KATHRINE GEARD

kathrine.geard@fagbladet.no

– Det som har skjedd lå i kortene, det er ingenting der om forbauser meg, sier Svein Øverland, styremedlem og konserntillitsvalgt for LO i Helse Sør-Øst.

Han sikter til avsløringen av at it-arbeidere i Bulgaria og andre land har hatt omfattende tilgang til pasientjournalene til 2,8 millioner nordmenn. Og den foreløpige rapporten fra revisjonsselskapet PricewaterhouseCoopers (PwC), som viser at underleverandører trolig også har tilgang til ansattes eposter, samt at styret ble gitt feilaktige forsikringer av typen «ekstern partner vil ikke ha tilgang til pasientdata».

(Artikkelen fortsetter under bildet)

Konserntillitsvalgt i Helse Sør Øst, Svein Øverland

HSØ

Så langt har dette ført til at teknologidirektøren i helseforetaket, Thomas Bagley måtte gå av og at milliardavtalen med Hewlett Packard Enterprise (HPE) blir revurdert.

• Først fikk direktøren sparken etter IT-skandalen. Så fikk han ny toppjobb i helsevesenet.

• Helsegigant vurderer å si opp milliardavtale etter IT-skandale

Ble advart

For IT-skandalen i Helse Sør-Øst er en varslet skandale. Men argumentene fra flere fagforbund, ansatte og eksperter om sikkerhetsrisikoen knyttet til bruk av IT-ansatte i utlandet ble ikke lyttet til.

Da helseforetaket i fjor høst vedtok å skille ut utvikling av it-tjenester til det amerikanske selskapet Hewlett Packard Enterprise (HPE), stemte bare ett styremedlem nei. Det var LOs mann.

La fram alternativt forslag

Svein Øverland påpeker at han ikke bare stemte mot å skille ut arbeidet med modernisering av it-infrastrukturen til HPE, han fremmet også et alternativ forslag som en tverrfaglig gruppe ansatte i Sykehuspartner hadde utarbeidet på eget initiativ, og på egen fritid. Her ble det skissert hvordan utviklingen av it-tjenester kunne gjøres billigere og tryggere med egne ansatte.

• Advarte: – I mai 2017 vil Helse Sør-Øst i praksis være i lomma på Hewlett Packard

– Sikkerhet som høyeste prioritet

– Forslaget hadde pasientsikkerhet og datasikkerhet som øverste prioritet, sier Øverland.

– Hvordan vil du beskrive prosessen i denne saken?

– Jeg er lite fornøyd. Da en mulig outsourcing ble drøftet tilbake i 2014, var jeg opptatt av at vi også måtte vurdere egen regi som reelt alternativ. Men det ble ikke lagt tilstrekkelig arbeid i det. Nesten alle ressurser ble brukt på outsourcingsalternativet og mulige økonomiske gevinster.

– Så verken andre løsninger eller innvendinger ble tatt på alvor?

– Det var ingen god prosess slik jeg opplevde det. Det ble sagt veldig tydelig fra om risikoen skriftlig og muntlig for at data kunne komme på avveie. Også YS og SAN var skeptiske til dette. Men det oppdaterte forslaget til egenregi, kalt gevinstrealiseringsplan, ble ikke undersøkt på en god måte.

• Utenlandske it-arbeidere har hatt tilgang til sensitive pasientdata for 2,8 millioner nordmenn

Avviste forslaget

Det kritikerne først og fremst frykter er at sensitive pasientopplysninger og personlige medisinske forhold som gjelder norske pasienter skal komme i hendene på uvedkommende.

Administrasjonen i Helse Sør-Øst fikk konsulentselskapet Ernst & Young til å gjennomgå forslaget fra den tverrfaglige gruppa. Deres konklusjon var langt på vei at dette ikke var noe reelt alternativ fordi det ikke dekket alle aspekter ved infrastrukturmodernisering. Øverland er ikke imponert over analysen. Han påpeker at et omfattende prosjekt over to år med massiv konsulentbistand jobbet i to år med utredning av outsourcing.

– Det er en urimelig å forvente at et alternativ utredet på fritid på et par måneder kan dekke alle aspekter , men det er en rimelig forventning at det blir oppfattet som relevant og interessant og at man kan samarbeide om å utvikle et reelt og oppdatert alternativ.

Arbeidet var også vanskelig fordi mye har vært unntatt offentlighet.

– Forslaget svarte ikke på alle spørsmål, men det svarte på de vesentligste. Jeg hadde forventet at de ville være interessert, at vi kunne se nærmere på dette sammen. At de ikke var det ble jeg svært skuffet over.

• Eksperter: – Amerikansk etterretning kan få tilgang på norske helseopplysninger

Krevende situasjon

Men skandalen som nå rir helseforetaket var mer ventet.

– Det lå i kortene at utenlandske it-ansatte måtte ha en type tilgang som omfatter sensitiv informasjon for å kunne drifte systemene. At IKT-direktøren som hevdet noe annet måtte gå er ingen overraskelse.

Hvordan har du opplevd å stå i din posisjon ?

– Det er naturligvis krevende når så mye ekspertise argumenterer mot deg i en så komplisert og vanskelig sak, men jeg mente på ramme alvor at det kloke og forsvarlige var å prioritere datasikkerhet. Jeg var aldri tvil, sier Øverland, som bedyrer at han ikke har noen glede av at han fikk rett.

– Nei, det er bare tragisk. Dette går på tilliten løs til det offentlige helsevesen. Det er ille at man kunne unngått alt dette dersom de tatt godt begrunnede advarsler på alvor.

Erfaren mann

Men i sin ensomme opposisjon har Øverlands lange erfaring utvilsomt kommet godt med. Kristiansandsmannen jobbet i en fjern fortid i psykisk helsevern, men har vært heltids tillitsvalgt siden 1989. Først som fylkestillitsvalgt i Vest-Agder fylkeskommune, og etter helsereformen som konserntillitsvalgt i Helse Sør og seinere Helse Sør-øst. Når det blåser som verst kobler han gjerne av med musikk. Øverland produserer nemlig musikk på data, har fire plater og en CD på samvittigheten og blant annet spilt og sunget med GRUPPA Faun og Canto Libre – og på Fagforbundets landsmøte.

– Musikken gir meg god motvekt og balanse i forhold til alle problemer en tillitsvalgt må håndtere.

Må vurdere alt på nytt

Avtalen med HPE, som skal være verdt fem milliarder, er satt på vent mens eksterne konsulenter har fått i oppgave å revurdere den. Ifølge Dagens Medisin vil ikke HSØ svare på hvor mye det eventuelt vil koste å avslutte avtalen. Selv om det er komplisert og trolig kostbart mener Øverland helseforetaket må tenke helt nytt.

– Det er så mye som ikke stemmer med beslutningsgrunnlaget. Vi må vurdere å si opp avtalen og drifte tjenestene fra Norge. Vi må ha personvernet på plass, tryggheten må være førende. Vi kan ikke spare på sikkerheten.

Han mener det er avgjørende at alla fakta nå kommer på bordet, og minner om at det ble sagt fra om risikoen i flere ledd over lang tid.

– Styret må vurdere alt på nytt , sier Øverland, som har som grunnholdning at all samfunnskritisk infrastruktur bør driftes i Norge.

– Pasientdata er samfunnskritisk infrastruktur og bør behandles deretter.

Vil flere hoder rulle

– IKT-direktøren måtte gå av. Blir han den eneste?

– Det er for tidlig å si. Den foreløpige rapporten fra PricewaterhouseCooper bekrefter mye av kritikken som er fremmet, men det pågår et arbeid for å få en endelig rapport ferdig i siste halvdel av juni. Tida vil vise hva som da vil skje.