I början på det här året stod det klart att Ivo skulle utreda om Region Skånes hantering av patientdata är laglig, i och med införandet av vårdinformationssystemet Millennium. I april öppnade myndigheten ytterligare ett tillsynsärende. Nu har Ivo beslutat om att genomföra inspektioner av informationssäkerhetsarbetet, både i Skåne och Västra Götaland, rapporterar SVT Nyheter Skåne.
Ivos granskning sker utifrån lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. Myndigheten begär bland annat att regionerna ska redovisa riskanalyser, de vanligaste patientsäkerhetsriskerna och eventuella åtgärder.
Sedan ett par år tillbaka har frågor väckts kring sekretessen på patientdata som hanteras av företag utanför EU. Det berör Millennium som är skapat av amerikanska Cerner. Farhågor har bland annat handlat om att information i system som driftas av amerikanska företag, kan begäras ut av amerikanska myndigheter enligt amerikansk lag.
Läs även:
Ivo startar tillsyn om hanteringen av patientdata i Region Skåne
Skånskt beslut om patientdata väcker frågor om sekretess
Säkerheten i regionernas molntjänster ska utredas
Osäkerhet kring molntjänster bromsar IT-utveckling i vården
