Debatt
It-säkerhet
20 februari 2019 kl 05:00

”Skandaler får aldrig skyllas på underleverantören”

Ansvaret för vårdens digitalisering behöver ägas och tas på ledningsnivå. Annars kommer digitaliseringen ifrågasättas allt mer av patienter som tappat tilliten till sjukvården, skriver Håkan Nordgren, läkare och e-hälsokonsult. 

Det här är en opinionstext

Sjukvård är en förtroendebransch. Alla vi i sjukvården är djupt beroende av våra patienters tilltro till oss och till sjukvårdssystemet i sig. Om tilliten urholkas är det förknippat med stora risker för de patienter som inte vågar lämna ifrån sig viktig information.

Orden för att beskriva det som avslöjats om läckaget av privata vårdsamtal till 1177 Vårdguiden räcker inte till och känns lätt som floskler.

Medan jag sitter och formulerar mina tankar om det största integritetshaveriet (hittills) i Sveriges historia så nås jag av ännu ett. Denna gång rapporteras att telefonsamtal om sjuktransporter i Region Uppsala också legat tillgängliga på nätet – men informationen om det är ännu begränsad. Jag hoppas innerligt att det inte finns ännu fler brister att avslöja i denna härva.

Med det sagt så vill jag ändå ge journalisterna på Computer Sweden en eloge för det granskande arbetet. Men det här borde ha fångats upp tidigare av ansvariga politiker och tjänstemän om de följt upp kontraktet med underleverantören.

Utan att vilja förminska ansvaret hos företaget som var involverat i rådgivningen på 1177 och företaget som äger servern där samtalen lagrades, så skulle jag vilja peka på två aktuella fenomen som har stor bäring som delförklaring till haveriet. För det första: bristerna i ledningarnas digitala kompetens och hur man hanterar it och it-säkerhet.

It-säkerhet ses ofta som något som ska hanteras utanför ledningsgruppen, och ibland bara som kostnadsdrivande och besvärligt. Vi har det senaste året sett ett antal generaldirektörers bristande förståelse och intresse för it-säkerhet i synnerhet, och konsekvenserna därav – där det senaste fallet rörde Svenska Kraftnät.

Det andra rör bristande ansvar i underleverantörskedjor i exempelvis färdtjänst, byggindustri och modeindustri – där underleverantörerna ibland betalar slavlöner eller frånsäger sig rimligt arbetsmiljöansvar. Bristande krav på underleverantörerna blir tydliga, liksom påfallande ofta också avsaknaden av uppföljning på de krav som ändå ställts, där huvudansvariga är snabba med att peka på underleverantörens ansvar och svårigheten med att följa upp kontraktsvillkoren. 

I ett läge där regeringen siktar mot att Sverige ska vara världsledande i användningen av digitaliseringens och e-hälsans möjligheter till 2025 är dagens händelser oroande. Det hjälper inte att vara arg, besviken, upprörd eller förfärad, vilket flera av de ansvariga uttryckt. Det hjälper inte heller att peka finger åt någon annans håll.

Frågor om den tekniska utvecklingen i vården är starkt knuten till hur vi kan lösa framtidens utmaningar. Den drivs också hårt av teknikleverantörer och hoppfulla politiker som vill skynda på processen och ofta ser den som ett sätt att reducera kostnader. Det kräver dock att ledningarna tillämpar sedvanlig styrning även när det gäller it-frågor och it-säkerhet – strategi, engagemang, kompetens och uppföljning samt att sätta det i sitt sammanhang i den dagliga operativa verksamheten.

Ansvaret för teknikutvecklingen och digitaliseringen behöver ägas och tas på ledningsnivå, även om underleverantörer kontrakterats — annars kommer tekniken och digitaliseringen ifrågasättas allt mer av patienter som tappat tilliten till sjukvårdssystemet.

Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.