– Ledelsen i Helse Sør- Øst har gjort mange feil i denne saken, sier konsulent innen ledelse, Tore Høie, som er forfatter av fagbøker som «Helseledelse».
– Selv om ledelsen ikke har fått informasjon om konsekvenser av outsourcingen, hadde det vært lurt å etterspørre informasjon om dette for å få et godt beslutningsgrunnlag, sier professor Jan Grund i helseledelse ved Høyskolen i Oslo og Akershus.
For halvannen måned siden avslørte NRK at over 100 IT-arbeidere fra Bulgaria, Malaysia og India hadde fått datarettigheter som ga tilgang til de mest intime pasientjournaler til 2.8 millioner nordmenn, er i strid med reglene.
Betrodde medarbeidere og ledere har over lang tid sørget for at rapporter som var kritiske til å flagge ut driften av IT, ble lagt i en skuff og aldri nådde styremøter og administrerende direktør.
Skjebnemøte
Onsdag er det ekstraordinært styremøte i Helse Sør-Øst. Helseforetaket må bestemme for om de fortsetter det planlagte utflaggingsprosjektet eller om avtalen med HPE blir avsluttet.
Utfallet kan få konsekvenser for både ansatte og sjefer.
LES OGSÅ: Innrømmer at utenlandske IT-arbeidere fikk tilgang til sensitive pasientdata
– Dårlig håndverk
Erfarne ledere NRK har snakket med, undrer seg over hvordan toppledelsen kunne gjennomføre et prosjekt til 6-7 milliarder kroner om outsourcing i flere land i Øst-Europa og i Asia, uten at de ansvarlige direktører utredet risikoen for IKT-sikkerhet og personvern.
Slike analyser burde vært fremlagt styret før man inngikk avtale med leverandøren, fremheves det.
Ledelseekspert Tore Høie mener Helse Sør-Øst har gjort dårlig håndverk når de inngikk kontrakten med den internasjonale giganten HPE. Han sier det bare er godt nok å stole på ansatte dersom organisasjonen har et klima for å stå fram med kritikk.
– Men det er langt fra tilfelle i helsevesenet, sier Høie.
Les også: Frykter spredning av pasientdata
Granskningsrapporten fra PwC bekrefter at frykt for å gjøre noe galt har ført til at ansatte ikke har varslet om vesentlige forhold, som at det er umulig å skille datarettigheter fra tilgang til pasientjournaler.
PwC fremhever i rapporten at medarbeidere burde gått utenom linjen og varslet ledelsen om den store risikoen ved prosjektet.
– Ansatte i helsevesenet undertegner på taushetserklæringer, og dette preger kulturen. Det råder en fryktkultur i helsevesenet hvor kritikere blir frosset ut. Det lønner seg ikke å stå åpent frem med innvendinger og kritikk, sier Tore Høie.
Han mener ledelsen burde vært mer bevisst når de inngikk kjempekontrakten.
Advarsler for døve ører
Tilltsvalgte har flere ganger varslet ledelsen om risikoen ved outsourcingen, uten at de er blitt trodd. Tillitsvalgte bekrefter at det er en belastning å stå frem med kritikk.
– Ja, det er tøft å kritisere ledelsen, særlig når vi ikke blir hørt. Vi har gang på gang advarte mot risiko og sårbarhet, uten at det er blir tatt hensyn til, sier foretakstillitsvalgt Nanette Loennechen.
Les også: Setter utflaggingen på vent
Les også: Frykter feilbehansling etter IT-svikt