IT-Havarikommission nu!

Et klokkeklart eksempel på hvad en IT-havarikommission burde udrede, så det aldrig gentager sig:

"
Beklagelig fejl forsinker vaccination af målgruppe 5

20.03.2021

Region Midtjylland beklager at en menneskelig fejl har forsinket invitation til vaccination af nogle borgere i målgruppe 5

Fejlen har alene ramt borgere i målgruppe 5, hvis cpr-nummer begynder med 0. Målgruppe 5 omfatter borgere, der er i særlig risiko for et alvorligt forløb med Covid-19.

Alle berørte borgere er fredag 19. marts inviteret til vaccination af Statens Serum Institut (SSI) via e-boks (med brev, hvis fritaget for e-boks).
Yderligere undersøgelse i gang

Region Midtjylland og Statens Serum Institut undersøger desuden, om lav tilslutning til vaccination i målgruppe 5 skyldes fravalg eller en endnu ukendt fejl.
"

KIlde: https://www.rm.dk/om-os/aktuelt/nyheder/nyheder-2021/marts-21/beklagelig...

Kommentarer (46)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jesper Stein Sandal

Det her vil være en god case.

Dels er det interessant at finde årsagen (ikke for at placere et ansvar - for det vil næsten altid ligge hos ledelsen), og dels vil løsningerne være nogle, som alle kan lære af.

Det gælder uanset, om årsagen er "Bjarne skulle først have splittet strengen, dernæst parset integeren" eller "Leverandøren gemmer CPR i et uhensigtsmæssigt format".

I begge tilfælde vil løsningen være systematisk: Skal Bjarnes batch-script i fremtiden lige tjekkes en gang, inden det sættes til at spytte mails ud? Skal vi stille mere specifikke krav til dataformater?

Ofte vil det - fra andre havarikommissioner - være flere faktorer og derfor også flere løsninger, der skal i spil.

Udfordringen vil nok altid være, at det i sidste ende lander på "ledelsen skulle nok have interesseret sig lidt mere for, hvad der foregår nede i maskinstuen, men ikke så meget, at de slet ikke kan få noget fra hånden".

  • 28
  • 0
#2 Ole Kaas

Jeg kan godt forestille mig hvad der er sket med det '0' præfiks; det sædvanlige klummerværk med lemfældig omgang med datatyper og konvertering mellem disse - string, int, date osv. Som regel er det nogen der har forsøgt sig ud i selv, at kloge sig i dato, tid og kalendere fremfor at brug bundsolide og gennemprøvede biblioteker.

Men hvorfor kun gruppe 5? Opfinder man den dybe tallerken i hver gruppe eller?

  • 10
  • 0
#4 Christian Nobel

Jeg kan godt forestille mig hvad der er sket med det '0' præfiks; det sædvanlige klummerværk med lemfældig omgang med datatyper og konvertering mellem disse - string, int, date osv.

Svarende til Nittens implementering af affaldsdatasystemet, hvor de mente at kommunenumre skulle være repræsenteret med et foranstillet nul (hvor de så end havde den ide fra) - samtidig med de lavede en regnearksskabelon som indberettere skulle bruge.

Gæt selv hvad der så skete med det foranstillede nul, og sanity check var jo ikke noget man brugte, så data blev afvist.

  • 15
  • 0
#5 Lars Andersen 2

Hvis du tager en tekst fil separeret med semikolon, og læser ind i excel , så vil cpr numre startende med nul blive læst ind som tal. Dermed stryger den et evt. nul i starten af cpr nummeret. Hvis der er en bindestreg i nummeret, og det starter med nul, så bliver det læst korrekt ind, da excel betragter feltet som text. Det man skal gøre under importen er at sætte de pågældende felter til Text. Det er en klassisk "fejl" man tit ser når man laver tingene manuelt i excel.

  • 28
  • 0
#8 Christian Nobel

Hvis du tager en tekst fil separeret med semikolon, og læser ind i excel , så vil cpr numre startende med nul blive læst ind som tal. Dermed stryger den et evt. nul i starten af cpr nummeret. Hvis der er en bindestreg i nummeret, og det starter med nul, så bliver det læst korrekt ind, da excel betragter feltet som text. Det man skal gøre under importen er at sætte de pågældende felter til Text. Det er en klassisk "fejl" man tit ser når man laver tingene manuelt i excel.

Det har ikke noget specifikt med Excel at gøre, sådan opfører alle regneark sig, og det er helt korrekt adfærd at et tal er et tal, med mindre man specifikt fortæller regnearket andet.

Fejlen ligger i at nogen tror at et regneark kan bruges som database, eller, gys, et "program" (eller måske en "app", som jo er så populært på nydansk).

  • 25
  • 0
#10 Malthe Høj-Sunesen

Jeg har set at foranstillede 0'er er fjernet (primært af en mellembehandling i Excel), samt at man har forsøgt at gemme CPR-numre i 32 bit signed int, hvormed alle CPR-numre over 214748-3647 (eller i praksis alle hvor CPR-dag >= 22) fejler.

CPR-numrene er farlige i den sammehæng, for de fleste personer (endda it-kyndige og programmører!) vil identificere en række tal som netop et tal, og ser ikke naturligt et problem i at foranstillede 0'er fjernes.

Hvis CPR-numre blev ændret til at indeholde både tal og bogstaver kunne vi undgå mange konverteringsfejl; både dem, som er synlige for offentligheden, og dem, som ikke er blevet set af offentligheden.

Desværre vil de fleste konverteringsfejl kun blive set som en blip på et budget, og IT-havarikommisionen (når en sådan forhåbentligt bliver nedsat) vil næsten aldrig kunne blive sat i sving med denne type fejl.

  • 6
  • 0
#16 Maciej Szeliga

Jeg kan godt forestille mig hvad der er sket med det '0' præfiks; det sædvanlige klummerværk med lemfældig omgang med datatyper og konvertering mellem disse - string, int, date osv. Som regel er det nogen der har forsøgt sig ud i selv, at kloge sig i dato, tid og kalendere fremfor at brug bundsolide og gennemprøvede biblioteker.

Uhmmm... og hvordan forklarer man så at man ikke opdager at personnr. lige med et er blevet 9 cifre langt når det skal være 10 ? Det alene burde tænde alarmlamperne.

Vi kunne evt vælge at lave CPRnumrene om efter svensk model med årstallet først om med 4 cifre så har vi næsten 8000 år til at løse det næste problem - år 10K problemet!

  • 3
  • 0
#17 René Nielsen

Jeg forstår ikke hvorfor du igen trækker krikken ”IT-Havarikommission” af stalden?

En IT-Havarikommission – det kommer ikke til at ske for der ingen politisk opbakning, som i slet ikke.

Det danske folketing har en sjælden grad af enighed blandt samtlige partier, om ikke at oprette noget der er IT-relateret. Om det er et IT-ministerium, et IT-udvalg, en IT-Havarikommission eller hvad det nu måtte være.

For en folketingspolitiker er IT blot et redskab og ikke andet. Det er derfor der aldrig kommer noget - som politisk behandler IT.

I en folketingspolitikkers øjne er det en menneskelig fejl med de vacciner og ikke andet. Det har ikke noget at gøre med om medarbejderne egentlig er uddannet eller den valgte projektmetode.

En bil er også bare et redskab og afhængig af bilens vægt, fart og lignende kræves der er en formel uddannelse i form af et kørekort. I starten krævedes der ikke kørekort men blev indført i 1907 og havde overvejede karakter af en orientering af bilens tekniske dele.

I dag fylder teknik som bekendt meget lidt i uddannelsen men hvordan man kører, fylder temmelig meget – lige som der er en transportminister, ministerium med tilhørende udvalg ligesom der er forskellige kørtkort.

Det er iskoldt, antallet af trafikdræbte som er årsag til at det i dag tages politisk seriøst.

Og det er det vi står overfor. Der skal en udefra kommende og voldsom hændelse til, før det politiske fokus ændres. Så længe der ikke er ”stemmer i det” – sker der ikke noget.

De IT-skandaler vi har haft er slet ikke nok. Vi skal have et hackerangreb som f.eks. lægger hele el-nettet ned i en 14-dages tid - gerne længere tid.

Forsyningskæderne skal bryde helt sammen således at du ikke kan tanke benzin, gå i supermarkedet og købe mad, ingen mobiltelefoni eller andet internet, tage med toget, købe medicin, tage på sygehuset, arbejde hjemmefra osv. osv.

Jeg ønsker ikke at det sker, men for en politiker lyder det meget fjernt at strømmen forsvinder så længe - hvor det for en gruppe af hackere som assisteres, af en ingeniør i kraftværker er det en relativ simpel opgave.

Du skal bare have adgang til kraftværkets kontrolsystem, så kan du først skrue op for styrken i el-nettet og dermed brænde relæer af i stort omfang og til sidst crashe turbinen. Så er ikke kun kraftværket sat ud af drift i lang tid, det samme er hele forsyningsnettet.

Med de rette zero-days hack’s så tager det vel ikke meget over 10 minutter (inkl. kaffepauser) at udfører ovenstående angreb (pr. kraftværk).

Efter et sådan angreb, så får du din IT-Havarikommission indtil da, er det spildte anstrengelser.

Så længe IT politisk set blot er et redskab, så sker der ikke noget.

  • 15
  • 1
#20 Peter Kaidin Frederiksen

Men hvorfor kun gruppe 5? Opfinder man den dybe tallerken i hver gruppe eller?

I princippet også for grupeprne, 2, 4 og 6. (gruppe 1, skulle ikke inviteres men blev vaccineret direkte på plejehjemmende) https://www.sst.dk/da/corona/Vaccination-mod-COVID-19/Hvem-skal-vaccineres

Hvorfor er der mennesker i den process

Fordi de modsat grupperne der er defineret ud årgange (3 og 7-10), skal findes manuelt ud fra f.eks. ansætteælsesforhold (gruppe 4 ) og sygdomsforld (gruppe 5)

https://www.sst.dk/da/nyheder/2021/hvordan-finder-vi-personer-i-saerligt...

Mvh Peter

  • 12
  • 0
#21 Flemming Riis

Hvorfor er der mennesker i den process

Fordi de modsat grupperne der er defineret ud årgange (3 og 7-10), skal findes manuelt ud fra f.eks. ansætteælsesforhold (gruppe 4 ) og sygdomsforld (gruppe 5)

Det er vel stadig bare et flag på sundhed.dk som PLO og andre med adgang kan sætte

Det lugter stadig for meget at xls der bliver mailet rundt , de har haft 7-9 måneder til at få dette på plads så systemerne burde være klar

  • 6
  • 1
#22 Glenn Møller-Holst

Led efter om cpr (mennesker) startende med nul er blevet:

Fejlagtigt er erklæret døde

Fejlagtigt ikke erklæret døde

Mangler automatiske skattefradrag

Manglende registreringer

Manglende sletning af registreringer

Manglende adgang til oplysninger...

Manglende adgang til at ændre oplysninger...

  • 9
  • 1
#23 Povl H. Pedersen

Dette er vel typisk noget der er lavet af en udenlandsk udvikler der ikke forstår det system han koder op imod. Han har vel antaget at det er et nummer - måske 2, fordi han ikke ved bedre. I nogle lande er et Social Security Number bare et tal.

Den gode gamle med Netto der sendte SMS'er til forkerte modtagere skyldtes også en billig udvikler i et land der ikke kendte ret meget til Danmark. Der lød opgaven: Add +45 to phone number.

Dette er en meget simpel opgave, som alle kan finde ud af.

Men hvis opgaven er gået fra den ene projektleder til den anden er det måske blevet til "læg 45 til feltet suyiufgcf".

Det er svært at outsource til nogle der er meget langt fra vores hverdag.

  • 6
  • 2
#24 Frithiof Andreas Jensen

Hvis man bort i udlandet, "sletter" NemID det navn der er tilkyttet NemID (fordi det kommer fra CPR registeret).

NemID bliver ved med at virke med banken og alt muligt - lige indtil man skal underskrive noget "digitalt", for så kommer fejlen!!!

Eneste "fiks" er en tur på BorgerService.

Måske, ..., burde man fortælle folk at før de rejser til USA eller andet eksotisk og fremmed og derfor per defintion ondt, at de lige skal en tur forbi Borgerservice og få fikset deres NemID inden de rejser!?

.... Eller også kunne NemID, jeg ved ikke, det lyder hårdt og som om det kan tage lang tid, gemme navnet sammen med certifikatet??

Vorherrebevares!!!!!

  • 9
  • 0
#25 Morten Jensen

Hvis du er fritaget digital post eller fx står i Robinson-registeret, så vil du også opdage virkelig mange NemID-tjenester der ikke virker.

Nykredit, Jyske Bank, Codan Forsikring etc., har alle haft store problemer med at få mig igennem diverse selvbetjeningsløsninger fordi jeg står i Robinson-registeret.

Efter et par dages dialog får jeg typisk at vide at jeg er første kunde med dén egenskab, og at jeg derfor har ramt en edge-case.

NemID (og digitaliseringen i DK generelt) er sjældent forberedt til alle disse edge cases. Samtidig findes der sjældent manuelle arbejdsgange til at lukke disse huller. Jeg har haft mit hyr med det ...

  • 17
  • 0
#27 Christian Schmidt Blogger

-Region Midtjylland beklager at en menneskelig fejl har forsinket invitation til vaccination af nogle borgere i målgruppe 5

Hvorfor er der mennesker i den process

Begrebet “menneskelig fejl” er vagt defineret og kan i praksis dække over næsten alt andet end naturkatastrofer. Indtil vi en dag kan skyde skylden på andre arter eller kunstige intelligenser, vil alle it-problemer skyldes menneskelige fejl – nogle mere undskyldelige end andre.

Hvad der menes i det konkrete tilfælde, må stå hen i det uvisse.

  • 12
  • 0
#28 Ditlev Petersen

Et personnummer er ikke et nummer. Den misforståelse er ikke ukendt.

Og vi har nok alle lavet en fejl, der ligner.

Men to ting undrer mig. Hvorfor har det modtagende system ikke himlet op, når det kasserer numre? Og hvorfor har man ikke haft nogle tal, så man kan se, om man har indlæst det samme antal, som man har trukket ud? Det kræver naturligvis en form for koordination, men altså.

Måske er spørgsmålet: Hvorfor har ingen reageret på, at systemet har himlet op?

  • 4
  • 0
#32 Morten Jensen

Vi kunne jo begynde med at erkendende, at det er cifre og bogstaver. ;-)

Off-topic, undskyld på forhånd.

Peter hvad skal vi 'erkendende'?

Du har ofte travlt med perfidt at rette andres eventuelle småfejl. Det bliver trættende at se på i længden.

Jeg havde f.eks. ikke opnået en større eller anden forståelse af det udsagn du citerer, hvis 'tal' havde været erstattet af 'cifre'.

Lad mig hermed opfordre dig til fremover at udvise større tolerance for ligegyldigheder der alligevel ikke forstyrrer meningen.

  • 12
  • 2
#34 Christian Nobel

fordi vi ikke har en IT-Havarikommission :-(

Vil det i denne situation ikke være at skyde over målet med en IT-haverikommision, da det er ret tydeligt at vi har at gøre med at nogle data har været en tur over et regneark, hvilket er absolut uacceptabelt (af flere årsager).

Måske vi skulle starte med nogle klare retningslinjer for hvad der er acceptabelt/tilladt, og især for hvad der ikke er.

  • 5
  • 1
#35 Ulrik Suhr

Jeg er kommet til samme konklusion som dig efter årtier med IT politiske foreninger og IT fag organisationers råben. Det hjælper ikke endnu.

Gammelt kneb inden for problem løsning er at overføre det til en anden branche og beskrivelse for at belyse problemet på en anden måde... Hvis man gør det sammen med andre fagpersoner og problem så kommer man til noget nedslående konklusion. Det du glemmer er andre fagpersoner i denne debat. Prøv en vilkårlig politisk diskussion med lidt dybde og spørg personer i dit netværk med dyb viden om dette. Du vil højest sandsynlig falde bagover af åndenød over hvor lidt det politiske lag magter at forstå. Jeg er selv af den overbevisning at Christiansborg kantine skal sikkerhedsgodkendes på linje med et fængsel af frygt for vores folkevalgte gør skade på andre eller dem selv hvis bestik ikke er af træ eller de spiser med fingrene.

Anden løsning er at gøre det i det private og gerne med en mængde personer så et kritisk pres opbygges. DVS.

  • Opret en gruppe som en kommission består af
  • Søg støtte til juridisk bistand
  • Hver gang der kommer noget skidt for dagen skaf akt indsigt på alt
  • Opret et sted til deling af viden og gør det kendt hvad løsningen er og hvad man skal gøre i fremtiden
  • Forsøg at indføre den kendte viden via forskellige kanaler (uni, Kontrakter, messer ect.)

Når alt virker så er det måske politisk muligt at få det indført. Chancen hvis det virker god er nok større at EU indføre det og presser det igennem til alle landene...

  • 3
  • 0
#36 Nis Schmidt

Slightly OT, og så måske alligevel ikke.

Det er vist ikke eksempler på af et CPR-nr er blevet tolket som en differens, fx: 120345-6789 (=113556 ;)

Imponerende er det dog, hvor meget suppe, der kan koges på et tre dage gammelt "ben" fra dagspressen. Indrømmet: der var nok aldrig sket, hvis man fx havde brugt en "Rational R1000s400", som udviklingsplatform.

Om en ITH er vejen frem eller vi kan klare os med en "IT-ombudsmands-institution", kan ikke afgøre, men regelsættet for en sådan kender jeg udemærket fra "gamle dage":

  • en HW/SW/IT-faglig órganisation, betalt af branchen
  • hvis man får ret af ombudsmanden skal de(n) ansvarlige virksomhed(er) så hurtigt som muligt og uden omkostninger for bruger/kunden finde en acceptabel løsning på problemet (patch, ny version eller lign.)
  • IT-ombudspersonen skal være en SW-fagperson med passende erfaring
  • forankret i folketinget, med en følgegruppe der, hvis opgave er at sikre lovgivning der kan sikre imod gentagelser

Vi kan jo starte med et borgerforslag (vi burde være nok til det her).

  • 1
  • 2
#38 Ditlev Petersen

Vi kunne jo begynde med at erkendende, at det er cifre

Jeg kan ikke arabisk, men jeg har hørt, at cifr betyder nul. Så der er tale om tal, nul og bogstaver.

Endnu en oplysning, som ingen bliver klogere af.

Der er i øvrigt stadig diskussion blandt grafikere, om 0 er et tal eller et helt særskilt symbol. Og om 0 derfor må ligne resten af skriften, eller skal se aparte ud. Måske går det tilbage til før "arabertallene", hvor nullus var noget underligt no'et.

Nullet tilskrives, muligvis ukorrekt, den indiske matematiker Brahmagupta.

Godnat. Og skål!

  • 5
  • 0
#40 Peter Kaidin Frederiksen

Det er vel stadig bare et flag på sundhed.dk som PLO og andre med adgang kan sætte

Hvem har adgang?

Dette forudsætter juridisk: hvem må skrive? og må SSI læse i Sundhed.dk? og hvis man finder det underordnet; så som minimum praktisk: Hvem kan skrive? og kan SSI læse?

For gruppe 2; Kommunerne skal kunne skrive For gruppe 4: alle arbejdsgive, Private som offentlige, herunder kommunale og regionale skal kunne skrive Gruppe 5: Hovedsageligt sygehuslæger: Offentlige som private (en smule hos de praktiserende (PLO)) Gruppe 6: samme som 5

  • 0
  • 0
#41 Nis Schmidt

Teste hvad et MS Office regneark gør ved:

  • |række nr| kolonne A | kolonne B |
  • | 1 | 120345-6789 | =A1 |
  • | 2 | 031245-6789 | =A2 |

Jeg har lige prøvet i LibreOffice v7.03 og må desværre berette, at ovenfor omtalte morsomme resultat IKKE fås i B1, samt at B2 også indeholder CPR-nr, der begynder med '0'.

  • 0
  • 0
#44 Malthe Høj-Sunesen

Hvis man nu bare skrev det korrekt som ddmmåå-nnnn (med bindestreg), var det ikke noget problem.

Jeg har faktisk aldrig set, at en bestemt opbygning var mere korrekt end andre. Hvis man læser BEK nr 1167 af 13/09/2018 står der alene, at:

§ 1. Personnummeret består af 10 cifre, hvoraf de første seks angiver personens fødselsdag, begyndende med fødselsdatoen, derefter fødselsmåneden og til slut fødselsåret uden angivelse af århundrede.

Stk. 2. De sidste fire cifre er et løbenummer, hvoraf det første ciffer i forbindelse med fødselsåret angiver, hvilket århundrede personen er født i. Det sidste ciffer er lige for kvinder og ulige for mænd.

Sidst jeg så en eksempelfil fra CPR-kontoret som viste, hvilket filindhold man kunne forvente, var det heller ikke med bindestreg.

Misforstå mig ikke, meget kunne være mere simpelt hvis det var et krav - men så vidt jeg kan se, er det ikke "den korrekte måde".

  • 1
  • 0
#45 Malthe Høj-Sunesen

Vi kunne jo begynde med at erkendende, at det er cifre og bogstaver. ;-)

Skal vi nu til at observere Brachycera i færd med formering?

Følgende er sammensætning af tal og bogstaver:

1a2b3c

12abc3

123abc

Følgende er definition 1b fra Den Danske Ordbog:

tal substantiv, intetkøn

ciffer

Eksempel: Det sidste tal i vores CPR-nummer angiver som bekendt det køn vi har

;-)

  • 2
  • 0
#46 Jari Wiklund

ubetinget fyringsgrund

Fyringsgrund er en ringe garanti for at det ikke vil ske igen. Desuden mener jeg ikke at der findes en presendens for at kommisionsanbefalinger dikterer hvornår medarbejdere (i det private erhvervsliv?) skal fyres (men jeg kan tage fejl).

En IT-Havarikommission burde lave en grundig root-cause analysis, som vi kender det fra luftfarten. I dette tilfælde formoder jeg at det falder tilbage på en kultur med en meget lemfældig omgang med CPR numre.

En anbefaling kunne i et sådant tilfælde være at behandling af/arbejde med CPR numre skulle kræve en certificering af de medarbejdere som har direkte berøring med CPR numrene.

  • 1
  • 0
#47 Søren Løvborg
  • 0
  • 0
Log ind eller Opret konto for at kommentere