Trods Sundhedsplatformen: Personale skal stadig hente ukrypterede patientdata i gamle systemer

Illustration: Hanne Kokkegård
Sundhedspersonale på Sjælland skal stadig hente oplysninger fra gamle systemer, der ellers skulle have været pensioneret med Sundhedsplatformen. Det giver risiko for, at data bruges forkert, lyder vurderingen i rapport.

Der var ikke afsat midler til nedlukning af gamle systemer, da man implementerede Sundhedsplatformen, og derfor har Regionerne Hovedstaden og Sjælland ikke fået udfaset alle de gamle systemer, der i dag udgør en risiko for sikkerheden.

Sundhedspersonalet i de to regioner skal derfor stadig hente data i gamle systemer og kombinere dem med data fra Sundhedsplatformen.

Det fremgår af en rapport fra advokatfirmaet Bech-Bruun.

Region Hovedstaden skulle som følge af Sundhedsplatformen lukke i omegnen af 30 systemer ned, men adskillige af dem var stadig i drift sidste år, da rapporten blev udarbejdet.

»Implementeringen af Sundhedsplatformen indebar, at Region Hovedstaden skulle lukke omkring 30 systemer. Status medio 2018 er, at 23 af disse systemer ikke længere er i drift,« hedder det i rapporten.

»Enkelte systemer har været så store, at det ikke har været muligt at overføre eksisterende data til Sundhedsplatformen. Et eksempel er Antikoagulation-systemet (AK-systemet). Derfor foranstaltes alternative løsninger, så eksisterende data kan tilgås, mens indtastningen af nye data sker i Sundhedsplatformen.«

Rapporten står i skærende kontrast til Region Hovedstadens egen udmelding om nedlukning af de gamle it-systemer.

Allerede et år inden, rapporten blev færdiggjort, meldte regionen ud, at man var helt færdig med de 30 gamle systemer.

»I maj forlod Region Hovedstaden de gamle it-systemer, og i stedet for 30 forældede og usammenhængende it-systemer samles patientoplysninger ét sted. Region Hovedstaden stod med en række gamle systemer, der ikke længere kunne vedligeholdes, så der skulle anskaffes nyt,« skrev Region Hovedstaden i en pressemeddelelse helt tilbage i august 2017.

Økonomi

Ifølge Bech-Bruun skyldes den manglende nedlukning af gamle systemer blandt andet noget så lavpraktisk som økonomi.

Epic har ikke noget med nedlukning af gamle systemer at gøre, og i stedet skal både Region Hovedstaden og Region Sjælland oprette et projekt for hvert enkelt system, der skal lukkes. Og finde midlerne til det.

»Da sunsetting (nedlukning, red.) ikke har været en del af implementeringen af Sundhedsplatformen, skal der udarbejdes budgetansøgninger for hvert enkelt projekt. Dette betyder, at besparelseshensyn kan påvirke lukningen af tidligere anvendte systemer, både hvad angår tidspunkt og metodevalg,« skriver Bech-Bruun i rapporten.

»Gamle systemer er blandt andet holdt kørende ud fra det hensyn, at der i opsigelsesperioden alligevel er betalt for, at systemet står til regionernes rådighed. Den efterfølgende finansiering og udarbejdelse af projekter for sunsetting indebærer en risiko for, at gamle systemer holdes i drift uhensigtsmæssigt længe, hvilket i sig selv udgør en sikkerhedsrisiko, uagtet at de trufne sikkerhedsforanstaltninger på systemniveau har været forsvarlige.«

»… uden kryptering i tabelform«

Ligesom visse systemer har været for store til, at de eksisterende data kunne overføres til Sundhedsplatformen, har det også voldt problemer at få data fra mindre systemer med.

Ifølge rapporten har der tilsyneladende været samarbejdsvanskeligheder mellem Region Hovedstaden og tidligere leverandører, og det har resulteret i, at man har modtaget data i uhensigtsmæssig stand.

»Det har været en udfordring, at data fra flere mindre systemer er blevet overgivet i svært anvendelige formater, fx uden kryptering i tabelform,« skriver Bech-Bruun.

»Derfor ligger data flere steder i samlet oversigtsform. Skulle disse data ordnes, ville det formentlig være billigere at anvende det forladte system. Disse erfaringer har tydeliggjort behovet for exit-bestemmelser i it-kontrakterne.«

Personale skal rode i flere systemer

Den fortsatte drift af gamle it-systemer betyder, at sundhedspersonalet i visse tilfælde ikke kan nøjes med at arbejde i Sundhedsplatformen.

I stedet skal et billede stykkes sammen af informationer fra flere systemer, og også her finder Bech-Bruun, at der ligger en risiko, fordi det er medarbejderen selv, der skal sørge for at samle oplysningerne.

»Denne risiko intensiveres, når personoplysningerne i enkelte tilfælde kan foreligge som rådata i form af usorterede og ukrypterede data alt efter den løsning, som er valgt i forbindelse med sunsetting af det gamle system. Således kan personoplysninger overses, ligesom de kan ske at blive tillagt forkert værdi, hvilket alt sammen kan have betydning for datakvaliteten og patientsikkerheden,« står der i rapporten.

Region Hovedstaden udarbejder ifølge rapporten såkaldte sunsetting-projekter for hvert enkelt system, hvorimod Region Sjælland har indgået aftale med en ekstern leverandør om en samlet sunsetting-løsning.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mikael Ibsen

Projekt Sundhedsplatformen afslører gang på gang nye - eller hidtil skjulte - overraskelser. Oplever vi en eklatant mangel på rettidig omhu ? Er vi omgivet af lallende amatører - eller er det bare en iskold ligegladhed, som gennemsyrer hele projektets implementering ?
Taler regionerne ikke med hinanden, eller sidder der bare beslutnigstagere med mangelfulde kompetancer i forhold til at tage beslutninger i den vægtklasse de befinder sig i ? Er det politik og ikke fornuft, som driver værket ?
Kun lettere uspiseligt, hvis temaet var bredden af de hvide striber i parkeringsbåsene eller farven på lygtepæle, men her drejer det sig altså om noget af så afgørende vigtighed som vores sundhedssystem, og i dette tilfæde om kluntet informationstilgang - og hvad der er mindst lige så slemt: jammerlig datasikkerhed.
Hvor lav kvalitet skal vi dog hele tiden udsættes for ?

  • 9
  • 0
Mogens Lysemose

Den væsentligste grund er at det er et offentligt system med stor interesse.
Jeg tror det kunne findes mange steder i det private, men der kan man ikke søge agtindsigt og kan få karriereproblemer hvis man bruger sin "ytringsfrihed".
Vi så det f.eks. i Mærsk hvor det først var da de globalt lå i ruiner pga. ransomware at de gav it den fornødne prioritet.

  • 8
  • 1
Michael Cederberg

Alle elsker at være dem der bringer fremtiden med alle de muligheder det giver. Men lavpraktiske ting som at lukke gamle IT systemer ned, holde gamle IT systemer up-to-date, reparere veje, bygninger, etc. det er der ikke meget ære i.

Når man starter et IT projekt hvor man implementerer et nyt system, så bør det overordnede mål være at indfri brugernes behov samt at fjerne overflødige systemer (herunder nedlukning af gamle systemer). At RH fejler på dette område kan ikke overraske. Det er en klassiker i branchen.

En vigtig observation er i øvrigt at dette viser at RH og RS var nødt til at gøre noget. At gøre ingenting var ikke en mulighed på langt sigt. Vi er således tilbage ved at man tidligt i projektet skulle vælge mellem MidtEPJ og Epic. Lur mig om vi ikke havde haft samme overordnede diskussion hvis man havde valgt MidtEPJ.

  • 8
  • 0
Jesper Frimann

Man siger at absolute power corrupts absolutely. Og toppen i den offentlige ledelsespyramide, har bare en konstruktion, hvor man har absolut magt. Man har simpelt hen fået et dysfunktionelt system.
Mit take er, at det er NPM, eller måden man har valgt at implementere den på.

1) der er stort set ingen konsekvens for at lave noget lort.
2) Mangel på respekt og forståelse for det fagområde man beskæftiger sig med.
3) En spare/sparke ned kultur, hvor faglige medarbejdere er udgifter og ikke ‘assets’.
4) En usund lukkethed, prøv at forestille dig konsekvenserne i en privat virksomhed, hvis man som en del af topledelsen kunne nægte bestyrelsen/ejerne indsigt i forhold i virksomheden.
5) en usund tilgang til økonomi, det er vigtigere at ramme budgettet 100%, end at levere værdi til borgerne. Og brugerbetaling anses som indtægter ( noget godt) og ikke som ekstra udgifter til ejerne.

Ovenstående betyder bla.., at man har det med at starte prestige projekter, som ikke har hold i virkeligheden. Og endda tit overlappende prestige projekter. Som ikke fagligt hænger sammen.
Det tragiske ved de ting vi ser her, er jo at mange er core iso 27001 ‘ting’, der ikke er implementeret. Og så kan man jo undre sig over at man har udfærdiget den her:
https://www.regionh.dk/om-region-hovedstaden/udgivelser-fra-regionen/pol...

Men den gælder jo selvfølgelig kun for ‘pøblen’ i organisationen.....

// Jesper

  • 13
  • 0
Michael Cederberg

Man siger at absolute power corrupts absolutely. Og toppen i den offentlige ledelsespyramide, har bare en konstruktion, hvor man har absolut magt. Man har simpelt hen fået et dysfunktionelt system.
Mit take er, at det er NPM, eller måden man har valgt at implementere den på.

Private virksomheder laver også fejl i indkøb, design og implementering af IT systemer. Forskellen er bare at du sjældent hører om det i pressen. Det er de samme ting der går galt:

  • Urealistiske forventninger
  • Manglende ejerskab
  • Manglende brugerindragelse
  • Politik/organisationskampe
  • Ønsketænkning
  • Optimistisk planlægning
  • Manglende kvalitetssikring
  • Requirements der fokuserer på det gale
  • Feature creep
  • Systemet passer ikke ind i den eksisterende infrastruktur
  • Omkostninger ved integration undervurderes
  • Køber forventede at systemet virkede anderledes på vigtige punkter
  • Nedlukning af gamle systemer glemmes
  • etc. etc.

Se også http://athena.ecs.csus.edu/~buckley/CSc233/McConnell_Classic%20Mistakes%...

  • 8
  • 0
Log ind eller Opret konto for at kommentere