På tide å undersøke helseforetaksmodellen?

NRK avslører i dag at Helse Sør-Øst «skroter milliardavtale om utflagging av IT.»  Det er brukt enorme ressurser på arbeidet med denne avtalen og nå med å betale for at helseforetakene trekkes ut, penger som kunne vært brukt på pasientbehandling. Sykehuspartner som er et foretak opprettet etter at Helse Sør og Øst ble slått sammen i 2007, skal sørge for IKT utstyr til sykehusene. Styret i Helse Sør Øst traff vedtaket om konkurranseutsetting etter råd fra Sykehuspartner, og var grundig advart av egne ansatte internt og i media. Advarsler som i ettertid har vist seg å være riktige.

Til tross for dette var det få spørsmål fra styrerepresentantene i Helse Sør Øst da saken ble behandlet. I et system der varsling fra ansatte tillegges lite vekt og der styrerepresentanter forholder seg passive, er risikoen stor for uopplyste vedtak. Nåværende styret skal ha ros for at de er åpne om risikoen og at feilen allerede har kostet flere hundre millioner kroner. Det er ikke hverdagskost. En kjent utfordring i helseforetakene er taushetskulturen og forsøk på å skjule feil, og at media, slik NRK har arbeidet i denne saken, må bruke mye tid og ressurser på å få frem hva som egentlig har skjedd.

Da styret traff vedtaket i 2016 forelå det mye informasjon som ikke ble hensyntatt, blant annet om digital sårbarhet, se NOU 2015: 13. Det forelå informasjon om angrep på digitale systemer, også sykehus, og at denne risikoen innebærer at data kan manipuleres, stjeles og sperres for tilgang, angrep som gir høy risiko for pasientene. Likevel ble det truffet et vedtak om å inngå en avtale om mange milliarder og utkontraktering, uten at det ble foretatt vurderinger av risiko eller etterspurt vurderinger av risiko, og ytterligere opplysninger som forelå om risikoelementer, blant annet om manglende kontroll på underleverandører.

Denne feilen koster samfunnet og helsetjenesten rundt en milliard, og sykehusene er satt i en vanskelig situasjon  med ikke funksjonelle IKT systemer. I Nordens største sykehus benyttes nå databaser i Universitetet for å få tilstrekkelig sikkerhet for sensitive opplysninger.

I en rapport fra Datatilsynet i oktober i fjor, fikk ledelsen i Helse Sør-Øst sterk kritikk for manglende risikovurdering i forkant av IT-outsourcingen. I ettertid har det nyopprettede direktoratet uttalt at det ikke er noen betenkeligheter med utkontraktering, altså etter at skandalen er et faktum. Dette direktoratet skal gi råd til helseforetakene. Direktoratet kunne brukt foreliggende sakkunnskap om hvorfor ikke forsvarshemmeligheter og andre sensitive data kan utkontrakteres.  I forarbeidene til sikkerhetsloven vises det til konkrete utfordringer som kan benyttes.

Avstanden mellom politiske visjoner om bruk av data som middel for diagnostikk, helsehjelp og ny kunnskap, og den daglige virkeligheten i helsetjenesten, har kanskje aldri vært større. Hvordan kan vi klare å implementere nye medisinske metoder, med mange opplyste og kostbare vedtak, og manglende investeringer der pasientene behandles?  Vi har etter hvert vant til at det gjøres med kostbare feil i helseforetakssystemet.  Helseforetakssystemet er foreløpig ikke evaluert med utgangspunkt i de målene er satt for foretakene. En evaluering bør se nærmere på «pengestrømmen» som bevilges fra Stortinget for å få oversikt over hvordan pengene benyttes og i utviklingen av kvalitet i tjenestene siden reformen ble innført i 2020. Et viktige spørsmål er hvordan sykehusene skal styres slik at vi får mest mulig ut av de pengene som benyttes.