Region H gamblede med sikkerheden: Tog Sundhedsplatformen i brug uden vigtig test

Der er naturligvis meget jeg ikke forstår, men i relation til artiklen vil jeg fokusere på formalia, som trods alt normalt spiuller en rolle i offentlig forvaltning.

Rigsrevisionen er en meget højt rangerende "myndighed", som vel kun er underlagt Folketinget. Det bliver ikke meget stærkere - bortset fra Højesteret måske.

Af artiklen fremgår at det er administrationen i Region Hovedstaden som svarer / kommenterer på den rapport som Rigsrevisionen har lavet.

Hov, stop, hør lige: hvordan kan et embedsmandsniveau, den ansatte hjælp i butikken, tillade sig det ? Jo, jeg forstår de i princippet har den (faglige) indsigt, men hvorfor indstiller de ikke til Regionsrådet, at der svares således ........ Og så er det det politiske niveau, som jo ubestrideligt har ansvaret, der svarer ?

Når en minister stiller op og besvarer spørgsmål, så er det hans ANSVAR og han tager øretæverne hvis hans embedsfolk i ministeriet har forsynet ham med forkerte oplysninger. Det samme MÅ gælde her - efter almindelige forvaltningsregler.

Hvordan kan det politiske niveau FORTSAT køre på frihjul - er de i praksis sat skakmat og gjort umyndige af deres egen administration ? Og hvorfor råber den politiske oposition i Regionsrådet ikke op ?

Altså: udover vi har en rendyrket teknisk-brugsmæssig katastrofe, det siger alle, så har vi da også en politisk katastrofe med tilsyneladende helt uansvarlige politikere (eller politikere som unddrager sig ansvar).

Jeg håber inderligt, at Folketinget tager initiativer og indsætter en ansvarlig ledelse med beslutningsvilje og -kompetance !

Det går bare ikke !

Sundhedsplatformen er desværre hverken det første eller sidste tåbeprojekt. Hvis disse tåbelighederne skal stoppes, så kræver det at de ansvarlige kan straffes.

Tænk nu på, at hver eneste gang et projekt kikser pga. manglende omtanke, resourcer, kerne viden etc. etc. Så dukker der altid en undskyldning op om at "jamen, vi vil jo så gerne, det må vi da få anerkendelse af"

Jeg gad nok se den dommer i byretten, der tager dette udsagn for gode vare, når nu det også fremgår hvor meget der er sparet i "jamen, vi vil jo så gerne - perioden"

Men vi har valgt at støtte os til Epics implementeringsplan

komme ud i det virkelige miljø med virkelige brugere

Det er sjovt nok tanker i samme retning, som medicinalindustrien og regeringen i øjeblikket lobbyer for: At man ved godkendelse af medicin forkorter afprøvningen inden godkendelse, og erstatter det med observation (og evt. indgriben) efter godkendelsen. For bedre sundhed hos befolkningen er jo et surrogatmål - det ægte mål ses i virksomhedernes bundlinjer.

Intet kan gå hurtigt nok i toneangivende topfolks øjne - befolkningen har ikke mere selvstændig værdi som borgere, men reduceres på flere og flere områder til forsøgsdyr for industriens interesser.

Ja, i relation til ovenstående ^^ kan jeg godt huske hvor små-surrealistisk det var, at høre nogle af de meldinger, der kom fra programchefen i forbindelse med implementeringen for to år siden. Jeg synes vi skal genhøre hvad hun siger, 2 dage efter at systemet er gået i luften, maj 2016:https://www.version2.dk/artikel/sundheds-it-i-luften-paa-en-weekend-det-er-en-ny-maade-implementere-paa-781917

Implementeringsplanen havde mødt kritik fra Jørgen Bansler, professor ved Datalogisk Institut, for at være et ”højrisiko-projekt”, fordi regionerne bruger en bigbang-implementering, hvor man fra den ene dag til den anden skifter alting ud. (Frem for en pilot-implementering, hvor man trinvis prøver systemet af på enkelte afdelinger).

Til dette siger Gitte Fangel dengang:

Jeg kan godt forstå, at de siger det, for det er det, vi plejer at gøre – lave et pilotprojekt og så rette de små fejl. Det er jo den danske tradition. Så det er en ny måde at implementere på.

De ”små fejl”, der refereres til, er bl.a. Medicinmodulet, hvis integration med SP ikke var på plads dengang og som stadig ikke fungerer, som det skal, her mere end 2 år senere.

Gitte Fangel fortsætter:

Det er ikke forkert, hvad der bliver sagt – det <em>er</em> et højrisiko-projekt
at ændre arbejdsgange og it på en gang på et helt hospital. Men det har vi hele tiden haft for øje, og vi har arbejdet med det.

Programdirektøren mener ikke, at det giver mening at udskyde implementeringen for at rette småfejl på platformen:

Man kunne altid gøre mere.
Men vi har valgt at støtte os til Epics implementeringsplan for at komme ud i det virkelige miljø med virkelige brugere, mens vi er klar til at rette de fejl, der måtte opstå.
Og jeg synes, det er en fantastisk implementeringsplan.

https://www.version2.dk/artikel/afgaaende-region-h-direktoer-vi-undervurderede-sundhedsplatformen-1085471

"samtidig vil jeg påpege, at vi har indført en ny patientjournal på alle vores hospitaler til tiden og til prisen"

...fordi man droppede den funktionelle kravtest. Det er jo simpelthen til at dø af grin over (altså hvis ikke det var så alvorligt, at der er menneskeliv på spil - både patienter og medarbejdere.)

Det er i øvrigt lidt tankevækkende at læse al optimismen i tidligere artikler - og hvordan den gradvist vender:

https://www.version2.dk/artikel/epic-har-underskrevet-milliard-kontrakt-med-regioner-55540"Det er en stor dag i dag for alle os, der har arbejdet i mere end to år med udbuddet."

https://www.version2.dk/artikel/115-milliarder-sundheds-it-tak-667685"Sundhedsplatformen erstatter mere end 30 it-systemer og giver sundhedspersonalet mere tid til at fokusere på patienten og den høje faglige kvalitet."

https://www.version2.dk/artikel/sundhedsplatformen-gaar-i-luften-i-nat-vi-forventer-op-til-2000-fejlmeldinger-det-foerste"Vi tror stadig på det. Vi kan ikke vende om nu."

The rest is history...

Jeg gad godt se kontrakten med Epic. Er det muligt, eller er den også hemmeligtstemplet?

Men det er er kæmpe sag, som det er svært at bevare det mentale overblik over, efterhånden som man få hevet aktindsigter hjem. Og det er lidt langt væk i hukommelsen lige nu. Hvis V2 har kontrakten, og ikke bruger den i en historie, så kan den måske blive lagt som et link her?

Jeg har hele tiden haft fornemmelsen af, at Sundhedsplatformen var valgt på forhånd, at udvælgelsen var et skuespil, at det hele var styret fra toppen af. Om der er bestikkelse med i det kan jeg ikke vide noget om, men det ville overhovedet ikke undre mig. Jeg gad godt se kontrakten med Epic. Er det muligt, eller er den også hemmeligtstemplet? Jeg kunne nemlig godt forestille mig at den udførligt foreskriver, at alt vedrørende Epic skal bortcensureres ved forsøg på aktindsigt.

I sin tid hos Ericsson brugte vi en Ericsson projektmodel der hed PROPS - det er en "Fail/Kill-Early"-model. Så, vi lukkede i gennemsnit 3 ud af 5 projekter ved tollgate 1 eller 2. Meget själdent senere.

Det kan jo muligvis være fordi at Ericsson er en privat virksomhed, der ville gå konkurs hvis ikke disse projekter blev stoppet. Offentlige virksomheder har ikke rigtigt den mekanisme.

Phase-gate/Waterfall process, som har til formål at standse et projekt der løber løbsk.

I sin tid hos Ericsson brugte vi en Ericsson projektmodel der hed PROPS - det er en "Fail/Kill-Early"-model. Så, vi lukkede i gennemsnit 3 ud af 5 projekter ved tollgate 1 eller 2. Meget själdent senere.

Det var der ikke nogen der syntes var specielt slemt, det ville snare give ballade at udvikle noget som ikke längere var interessant eller insistere på at färdiggöre noget som allerede er kört af sporet ved Tollgate 3-4.

Projekter er lidt som aktier - skidtet fallerer först når man har köbt, så det gäller om at sätte en lille tå i vandet og så gå ud öjeblikkeligt hvis det ikke går den rigtige vej :). Det er det som PROPS eller EPLM kan.

Jeg har det indtryk, at bonusaftaler til offentlige ansatte SKAL udløses. Derfor vælges som målepunkter, noget der kan styres. Og det kan en tidsplan. Hvis man kommer i tidsnød kan test og uddannelse skrottes. Det er vel det der er sket. Samme forløb synes at ligge bag idriftsættelsen af Skats inddrivelsessystem. Så bonusordninger fungerer - faktisk alt for godt.

Jeg har flere gange oplevet fænomenet hvor et projekt overskrider deadlines og de Proof Of Conceps der er planlagt ikke bevises eller hvor kvalitets tests og dokumentation er totalt fraværende. Hvor man fortsætter til trods for at fakta siger man bør stoppe. Bevares, man skal jo heller ikke give op ved det første tegn af modstand. I starten skyldes det nok en sund stædighed der normalt gør at vi når i mål. Men senere, når man er gået over budget flere gange, og har måtte spørge efter et øget budget flere gange, så ender man i en situation hvor hele projektet er blevet "to big to fail".

Dette projekt overskygger tilsammen:

EFI Tårnfalken Amanda Polsag

Det vil sige at tabet er så meget større end de to hidtil værste IT skandaler tilsammen.

Det må jo stå klart for enhver at der er tale om et systemisk fænomen. Vi er endda så meget klar over problemet at der er skrevet videnskabelige artikler om det. Man har endda indarbejdet flere koncepter som "Proof of concept" (POC) og Phase-gate/Waterfall process, som har til formål at standse et projekt der løber løbsk.

Spørgsmålet er om problemet overhovedet kan løses. Det er ikke POC og Waterfall processer der løser det, det kan vi se på alle de eksempler hvor man bare ignorerer dem. Det er helt almindelig konkurrence der løser det. Der har været flere indlæg hvor folk har skrevet at danmark er for lille til at man kan have flere EPJ systemer. Der er jeg stik modsat uenig. Vi skal da takke os lykkelige for at man ikke tromlede de andre regioner med SP og tvang dem til at skrotte Systematics EPJ løsning. Nu står vi i en situation hvor vi kan sige at EPIC og SP skal erstattes af en anden løsning der er billigere og bedre.

Hvad ville det egentlig koste hvis man trak en streg i sandet her og nu, og i stedet startede med at implementere Systematic's system, og fremadrettet indgik i en pulje med Region Midtjylland om den videre udvikling?

Når jeg forslog samarbejde eller dialog med andre regioner, da jeg arbejdede hos CIMT, blev det tit fejet af bordet.

Og som det ses, er begrundelsen økonomisk skade for Epic - ikke fare for sikkerheden.

TTIP er nok ikke död, den sover bare!

Jeg er ikke så konspiratorisk mistænkelig. Jeg tror mere valget af Epic blev valgt pga. dumhed og manglende IT-kundskaber. Valgt med den samme arrogance/snobberi fra administrationens side, som var et glimrende match til den arrogance Epic har efter årtiers nærmonopol tilstande i USA. Husk de har 40% af markedet i USA, hvor nr. 2 Cerner har kun 11%! Denne arrogance og totale ansvars fralæggelse (et af 6 kernetræk hos F60.2, dyssocial personlighedsstruktur = psykopater i gl. dage) demonstrere administrationen ved deres svar til rigsrevisionen som tydeliggjort ved denne glimrende version2 artikel.

At de ikke bliver fyret efter rigsrevisionens knusende kritik er en skandale og demonstrerer en sammensmeltning/forgiftning af den ledende politiske A-magt og administrationen (Hjalte Aaberg er søn af A-borgmester). En meget uheldig fusion, som naturligt skaber og nærer den udbredte politikerlede. Løsningen på problemerne ligger lige for. Vi skal selvfølgelig skrotte Sundhedsplatformen og så hurtigt som muligt få et ny EU-udbud. (Noget 84% af lægerne som bruger Sundhedsplatformen nu også mener vi skal) Et udbud jeg slet ikke er i tvivl om Midt-EPJ vinder akkurat som de vandt i Region Syddanmark.

At Midt-EPJ blev fravalgt fra første færd er ganske vist. Vibeke Storm Rasmussen havde lige været i voldsom krig med midtjyderne omkring protonkanonen (hun tabte) og kunne ikke drømme om at købe noget godt dansk IT fra midt-jylland. Noget Systematic vidste fra dag et de var med i det udbud! Sørgeligt men sandt.

Region Hovedstaden har til din orientering foretaget en høring af Epic i forhold til de implicerede oplysninger, hvortil Epic har anmodet om, at oplysningerne hemmeligholdes.

Er man konspiratorisk anlagt, hvis man mistænker at "høringen" er udformet noget i retning af: "Vi kan ikke undslå os at svare på en anmodning om aktindsigt, hvis ikke I siger, at oplysningerne bør hemmeligholdes af hensyn til jer ... <notch, notch, wink, wink>".

...man kan vel hjælpe hinanden.

Rettelse til min kommentar ovenfor: Det er et forkert citat, der på en eller anden måde har sneget sig ind fra Christian Nobels kommentar. Det rigtige var:

Det er egentlig dybt beskæmmende at man bruger det argument for et system der burde tjene offentlighedens (samfundets/folkets/patienternes) interesse, betalt af selv samme offentlighed.Imo er det direkte uforskammet og uanstændigt at et firmas (indtjenings)interesser kan få forrang.

</p>
<blockquote>
<blockquote>
<p>Det er Region Hovedstadens vurdering, at en offentliggørelse af disse oplysninger vil indebære en nærliggende risiko for, at Epic påføres økonomisk skade af nogen betydning. <<</p>
</blockquote>
</blockquote>
<p>Alt er blåt! Og som det ses, er begrundelsen økonomisk skade for Epic - ikke fare for sikkerheden.

Hvis Epic er forpligtet til at overholde >hvadsomhelst< under bødeansvar eller erstatningsansvar, så kan 'man' med den begrundelse dække over dette lovbrud. Vorherre på l*kum!

Kan man ikke straffes for at dække over en forbrydelse ?

K

Et spørgsmål jeg godt kunne tænke mig belyst:

Er der nogle ledere der fik resultatløn for det her, som ikke ville have fået det, hvis tests blev gennemført inden ibrugtagelse?

Hvad ville det egentlig koste hvis man trak en streg i sandet her og nu, og i stedet startede med at implementere Systematic's system, og fremadrettet indgik i en pulje med Region Midtjylland om den videre udvikling?

Hvad siger vores topledelse om Epic/SP i Danmark, når de er rundt omkring i verden i embeds medfør? Har nogen kendskab til, at man i kontrakter (eller bag om kontrakter) indlejrer sådanne loyalitetsbetingelser oven i alle de andre betingelser?

I øvrigt mht. mørklægningen: Jeg kan bekræfte, at anmodninger om aktindsigt i pinlige områder indenfor SP mødes med svar grænsende til det uforskammede. I seneste "aktindsigt" i revisionsrapporten er intetsigende overskrifter bevarede, men ALT - som i ALT, helt bogstaveligt - ind imellem disse er simpelthen streget over. Det er tydeligt, at der ikke er foretaget en konkret vurdering af indholdet - der skal bare ikke slippe noget som helst om sikkerheden ud, uanset hvad det drejer sig om - hvilket kan undre kan begrundes ift. offentlighedsloven, da der jo altså fremgår omtale af sikkerheden i Rigsrevisionens rapport, så det behøver altså ikke være hemmeligt, blot fordi det berører noget med sikkerhed. Men i regionens øjne er dette tophemmeligt, bare det har den allerfjerneste berøring med emnet "sikkerhed". Og begrundelsen er:

"Draft Audit Summary DRAFT V1 2017-30-10 og Draft Audit Summary DRAFT V2 2017-01-11 Region Hovedstaden imødekommer delvist din anmodning om indsigt i ”Draft Audit Summary DRAFT V1 2017-30-10” samt “Draft Audit Summary DRAFT V2 2017-01-11”. Region Hovedstaden har valgt at undtage visse oplysninger i rapporterne. Dette sker med henvisning til offentlighedslovens § 30, nr. 2. De oplysninger, der undtaget i henhold til § 30, nr. 2, er oplysninger, der beskriver tekniske indretninger, der er relevante for at dokumentere leverandørens håndtering af informationssikkerhed på det niveau, der er beskrevet i databehandleraftalen mellem Region Hovedstaden og Epic. Det er Region Hovedstadens vurdering, at en offentliggørelse af disse oplysninger vil indebære en nærliggende risiko for, at Epic påføres økonomisk skade af nogen betydning. Region Hovedstaden har til din orientering foretaget en høring af Epic i forhold til de implicerede oplysninger, hvortil Epic har anmodet om, at oplysningerne hemmeligholdes. Oplysninger undtaget med henvisning til § 30, nr. 2 er overstreget med blå farve."

Alt er blåt! Og som det ses, er begrundelsen økonomisk skade for Epic - ikke fare for sikkerheden. I mine øjne er vi til grin for vore egne penge - ud over at være udsat for sandsynligvis meget kritisabel sikkerhed i SP. Og derudover er det jo tidligere slået fast, at man fra Regionens side ikke har ført et eneste tilsyn med, hvordan vore stærkt følsomme data behandles hos Epic i USA - hvor jeg via aktindsigt ved, at man bl.a. har ret til at anvende mobile enheder. Har man siden Version2's afsløring af manglende tilsyn mon så fået foretaget et sådant tilsyn?

Jeg kan også fortælle, at det indgår i kontrakten, at Epic kræver af regionen, at denne så vidt muligt afværger evt. ønsker om besøg fra myndigheders side ved så vidt muligt selv at foretage evt. påkrævede kontrolbesøg. Hvorfor det?

Velbekomme! Endnu engang - vi er til grin for vore egne penge.

... og i stedet startede med at implementere Systematic's system ...

Det er muligt, at Systematic vil betakke sig, givet at vi nu alle er meget klogere på, hvad kunden er for en størrelse.

På den anden side, kunne Systematic se det som en udfordring. De har tidligere - på godt og ondt - udvist stort mod.

Hvad ville det egentlig koste hvis man trak en streg i sandet her og nu, og i stedet startede med at implementere Systematic's system, og fremadrettet indgik i en pulje med Region Midtjylland om den videre udvikling?</p>
<p>Mon ikke det ret hurtigt ville tjene sig selv hjem?

Dét tror jeg på det kan. Synergieffekt, erfaringsudveksling mellem kulturelt(*) ligesindede, samme dybe tallerken skal kun genopfindes een gang, troværdighed osv.

K (*) Kulturelt i betydningen at alle er opsatte på at give dén service, som vi i Danmark traditionelt giver.

... med besparelserne ved SP:
<a href="https://www.b.dk/nationalt/det-er-dybt-beklageligt-boevl-med-sundhedspl…;.

Mon ikke det ret hurtigt ville tjene sig selv hjem?

Begrundelse: Epics forretningsinteresser!

Imo er det direkte uforskammet og uanstændigt at et firmas (indtjenings)interesser kan få forrang.

Der var en kvindelig chef, der i en TV-avis fremlagde sagen med at vi SKAL sætte det igang nu, ellers risikerer vi at alle glemmer den undervisning de har modtaget. Det var jeg allerede da hun sagde det dybt chokeret over overhovedet kunne have en plads som afsluttende argument !! Desuden har flere på Herlev Hospital hvor jeg har været indlagt, fremført sætninger i lighed med (undervisning HA intet af det vi lærte kunne ses/findes i det vi blev udsat for !), dog må det også siges at, jeg oplever en udstrakt grad af "vi har altid gjort sådan så det bliver vi ved med" til trods for at der er udstukket andre retningslinier og at der er BEDRE måder at gøre mange af opgaverne på, og det er på alle niveauer, jeg fandt også masser af problematiske arbejdsmetoder som ikke var begrundede i regler, men igen "sådan plejer vi at gøre" til hvilket jeg kunne fremvise sundere, hurtigere og lettere metoder, men nej da, alt er aldeles uændret, og det gælder i endnu højere grad forbruget af engangs produkter som jeg igen og igen kunne finde og tilmed finde godkendte, virksomme og markant billigere erstatninger for, jeg er helt bekendt med de offentlige indkøbs aftaler som jeg har været udsat for fra både køber og sælger side som vikar-medarbejder, hvor sælgere der har ski-aftaler i årevis (retteligt monopoler) har misbrugt disse i ekstrem grad til at prissætte let modificerede almindelige produkter så absurd højt at disse havde råd til at køre rund som sælgere i eget køretøj som topklasse Mercedes, Audi, BMW og en enkelt Ferrari. Få fjernet kravene til indkøb af den slags, for idag er det rasende let at finde 95 % af alle produkter online i velrenommerede butikker/webshops til meget lavere priser og en tilsvarende leverings stabilitet ! Der er virkeligt meget der let kan gøres markant bedre i tæt på alle processerne fra første kontakt mellem hospital og patient, fra det allermindste som korrekt info i std formularer, og hele vejen op igennem systemet, såfremt personalet har lyst til at deltage, for de har retteligt følt sig røvrendt i adskellige år så velvilligheden kan være svær at få øje på !!

Hyg jer alle !

Der er fire gode steder at spare, når økonomien et projekt går galt:

1. Tests Hvorfor skal vi egentlig teste, når vi køber et standardsystem?
2. Oplæring Egentlig en overflødig post, når vi nu er så brugerrettede?
3. Dokumentation Den er der ingen der læser alligevel og dokumentationen bliver først savnet, når vi skal opgradere systemet?
4. Mindre kerneprodukt Vi laver en fase 2 (3 og 4), til de dele af projektet vi ikke kan nå nu?

Og så kalder vi det agilt .... Det tror jeg godt vi kan få igennem?

... med besparelserne ved SP:https://www.b.dk/nationalt/det-er-dybt-beklageligt-boevl-med-sundhedsplatform-kan-koste-jobs-paa-riget

... viser, at der vist ikke for alvor er håb om bedring forude for SP. Eller for den sags skyld at man har lært af sine fejl, og vil gøre det bedre i næste projekt. Det er foruroligende, og med den udmelding fra administrationen fatter jeg simpelthen ikke, at den i det store og hele har fået lov at blive siddende. De synes jeg, at politikerne stadig svigter 'deres* del af ansvaret. I hvilken grad er de selv en del af miseren?

Man skulle jo tro, at det faktiske forløb havde overbevist administrationen om, at Rigsrevisionens vurdering er den rigtige, når nu Rigsrevisionens argumenter ikke har kunnet - men nej - patienten døde, men i administrationens øjne lykkedes operationen åbenbart (de fik deres bonusser), og så er alt godt.

Beretningen har, så vidt jeg har forstået, været til partshøring hos regionen i flere omgange, inden den blev færdiggjort. Administrationen har altså ikke kunnet overbevise rigsrevisionen med sine argumenter.

Gad vide, om beretningen også har været sendt til partshøring hos Epic? Og i givet fald: Hvad siger Epic om forløbet?

Administrationens reaktion viser, hvor vigtig Rigsrevisionens undersøgelse er - for uden den hvad vi aldrig fået indsigt i den ufatteligt "luskede" måde administrationen har handlet, og i hvilket omfang man har ført offentligheden, politikerne og personalet bag lyset om, hvad der foregik. Jeg og flere andre har forsøgt at få aktindsigt i, hvad der foregik - administrationen har viftet med mørkelygten, og det har været helt umuligt at få noget som helst ud af regionen, der havde med sikkerheden at gøre. Begrundelse: Epics forretningsinteresser! Men på baggrund af beretningen må man vel mistænke/konstatere, at det i høj grad er administrationens svigt og lusk, der ikke har måttet komme frem. Og man fortsætter samme linje - det er fortsat helt umuligt at få vredet noget ud af regionen vedr. sikkerheden i SP. Gad vide, hvad det på nuværende tidspunkt er, man skjuler - for nu er en del af miseren jo kommet frem i lyst via Rigsrevisionens beretning?

Der er sikkert mange andre lig i lasten på den synkede skude....