Styret i Helse Sør-Øst vedtok i møte 8. september å slutte seg til at det inngås kontrakt med en ekstern partner om modernisering av IKT-infrastruktur. Det opplyser helseforetaket i en pressemelding.
Dette skal gi bedret økonomisk bærekraft og en raskere modernisert IKT-infrastruktur enn gjennomføring i egen regi, samtidig som kvaliteten opprettholdes, argumenterer Helse Sør-Øst.
Etter hva digi.no kjenner til var det bare ett av styremedlemmene i Helse Sør-Øst som stemte mot vedtaket.
Ansatte sier opp i protest
Ifølge ansattrepresentant, Nanette Loennechen, har ansatte allerede sendt inn sin oppsigelse.
– Etter hva jeg får opplyst er flere i ferd med å sende inn sine oppsigelser på grunn av beslutningen. Ansatte er oppgitte, og mange har ikke tro på dette vedtaket, sier hun til digi.no.
Tjenesteutsettingen får konsekvenser for rundt 150 ansatte i Sykehuspartner. Det er selskapene CSC og HP Enterprise som har knivet om sykehuskontrakten til en verdi av mellom seks og syv milliarder kroner. De to er i gang med en fusjon.
Forvalter store ressurser
Med IKT-infrastruktur menes områder som PC-er, telefoni, nettverk og datasentre. Avtalen vil ikke omfatte sykehusnære løsninger som pasientjournalsystemer og røntgensystemer.
Samarbeid med en ekstern partner gir sykehusene og Sykehuspartner tilgang til erfaringer og kompetanse fra gjennomføring av tilsvarende og vellykkete moderniseringsprosjekter, mener helseforetaket.
(artikkelen fortsetter under)
– Vår hovedoppgave er pasientbehandling. Vi forvalter store ressurser på vegne av samfunnet, og det er vår plikt tå bruke disse ressursene best mulig. Vår utredning viser at vi kan hente ut betydelig gevinst ved å inngå en slik avtale. Dermed frigjør vi ressurser som kan brukes på pasientbehandling eller investeringer. For eksempel fornyelse av gammelt medisinskteknisk utstyr, sier Cathrine M. Lofthus.
Ansattrepresentant Nanette Loennechen i Sykehuspartner sier til digi.no at de ansatte i Sykehuspartner ikke føler seg sett av ledelsen.
Utarbeidet alternativ plan
– En av våre ansatte sier at det de eksterne partnerne mener de kan gjøre, gjør de ansatte i Sykehuspartner med venstrehånden. Dette er bare tyve prosent av jobben vår, vi gjør så mye mer. Dette er så komplekst at jeg frykter at styret med Lofthus i spissen ikke forstår konsekvensene av det de nå har satt i gang, sier hun til digi.no.
De ansatte i Sykehuspartner gikk sammen for å lage en alternativ plan for hvordan IKT-infrastrukturen i helseforetaket burde se ut. Denne planen skal også ha vært oppe til behandling i styret til Helse Sør-Øst, der den ble nedstemt.
– En tverrfaglig gruppe fagfolk har fremmet en rekke forslag som viser at modernisering av IKT kan gjøres i egen regi hurtigere og rimeligere, med stort fokus på datasikkerhet, samt å vri ressursbruken mot gode kliniske løsninger. Saken har vært håndtert i regi av Helse Sør-Øst og har vært styrebehandlet der. Den drøftes ikke med tillitsvalgte i Sykehuspartner, og vi har ikke hatt en reell mulighet for involvering.
– Mange spesialister i Sykehuspartner har deltatt i anbudsarbeidet, men kun innenfor sitt eget felt. De har ingen mulighet til å se helheten, og de er pålagt full taushetsplikt om arbeidet de har utført. Nullalternativet ved å modernisere infrastrukturen i egen regi har ikke vært tilsvarende belyst, sier Loennechen.
Det alternative forslaget handlet om å fullføre moderniseringen i egen regi for å få en rimeligere måte å komme i havn. Målsetningen var å få på plass et program som først skulle modernisere infrastrukturen i Helse Sør-Øst, for så å gå i gang med en langsiktigplan der man moderniserer resten av IT-parken til østlandssykehusene.
– Redde for jobben sin
– De som har vært med å utarbeide denne planen er nå redde for jobben sin. Noen av dem har allerede opplevd at noe de har jobbet med på fritiden nå får følger for nåværende arbeidsforhold. Vi mangler stemmer fra de ansatte i denne saken, men alle er redde for å stå frem, og det skjønner jeg godt, sier Loennechen.
Ifølge vedtaket til Helse Sør-Øst skal alle datasentre stå i Norge, inkludert all lagring av pasientdata.
– Vi styrker pasientsikkerheten gjennom en sikker og stabil infrastruktur, og vår felles tjenesteleverandør, Sykehuspartner, kan bruke sine ressurser mer målrettet mot å understøtte sykehusenes behov for IKT-tjenester. Satsingen gjør at vi kan gjennomføre moderniseringen på tre år og dette vil bety et stort sprang for digitaliseringen i Helse Sør-Øst, sier Cathrine M. Lofthus.
Digi.no har fått tilgang til reaksjoner fra ansatte i Sykehuspartner som ikke ønsker å stå frem med navn gjennom ansattrepresentant Loennechen.
– 2,8 millioner journaler kan komme på avveie
«Noen bør kanskje forklare Lofthus at det hun kaller «grunnmuren» i IKT systemene også innbefatter SQL-servere som inneholder potensielt 2,8 millioner pasientjournaler? Disse skal basis-driftes av det eksterne selskapet. Dette gjelder jo også lagringsskap og annen infrastruktur som inneholder svært sensitive data.» uttrykker en Sykehuspartner-ansatt som er påvirket av tjenesteutsettingen.
Ifølge kommunikasjonsdirektør, Gunn Kristin Sande, i Helse Sør-Øst må underleverandøren som ender opp med å få tjenestekontrakten sørge for at driften skjer innenfor EU- og EØS-land.
– Ved en eventuell avtale vil underleverandøren i første omgang overta og drifte eksisterende IKT-infrastruktur. Denne er ikke laget slik at den kan driftes utenfor EU/EØS. Det er derfor et krav at denne driftes innenfor EU/EØS-området, som har tilsvarende personvernlovgivning som i Norge, sier hun til digi.no og fortsetter:
– Vi skjønner at ansatte er bekymret
– Vi skjønner at de ansatte er bekymret når det kommer en slik endring, men dette rammer bare en liten del av Sykehuspartner som nå skal bli enda bedre på de klinisk nære løsningene.
– En eventuell avtale vil innebære at det i løpet av en treårsperiode etableres en modernisert IKT-infrastruktur. Denne vil bli bygd slik at de som drifter infrastrukturen ikke har tilgang til helse- og personopplysninger eller tilgang til å flytte slike data ut av Norge. Overvåking og drift vil i stor grad skje automatisert, i motsetning til dagens situasjon der det er mye manuelt arbeid knyttet til drift av IKT-infrastruktur.
– Hvis underleverandøren, etter at moderniseringen er gjennomført, skulle ønske å drifte IKT-infrastrukturen utenfor EU/EØS, skal det gjennomføres en risiko- og sårbarhetsanalyse som dokumenterer at kravene til behandling av personsensitiv informasjon er tilfredsstilt. Det er likevel Helse Sør-Øst ensidige rettighet å si ja eller nei til at drift legges utenfor EU/EØS-området.