Uppgifterna handlar om de hälsokontroller som alla som tar svenskt körkort måste genomgå. Det är syn- och hälsointyg, men kan också gälla provresultat från drogtester, psykisk sjukdom och olika former av tvångsvård. Läkare kan lämna informationen på Transportstyrelsens webbplats.

Dessa uppgifter har, enligt Dagens Nyheter, ännu inte tagits tillbaka till Sverige eftersom myndigheterna prioriterat de uppgifter som rör rikets säkerhet.

Transportstyrelsen säger till tidningen att de europeiska drifttekniker som sköter driften inte har behörighet eller direkt tillgång till informationen i systemen. Men enligt DN:s källor betyder det inte att de inte har tillgång till uppgifterna, enbart att det finns regler som säger att de inte får befatta sig med dem. Den som inte respekterar reglerna kan komma åt informationen.

Läkarförbundet har länge krävt säkra system för att hantera känslig patientdata, säger Heidi Stensmyren till DN.

– Vi måste kunna lagra data här hemma i Sverige, vi måste ha kompetens och IT-system som klarar uppgiften. Nationell samordning krävs, inte ett enskilt system, utan system som säkert kommunicerar med varandra – inte det lapptäcke vi dras med i dag, säger Heidi Stensmyren.

Enligt uppgifter till DN kommer systemet med hälsodata att tas hem till Sverige i höst.

IT-drift placerades utomlands

I april 2015 fick IBM uppdraget att ta över Transportstyrelsens IT-drift. Den skulle förläggas till underleverantörer i utlandet. För att snabba på processen gjordes avsteg från lagkraven på säkerhetskontroll av den utländska personalen. Trots att Säpo varnade för att outsourca Transportstyrelsens IT-drift genomfördes den.

Känslig personlig information, uppgifter om svenska statens hemliga agenter, polisens hemliga brotts- och misstankeregister med mera kan genom detta ha varit tillgänglig för obehöriga.