Sundhed.dk dropper DXC som leverandør efter nedbrudspræget pandemi

16. marts kl. 03:4519
Sundhed.dk dropper DXC som leverandør efter nedbrudspræget pandemi
Illustration: Screenshot.
Sundhed.dk har de seneste to år været plaget af ustabil drift med adskillige nedbrud, og nu vil man ophæve samarbejdet med DXC. Ifølge vicedirektør Mette Jørgensen har man generelt været tilfreds med leverandøren - men et notat om processen tegner et billede af væsentlige nedetider og manglende tillid til platformen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Sundhed.dk har været under massivt pres i løbet af corona-pandemien, hvor antallet af daglige logins er mangedoblet i forhold til før pandemien.

Samtidig har danskernes hovedindgang til det digitale sundhedsvæsen været ramt af flere alvorlige nedbrud under pandemien, og nu er man hos Sundhed.dk i gang med at droppe DXC for i stedet at lægge driften os Region Sjælland.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
19 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
19
16. marts kl. 16:11

Tak for svar, Malthe Høj-Sunesen.

Alt i alt lyder det da vist til, at det står hen i det uvisse for meningmand, i hvilken grad vore meget private sundhedsdata kan være FISA-udsatte via diverse kontrakter på både hardware og software og drift og support og udvikling....

De meget sparsomme oplysninger i Wiki omkring sundhed.dk-konstruktionen undrer mig en del....

Og Sundhedsplatfformen kan man slet ikke finde i Wiki...

18
16. marts kl. 16:06

Er det et offentligt foretagende, disse udviklere, konsulenter og staff augmentation-folk? Eller gemmer der sig et eller andet privat (og evt. udenlandsk) foretagende der?

Ifølge Netcompany har regionerne bedt dem om at hjælpe med "vedligehold og videreudvikling", https://www.netcompany.com/da/Sektor/regions. Hvor meget og hvor - det er ikke lige til at se. Jeg lægger mærke til, at der omtales en "ITPortalen" af Bech Bruun, som lyder som et internt navn.

Generelt kan det ofte være et broget billede i det offentlige - hvor man sætter konsulenter ind, og hvor man sætter egne folk. Måske Netcompany står for portalen uden at lave noget bagved (på samme måde som med Smittestop, hvor Netcompany lavede appen og Trifork lavede motoren bagved som faktisk hentede al data i forskellige databaser), måske Netcompany laver alt det bagved og ikke portalen; måske det er en anden lille del, måske det er alt pånær selve "jernet". Måske Netcompany og Sundhed.dk har lavet små teams som laver det hele i samarbejde (staff augmentation). Jeg har fundet kontrakttildelingen fra 2014 (som så kun gjaldt i 4 år, så den dækker formentlig ikke den nuværende periode), og her står, at "Udvikling og vedligehold [...] varetages af sundhed.dk's IT udviklingsenhed i samarbejde med eksterne leverandører. [...] Sundhed.dk ønsker gennem den udbudte opgave at indkøbe IT konsulentydelser indenfor udvikling og vedligehold [...]. Leverandørens konsulenter allokeret til de enkelte opgaver vil skulle indgå i et dagligt samarbejde direkte med sundhed.dk's egne udviklere[...]. Så hvor meget hvem laver - det kræver vist at man sidder med til daglig.

17
16. marts kl. 15:49

Tak for svar, jens Beltofte.

Som jeg forstår det, kan det ikke udelukkes, at der stadig er et amerikansk firma, som har adgang til vore data?

16
16. marts kl. 15:29

Er det et offentligt foretagende, disse udviklere, konsulenter og staff augmentation-folk? Eller gemmer der sig et eller andet privat (og evt. udenlandsk) foretagende der?

Konsulenter som staff augmentation er fra en privat virksomhed. Tilbage i 2015 vandt Netcompany et udbud på at levere IT-konsulenter til Sundhed.dk. De har nok været genudbudt siden, så det er ikke sikkert at Netcompany stadig leverer konsulenter til Sundhed.dk, og det kan også ske at Sundhed.dk har insourcet mere af udviklingen selv.

15
16. marts kl. 14:25

Tak for svar, Jens Beltofte.

Mads Bendixen:

Mig bekendt at det kun været hardware og infrastruktur. sundhed.dk har egne udviklere (+ konsulenter som staff augmentation) og driftsfolk.

Er det et offentligt foretagende, disse udviklere, konsulenter og staff augmentation-folk? Eller gemmer der sig et eller andet privat (og evt. udenlandsk) foretagende der? For hvis man slår sundhed.dk op i WIKI, bliver man ikke meget klogere på den slags:https://da.wikipedia.org/wiki/Sundhed.dk

13
16. marts kl. 12:24

Så nu har jeg et tillægsspørgsmål til de jura-kyndige: DXC har så kun stået for serverne, ikke programmerne, kan jeg forstå. Er DXC så forpligtet på samme måde overfor amerikansk lov til efter anmodning at udlevere de på serverne liggende data til efterretningstjenester, som hvis det havde været softwaren, de stod for driften af?

Uden at være jurisk så vil jeg mene ja. Om det er on-premise hosting eller et var virtuelle servere hos AWS eller Azure, er ikke afgørende for om de skal efterleve FISA 702 hvis FBI kommer med en forespørgsel om udlevering af data fra serverne.

Det er også lidt uklart for mig om DXC kun har leveret hardware og infrastruktur til Sundhed.dk, eller om de også har taget sig af driftansvaret på OS og andre applikationer på serverne.

12
16. marts kl. 11:44

Mange tak for god forklaring, Ellen Pedersen.

Så nu har jeg et tillægsspørgsmål til de jura-kyndige: DXC har så kun stået for serverne, ikke programmerne, kan jeg forstå. Er DXC så forpligtet på samme måde overfor amerikansk lov til efter anmodning at udlevere de på serverne liggende data til efterretningstjenester, som hvis det havde været softwaren, de stod for driften af?

11
16. marts kl. 11:35

Anne-Marie Du spørger hvem DXC er og det får du ikke et ordentligt svar på, så jeg skal forsøge: I 1959 besluttede staten at oprette Datacentralen til at varetage statslig it. Der blev bygget forskellige ting på i årenes løb: CPR, skat, told, moms politiets registre, ejendomsvurdering, kongelige grønlandske handel og en masse andre ting. I 90'erne skulle alting privatiseres og Datacentralen endte med at blive overtaget af amerikanske CSC. For nogle år siden slog de sig sammen med et andet amerikansk firma og blev til DXC. Du har lige været i forbindelse med dem, hvis du har checket årsopgørelse

9
16. marts kl. 10:36

Jeg er tror det fordi du lidt blander 2 ting sammen. Driften der er snak om, er de servere de kører på. Når du så nævner supporten på Sundhedsplatformen, er det eventuelle problemer med Sundhedsplatform (softwaren), som Epic er nødt til at debugge e.l. der giver GDPR-problemerne. Men hvor Region Sjælland står for at drifte serverne. Så Region Sjælland kommer bare til at have nogle server-racks stående, men har som sådan ikke noget med selve softwaren at gøre

8
16. marts kl. 10:33

Det begynder at dæmre, at sundhed.dk og Sundhedsplatformen ikke får noget at gøre med hinanden, og at Sundhedsplatformen bare nævnes som et eksempel. Men hvor Epic gemmer sig i Sundhedsplatformen, hvem gemmer sig så på tilsvarende vis bag Sundhed.dk, som denne platforms bagmænd/konstruktører? Er det et i bund og grund dansk udviklet og ejet system?

7
16. marts kl. 10:29

Fra artiklen:

"»Der har de andre regioner så peget på os, og den opgave tager vi gerne. Det hænger også sammen med, at vi jo står for driften af Sundhedsplatformen, så vi er vant til at levere drift til andre end os selv,« siger han."

Har Epic nogen del i dette, eller er Region Sjælland uafhængig af Epic, når den kører Sundhedsplatformen? For jeg troede, at det var Epic, der i hvert fald i et eller anden omfang kørte Sundhedsplatformen. Men det er måske kun support i ny og næ?

Har Sundhed.dk slet ingen bindinger til USA - support eller andet - Når man flytter driften til Region Sjælland? I givet fald, hvorfor kan Region Sjælland så ikke også hente suppporten (eller hvad det nu er, der giver GDPR-problemer i Sundhedsplatformen) tilbage til regionen?

Jeg er klar over, at det nok er mig, der mangler den overorndede forståelse af, hvordan disse ting hænger sammen - men det ville være rart at få en bedre forståelse. Er Sundhed.dk et i bund og grund dansk foretagende, som DXC bare har kørt? Eller har Sundhed.dk, i lighed med Sundhedsplatformen, amerkanske/udenlandske rødder, som stadig binder den?

6
16. marts kl. 10:07

Så kan de måske finde en fælles løsning på GDPR-problemerne, når sundhed.dk rykker over til Sundhedsplatformen?

Sundhedsplatformen (SP, Epic) er "akutsystemet" for RH og RS, hvor aktive patient-journaler behandles; når journalerne ikke er aktive overføres deres indhold til Sundhed.dk ("landspatientregisteret"), som er et samlingspunkt, primært for databaserne.

Den "danske tro" (alt dansk er bedst - og det eneste, der duer), er en politisk/social "opfindelse" - uden forbindelse med virkeligheden.

Om det ville en god idé at benytte InterSystem's Caché og andre health-relaterede produkter (det SP/Epic Systems bygger på) til Sundhed.dk kan/skal jeg ikke kloge mig på - jeg tror det ville være for dyrt, men understreger at - det ved jeg ikke!

DXC Technologies har alle de store (US-baserede) IT-firmaer som partnere (de fremstiller mig bekendt ikke HW selv), så nu hvor DEC ikke længere findes, er de et godt bud på en samordnende virksomhed.

InterSystems begyndte med at forhandle DEC MUMPS, som de videreudviklede til Caché m.m.

DEC var Digital Equipment Corporation.

Med DEC forsvandt PDP, VAX og Alpha (DC 21x64).

USA kan ikke sammenlignes med EU; firmaer i US samarbejder så hvert firma gør, hvad de er bedst til. I Danmark prøver firmaer at være gode til det hele (en umulig opgave).

I forsvar for min ytringsfrihed skal jeg nævne, at jeg ikke er tilknyttet nogle af de firmaer/virksomheder, der er nævnt i denne kommentar;)

4
16. marts kl. 08:55

Nå, DXC er også amerikansk, ligesom Epic - så det gør måske ingen forskel på det punkt:https://en.wikipedia.org/wiki/DXC_Technology

Så kan de måske finde en fælles løsning på GDPR-problemerne, når sundhed.dk rykker over til Sundhedsplatformen? Jeg tvivler. Det er og bliver amerikanske selskaber, som vel derfor er underlagt amerikansk dataudleveringslov.

Så hvorfor finder Sundhed.dk ikke i stedet en lovlig løsning? Har man ikke i sinde at overholde GDPR?

(Jeg er ikke jurist, og har ingen teknisk indsigt, så indrømmet - jeg kan tage fejl her. Men for mig ligner det noget juks, at man rykker over på en anden amerikansk platform, i stedet for ved denne anledning at finde en lovlig løsning i stedet.)

3
16. marts kl. 08:50

Det har tidligere været fremme, at Sundhedsplatformen har problemer med GDPR, da det er Epic, der står for driften der, Tobias Kildetoft. derfor spørger jeg.

Er de problemer løst - eller kommer de ikke til at berøre Sundhed.dk? Eller gør det ingen forskel, fordi Sundhed.dk måske har sine egne GDPR-problemer allerede?

Hvordan og hvor kører DXC, og hvem ejer DXC?

2
16. marts kl. 08:43

Hvad er det for nogle GDPR problemer som udspringer af at det er Region Sjælland som står for driften?

Hvis ikke problemerne udspringer af dette, så er der ingen grund til at antage at det vil medføre GDPR problemer at overføre driften til Region Sjælland.

1
16. marts kl. 06:35

Det lyder da fornuftigt at tage konskvensen af meget nedetid, men:

"»Der har de andre regioner så peget på os, og den opgave tager vi gerne. Det hænger også sammen med, at vi jo står for driften af Sundhedsplatformen,.."

Har man fået løst GDPR-problemerne i Sundhedsplatformen? Eller vil de ikke komme til at berøre Sundhed.dk pga. denne omlægning? Eller var Sundhed.dk selv ramt af disse i forvejen?