Fredag den 16. maj udsendte Region Sjælland en meget kort pressemeddelelse om et midlertidigt it-nedbrud, der satte centrale systemer ud af drift i en periode. Selvom regionen meldte, at ingen patienter var i fare, og at nødprocedurer blev iværksat, blev nedbruddet opfattet som endnu et symptom på en mere grundlæggende sårbarhed.
Få dage senere kunne Sjællandske Nyheder afsløre, at hele 14 ansatte i regionens egen it-organisation, Koncern Digitalisering, over en periode på to år har modtaget for høje lønudbetalinger – i alt 1,7 millioner kroner. Én medarbejder er politianmeldt, to er blevet afskediget, og otte andre er fratrådt.
“Sagen har berørt mig på min tillid og den tillid, vi skal have til hinanden i vores organisation,” udtaler digitaliseringsdirektør Jan Kold til Sjællandske. Han bekræfter, at der er blevet “skruet på timebetalingerne ad en del omgange”, men vil ikke gå i detaljer med præcise satser.
Spørgsmål til ledelsestilsyn
Internt er der rejst kritik af, at ingen mellemledere eller chefer – trods et aktivt ledelsestilsyn – er blevet holdt ansvarlige for fejlene.
Der er nemlig også andre end de 14 medarbejdere, for hvem det her har udløst sanktioner, som ifølge Sjællandske har været involveret i sagen.
Klik her for at se sanktionerne
- To afskedigelser
- Otte øvrige fratrædelser
- Én politianmeldelse for bedrageri
- Tilbagebetalingskrav til alle involverede – op til 280.000 kr. for én person
Jan Kold oplyser desuden, at en ekstern revisionsundersøgelse er igangsat, og at regionen har skærpet det interne ledelsestilsyn i kølvandet på sagen.
“Men vi har ikke konstateret, at der har været andre involveret i, at få det her til at ske eller har haft en vinding ved det,” tilføjer han.
En region under digitalt pres
De to sager føjer sig til en række hændelser, der har rystet tilliden til Region Sjællands digitale styring.
Tidligere i år pegede Rigsrevisionen på alvorlige mangler i regionens cybersikkerhed, og Region Sjælland blev kritiseret for ikke i tilstrækkelig grad at anerkende risici.
I deres svar til Indenrigs- og Sundhedsministeriet lød det blandt andet, at “risici ikke vurderes som store” – i kontrast til Center for Cybersikkerheds vurdering af trusselsniveauet som “meget højt”.
Samtidig har regionen påbegyndt en større oprydning i sin digitale portefølje og skrottet omkring 300 applikationer – en øvelse, der ifølge ledelsen har reduceret den tekniske gæld med tocifrede millionbeløb.
Når fejl ikke fanges i tide
Overbetalingerne fandt sted i forbindelse med frivillige vagter i it-supporten. Ifølge Sjællandske steg timebetalingen gradvist fra cirka 220 til over 600 kroner – uden at det blev fanget i lønsystemet.
Alle involverede medarbejdere har nu fået tilbagebetalingskrav, nogle på små beløb, andre væsentligt større. Den politianmeldte medarbejder har ifølge avisen et krav på omkring 280.000 kr.
Lignende svigt i kontrol og overvågning er tidligere set i regionen, blandt andet i en sag hvor en læge brugte patientjournaler som et personligt opslagsværk – uden at systemerne slog alarm.
Sagerne i Region Sjælland viser, at teknologiske investeringer ikke i sig selv sikrer digital robusthed. Det er her værd at bemærke at regionerne investerede samlet 3,1 mia. kr. i it i 2023 – men hvis ikke de ledelsesmæssige og organisatoriske strukturer følger med, risikerer digitaliseringen at ende som en ny slags hovedpine.
