Rätt upphandlat IT-system kan vara en fråga om liv eller död

Linda och Patrik kommer mitt i natten in till akuten med lille Sebastian, sex månader. Han har hög feber och svårt att andas, ögonen är glansiga, det mesta verkar onormalt. Linda vet att Sebastians journal finns i sjukhusets journalsystem, eftersom han som spädbarn opererades för akut spädbarnsbråck. Då händer det som inte får hända. Journalsystemet kollapsar och när ansvarig överläkare ringer supporten får hon till svar att felet kommer att åtgärdas ”så fort som möjligt, förhoppningsvis inom en timme”. Läkaren sliter sitt hår. ”Så fort som möjligt”, vad är det? Inom sjukvården kan tio minuter utan journaluppgifter vara en fråga om liv eller död! Vad ska vi göra nu? Börja leta pappersjournaler? Finns det ens kvar numera?

Det låter kanske osannolikt att sjukhus och andra samhällsviktiga institutioner kan stå utan adekvat lösning för ett driftstopp som slår ut centrala IT-funktioner på ett sätt som får mycket allvarliga konsekvenser. IT-haverier med liknande och värre följder händer dock bevisligen titt som tätt.

IT-system utslagna i veckor
2010 kunde vi höra om ett stort datorfel som lamslog primärvården i Region Skåne. Omkring hälften av regionens 100 vårdcentraler kunde inte komma åt patientjournaler och
läkarna kunde inte skriva ut e-recept. I november förra året drabbades Sahlgrenska sjukhuset i Göteborg av två stora strömavbrott som slog ut sjukhusets IT-system i nästan tolv timmar. De medicinska system som håller ordning på journaler, blodtransfusioner och röntgenbilder fick skötas manuellt och planerad vård fick skjutas upp.

Karolinska sjukhuset och Stockholms sjukvård drabbades under 2013 av tre tekniska avbrott inom loppet av tre veckor. I januari i år uppkom en brand i IT-leverantören Evrys serverhall i Stockholm. Reseföretagen SJ och SL drabbades liksom Systembolaget och Posten.

Men det största och mest skrämmande datorhaveriet var emellertid IT-leverantören Tietos driftkollaps under 2011. Kraschen medförde driftstopp i 1 800 servrar i ett av Tietos svenska datacenter och innebar allvarliga och långvariga problem för ett femtiotal av Tietos kunder; däribland apoteken, Bilprovningen, SBAB, Vetenskapsrådet, Stockholms stad och några kranskommuner. De värst drabbade saknade i princip möjlighet att använda sina IT-lösningar under flera veckor.

Brister i underhåll av back up-system
I de flesta avtal om drift, support och underhåll av samhällsviktiga IT-system finns bestämmelser som syftar till att hantera systemkollapser och minimera risken för driftstörningar.
Detta sker bland annat genom back up-system inom ramen för någon form av överenskommen ”disaster recovery plan”. Det har emellertid visat sig att leverantörerna ofta brister i att underhålla och regelbundet testa back up-systemen. Lösningen finns på plats men fungerar inte när olyckan är framme.

Ett annat problem är att avtalet om drift, support och underhåll helt enkelt inte föreskriver någon back up-plan. Istället finns traditionella avtalsvillkor som ger kunden rätt till vite när kundens tillgänglighet till systemet sjunker under en viss procent inom ett kalenderkvartal eller när avhjälpande av funktionshindrande fel tar för lång tid. Ingen kan helt försäkra sig mot katastrofer. Mycket kan dock göras för att minska riskerna för allvarliga skadeverkningar.

Bristande brandskydd kan leda till fängelse
Att det inte räcker med vitessanktionerad support eller tillgänglighetsgaranti för ett IT-system som inte ”får” kollapsa är självklart. Det räcker inte heller att avtala om back-up och disaster recoveryplans. Vem vill ha sitt barn i en skola där brandskyddet består av ett löfte om några rökdetektorer i taket och en brandslang i ett skåp? Föräldrarna förutsätter att larm kontrolleras och att brandövningar genomförs regelbundet. Vi chansar inte på att allt fungerar som det ska den dagen lågorna de facto letar sig in i kuddrummet.
Samma sak gäller för viktiga IT-system. Systemen för säkerhetskopiering och back-up måste prövas och personerna som ska utföra åtgärderna i katastrofplanerna måste öva. Bristande brandskydd kan leda till fängelse. För upphandlad drift, support och underhåll av livsviktiga IT-system måste kunden kräva att själv få utföra eller medverka vid kontroller och övningar.

Jakt på att sänka kostnader
Hur kunde det bli så fel i fallet med journalsystemet som beskrevs inledningsvis? Många gånger brister det i myndigheternas förstudie och kravspecifikation. IT-folket och de medicinskt och administrativt kunniga hos köparen talar sällan samma språk. Upphandlarna vill genom val av upphandlingsförfarande, kravställning och utvärderingsmodell skydda sig mot överprövningar. Allt överskuggas av myndighetens ständiga jakt på att sänka kostnader. Under sådana förutsättningar kan man säkert få till en bra upphandling av
schampo, men i komplexa och långvariga avtalsförhållanden krävs det mer än så. I det aktuella fallet med journalhanteringssystemet blev det öppet förfarande, lägsta pris och standardvillkor för drift och underhåll i botten. Frågan om disaster recovery plan hamnade mellan stolarna.

Hur får man då det avtal man behöver?
Myndigheten bör för det första säkerställa att behovsanalys, förstudier och kravspecifikation leder till att de verksamhetskritiska funktionerna ringas in och prioriteras. Skissera grunderna för modellavtalet tidigt i processen. Därefter blir det tydligt om det krävs ett mer flexibelt upphandlingsförfarande. Konkurrenspräglad dialog används för särskilt komplicerade kontrakt när den upphandlande myndigheten i stort känner till vilket slutresultat som ska uppnås, men har svårt att fastställa hur resultatet ska uppnås avseende exempelvis finansiering, rättsfrågor eller tekniska lösningar.

Förhandlat förfarande får användas bland annat när upphandlingsföremålet är av sådant slag eller förenat med sådana risker att det på grund av särskilda omständigheter inte går att ange ett totalpris i förväg. Slutligen måste myndigheten under avtalstiden vårda avtalet, fullgöra sina åtaganden och sanktionera överträdelser.

När branscher som ligger långt ifrån varandra, begreppsmässigt och kulturellt, ska försöka enas kring en långsiktig affärsrelation för år framåt måste man sannolikt sätta sig ner öga mot öga för att finslipa detaljer och för att alla missförstånd i möjligaste mån ska kunna undvikas. Upphandlingsreglerna medger förhandling och dialog under vissa förhållanden. Kruxet är att säkra de grundläggande EUrättsliga principerna. Om det görs på rätt sätt och med iakttagande av transparens, likabehandling och god affärsetik kan det oftast vara
värt besväret. Ja, inte bara det – det kan till och med bidra till att rädda liv.