Hei, dette er en Ekstra-sak som noen har delt med deg.Lyst til å lese mer? Fåfor kun 235,- i måneden.

Onsdag ble det kjent at over 100 utenlandske IT-arbeidere hatt tilgang til 2,8 millioner nordmenns sensitive pasientdata.

Dokumenter digi.no sitter på viser at det i et styremøte i Sykehuspartner 5. april ble delt opplysninger med styret at utenlandsk driftspersonell hadde fått tilgang til sensitiv pasientinformasjon. Allikevel ble ikke helseministere Bent Høie (H) varslet før i slutten av april.

Får ikke snakke om tjenesteutsettingen

Senere har det vist seg at administrerende direktør Katrine Lofthus i Helse Sør-Øst har unnlatt å videreformidle all informasjon om driftssituasjonen til helseministeren.

Kilder internt i Sykehuspartner forteller om en praksis der ansatte har fått munnkurv av ledelsen.

Våre kilder påstår at ansatte som snakker om prosessene rundt tjenesteutsettingen med pressen eller andre utenforstående risikerer å miste jobbene sine, med mindre informasjonsformidlingen er godkjent fra øverste hold.

– Vi har i flere år hatt retningslinjer for mediehenvendelser og mediekontakt som alle andre virksomheter. Det har ikke vært noe endring i disse retningslinjene i lys av medieoppmerksomheten de siste dagene, svarer kommunikasjonsdirektør Trude Julie Dommerud i Sykehuspartner på disse påstandene.

– Dette er noe vi kaller overgrepsledelse

digi.nos kilder påstår at sykehusledelsen på denne måten har prøvd å strupe informasjonsflyten både internt og eksternt.

– Dette er noe vi kaller overgrepsledelse, sier Eivind Falkum ved Arbeidsforskningsinstituttet til digi.no.

Eivind Falkum jobber som forsker ved Senter for velferds- og arbeidslivsforskning ved Høgskolen i Oslo og Akershus. Han er også tilknyttet Arbeidsforskningsinstituttet. Foto: HiOA

Han er sjokkert over hvordan ledelsen i Helse Sør-Øst og Sykehuspartner har arbeidet med tjenesteutsettingen det siste året. Falkum mener påstandene bare understreker at statlige helseforetak står svakest i hele det norske arbeidslivet når det kommer til å ta opp kritikkverdige forhold.

Har hele tiden hevet at informasjonen er trygg i Norge

Administrerende direktør Katrine Lofthus i Helse Sør-Øst har hele tiden hevdet at pasientsikkerheten går først. Videre har hun påstått at det vil være umulig at pasientdata vil havne i hendene på uærlige utenlandske medarbeidere.

Det stemmer ikke. Allerede i september i fjor uttrykte sentrale medarbeidere i Sykehuspartner sin bekymring om hvordan pasientdata håndteres i IKT-infrastrukturen.

«Noen bør kanskje forklare Lofthus at det hun kaller «grunnmuren» i IKT-systemene også innbefatter SQL-servere som inneholder potensielt 2,8 millioner pasientjournaler? Disse skal basis-driftes av det eksterne selskapet. Dette gjelder jo også lagringsskap og annen infrastruktur som inneholder svært sensitive data», uttrykte en Sykehuspartner-ansatt som er påvirket av tjenesteutsettingen i digi.no da.

Påstandene til sykehusledelsen bunner ifølge våre kilder ut i at administrerende direktør Lofthus i Helse Sør-Øst ikke kjenner til hvordan dataflyten i IKT-infrastrukturen fungerer i praksis.

Har kjent til dataflyten i månedsvis

Kildene våre påstår videre at sentrale personer i ledelsen i både Helse Sør-Øst og Sykehuspartner har blitt gjort kjent med at det ikke er mulig å ha kontroll over dataflyten, selv om alle pasientdata lagres i Norge.

digi.nos kilder påstår videre at Helse Sør-Øst og Sykehuspartner ved hjelp av føringene de har lagt for de ansatte har hatt mulighet til å kontrollere informasjonsflyten i forkant av tjenesteutsettingen, og dermed også har fått det som de vil.

Ifølge våre kilder har sentrale teknikere som jobber med driften av sykehussystemene ikke turt å ytre seg om sine sikkerhetsbekymringer vedrørende tjenesteutsettingen i frykt for at det vil påvirke egen arbeidssituasjon.

– Ansatte har vært livredde for i si noe utad om prosjektet. Samtidig har det ikke vært rom for å informere om gode alternativer som eksisterer. Det har hele tiden vært strenge instrukser fra toppledelsen om å ikke snakke med utenforstående, forteller kilden til digi.no.

(artikkelen fortsetter under)

Kathrine M. Lofthus er administrerende sjef for Helse Sør-Øst. Hun vil at modernisering av IT i landets største helseforetak skal overtas av et utenlandsk selskap, skriver NRK. Foto: Pressefoto

Ansatt har blitt kalt inn på teppet

digi.no kjenner til at en ansatt som har snakket med pressen har blitt kalt inn på teppet i ettertid av medieoppslagene som ble publisert på digi.no i fjor sommer.

Toppledelsen uttrykte da at de var svært skuffet over medarbeideren, og at informasjonen som ble fremsatt ikke var etterrettelig.

Arbeidslivsforsker Falkum mener det bare har blitt verre i offentlig sektor etter at New Public Management ble innført en gang på 80-tallet.

NPM fungerer ikke

Et grunnprinsipp i NPM er at mer markedsorientering innenfor offentlig sektor vil lede til et mer kostnadseffektivt tilbud av offentlige goder.

Det har vært antatt at dette var mulig uten negative bieffekter. Forskning fra Storbritannia viser derimot at NPM både er dyrere og fører til flere klager.

Trude Julie Dommerud er kommunikasjonsdirektør i Sykehuspartner som eies av Helse Sør-Øst. Foto: Sykehuspartner

– Vi finner urovekkende høye tall på folk som ikke tør å melde fra i offentlig sektor. Medarbeiderne er redde for å miste jobbene sine. Det gjør det ikke noe lettere å uttale seg. Det skal ikke være sånn i norsk arbeidsliv, og dette forsterker bare debatten rundt fryktkulturen som var fremme i norsk offentlighet i fjor, konstaterer Falkum til digi.no.

Ansatte er redd for å bli overvåket

De sentrale kildene digi.no har snakket med sier at det nå går rykter blant medarbeiderne om at mellomledere i Sykehuspartner har fått beskjed om å overvåke sine ansatte for å finne lekkasjen til NRKs opplysninger.

Enkelte medarbeidere frykter nå at deres epost blir overvåket, og vegrer seg for å benytte kommunikasjonsmediet i frykt for at det vil få konsekvenser for dem senere.

– Dette er påstander vi overhodet ikke kjenner oss igjen i, og som ikke medfører riktighet, kontrer kommunikasjonsdirektør Trude Julie Dommerud i Sykehuspartner til digi.no.

Falkum ved Arbeidsforskningsinstituttet sier at fryktkulturen i norsk arbeidsliv bare har blitt verre med årene. Ifølge Lederbarometerundersøkelsen fra 2016 er en av ti medarbeidere redde for å uttale seg om kritikkverdige forhold i offentlig sektor.

Går man tilbake til 2006 – da de første undersøkelsene kom – viste tallmateriellet at èn av 100 var redde for å melde fra.

– Må tilbake til slavesamfunnet for å finne like grove overgrep

– Tallet er skyhøyt. Varsling i norsk arbeidsliv skal være OK. Varslere skal egentlig beskyttes av sine egne ledere, men vi ser at det blir begått overgrep mot varslere igjen og igjen. At det har bare har blitt verre og verre de siste ti årene er bekymringsfullt, konstaterer Falkum og fortsetter:

– Tilstanden som blir meg beskrevet i Helse Sør-Øst og Sykehuspartner er rett og slett helt jævlig. Ledelsen prøver å skape angst hos de ansatte. Det gjør de for å få makt til å gjøre som de vil. Vi må tilbake til slavesamfunnet for å finne like grove overgrep.

En sentral kilde digi.no har snakket med sier at sykehussystemene er bygd på en slik måte at det er umulig å sikre at pasientopplysninger ikke blir hentet ut av systemene slik de foreligger i dag.

(artikkelen fortsetter under)

Selv om all IKT-infrastruktur befinner seg i Norge når HPE skal drifte Helse Sør-Øst vil alle som jobber med drift av systemene har tilgang til sensitive data. Foto: Microsoft

Vil ta år å bygge om systemene

Videre mener vedkommende at det vil ta flere år å gjøre strukturelle endringer i datasystemene som kan garantere for at sensitive opplysninger ikke kommer på avveie.

– Det er umulig å drifte disse systemene uten at de involverte har adgang til sensitiv informasjon. I Norge er de IT-ansatte underlagt samme taushetsplikt som leger og sykepleiere. Å ta vare på pasientdata er en del av vår kultur. Settes dette ut til et annet sted på kloden vet man rett og slett ikke hva slags forhold til sikring av helsedata de nye medarbeiderne har.

Av 30 teknologibedrifter med lang erfaring i India som svarte på en undersøkelse i regi av Nærings- og handelsdepartementet i 2013, svarte 21 at det er knyttet store utfordringer ved å etablere seg i landet.

«Korrupsjon er åpenbart et problem for bedrifter som har etablert seg i India, og man er stadig på vakt. Det er en grunn til at flere norske bedrifter gir opp India eller reduserer eksponering», fastslår bedriftsundersøkelsen.

Korrupsjon trekkes fram som en av største årsakene til at flere norske bedrifter gir opp å etablere seg i India, ifølge en undersøkelse fra NorStella. Her fra Mumbai. Foto: Reuters/NTB scanpix

Korrupsjon er vanlig forretningspraksis

Rina Sunder fra Entering India forklarte da til TU.no at korrupsjon ofte skjer ved tillatelser og lisenser som blir gitt i tredjepartsforhold eller ved offentlige anskaffelser.

– Bedriftsledere vil komme opp i dilemmaer og må ta egne vurderinger av for eksempel pengegaver, løfter om forretninger, kontant betaling uten kvittering. Det er viktig å unngå en villfarelse om at korrupsjon er en normal forretningspraksis og heller jobbe mot en felles oppfatning om hva som er rett og galt, konstaterer hun da.

Hun mente at norske firmaer som vil operere med utenlandske ansatte må skape et miljø for nulltoleranse ved å investere i opplæring slik at reglene kommuniseres og håndheves.

– Sørg for å ha et antikorrupsjonsprogram som fokuserer på de viktigste risikoene. Tilpass deretter rutiner etter de ulike risikokildene i tillegg til å bake inn rutinene i mål og verdierklæringer. Sørg generelt for mer kunnskap og informasjon om korrupsjon, argumenterte hun.

digi.no har vært i kontakt med Helse- og omsorgsdepartementet. De ønsker ikke å kommentere denne saken.