Ohälsosam skandal

Ledare Artikeln publicerades

Den senaste i raden av IT-skandaler som skakat det offentliga Sverige handlar om att närmare tre miljoner samtal från tjänsten 1177 Vårdguiden av misstag tillgängliggjorts på Internet. I stormens öga återfinns en kedja av inte mindre än tre leverantörer.

Foto: Claudio Bresciani / TT

Leverantören Medhelp ansvarar för samtal från 1177 från flera svenska vårdregioner. Företaget har använt sig av underleverantören Medicall i Thailand, som i sin tur haft en teknikleverantör där någon anställd oförhappandes anslutit en hårddisk med de dataloggade samtalen från 1177 till nätet.

Det är som bekant inte första gången svenska myndigheter drabbas av den här sortens problem, som ytterst är självförvållade.

Tidigare i år kom uppgifter om att det statliga affärsverket Svenska kraftnät utan vederbörlig säkerhetsprövning givit utländska IT-tekniker tillgång till stamnätets styrsystem, som är av vikt för rikets säkerhet.

För ett par år sedan avslöjades en rejäl IT-skandal på Transportstyrelsen, med anledning av att sekretessbelagd information läckte när IT-driften lades ut på entreprenad utomlands. Även då fick utländska tekniker tillgång till känsliga data och gjordes undantag från säkerhetsbestämmelserna. Liksom i fallet med samtalen från Vårdguiden förelåg en serie av leverantörer utanför Sverige.

Dessa tre händelser är inte bara alarmerande tagna var för sig, utan formar också tillsammans ett mycket illavarslande mönster. När Riksrevisionen 2011 föreslog att IT-tjänster i högre grad skulle outsourcas var avsikten förstås god. Syftet var att minska kostnader och spara pengar. Fredrik Reinfeldts andra ministär tillstyrkte denna idé, som sedan gått igen bland svenska politiker på olika nivåer.

Vad man inte tagit tillräcklig hänsyn till i dessa resonemang är den personliga integriteten och Sveriges säkerhet. Transportstyrelsen sitter på information om alla fordon och körkortsinnehavare i landet, Svenska kraftnät på data om rikets elförsörjning, Vårdguiden på uppgifter om människors hälsotillstånd. Det är uppenbart olämpligt att sådant exponeras för utländska aktörer och för den delen för privata företag.

Allt passar sig inte för privatisering. Det finns en märklig tendens i Sverige att öppna upp för privata initiativ på områden där den lösningen inte behöver vara den bästa. Posthanteringen, säkerhetsföretagens övertagande av polisiära funktioner och den offentliga datalagringen hos utländska företag är alla exempel på detta.

Kombinationen privatisering och digitalisering är sällan lyckad, i synnerhet när det rör sig om information av känslig natur, vare sig den hänför sig till enskilda individer eller till myndigheter.

Den slapphänthet och naivitet som präglar de skandaler som diskuteras här är djupt oroväckande och bör leda till en grundläggande översyn av den offentliga praktiken. Allt som ter sig bra på papperet är det inte i verkligheten, och dit hör otvivelaktigt outsourcingen av statliga och regionala IT-tjänster.