Slår alarm om for dårlige IKT-leveranser fra Sykehuspartner og HSØ

Det er foran styremøtet i Oslo universitetssykehus fredag, at styret informeres om at manglende levering fra Sykehuspartner utgjør en risiko for sikkerheten og driften av IKT-systemene ved Norges største sykehus.
Nå ser de seg nødt til å vurdere andre leverandører for å gjøre jobben.

• Sykehuspartner HF er et offentlig helseforetak som eies av Helse Sør-Øst (HSØ). De har ansvaret for IKT-, HR- og innkjøpstjenester til alle sykehusene i regionen, og har 1400 ansatte.

–  Oslo universitetssykehus HF vurderer at manglende kapasitet hos Sykehuspartner medfører at vedlikehold og videreutvikling av eksisterende infrastruktur ikke er i tråd med kravene sykehuset stiller til sikker og stabil drift av IKT- tjenester, heter det fra OUS.

– Sykehuset må fortsette å bygge kompetanse på området teknisk drift og forvaltning for å kunne bistå Sykehuspartner på dette området. Der leveranser fra Sykehuspartner IKT ikke viser seg å være mulig eller hensiktsmessig må alternative leverandører og leveransemodeller vurderes.

Det store IKT-prosjektet Imod, som skulle modernisere IKT-systemene i alle sykehusene i regionen, er som kjent satt på vent.
Verken Sykehuspartner eller Helse Sør-Øst vil fortelle hvor mye penger som er brukt på dette prosjektet.
Som Dagens Medisin har skrevet, forsøkte nylig Sykehuspartner å skjule et anslått tap på 333 millioner kroner.

Foran styremøtet fredag, advarer også OUS om at vedtaket om å stille IKT-prosjektet på vent innebærer utsettelse av flere planlagte leveranser av kritisk infrastruktur til Oslo universitetssykehus.

– Det har derfor vært nødvendig å etablere egne innsatsgrupper på de mest kritiske områdene, heter det.

Ba Erikstein forklare
På spørsmål til Helse Sør-Øst om hvordan de ser på at OUS nå må vurdere andre alternativer, og om de har synspunkter på kritikken fra OUS, velger de å sende forespørselen videre til OUS-direktør Bjørn Erikstein, og ber i stedet ham om å «tydeliggjøre».

Erikstein understreker i sitt svar til HSØ, og som HSØ så sender til Dagens Medisin, det samme som han allerede har gjort rede for i styrepapirene, at "alternative leverandører og leveransemodeller" innebærer: 
«muligheten for å se på alternativer til en tradisjonell kunde-leverandørmodell i forholdet mellom Sykehuspartner og Oslo universitetssykehus». Han skriver også at man har flere eksempler på at andre tilnærminger har fungert godt.

– Blant annet kan dette innebære å fristille ressurser i Sykehuspartner til å kunne jobbe under Oslo universitetssykehus’ ledelse der dette er hensiktsmessig. Gode erfaringer rundt dette er blant annet høstet fra arbeid rundt medisinskteknisk utstyr og AMK.

– Må hente kompetanse
– I de situasjoner hvor tradisjonelle modeller ikke leverer, kan det også være hensiktsmessig å se hvordan Sykehuspartner og Oslo universitetssykehus sammen kan diskutere og hente kompetanse i markedet for å kompensere for ressursknapphet eller kompetansemangel i SP. Dette er til en viss grad gjort ved å bringe tredjeparts-leverandører direkte inn i et samarbeid mellom Sykehuspartner, Oslo universitetssykehus og leverandørene. Denne metoden ble for eksempel benyttet når Oslo universitetssykehus gjennomførte det store EPJ-prosjektet i 2013 og 2014, skriver han.

– Begge disse tilnærmingene gjennomføres altså i tett samarbeid mellom Sykehuspartner og Oslo universitetssykehus, forklarer Erikstein i sitt svar til HSØ.

Helse Sør-Øst: – Vi forstår at det er krevende
Helse Sør-Østs kommunikasjonsdirektør Gunn Kristin Sande har denne kommentaren utover det som hun ba Erikstein om å forklare.

– Vi forstår at det er krevende for helseforetakene at prosjektet med modernisering av infrastrukturen er stilt i bero. Det er viktig at det iverksettes tiltak for å minimere de ulempene og problemene dette medfører, slik Oslo universitetssykehus har gjort blant annet ved å etablere innsatsgrupper på kritiske områder.

Bjørn Erikstein ønsker ikke å kommentere denne saken til Dagens Medisin før styremøtet.

Omstridt avtale

Det var den amerikanske IT-giganten HPE, nå DXC, som fikk den omstridte avtalen med Helse Sør-Øst: Avtalen fikk massiv kritikk fordi fagfolk og sikkerhetseksperter advarte mot at en outsourcing til utlandet ville være en trussel mot pasientsikkerheten. 

• NRK avdekket at IT-arbeidere fra Asia og Øst-Europa har hatt tilgang til sensitiv pasientinformasjon i Helse Sør-Øst.
  
• Overdragelsen av prosjektet fra Sykehuspartner til DXC, av foretakene omtalt som «den store milepælen», ble i april utsatt på ubestemt tid. 
  
• Denne beslutningen ble tatt den 19. april, drøyt halvannen uke før det skulle skje. Samtidig bestilte foretaket en gransking.
  
• Resultatet av granskningen ble lagt frem i mai, og det eksterne konsulentfirmaet PwC konkluderte med manglende kontroll på de fleste områder.
  
• Skandalen har ført til at Sykehuspartner-styret ble skiftet ut: Administrerende direktør Mariann Hornness sluttet med umiddelbar virkning i juni, og Thomas Bagley gikk av både som teknologidirektør i Helse Sør-Øst og som styreleder i Sykehuspartner HF.
  
• I mai ble Atle Brynestad, konserndirektøren i helse Sør-Øst, umiddelbart fritatt fra alle andre oppgaver, og overtok ansvaret for IT-prosjektet i Helse Sør-Øst.
  
• Nylig konkluderte Datatilsynet med lovbrudd. Det er de enkelte sykehusene i Helse Sør-Øst som står ansvarlige for å betale millionbøtene de kan bli pålagt.