Danske patientdata ender i England og USA
En større gruppe amerikanske it-medarbejdere har via Sundhedsplatformen adgang til dybt personlige oplysninger om patienter i hovedstaden og på Sjælland, skriver Politiken lørdag.
Det fremgår af en rapport om beskyttelse af persondata i Sundhedsplatformen fra advokatfirmaet Bech-Bruun, som Politiken har fået aktindsigt i. Rapporten kaster lys over 22 punkter, som indebærer en potentiel risiko for privatlivet, hvoraf 'overladelse af personoplysninger til tredjelande' er markeret med rødt og kategoriseres som en trussel, hvor 'personer kan opleve betydelige konsekvenser'.
'Supportmedarbejdere hos Epic i England og USA har adgang til personoplysninger på patienter og ansatte i Sundhedsplatformens produktionsmiljø', skriver Bech-Bruun i rapporten, som er bestilt af Region Hovedstaden og Region Sjælland.
På baggrund af Bech-Bruun-rapporten vurderer flere eksperter, at sundhedsmyndighederne har taget alt for let på patientdatasikkerheden.
- Jeg er rystet over, at det har kunnet ske. Jeg havde ikke forestillet mig, at man kunne gå så langt, at man stiller borgernes helbredsoplysninger til rådighed for nogen, som skal udføre en servicefunktion i et usikkert tredjeland, siger lektor i sundhedsret Kent Kristensen fra SDU, til Politiken.
Professor Thomas Ploug, som forsker i it- og medicinsk etik på Aalborg Universitet, kalder sagen 'meget, meget problematisk'.
- Det viser, at Sundhedsplatformen udgør en betydelig risiko for patienter og også de ansattes privatliv, siger han.
Rapporten er bestilt af Region Hovedstaden og Region Sjælland.
Ikke tale om frit lejde
Det har ikke været muligt at få en kommentar fra regionsrådsformand Sophie Hæstorp Andersen (S). Men i Region Hovedstaden tager Bech-Bruun-rapporten 'meget alvorligt'.
- Det er rigtigt, at de har adgang til personoplysninger. Der er dog langtfra tale om en ubegrænset adgang, hvor Epic-medarbejderne har frit lejde til se på data. Epic-medarbejderne må kun tilgå data, hvis de bliver bedt om det af en af de to regioners medarbejdere, siger vicedirektør Pia Kopke fra Region Hovedstadens Center for It, Medico og Telefoni til Politiken.
Rapporten fra Bech-Bruun er ifølge vicedirektøren en opfordring til, at aftalerne med Epic, der blev indgået tilbage i 2012, opdateres, så de bringes i overensstemmelse med EU's skærpede regler om persondata.
- Det, som Bech-Bruun beskriver, er, at vi skal ind og konkretisere de procedureaftaler, der er. Det er et arbejde, der delvist er gennemført, og som vil blive bragt i orden i løbet af året, siger Pia Kopke.
ka
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb.
Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.
