Systemet oppmuntrer til juks.

Avsløringene av manipulering med sykehusjournaler sjokkerer visst mange av de som har vedtatt og lagt opp til at systemet skal være slik. De som har erfaring med systemadministrasjon, sikkerhet, kvalitetskontroll og tilsyn med mer i offentlig sektor bør ikke være like sjokkerte som det enkelte uttrykker i media. I alle fall ikke om de skal ha troverdighet.

Hvor lenge jukset har pågått, vet kontrollmyndighetene ingen ting om ennå.

Spørsmålet er egentlig ikke hvor lenge det har pågått. Spørsmålet er heller hvor langt tilbake, og hvor dypt kontrollmyndighetene (og ansvarlig statsråd) har lyst og kapasitet til å gå.

Hvis de leter finner de nok garantert manipulasjon med opplysninger. Kanskje for å skjule egen inkompetanse og feil eller for å få anerkjennelse, ros, posisjonere seg for karriereopprykk etc. (Oppdatert: Hvis styrets styringsparametre er ventelister og økonomi, så bør det ikke være overraskende om noen jukser, tilnærmet risikofritt, for å innfri.)

Dette er ikke noe nytt fenomen som dukket opp med elektroniske journalsystemer. Slikt har også foregått i analoge papirbaserte journaler.

Den største forskjellen mellom papirbasert og elektronisk journal er at man måtte ha fysisk tilgang til papirjournalen for å trikse med den. Påføringer og endringer med ulike typer blekk er mulig å avsløre når man først ser etter det, men umulig å avsløre før man konkret undersøker i den aktuelle mappen. Og kontroll skjer omtrent aldri. Kun unntaksvis og stort sett etter klager/henvendelser fra brukere/pårørende som ikke stoler på «systemet». Det skal litt til for å våge å opponere.

I elektroniske journaler (i offentlig sektor) må den som tildeler tilgangsrettigheter gjøre en god jobb for å i utgangspunktet minimere risikoen for uautorisert tilgang.

Det hjelper imidlertid lite når enkelte virksomhetsledere gir mange uvedkommende i virksomheten tilgangsrettigheter som de strengt tatt ikke har behov for.

( Debatten om Datalagringsdirektivet handler også om tilgang og mulighet til misbruk. TV 2: Oslo Høyre sier nei. VG: Venstre: Lovverket er for svakt og ansatte kan for lite om personvern.)

Hvor ofte blir virksomhetsledere i offentlig sektor straffet for å på administrativt vis ha gitt et stort antall uvedkommende i virksomheten tilgang til å se tildels sensitiv informasjon?

Hvorfor skal ikke de ansvarlige virksomhetsledere få noen reaksjoner for å gi tilgangs- og endringsrettigheter til viktig informasjon til uvedkommende? Ville de ha blitt straffet om de låste inn en uvedkommende på «det gamle kontoret» og lot vedkommende snoke og endre i papirjournalene?

Det er mye enklere, rimeligere og mer effektivt å kontrollere bruk av tilgang og gjennomføring av endringer i elektroniske journaler. Hvis lederen bare vil.

Noen kunne kanskje også i større grad ha varslet, men tier i en slags lojalitet? (Bloggen Depotdrengen skriver om «Etikk, varsling og arkivarens rolle»  for de som vil vite mer om det.)

I de aller fleste offentlige virksomheter er det spesifikke krav til hva systemet må kunne «fange» av metadata om hendelser. For eksempel hva som ble endret, når og av hvem. (Oppdatert: Leverandøren bekrefter at denne funksjonaliteten er i systemet.)

I tillegg må rutiner for å ivareta informasjonens integritet og autentisitet være på plass. Ofte er det samme leders overordnede ansvar å sørge for både å ivareta disse hensynene, velge ut og velge bort områder for kontroll samt rapportere og motta anerkjennelse for sine resultater.

På høyere nivå er det lettere å manipulere, ved for eksempel å foreta utvalg og «velge bort» deler av det rapporter ikke skal omfatte. Slik manipulering er i utgangspunktet ikke direkte og åpenbart skadelig for den enkelte bruker/pasient. Kun indirekte ved at det foretas prioriteringer ut fra informasjonen. Slikt avdekkes svært sjelden, så godt som aldri. Blant annet fordi kostnaden ved å avdekke det antas å være langt lavere enn nytten. Og med lav risiko for å bli tatt, kan svake sjeler i maktposisjon fristes til juks.

Manipulering med informasjon er heller ikke enestående for sykehusvirksomhet, men foregår i mange virksomheter der noen har behov for å trikse med opplysninger for å berge sitt eget skinn, og har makt til å gjøre det.

Jeg setter et skarpt skille mellom juks/manipulering som utføres av private og det som utføres av offentlig virksomhet. Dette fordi offentlig virksomhet forvalter rettigheter, tillit og maktmidler overfor den enkelte innbygger. Når det jukses med informasjon om innbyggerne i journaler og dokumenter i offentlig virksomhet har det derfor alvorligere konsekvenser. (Juks med helseinformasjon kan også sette liv og helse i fare.)

Hvorfor skjer slikt juks? Noen kan for eksempel ha hatt interesse av at sin avdeling, sitt ansvarsområde skal fremstå som bedre enn det i realiteten er.

Dette er heller ikke ukjent i andre sammenhenger der ledere i offentlig sektor skal måles mot andre avdelinger. Benchmarking i offentlig sektor har mange positive sider, men kan også ha noen store negative dersom systemet legger opp til at juks kan foregå med lav risiko for å avdekkes.

Straffen for systemjuks (påregnelig systemsvikt) er så godt som ikke-eksisterende, og rettes eventuelt mot leder. I verste fall kan det være umulig å straffe den ansvarlige fordi vedkommende kan hevde det ikke er gjort bevisst. Manglende eller  svake straffereaksjoner kan igjen gjøre det fristende for enkelte ledere (og andre med tilgang) å jukse. Mange ser heller ikke noe alvorlig galt i å «pynte litt på informasjonen» som juks så uskyldig kan fremstilles som.

Oppdatert: I sykehussaken skal 3700 pasientjournaler sjekkes for datojuks. Der stanser kontrollen av systemene. I alle fall foreløpig, inntil noen setter inn ressurser på å eventuelt finne årsaker til slikt juks og ikke bare symptomer.

Det skjer nok ikke, fordi motkreftene er sterkere enn interessen for å løse den egentlige systemsvikten.

De neste sakene med sjokkerende avsløringer kommer nok også etter at noen tilfeldige  varsler, og ikke etter betryggende internkontroll eller lovpålagt tilsyn.

[polldaddy poll=2580717]

Flere blogginnlegg om temaet offentlig sektor, misbruk, dårlig kontroll etc:

Bukken og havresekken.

Barnevernet skal kontrolleres bedre.

DU får regninga for offentlig ansattes feil.

Avslørt.

Historiske overskridelser.


– – –

Mest lest på Norske forhold siste to dager, pr 22. januar.

1. Fortjener de førerkort?

2. Manglende respekt for deg som databruker.

3. Syke forventninger.

4. Hvem er bakspillerne?

5. Norsk forfall.

.
Bloggurat

Blogglisten

Twingly BlogRank


VG: Døde i kreftkø. For sent innkalt til undersøkelse. VG: Kripos etterforsker sykehusskandalen. VG: Fylkeslegen sier det foreligger brudd på Pasientrettighetsloven. Nye saker granskesTV 2: Dette er dataprogrammet som er brukt. VG: Dette blir helseforetaket anmeldt for. Vårt Land: Starter etterforsking. TV 2, VG: Sykehusforetaket er politianmeldt. VG: Etikkrådet mener helsevesenets omdømme står i fare. VG: Pasient varslet sykehusdirektøren allerede i oktober. VG: Advarte mot ventelistetriksing for over tre år siden. VG: (Sykehuset var varslet flere ganger tidligere uten å gjøre noe.) VG: Norske sykehustopper kan ikke garantere at lignende ikke har skjedd på sine sykehus.

VG: Leder i Helsekomiteen Bernt Høie (H) krever at pasientene må få behandling andre steder umiddelbart. Frykter det kun er toppen av et isfjell.

VG: (Spesialistlege: Det overrasker meg om saken ved Bærum sykehus er unik.)

Et apropos på et annet område. TV 2: Professor mener uføretall kamuflerer arbeidsledighet. (Større andel uføre i de minste kommunene med lite arbeidsmarked.)