En del ekspolitifolk driver med lignende

Informasjonstyveri og ulovlig avlytting/tapping av kommunikasjon eller data har i mange år vært en lukrativ bransje som i stor grad har unngått politiets søkelys.

Det kan selvfølgelig være helt tilfeldig, men mange av de som driver profesjonelt i denne delen av den private sikkerhetsbransjen er tidligere politifolk. Andre har erfaring fra det norske forsvaret eller ulike grener av det hemmelige Norge. (Mer i lenker lenger nede.)

Skah-saken viste også at noen med ansvar ikke reagerer med annet enn uforpliktende og tomme ord på at ansatte i Forsvaret for eksempel tar private oppdrag via sine nettverk.

Når politiet først avslører en sak til media om informasjonstapping, er det illustrerende nok en amatør helt utenfor den vanlige sirkelen av aktører som blir tatt. En legesekretær som har jobbet på oppdrag fra leger i konkurrerende virksomheter.

Faksimile Aftenposten

Om ikke annet så bør saken være egnet til å få opp øynene for at ulike former for informasjonstyveri faktisk er big business, også i Norge.

En annen side av saken er hvor trygge innbyggerne kan være på at deres sensitive opplysninger blir betryggende behandlet av de som har fått myndighetenes tillatelse til å behandle dem.

Lemfeldig omgang med sensitive personopplysninger kan også ha noe å gjøre med signaleffekt av manglende opplevd strenghet i represalier.

[polldaddy poll=2619610]

Mer:

 

Mest lest på Norske forhold sist uke, pr 25. juni.

  1. Skal alle få ha førerkort.
  2. Modig.
  3. For få straffes for rettighetsjuks.
  4. Hvem styrer best.
  5. Muhammedbilder vanlig i muslimske land.

 

Bloggurat

Blogglisten

Twingly BlogRank

Mer:

VG: Legene kan bli straffet for heleri. Stjal pasientopplysninger fra konkurrent.

VG: Administrerende direktør Grethe Aasved i Aleris Helse avviser anklager om anbudsjuks. VG: Firmaet Hjelp 24 NIMI innrømmer å ha brukt operasjonslister fra konkurrenten, men nekter for å ha hatt kontakt med noen for å skaffe dem. VG: Politiet: -Helsefirmaene ble avslørt av opplysninger i sine egne klager. TV 2: Legesekretær tappet opplysninger om 2000 pasienter.

Aftenposten: Dette er millionavtalen konkurrentene ville ha.

…men på overflaten ser det bra ut

Det som kunne blitt behandlet som en systemsvikt i helse-Norge, manipulering med informasjon og brudd på pasientrettigheter, er kokt ned til at noen ledere ved et sykehus går frivillig.

Klinikkdirektør Elisabeth Kaasa er den tredje som går, melder VG.

(Oppdatert 27. april. VG: Høyre og FrP mener flere ledere bør vurdere å gå.

TV 2: Mener styret i Vestre Viken HF bør trekke seg.)

Det ser ut til å være komfortabelt lenge siden media meldte at 19 av 20 sykehus utsetter for mange operasjoner. Eller at:

“Slurv og dårlig kjennskap til loven hos helsepersonell torpederer grunnleggende rettigheter, mener pasientombudene. Skrekkeksemplene er mange», som VG fortalte både de vitende og uvitende.

(Mer: Spillet er i gang.)

Når en sjef får sparken for å ha manipulert med informasjon og ført sine oppdragsgivere og offentligheten bak lyset, er det fordi de med makt og ansvar høyere oppe tar sitt ansvar på alvor og signaliserer nulltoleranse i forvaltningen for slikt. I denne saken har ingen fått sparken. Og ingen er blitt stilt til ansvar for ulovlighetene som er foregått, og som har rammet pasienter.

Ikke er det første gang, og helt sikkert ikke siste gang antatte eller mulige lovbrytere i helsevesenet slipper unna både politietterforskning og administrative straffetiltak.

Faksimile VG.

Tro hvorfor politiet ikke velger å prioritere å avdekke og etterforske alvorlige og omfattende lov- og rettighetsbrudd mot pasienter på sykehusene, i stedet for å ta mer uskyldige lovovertredere som ikke skader andre eller setter liv og helse i fare? Det har også signaleffekt.

Jobber du på sykehus, så spiller det mindre rolle om du bryter forsvarlighetskravet og setter andres helse i fare, bare du ikke snakker i mobil når du står i bilkø. Eller fisker hummer utenfor sesong. Da kommer politiet eller Økokrim og tar deg.

Man kan bare spekulere i hvorfor ingen blir stilt til ansvar. En medvirkende årsak kan være at det ville ha utløst et ras av avsløringer i hele helsesektoren/ offentlig sektor, som noen ikke ønsker. Noen har ansvar for det som har skjedd, og noen har et kontroll- og tilsynsansvar.

Hvem har avslørt det som har foregått?

  • Var det den interne kvalitetskontrollen eller interne kontrollorganer i helseforetakene? Nei!
  • Var det noen i helseregionene som reagerte? Nei!
  • Var det ekstern kontroll fra Helsetilsynet? Nei!
  • Var det forvaltningsrevisjon fra Riksrevisjonen som stilte spørsmål ved om rutinene kunne være for dårlige slik at lister kunne risikere å bli manipulert? Nei!
  • Var det de som skulle ivareta pasientenes rettigheter, Pasientombudene? Nei!
  • Var det politikerne, som på ulike nivå mottar godtgjørelser for å ha et overordnet ansvar og sette seg inn i sakene? Nei!

Det var avisen VG, som innimellom oppslag om artister og TV-helter gjorde godt journalistisk arbeid som innbefatter å innhente offentlig informasjon. Informasjon som mange med ansvar på ulike nivå hadde, men ikke hadde gjort noe med. Kanskje de ikke hadde forstått informasjonen, eller ikke hadde lest den?

Det spiller ingen rolle, de blir alle uansett sittende i sine ansvarlige posisjoner.

…men på overflaten ser det jo fortsatt bra ut. Bare de som graver og spør i media slutter. Slik de i forvaltningen, og politikerne, som har vedtatt systemet og har ansvaret, ser ut til å ha gjort.

(Bilde fra glennharper, flickr, gjengitt med denne lisensen.)

Og hva med politiet, hvor er de? Pisser du på gata, så kommer de nok. (PS: Ikke gjør det, det var bare ment som en illustrasjon på prioriteringene.) 🙂

Mer om helse/offentlig forvaltning/manglende kontroll:

Mest lest på Norske forhold siste tre dager, pr 26. april.

  1. Død etter politirot.
  2. Grasrota mot ledelsen i FrP.
  3. Rådmann fikk mer lønn – og mindre ansvar.
  4. Imamutdanning på islamistenes premisser.
  5. Ulikhet for loven.

Bloggurat

Blogglisten

Twingly BlogRank

Mer om helse-Norge:

VG: Jukser seg til jobb i norsk helsevesen.

VG: Ville fjerne granskerne. TV 2: Kun én av tre søkere får pasientskadeerstatning. VG: Hjerneoperert pasient oversett – døde. VG: Krever full gjennomgang av sykehussystemer. VG: Sykehustabber for 2,5 milliarder på fem år. TV 2: Klinikkdirektør i Vestre Viken HF går.

Selvfølgelig kan uhell skje. Allikevel er det ingen unnskyldning at man har rutiner og praksis, hvis de ikke er gode nok. -Døde da AMK ikke skjønte den samiske adressen i samisk område (VG).

vl.no: Helsebyråkrater blåser av tidlige kreftdiagnoser.

Syke tilstander

Norge har ikke verdens beste helsevesen, men vi har kanskje verdens dyreste, bortsett fra USA? Og i forhold til våre naboland har vi langt mindre effektive leger.

Når det er systemer, rutiner og dårlig kontroll på ressursbruken som er problemet, er det ingen løsning å bare «kaste mer penger inn i helsesektoren» slik norske politikere av alle partitilhørigheter stadig ser ut til å ha trodd er hele løsningen.

At vi får minst behandling for pengene klarer noen politikere å fremstille positivt som: «Ingen land i verden bruker mer penger enn oss på helse, og vi har økt mye mer enn de som styrte før oss.» (VG: Her er skrekkeksemplene.)

Kunnskap ser ut til å prelle av politikerne. Ingen partier ser ut til å være bedre enn andre. Ingen nevnt ingen glemt. Det viktigste er visst å ikke få skylda for det som avdekkes. Da tjener de som har delansvar for systemet indirekte på at det ikke avdekkes. (Se også: Skandalen vokser, men følges det opp?).

Sykehusene drives med store underskudd, behandlingskøene vokser, vi har dårligere overlevelse for mange kreftsykdommer enn i sammenliknbare land og – kanskje det mest illevarslende – norsk helsevesen sikrer ikke likhet.

Det er lite som tyder på at problemet er mangel på ressurser. Knapt noe europeisk land bruker mer penger på helsevesenet enn Norge, hevder professor Rune J. Sørensen ved Handelshøyskolen BI. Dette ble presentert i en artikkel i 2009. (Forskning.no).

En annen rapport fra 2008 som så på sammenlignbare tall fra Norge, Danmark, Finland, Tyskland og Skottland viste blant annet at:

  • Norge har høyest ressursbruk og dekningsgrad, men lavest antall
    utskrevne pasienter
    per 1.000 innbyggere
  • Norge har nest høyest legedekning, men lavest legeproduktivitet
  • Finland har lavest legedekning, høyest legeproduktivitet og lavest
    andel leger av totale årsverk

Problemene i helsesektoren kan ha mange sider.

  • Dårlig kommunikasjon,
  • hvert sykehus eller helseregion er et kongerike,
  • profesjonskamper og
  • for mye makt til legen til å styre pasienten slik at mest kroner faller i legens lommer er noen.

Andre sider av problemene er at lovfestede pasientrettigheter kan manipuleres av sykehusene selv. (Mer: Spillet er i gang.)

Og overordnet alt dette er for dårlig kontroll ressursbruk, for dårlig kontroll på overholdelse av pasientrettigheter og kanskje for dårlig kunnskap om viktige forhold.

I den grad juks forekommer så er selvfølgelig også lav risiko for å bli avslørt og lite avskrekkende straffesanksjoner medvirkende til å holde liv i jukset. (Mer: Systemet oppmuntrer til juks.)

Allikevel er det ingen løsning å hodeløst innføre fri flyt av pasientinformasjon for alle innen «helsesektoren». Fra helsesøstre, sosionomer, tannleger, hjelpepleiere, fastlege og alskens spesialister til en «tilfeldig vikarlege i Tromsø». For ikke å glemme alle som passerer i korridorene der utskriftene med sensitive personopplysninger stadig er gjenglemt i en printer.

Det kan gjøre problemene enda større. (Personvern: Respekten for deg.)

 

Mest lest på Norske forhold siste tre dager, pr 23. februar.

1. Enda en ekstremist.

2. Morsomme overskrifter.

3. Snøproblemer.

4. Ekstreme muslimer styrer debatten.

5. Svenskekrig – igjen.


Bloggurat

Blogglisten

Twingly BlogRank

TV 2: Frykter flere korridorpasienter på Ahus.

VG: Vurderer diarèvaksine til alle barn.

VG: 350 000 norske dødsfall viser enorme helseforskjeller.

VG: Sykehusskandalen: Henter inn eksterne granskere.

VG: Fortviler over datarot.

VG: Pasienter kan ikke være trygge på sykehusenes datasystemer.

VG: 50 000 behandlingsrutiner skaper kaos. Uforutsigbart hvilken behandling man får.

 

Systemet oppmuntrer til juks.

Avsløringene av manipulering med sykehusjournaler sjokkerer visst mange av de som har vedtatt og lagt opp til at systemet skal være slik. De som har erfaring med systemadministrasjon, sikkerhet, kvalitetskontroll og tilsyn med mer i offentlig sektor bør ikke være like sjokkerte som det enkelte uttrykker i media. I alle fall ikke om de skal ha troverdighet.

Hvor lenge jukset har pågått, vet kontrollmyndighetene ingen ting om ennå.

Spørsmålet er egentlig ikke hvor lenge det har pågått. Spørsmålet er heller hvor langt tilbake, og hvor dypt kontrollmyndighetene (og ansvarlig statsråd) har lyst og kapasitet til å gå.

Hvis de leter finner de nok garantert manipulasjon med opplysninger. Kanskje for å skjule egen inkompetanse og feil eller for å få anerkjennelse, ros, posisjonere seg for karriereopprykk etc. (Oppdatert: Hvis styrets styringsparametre er ventelister og økonomi, så bør det ikke være overraskende om noen jukser, tilnærmet risikofritt, for å innfri.)

Dette er ikke noe nytt fenomen som dukket opp med elektroniske journalsystemer. Slikt har også foregått i analoge papirbaserte journaler.

Den største forskjellen mellom papirbasert og elektronisk journal er at man måtte ha fysisk tilgang til papirjournalen for å trikse med den. Påføringer og endringer med ulike typer blekk er mulig å avsløre når man først ser etter det, men umulig å avsløre før man konkret undersøker i den aktuelle mappen. Og kontroll skjer omtrent aldri. Kun unntaksvis og stort sett etter klager/henvendelser fra brukere/pårørende som ikke stoler på «systemet». Det skal litt til for å våge å opponere.

I elektroniske journaler (i offentlig sektor) må den som tildeler tilgangsrettigheter gjøre en god jobb for å i utgangspunktet minimere risikoen for uautorisert tilgang.

Det hjelper imidlertid lite når enkelte virksomhetsledere gir mange uvedkommende i virksomheten tilgangsrettigheter som de strengt tatt ikke har behov for.

( Debatten om Datalagringsdirektivet handler også om tilgang og mulighet til misbruk. TV 2: Oslo Høyre sier nei. VG: Venstre: Lovverket er for svakt og ansatte kan for lite om personvern.)

Hvor ofte blir virksomhetsledere i offentlig sektor straffet for å på administrativt vis ha gitt et stort antall uvedkommende i virksomheten tilgang til å se tildels sensitiv informasjon?

Hvorfor skal ikke de ansvarlige virksomhetsledere få noen reaksjoner for å gi tilgangs- og endringsrettigheter til viktig informasjon til uvedkommende? Ville de ha blitt straffet om de låste inn en uvedkommende på «det gamle kontoret» og lot vedkommende snoke og endre i papirjournalene?

Det er mye enklere, rimeligere og mer effektivt å kontrollere bruk av tilgang og gjennomføring av endringer i elektroniske journaler. Hvis lederen bare vil.

Noen kunne kanskje også i større grad ha varslet, men tier i en slags lojalitet? (Bloggen Depotdrengen skriver om «Etikk, varsling og arkivarens rolle»  for de som vil vite mer om det.)

I de aller fleste offentlige virksomheter er det spesifikke krav til hva systemet må kunne «fange» av metadata om hendelser. For eksempel hva som ble endret, når og av hvem. (Oppdatert: Leverandøren bekrefter at denne funksjonaliteten er i systemet.)

I tillegg må rutiner for å ivareta informasjonens integritet og autentisitet være på plass. Ofte er det samme leders overordnede ansvar å sørge for både å ivareta disse hensynene, velge ut og velge bort områder for kontroll samt rapportere og motta anerkjennelse for sine resultater.

På høyere nivå er det lettere å manipulere, ved for eksempel å foreta utvalg og «velge bort» deler av det rapporter ikke skal omfatte. Slik manipulering er i utgangspunktet ikke direkte og åpenbart skadelig for den enkelte bruker/pasient. Kun indirekte ved at det foretas prioriteringer ut fra informasjonen. Slikt avdekkes svært sjelden, så godt som aldri. Blant annet fordi kostnaden ved å avdekke det antas å være langt lavere enn nytten. Og med lav risiko for å bli tatt, kan svake sjeler i maktposisjon fristes til juks.

Manipulering med informasjon er heller ikke enestående for sykehusvirksomhet, men foregår i mange virksomheter der noen har behov for å trikse med opplysninger for å berge sitt eget skinn, og har makt til å gjøre det.

Jeg setter et skarpt skille mellom juks/manipulering som utføres av private og det som utføres av offentlig virksomhet. Dette fordi offentlig virksomhet forvalter rettigheter, tillit og maktmidler overfor den enkelte innbygger. Når det jukses med informasjon om innbyggerne i journaler og dokumenter i offentlig virksomhet har det derfor alvorligere konsekvenser. (Juks med helseinformasjon kan også sette liv og helse i fare.)

Hvorfor skjer slikt juks? Noen kan for eksempel ha hatt interesse av at sin avdeling, sitt ansvarsområde skal fremstå som bedre enn det i realiteten er.

Dette er heller ikke ukjent i andre sammenhenger der ledere i offentlig sektor skal måles mot andre avdelinger. Benchmarking i offentlig sektor har mange positive sider, men kan også ha noen store negative dersom systemet legger opp til at juks kan foregå med lav risiko for å avdekkes.

Straffen for systemjuks (påregnelig systemsvikt) er så godt som ikke-eksisterende, og rettes eventuelt mot leder. I verste fall kan det være umulig å straffe den ansvarlige fordi vedkommende kan hevde det ikke er gjort bevisst. Manglende eller  svake straffereaksjoner kan igjen gjøre det fristende for enkelte ledere (og andre med tilgang) å jukse. Mange ser heller ikke noe alvorlig galt i å «pynte litt på informasjonen» som juks så uskyldig kan fremstilles som.

Oppdatert: I sykehussaken skal 3700 pasientjournaler sjekkes for datojuks. Der stanser kontrollen av systemene. I alle fall foreløpig, inntil noen setter inn ressurser på å eventuelt finne årsaker til slikt juks og ikke bare symptomer.

Det skjer nok ikke, fordi motkreftene er sterkere enn interessen for å løse den egentlige systemsvikten.

De neste sakene med sjokkerende avsløringer kommer nok også etter at noen tilfeldige  varsler, og ikke etter betryggende internkontroll eller lovpålagt tilsyn.

[polldaddy poll=2580717]

Flere blogginnlegg om temaet offentlig sektor, misbruk, dårlig kontroll etc:

Bukken og havresekken.

Barnevernet skal kontrolleres bedre.

DU får regninga for offentlig ansattes feil.

Avslørt.

Historiske overskridelser.


– – –

Mest lest på Norske forhold siste to dager, pr 22. januar.

1. Fortjener de førerkort?

2. Manglende respekt for deg som databruker.

3. Syke forventninger.

4. Hvem er bakspillerne?

5. Norsk forfall.

.
Bloggurat

Blogglisten

Twingly BlogRank


VG: Døde i kreftkø. For sent innkalt til undersøkelse. VG: Kripos etterforsker sykehusskandalen. VG: Fylkeslegen sier det foreligger brudd på Pasientrettighetsloven. Nye saker granskesTV 2: Dette er dataprogrammet som er brukt. VG: Dette blir helseforetaket anmeldt for. Vårt Land: Starter etterforsking. TV 2, VG: Sykehusforetaket er politianmeldt. VG: Etikkrådet mener helsevesenets omdømme står i fare. VG: Pasient varslet sykehusdirektøren allerede i oktober. VG: Advarte mot ventelistetriksing for over tre år siden. VG: (Sykehuset var varslet flere ganger tidligere uten å gjøre noe.) VG: Norske sykehustopper kan ikke garantere at lignende ikke har skjedd på sine sykehus.

VG: Leder i Helsekomiteen Bernt Høie (H) krever at pasientene må få behandling andre steder umiddelbart. Frykter det kun er toppen av et isfjell.

VG: (Spesialistlege: Det overrasker meg om saken ved Bærum sykehus er unik.)

Et apropos på et annet område. TV 2: Professor mener uføretall kamuflerer arbeidsledighet. (Større andel uføre i de minste kommunene med lite arbeidsmarked.)