Evidensbaseret IT - JA TAK!

Hele balladen om HPV-vaccinerne, hvorledes diverse kändisser uden skyggen af videnskabeligt materiale fik skærmtid nok til at slå et dusin danske kvinder ihjel på den lange bane, har langt om længe fået sat lidt fokus på "evidensbaseret" håndtering af sundhedshistorier i medierne.

Var det ikke på tide at kæmpe for det samme indfor IT ?

Region H vil outsource hele deres IT operation til Indien.

En af overskrifterne i historien er "Risiko for medarbejderflugt og dårligere drift" og det er formodentlig hvad alle med bare en lille smule forstand på IT sidder og tænker nu.

Men lad os vise os voksne og lægge fordommene på hylden og i stedet skaffe evidens på bordet som beslutningsstøtte til regionsrådet i Region H:

  • Får man bedre/samme/dårligere IT-drift ud af at outsource til Indien ?

  • Sparer man penge når man outsourcer til Indien, eller dukker der andre udgifter op som æder besparelsen ?

  • Sker der flere eller færre nedbrud efter outsourcing til Indien ?

  • Sker der flere eller færre data-lækager efter outsourcing til Indien ?

  • Stiger eller falder produktiviteten i resten af organisationen efter outsouring til Indien ?

  • Stiger eller falder brugertilfredsheden efter outsourcing til Inden ?

Svar kan enten afgives i debatten herunder, hvor resultatet er offentligt kendt, eller sendes til mig per email (PGP-nøgle på min hjemmeside) hvorefter jeg vil sørge for at anonymisere.

phk

Relateret indhold

Kommentarer (40)
Peter Kyllesbeck

Ingen er vel i besiddelse af en krystalkugle, så at skaffe evidens om en mulig outsourcing er nok ikke lige til.

Derimod taler al erfaring for, at svarene på alle de stillede spørgsmål vil være negative.
Dvs. dårligere IT, andre udgifter, flere nedbrud, flere lækager, faldende produktivitet og faldende tilfredshed.

Ole Kaas

Når man har haft en leverandør i et stykke tid, finder man ud af hvem der kan "trylle" og måske man ligefrem får tiltusket sig vedkommenes (mobil)nummer. Som man er meget omhyggelig med kun at (mis)bruge når lokummet står i lys lue. Proceduren er oftest lige at oprette en sag i leverandørens sagsystem (ITIL/whatever) først - men i slemme tilfælde er det bedst at oprette en sag mens man har den der kan "trylle" i røret... Fordi man risikerer at blive kørt rundt i manegen af sagssystemet...

Med outsourcing til Indien, kan man blot oprette sagen i systemet - måske ringe og bede om escalering - og så ellers vente. Der er muligvis nogle alarmer i systemet der bimler hvis der er sager der er ved at løbe ud over hvad der er angivet i kontrakaten. Ellers er der nok slikkepinde og biografbilletter til mødedeltagerne næste gang KAM'en er på besøg for at glatte ud...

Nu er det jo nok sjovest at fortælle om de grelle eksempler og gruopvækkende historier. Så hvis der er nogen der ligger inde med solstrålehistorier, så kom endelig frit frem og fortæl :)

Anne-Marie Krogsbøll

.... men hvilken type "evidens" gælder?

Gælder det f.eks. at pege på, at EPIC fortsat (mig bekendt) ikke har afleveret en tilfredsstillende revisionsrapport vedr. sikkerheden I Sundhedsplatformen?

Eller at det viste sig at være sværere at tilpasse "hyldevaren" Epic til danske forhold end forudset (de påstår i hvert fald, at det ikke var forudset), hvilket har bragt sundhedsvæsnet i Region H og Region Sjælland i knæ?

Eller gælder de dårlige erfaringer fra Norge:
https://www.nrk.no/norge/helse-sor-ost-skroter-milliardavtale-om-utflagg...

Eller skal vi stakkels Hovedstadsbeboere acceptere at være forsøgsdyr på forskningens alter, hvor vi så om nogle år har skaffet evidensens for, at den slags ikke er en god idé?

Men god idé at kræve evidens for, at det faktisk er en god idé at outsource i det omfang, lagt frem af ledelsen i Region H. At kræve evidens for, at det ikke er en god idé, er at spænde vognen for hesten.

Povl H. Pedersen

Outsourcing kaldes for folk der har erfaring med det også downsizing.

Der er kun negative svar på alle dine spørgsmål. Der er ingen fordele ved outsourcing, udover at man får downsizet sin IT drift til en højere pris. Den økonomiske fordel kommer når man insourcer igen med samme lave driftsniveau som outsourcing partneren har leveret.

Hele problemet består i, at der ikke uddannes tilstrækkeligt med folk til at varetage driften. Det er her man bør sætte ind.

For 10 år siden uddannede/efteruddannede alle de store virksomheder typisk et hold unge mennesker (datamatiker?) med få års mellemrum, så de kunne varetage et rigtigt arbejde. Så beholdte de selv den bedste halvdel, mens den anden halvdel fint kunne få arbejde andre steder.

Jeg ved ikke hvorfor det er holdt op ? Det er det politikerne skal se på. Er grunduddannelsen for dårlig ? Er alle virksomheder begyndt at spare sig ihjel på IT området ? Hvad er der gået galt ?

For der er ingen der skal tro at man får samme drift og ansvarsfølelse ved en outsourcingpartner. Man får noget der er helt anderledes.

Men finansfolkene er glade. En 5 årig kontrakt er en variabel (kapacitets) omkostning, en ansat der kan fyres med 6 måneders varsel en fast omkostning. Og så slipper man for at skulle hyre og fyre, og kan spare lidt i HR.

Jeg vil også gerne se evidens for, at man har bedre drift med outsourcing 5-10 år inde i en kontrakt.

Martin Sørensen

Man kan jo nok finde eksempler på hvor det er gået godt og andre meget lignende situationer hvor det er gået skidt. Det kan i sidste ende være småting der afgør om resultatet bliver positivt eller negativt. Hvis det var ligetil at få de svar, så ville det vel ikke gå så galt så ofte?

At politikere ofte kan være faktaresistente hjælper selvfølgeligt ikke på sagen, men ingeniører har det jo også ofte med at være pessimistiske og primært se alle problemerne, så vi er nok lidt selv ude om det når politikerne måske bliver trætte af at høre på os, også selv om vi mange gange kan sige 'se, hvad sagde jeg' når et projekt kører i havnen. Nogle gange har man bare brug for en nærmest religiøs tro på at noget kan lade sig gøre hvis man vil skabe noget nyt og så vil det naturligvis gå galt ind imellem.

Dermed ikke sagt at der ikke er noget at gøre for jeg er helt enig - jeg er er ikke religiøs og foretrækker at trække beslutninger på et oplyst grundlag. I langt de fleste tilfælde sikrer det et bedre udfald end en mavefornemmelse.

Anne-Marie Krogsbøll

vi er nok lidt selv ude om det når politikerne måske bliver trætte af at høre på os,


Men ved vi overhovedet, at dette RH-initiativ kommer fra politikerne, og ikke var koncernledelsen/direktionen/CIMT, som blot bruger politiske ønsker om effektiviseringer som figenblad? (det er uklart for mig, hvorledes disse instanser forholder sig til hinanden).

Ulrik Nissen

Om det tæller som "evidens" må andre afgøre, men som tidligere medarbejder i Mærsk Data har jeg på egen krop mærket hvad salg/outsourcing gør...:

https://www.computerworld.dk/art/162439/ibm-overtager-maersk-data

3 år senere:
https://nordjyske.dk/nyheder/medarbejderflugt-fra-maersk-data/b2252de3-4...

En indrømmelse, når man er ved at forlade skuden 8 år senere:
https://www.business.dk/digital/salg-af-maersk-data-forvaerrede-esplanad...

Morten W. Jørgensen

Nu har jeg læst de tre link du giver et par gange, og kan ikke helt finde de steder de omhandler outsourcing til Indien.

Kan du hjælpe mig med at finde det?

Jeg kan læse noget om salg, medarbejderflugt og nedskæringer, men det er vel ikke det, der er præmisen i dette blogindlæg.

Jan Gundtofte-Bruun
Bjarne Thomsen

Det interessante er evidens for en årsag-virkning sammenhæng; evidens for en statistisk relation mellem mange parametre siger intet om kausaliteten. De ortodokse statistikere hævdede hårdnakket, indtil omkring 1990, at evidens for en årsagssammenhæng var umulig.
Judea Pearl har skrevet en bog om problemstillingen: CAUSALITY: Models, Reasoning, and Inference. (Cambridge University Press).

Man kan jo starte med at læse epilogen til anden udgave:
bayes.cs.ucla.edu/BOOK-2K/causality2-epilogue.pdf

Poul-Henning Kamp Blogger

Det interessante er evidens for en årsag-virkning sammenhæng;

Det er nok væsentligt mere abstrakt end vi behøver her.

Hvis der f.eks, som jeg gætter på, ikke er en eneste outsourcing der har givet bedre og/eller billiere resultater, stopper festen jo der for alle normale mennesker.

Så hvor er de, successhistorierne om at outsourcing gav bedre og/eller billigere IT ?

Kenn Nielsen

Hvis der f.eks, som jeg gætter på, ikke er en eneste outsourcing der har givet bedre og/eller billiere resultater, stopper festen jo der for alle normale mennesker.

Så hvor er de, successhistorierne om at outsourcing gav bedre og/eller billigere IT ?

Hvis du vil bruge det som et argument imod outsourcing, er bange for at den eneste vej frem, er først at opremse alle de store udsovsninger som er nogenlunde sammenlignlige i størrelse og besparelsesargumentation.

Derefter at gennemgå dem een for een, og lade dem med insiderviden byde ind. Anonymiseret eller ej.

Kun på dén måde kan argumentet "ingen outsourcing har leveret hvad der forventedes" veje på på vægtskålen.

Jeg ved godt at sund fornuft ville kunne overflødiggøre ovenstående, men ...... når sund fornuft er et relativt ukendt begreb...

K

Gert Madsen

Lettere OT, men hvis jeg har forstået det ret, så kunne HPV-sagen rulle så langt, fordi man aldrig har fået lavet de undersøgelser, som man normalt laver på det medicinske område.
Dvs. der har netop manglet evidens.

Morten Fordsmand

Er desværre ikke særligt nemt i sociologi, alt den stund at der kræves ting som dobbelte blindforsøg og den slags.

Når det kommer til outsourcing, og evt offshoring, af IT drift er det ikke helt så nemt at sammenligne, da det ville kræve et statistisk signifikant antal par af virksomheder der outsourcede/ikke outsourcede, som så kunne sammenligne på de i øvrigt fremragende parametre som PHK nævner.
Da dette som enhver rigtig god katastrofetest ville kræve et parallelt univers, må vi nok forlade os på konsulentrapporter, der jo som bekendt er lige så troværdige som enhver anden statistik.

Men på et rent personligt plan har jeg kun en generel kommentar til outsourcing, og den vedrører de medarbejdere der rammes - stakkels mennesker.

Lars Bendix

Måske kunne den her "akademiske forskning" bruges:
https://www.researchgate.net/publication/315767339_Calculating_the_Extra...

Det er godt nok off-shoring og ikke outsourcing, men det lugter da lidt af fisk. Og så er der Sverige og Indien, så det smager måske også af fugl. Men da empirien stammer fra en større privat virksomhed (hvis navn ikke nævnes) kan det jo nok ikke overføres til en dansk offentlig virksomhed som har bedre styr på tingene?

Claus Futtrup

Det er ikke let at lægge for dagen at finde evidens (beviser). For at tage en af de lettere (og så alligevel ikke):

>Sker der flere eller færre data-lækager efter outsourcing til Indien ?

Jeg forstår det sådan at data i denne forstand kan forstås af mennesker på en måde, og ikke er krypteret til ren nonsense, fordi er det nonsense, så er det også begrænset hvad denne outsourcing kan erstatte ift. håndtering (dvs. der bliver ingen besparelse ift. arbejdskraft).

Risko-vurdering:

Lækage handler om kompetence hos de involverede som håndterer disse data, samt antal involverede (flere = større risiko), og evt. løbende udskiftning i medarbejderstaben, samt data-transport (fysisk afstand, i datalogisk forstand - f.eks. antal servere), og kvaliteten af kryptering ved data-transport, men også hvem evt. modstanderen er (f.eks. en hacker). Ansvarsbevidsthed, som til dels er afledt af viden om konsekvenser ved et data-læk (konsekvens for leverandøren, men også ansvarsfølelsen ift. kunden).

Glenn Møller

Kig især i søjlerne "Outsourced or in-house?" og "Outcome":
List of failed and overbudget custom software projects:
Citat: "...2008-2013...Digital Media Initiative...more than 98m pound (81.7m pound)...Outsourced, then insourced, then outsourced again...Cancelled..."

Relateret erfaring:
9. feb 2011, ing.dk: Boeing-chef: Massiv outsourcing af Dreamliner-produktion var en fiasko:
Citat: "...
Med denne strategi fjernede man en lang række kernekompetencer inden for produktion og udsatte sig for en stor økonomisk risiko, hvis underleverandørerne ikke kunne levere varen.
...
»Vi har brugt flere penge på at rydde op, end vi ville have brugt, hvis vi havde beholdt kernekompetencer hjemme,« siger han.
..."

31. januar 2011, Danske it-chefer frygter lock-in i skyen - se hvorfor.
Risikoen for lock-in bekymrer it-cheferne, når det kommer til cloud computing. Få forklaringen her
.

2010, Outsourcing til lavtlønslande – løgnen vi alle kender:
2010, The Outsourcing Low Cost Lie:
Citat: "...
This is exactly what happens with outsourcing projects in most software companies. If you ask companies why they do it, invariably they answer that outsourcing will save money AND time over local resources. That’s an unbelievably huge lie. It’s time to tear that apart.
..."

Bag paywall: 17.09.13, jp.dk: Insourcing, outsourcing eller rightsourcing?:
Citat: "...
Efter flere år med kraftig vækst i outsourcing af itfunktioner til bl.a. Indien, er trafikken begyndt at gå den anden vej. Ofte viser det sig, at der ikke noget sparet ved at udflage. Arkivfoto: AP
..."

27. maj 2016, version2.dk: Dansk startup brændte fingrene på indiske app-udviklere: »Vi troede pengene var tabt«.
Iværksættertrio faldt for indisk knaldtilbud, da app’en skulle udvikles. Vi bruger aldrig Indien til udvikling igen, siger stifter
:
Citat: "...
Outsourcing er altid en tillidssag, og selv nogle af de helt store leverer dårligt kode der bør skrives om fra bunden inden det sættes i produktion.
Fordelen ved egne ansatte, eller at hyre konsulenter ind (også fremmede remote workers) og selv styre projektet er, at man kan smide de dårlige folk ud inden de gør for meget skade. Ved outsourcing præsenterer de deres bedste mand, og når de så får ordren, så hyrer de gadefejeren ind til din opgave. Man ser også det samme i DK.
Der er stor forskel på outsourcing og offshoring.
..."

Meget interessant oplæg og præsentation: Cloud/outsourcing kan kun betale sig for opgaver, som skal upsizes og downsizes hurtigt - eksempler med storage, licenser osv. I andre tilfælde er in-house datacenter billigst med ca. en faktor tre:
2018, infosecurity.dk: KEYNOTE: Sande historier om det virkelige liv i skyen.
Download af præsentation kræver login:
Citat: "...Mikkel Næsager, CTO og medstifter af Kostner Group..."

2. oktober 2014, trendsonline.dk: Kulturelle forskelle spændte ben for online outsourcing.

21. aug 2009, ing.dk: B&O ramt af skuffende outsourcing.

7.8.07, Outsourcede data gidsel i afpresning?:
Citat: "...
Det amerikanske selskab anklager nu sin Infosys for at holde de amerikanske data som gidsel i en afpresningssag. Data og software vil ikke blive ”løsladt” før The Buying Triangle har droppet sagsanlæg mod Infosys, lyder beskyldningen.
..."

16. oktober 2008, version2.dk: Handelshøjskole i outsourcing-chok: Afrikansk it-firma trak stikket ud.
Copenhagen Business School har lært om risikoen ved outsourcing på den hårde måde. En leverandør fra Mauritius lukkede, og Handelshøjskolen står nu tilbage med et halvt projekt
.

24. juli 2017, computerworld.dk: Svensk statsminister efter it-skandale: Vi skal sætte grænser for outsourcing.
Der skal sættes grænser for udliciteringen i Sverige, efter fortrolige data er blevet lækket fra den svenske Transportstyrelse. mener den svenske statsminister
.

Hvorfor omgå denne lov; der var jo en grund til den blev lavet?:
19.08.11 Gammel krigslov gør cloud ulovlig:
Citat: "...
Henvisningen til Krigsreglen skyldes, at netop denne regel gør det ulovligt at sende personfølsomme data uden for Danmarks grænser, da de skal kunne destrueres i tilfælde af krig.
..."

27. juni 2016, version2.dk: Kontraktkrig: Hver fjerde virksomhed rager uklar med leverandøren:
Citat: "...
»Der er mange outsourcingaftaler, der er lavet på dårlige kontrakter. Kontrakterne har generelt været for svage til at sige, hvem der har ansvaret,« sagde han til Version2.
..."

26. september 2017, computerworld.dk: It-afdelingens nye udfordring: Det er ikke én cloud, man satser på - men snarere et nyt it-kludetæppe.
Når man som it-chef og it-organisation vælger at satse på cloud, er der reelt tale om at man skal kunne håndtere flere cloud-løsninger og -leverandører og også skal sikre samspillet med det lokale it-miljø
.

12 Sep 2017, theregister.co.uk: Your boss asks you to run the 'cloud project': Ever-changing wish lists, packs of 'ideas'... and 1 deadline.
Learn from 'Bob'. RUN! As fast as your £$% legs will take you
:
Citat: "...
The management crisis exploded like a North Korean warhead over Guam. There followed closed-doors meetings between Bob and his managers - no one in a Mega Corp has only one boss, ever). Massive salary increases were offered, additional bodies. Pretty much anything short of hookers and blow.
Bob admitted off the record he’d played along, just to see just how high they would go. He had no intention of ever staying.
..."

16. marts 2011, computerworld.dk: Fat det nu - din cloud-kontrakt er ikke til forhandling.

12. november 2015, Opråb til it-cheferne: I har misforstået noget helt grundlæggende ved cloud computing.
Gartner Symposium: Alt for mange virksomheder arbejder forkert med cloud computing, og deres cloud-strategier bygger på et helt misforstået udgangspunkt
.

5. oktober 2011, computerworld.dk: Skyen skuffer mange virksomheder.
De fleste virksomheder bruger allerede cloud-tjenester, men kun få er fuldt ud migreret til skyen
.

12. august 2013, computerworld.dk: Frustration blandt it-chefer: Vi kan ikke gennemskue kontrakten.
Cloud computing rummer masser af muligheder, men også mange dilemmaer. En af de største udfordringer for it-cheferne er at opnå den nødvendige gennemsigtighed og konsekvens i kontrakten med cloud-leverandøren
.

16 May 2014, theregister.co.uk: Cloud computing is FAIL and here’s why.
Stick that online service up your SaaS
:
Citat: "...Cloud computing is shite. It takes over everything you’ve got, then farts in your face and runs away giggling..."

7. januar 2014, computerworld.dk: Advarsel: Hold disse data væk fra cloud'en.
Virksomheder bør holde bestemte data langt væk fra cloud-løsninger, mener Dansk Industri
.

Dette gælder også generelt:
11. maj 2015, computerworld.dk: Bare et godt råd: Overlad aldrig dit firmas skæbne til en mellemmand.
Klumme: Sørg altid for, at hostingvirksomheden har registreret dig selv eller din virksomhed som som ejer af det forretningskritiske website. Det er en rigtig dårlig ide at overlade det til en mellemmand. Se hvorfor her
.

13. december 2012, computerworld.dk: Kritik: Så dårlige er store it-leverandørers cloud-SLA'er
Mange af de service-aftaler - SLA'er - som de store cloud-selskaber tilbyder er blandt de værste. Se her, hvad der er galt
.

5. marts 2012, version2.dk: Pas på din cloud-forretning: Lovgivning er ikke global.
Business Software alliance advarer i ny rapport om store udsving i, hvor parate forskellige lande er til cloud computing
.

8. februar 2012, version2.dk: It-advokat: Nu går grænsebommene ned over internettet.
Internettet er ikke et globalt cyberspace, men bliver i stigende grad hegnet ind af nationale love. Det har konsekvenser for de store cloud-leverandører
:
Citat: "...»Ja, man kan bruge en proxy-server. Og hvis du gør det, så tillykke! Du er nu i praksis en digital smugler..."

23. juli 2012, Sikkerhedsekspert: Ryd op efter dig selv i skyen
Det lykkes ikke alle cloud-leverandører at slette tidligere kunders data ordentligt, før den næste kunde får adgang til diskene
.

6. september 2016, version2.dk: Pilgrim skyer public cloud: Det koster kassen at komme ud igen.
Det ville koste Pilgrim over 400 konsulenttimer, hvis selskabet fortrød og ville ud af en gængs cloud-løsning. Blandt andet derfor valgte smykkegiganten at købe nyt hardware og outsource drift-hovedpinen
.

15. april 2016, version2.dk: Cloududbyder under beskydning: tolv-dobler prisen med måneds varsel.
Kunder revser britiske Monster Cloud efter annoncering af gigantisk prisstigning
.

10. februar 2016, computerworld.dk: Gartner: Tro ikke på it-selskaberne - de overdriver succes på cloud-området med smarte regnskabsfiduser.
Cloud-leverandørerne overdriver vildt størrelsen på den omsætning, som de henter på cloud-tjenester. "Vi anbefaler, at CIO'er aldrig tager de oplyste omsætnings-tal på cloud-tjenester for gode varer," lyder det fra Gartner
.

8 Jun 2016, theregister.co.uk: AWS Sydney's outage shows the value of a walk in the cloud.
Telecoms cables just above sea level? They'll be just fine in a flood! NOT
.

Læs: Cloud er ikke billigere?:
21. november 2017, computerworld.dk: Klar besked om cloud computing: Glem alt om billige servere og storage - nu har virksomhederne fanget fidusen.
Virksomhederne har ændret opfattelse af cloud computing. Væk er fokus på at spare penge. I stedet handler det nu om en række nye teknologier, der er helt afgørende for virksomhedens fremtid
.

6. november 2017, www.version2.dk: Cloud-konsulent: Pas på håndjern i serverless.
Cloud-priser afspejler ikke leverandørernes udgifter, og serverless betyder nemt leverandør-håndjern
:
Citat: "...
Hvis cloud-leverandørerne taber penge, fordi kunderne flytter sig fra virtuelle instanser til serverless, så vil leverandørerne også sætte tommelskruerne på. Sådan er den indbyggede logik i cloud-markedet.
..."

9. maj 2017, computerworld.dk: Kontroversiel udmelding fra Michael Dell: "Du bliver ikke konkurrencedygtig, hvis du satser på public cloud":
Citat: "...
"I mange tilfælde kan public cloud være dobbelt så dyrt som at køre it in-house," lød det fra CEO'en.
..."

15. maj 2017, version2.dk: Skygge-it: Ni ud af ti cloud-services kører uden om it-afdelingen.

Og den modsatte vej!:
30. marts 2017, computerworld.dk: Microsoft-boss erkender: Vi mangler standarder til at flytte data i skyen.
Interview: Cloud-æraen er over os, og alt lyder til at blive fantastisk. Men hvorfor er det så bøvlet at flytte applikationer og data fra den ene it-virksomheds cloud og over til den næste sky? Se her hvad Microsofts cloud-chef, Brad Andersson, mener om det
.

Hybrid af public cloud og private cloud:
10. marts 2017, computerworld.dk: Amazon er blevet klogere: Derfor fungerer en hybrid-arkitektur med cloud og egne servere faktisk udmærket.
Klumme: Diskussionerne mellem tilhængere af cloud og on-premises-løsninger kører for fuld tryk. Men en kombination fungerer udmærket, viser Amazons erfaringer
:
Citat: "...
I dag ved vi, at billedet har brug for en nuancering. Der er situationer, hvor det bedste scenarie er en hybridløsning med en kombination af cloud-teknologi og on-premises-servere, som integreres tæt. Og hos AWS oplever vi i stigende grad, at de etablerede virksomheder gerne vil drøfte denne mulighed med os.
..."

30. januar 2017, computerworld.dk: Microsoft scorer kassen på cloud-abonnementer - men antallet af nye abonnenter falder voldsomt.
Microsoft tjener styrtende med penge på selskabets mange abonnementstjenester i skyen. Men antallet af nye abonnenter falder drastisk
.

Anne-Marie Krogsbøll

Lettere OT, men hvis jeg har forstået det ret, så kunne HPV-sagen rulle så langt, fordi man aldrig har fået lavet de undersøgelser, som man normalt laver på det medicinske område. Dvs. der har netop manglet evidens.

Du har ret, Gert Madsen. Jeg kan henvise til et helt kapitel om denne sag i Peter Gøtzches nyeste bog "Overlevelse i en overmedicineret verden". Peter Gøtzsche er verdenskendt ekspert i evidens - og han peger netop på den manglende evidens for HPV-vaccinen - uden på nogen måde at være vaccinemodstander. Selv om man går ind for vaccinationer, kan man jo godt samtidig gå ind for ordentlig evidens. Det er trods alt millioner af kvinders helbred, det handler om.

Anne-Marie Krogsbøll

Lækage handler om kompetence hos de involverede som håndterer disse data, samt antal involverede (flere = større risiko), og evt. løbende udskiftning i medarbejderstaben, samt data-transport (fysisk afstand, i datalogisk forstand - f.eks. antal servere), og kvaliteten af kryptering ved data-transport, men også hvem evt. modstanderen er (f.eks. en hacker). Ansvarsbevidsthed, som til dels er afledt af viden om konsekvenser ved et data-læk (konsekvens for leverandøren, men også ansvarsfølelsen ift. kunden).


Læg dertil opfyldelse af tilsynspligten - ikke just noget, vi herhjemme udmærker os ved. Så vidt jeg ved, er der evidens for, at den pligt springer vi simpelthen over. Så jeg gætter på, at der ikke i Region H sagen er regnet på, hvad det vil koste at føre et effektivt tilsyn med eksterne databehandlere, underdatabehandlere, underunderdatabehandlere, underunderunderdatabehandlere og så fremdeles (vokser eksponentielt som tiden går). Og man skal huske også at tillægge mange, mange mandetimer, som skal bruges til at slås med alle disse eksterne databehandlere for at få aftalte rapporter vedr. den slags - baseret på erfaringerne med SP.

Bjarne Nielsen

Hvad er der blevet af denne problemstilling?

Efter intens og vedholdende lobbyvirksomhed fra bl.a. Regionerne og DI, kan man finde flg. tekst i Databeskyttelsesloven pgf. 3, stk. 9:

Justitsministeren kan efter forhandling med vedkommende minister fastsætte regler om, at personoplysninger, der behandles i nærmere bestemte it-systemer, og som føres for den offentlige forvaltning, helt eller delvis alene må opbevares her i landet.

Vores stemmer ved det kommende valg er vigtigere end nogensinde - og det er sådan set ligegyldigt om man er til rød eller blå blok, for i begge lejre har de partier, som selvdeklarerer sig som 'regeringsbærende', allerede tydeligt og ved flere lejligheder vist, hvor de står i sager som denne.

PS: ironisk, som den lov, som kalder sig 'Databeskyttelsesloven' indeholder så mange nye bestemmelser om, hvordan data ikke behøver blive beskyttet - det er tæt på, at der var mere demokrati i den nu hedengangne Tyske Demokratiske Republik end der er databeskyttelse i Databeskyttelsesloven...

Anne-Marie Krogsbøll

Tak for nedslående besked, Bjarne Nielsen. Så nu har man altså vendt krigsreglen på hovedet - det skal udtrykkeligt bestemmes ved lov/bekendtgørelse, hvis data skal blive i landet...

Vorherre bevares....

Men jeg kan da stadig undre mig over, hvad der så er blevet af den oprindelige regel? Kan man bare ugyldiggøre den på denne måde, eller har ministeriet håbet, at alle har glemt den?

Nis Schmidt

Der er udfordringer i SP, dels er Epics system en fordansket udgave, kodet af mere eller mindre lokale ingeniører, som måske har eller ikke har den fornødne indsigt i domæne og teknologi?
Epics system bygger på InterSystems Caché - som er nutidens inkarnation af standard MUMPS.

RH skal naturligvis ikke outsource noget så borgernært som helbredsoplysninger nogen steder hen!

Christian Lynbech

Det er jo fint at sætte baren højt med kontrollerede dobbelt-blinde forsøg, i en situation hvor man kan finde både gode og dårlige eksempler, men hvis nu vi er i situation at der ikke findes nogen eksempler på success-fuld outsourcing i 100+ mio klassen, så vil jeg give PHK ret i at sagen ligesom er uddebateret for de fleste almindelige mennesker.

Bjarne Thomsen

Jeg skrev med vilje evidensbaseret IT, ikke evidensbaseret outsourcing.
Evidens skal have en rationel betydning for, at man overhovedet kan anvende ordet.

Kunsten er, ifølge Pearle, en aktiv indgriben ud over den passive dataindsamling. I tilfældet vaccination sammenligner man grupper med og uden vaccination. Noget tilsvarende for IT outsoursing forekommer mig helt umuligt. Man kan kun henvise til den sunde fornuft.

Men det slog mig, at man kunne sammenligne IT-projekter, hvor topledelsen er med eller uden datalogisk baggrund. Er der evidens for, at mange IT-projekter kører af sporet på grund af en manglende datalogisk baggrund?

Glenn Møller
Peter Stricker

Jeg tror det Ivar Jacobson der siger “repeatable processes with predictable outcome”...


Den må du gerne lige forklare nærmere. Ud over at jeg ikke kan se nogen indikationer på, at Ivar Jacobsen skulle være den oprindelige ophavsmand til ordene, så kan jeg heller ikke se, hvordan de passer ind i denne diskussion.

Jeg opfatter det citerede som en opskrift på succes. Men selvom PHK nævner outsourcing[0] til Indien, og det må være dette, du opfatter som en "repeatable process with predictable outcome", så får jeg ikke det indtryk at PHK betragter dette som en ubetinget succes.

Jeg forstår simpelthen ikke budskabet i dit indlæg.

[0] Tak, Poul-Henning, for at kalde det "outsourcing" og ikke "sourcing".

Mads Hjorth

Min pointe.. og måske også Ivars, er at software udvikling bør være en ingeniør disciplin. Altså en disciplin der er kendetegnet ved "repeatable processes with predictable outcome"... Og ikke hit n' miss, go lucky, hvis du har den rigtige leverandør-agtige projekter.

Og ingeniør disciplinerne er netop baseret på evidens.

Og måske er citatet bare min egen slogan-agtige formulering af SEMATs målsætninger.

Log ind eller Opret konto for at kommentere