter, netværksswitche, etc.? Det er håbløst at gøre indenfor Danmark. Måske kunne det gøres indenfor Europa.

Så jeg mistænker, at de har i forbindelse med support og udvikling.

Min pointe er at man kan ikke bruge den smule data man får adgang til ifbm. support og udvikling til meget. Typisk vil en udviklingsdatabase blive anonymiseret.

Det vil blive kaldt "forskning", og så er vejen åben for omfattende deling verden over.

Vi bliver nok aldrig enig om behovet for at stille data tilrådighed for medicinalfirmaer. Men vi kan godt blive enige om at det ikke skal være Epic der deler vores data. Jeg ser ingen tegn på at myndighederne ønsker dette. Jeg tror også det vil være politisk selvmord.

Det blev også meget tydeligt, at ideen med at vælge Epic SP, var at dressere de sjællandske sundhedsvæsnet til at fungere på en anden, mere stringent og standardiseret måde, idet hele tanken er at tilpasse de sjællandske sundhedssystemer til amerikanske tilstande ift. arbejdsgange.

Jeg nægter at tro på at nogen ønsker at kopiere det amerikanske sundhedssystem. Det er almindeligt anerkendt at amerikanerne der dyre og ineffektive. Men at standardisere og optimere klogt er vigtigt. Kun på den måde kan sundhedssystemet blive mere produktivt uden at alle skal løbe hurtigere. For selvom vi vil kræve mere af sundhedssystemet så er det ikke realistisk at udgifterne får lov til at stige signifikant højere end de ca. 10% af BNP vi ligger på nu.

Svaret var, at der skulle man jo huske på, at vi nu er en del af den store, verdensomspændende Epic-familie (det, jeg kalder Epic-kulten), så vi kunne ikke sådan få vores egen brugergrænseflade.

Selvfølgeligt kan man få sin egen brugergrænseflade. Det koster bare penge. Kunsten når man køber den slags systemer er at finde ud af at bruge så meget som muligt uden at skulle tilrette systemet. For tilretningerne er dyre og det er dem der gør at opgraderinger bliver dyre.

Men på samme måde som at man heller ikke tilretter brugergrænsefladen til Word, Outlook, etc., så skal man også forsøge at undgå det de fleste andre steder. Beslutningen om noget skal tilrettes bør være en cost-benefit analyse. Hvor mange minutter kan alle sygeplejerskerne spare over et år, i forhold til omkostningerne ved tilretningen.?

  • 0
  • 1
Anne-Marie Krogsbøll

Tak for svar, Michael Cederberg.

Når vi snakker IT på dette niveau så er tillid det vigtigste.


Jeg har ikke tillid til så store verdensomspændende foretagender mht. data. Det forekommer mig, at angrebsfladen er alt for stor.

Min pointe er at man kan ikke bruge den smule data man får adgang til ifbm. support og udvikling til meget. Typisk vil en udviklingsdatabase blive anonymiseret.


Jeg mener, at det på et tidspunkt kom frem, at Epic faktisk har ret omfattende adgange, men jeg har ikke lige tid/ork til at finde det frem.

ser ingen tegn på at myndighederne ønsker dette. Jeg tror også det vil være politisk selvmord.


Der tror jeg, at du tager fejl mht. ønsket. Og som nævnt blev det sagt i dag på webinar, at det er visionen at samle data fra alle Epic-hospitaler i en stor Epic-sky, som man kan lave predictive modelling på. Men om det bliver til virkelighed, tjah, jeg håber det ikke, men jeg frygter det.

Jeg nægter at tro på at nogen ønsker at kopiere det amerikanske sundhedssystem.


Igen: Det sker allerede, at arbejdsgangene tilpasses til SP, istedet for omvendt. Og det siges direkte. Og man valgte altså et amerikansk system som model for den "organisationsstandardisering", man nu siger var hovedfokus i valget af SP (Sagde man også det dengang? Det mener jeg ikke - der benægtede man da vist, at man ville blive nødt til at tilpasse ssystemet til platformen). Selvfølgelig sker der også tilpasning den anden vej, men det siges direkte, at systemet har krævet meget omfattende omlægning af arbejdsgangene, så de passer til SP, ellers får man ikke alle de data ind, som er hele ideen med Epic SP, og at det har været et af problemerne.

For selvom vi vil kræve mere af sundhedssystemet så er det ikke realistisk at udgifterne får lov til at stige signifikant højere end de ca. 10% af BNP vi ligger på nu.


Og nu har vi bundet os til et hundedyrt system, som vil tømme kassen de næste mange år....

Selvfølgeligt kan man få sin egen brugergrænseflade.


Ja, selvfølgelig - men det er der ikke vilje til oppefra, selv om brugergrænsefladen er en af klinikernes værste hadeobjekter. Og svaret var, at vi jo altså nu er medlem af den store Epic-familie (jeg brækker mig), og så må man falde ind og tilpasse sig. Heri ligger jo også, at vi skal tilpasses det amerikanske system, så langt det lader sig gøre. For en af hovedpointerne for lederne er netop at være medlem af denne store familie, det er helt tydeligt - som om det hjælper manden på gulvet, at 25 ledere lige har været på besøg hos familien i Cambridge for at "samarbejde".

Det er tydeligt for mig, at lederlaget nu fuldt ud oplever sig som del af denne store "familie", og at det er rigtigt rart - men jeg gætter på, at den familiefølelse på ingen måde "trickles down" på manden på gulvet. De oplever bare kaos.

Undervejs i webinaret fik jeg også en forståelse for, hvorfor SP sluger så enormt mange "kolde hænder", for kors, hvor er der meget administration, tilpasning, udvikling, fejlretning, datasamling osv. osv. med den. Jeg vil påstå, at det virker som om, at det at få SP til at fungere og udnytte alle de dejlige data, er blevet selve kerneopgaven i ledelsens øjne. Og det er jo helt galt - det burde være selve patientbehandlingen, der var kerneopgaven.

  • 1
  • 0
Anne-Marie Krogsbøll

25 ledere lige har været på besøg hos familien i Cambridge for at "samarbejde".


Det var ved nærmere eftertanke Cambridge-familien, der lige har været på besøg i Region Hovedstaden (pep-talk: De gode tider skal nok komme. Vi havde det også svært de første (mange?) år).

I øvrigt kan man hygge sig med LIisa Outinens beretning om den igangværende implementering af SP i Finland (lidt nede i kommentarfeltet). Genkendelsens "glæde": https://www.facebook.com/groups/217879532080844/

Og så lader det til, at ministeren arbejde på afskaffelse af regionerne og overgang til Systematic for hele Danmark: https://www.facebook.com/groups/217879532080844/

Jeg ved ikke rigtigt, hvad jeg skal sige. Med de magtpolitikere, vi har lige nu, frygter jeg, at det er endnu et skridt i totalitær retning, også rent datamæssigt. Jeg håber ikke, at hele Danmark skal køre på ét system. Det må gerne være Systematic, men side om side for hver region. Jeg synes, at ét stort system gør os alt for sårbare ift. angreb og katastrofer. Hvordan har man tænkt sig at løse det problem?

  • 1
  • 0
Jesper Frimann
  • 2
  • 0
Gert Madsen

Ved et større support problem omkring alle andre databaser (også Oracle) må man også forvente at leverandøren kan blive involveret og at hele eller dele af databasen vil blive overgivet til leverandøren


Nej, ORACLE kræver ikke udlevering af data for at udføre support.
Der vil være nogle meget store kunder, som de i så fald vil miste.
Jeg ser ingen grund til at det skal være anderledes med EPIC.

  • 1
  • 0
Log ind eller Opret konto for at kommentere