Secify.com

Hur ska man hantera sin organisations tekniska beroenden - intervju med Hans Engström på Centigo

21 maj, 2024
Uppskattad lästid: 2 min

I en tidigare artikel diskuterar vi utmaningar i leverantörskedjan för vården kopplat till upphandlingar och leverantörskontroll.
I den här artikeln följer en intervju med Hans Engström som är Senior Advisor med fokus på Health & Public på Centigo. Hans ser på upphandlingar som ett viktigt, och helt kritiskt tillfälle, att säkerställa patientsäkerhet och effektivitet. I vår intervju delar han dessutom frikostigt med sig av sina fem viktigaste tips till vårdaktörer inför en upphandling.

Magnetröntgenbilder uppsatta på en bakgrundsbelyst vägg

Är det så att IT upphandlingar inom vårdområdet särskiljer sig jämfört med något annat?
– Här är svaret ”tyvärr inte”. De problem som finns inom vården dupliceras inom all offentlig upphandling av IT-system, i större eller mindre skala.
Vilka problem är det?
– Det finns många, men de vi upplever som oftast förekommande är, Otillräcklig marknadskännedom, Inadekvata riskoch konsekvensanalyser, Bristande systemkunskap, Ringa affärsförståelse
– Detta låter naturligtvis som om det vore fullständigt undermåliga leveranser som sker, så är inte fallet, men många innehåller suboptimerade lösningar och / eller kritiska riskpunkter.

Varför ser det då ut så här?
– Man behöver komma ihåg att IT (som samlingsbegrepp) är en evolutionär process. De första systemen för hälsodata skapades för specifika sjukhus i början av 1970 talet. Att systemen skulle behöva nätverk, dela information, kopplas till faktureringar och så vidare var det naturligtvis ingen som tänkte på då.
– Så precis som i många andra områden, exempelvis skolan, HR och lönesystem så har vi ett arv av mer eller mindre komplexa system som är ”standard”, utvecklade och ständigt anpassade för en allt komplexare och sårbarare miljö men de utgör dock fortfarande grund för beställarens antagande kring behov.

Man sitter på en sjukhussäng

Givet det, vad mer finns det att beakta?
– Ett IT system är ett system av system av system. Ofta hopplockade med hänvisning till andra, redan upphandlade system. Kravlistan på system som behöver integreras växer alltmer, och kravet ”öppna API:er” räcker bara till viss del.
– Drömmen är att kravställa ett holistiskt designat system med förmåga att växa, med integrationer enbart mot vissa givna system som bedöms som helt och hållet kritiska, ett ekonomisystemen som exempel, där varje beskriven funktionalitet har analyserats ur ett säkerhetsperspektiv och legala krav.

Det är alltså komplext upphandlingar, vad kan se som en rimlig tid för en väl genomförd upphandling?
– Jag funderar alltid över att man anser att 9-12 månader för att genomföra en upphandling med ordentlig kravinsamling och förhandlat förfarande, eller konkurrenspräglad dialog anses vara för lång tid, när man avser lösa ett behov över lång tid med fullständigt kritiskt användningsområde.

Kravställ alltid efter funktion och inte nuvarande konfiguration.

Har du några medskick till vårdsektorn inför upphandling av exempelvis en sourcinglösning eller patientsystem?
– Massor, självklart. Men några reflektioner och uppmaningar, eller kanske utmaningar.

  1. Kontroller i flera led, och inte bara underleverantörer, utan även anbudsgivarens alla leverantörer.
  2. Vilka beroenden har anbudsgivaren i sitt anbud? Inte bara självklarheter som service deskens lokalitet, utan även brandväggen, konfigurationsverktyg, hur och när uppdateringar hanteras.
  3. Saker är inte säkra enbart för att de ligger inom Sveriges gränser, utan det beror på hur tjänsten levereras och skyddas.
  4. Inget är säkert. Vad är krisplanen? Vad föreslår man avseende backupfunktionalitet och hur säkerställer man multipel redundans i transmissionssäkerhet?
  5. Kravställ alltid efter funktion och inte nuvarande konfiguration. Begär att få se hur eftersträvad funktionalitet uppfylls.

Har du något ytterligare sista medskick?
– Det är verkligen livsviktiga och samhällskritiska saker vi pratar om att köpa in. Då får det varken finnas prestige eller låg kompetens hos någon part.

2024-05-21T17:15:29+02:00
Till toppen