Som Läkartidningen berättade 2019 har frågor väckts kring sekretessen på patientdata som hanteras av företag utanför EU. Det gäller bland annat det amerikanska företaget Cerners patientinformationssystem Millennium som Region Skåne och Västra Götalandsregionen har köpt in.
Enligt amerikansk lag kan information i system som driftas av amerikanska företag, begäras ut av amerikanska myndigheter. Informationen behöver alltså inte lagras eller ens passera servrar i USA, så länge ett amerikanskt företag sköter driften.
E-samverkansprogrammet (Esam), ett samarbete mellan SKR och 23 myndigheter, varnade 2019 för att sekretessreglerade uppgifter som behandlas i en molntjänst är att betrakta som röjda, om företaget som sköter driften har en sådan lagstiftning som USA har.
För Västra Götaland är det ingen direkt risk att patientdata hamnar i amerikanska händer, då regionen självt driftar systemet. Men Skåne beslutade i slutet av förra året att patientinformation ska skickas till Cerners servrar i Stockholm.
Men överföringen stoppades, rapporterar SVT Nyheter Skåne. Och nu har Ivo öppnat ett tillsynsärende. Det ska fokusera på informationssäkerhet.
Hälso- och sjukvårdsdirektören Pia Lundbom skriver till SVT att regionen välkomnar Ivo:s tillsyn.
