– Konfidentiella konsultationer inom mental hälsa, och andra medicinska konsultationer, har gått via den här plattformen. Mängder av data har delats med amerikanska företag illegalt, säger Alexander Hanff till Sveriges Radio P4 Uppland.
Han är datasäkerhetsexpert som tidigare varit rådgivare åt EU-kommissionen och bland annat arbetat med domen »Schrems II«, där EU-domstolens beslut sommaren 2020 innebar att EU-länder inte får dela data med USA.
Det var när Alexander Hanff själv blev patient som han upptäckte bristerna i Region Uppsalas system. Ett videomöte med vården via regionens app Min Hälsa, visade sig använda den molnbaserade versionen av Skype, en videokonferenstjänst från det amerikanska företaget Microsoft.
– Som datasäkerhetsexpert som arbetat i Sverige i fem år, var jag helt chockad, berättar han för P4 Uppland.
Det så kallade »molnet«, tjänster via en eller flera servrar, är ett centralt begrepp i frågan – inte tekniken bakom videosamtalen i sig. Som Läkartidningen tidigare berättat har flera regioner brottats med frågan om molntjänster, och i synnerhet sådana som kommer från USA. Amerikansk lagstiftning möjliggör exempelvis för amerikanska myndigheter att begära ut data från företag som driftar molntjänster, även om servrarna står i andra länder.
Överläkare Erik Sköldenberg, som är objektsägare för systemet, uppger till Läkartidningen att regionen i dagsläget använder en molnbaserad videolösning från Microsoft, tidigare var det Skype och i dag är det Teams. I januari planeras det amerikanska systemet dock att bytas mot ett norskt. Han poängterar också att inga samtal eller chattar spelas in eller lagras i molnet. De funktionerna är urkopplade.
Läs även:
Skånskt beslut om patientdata väcker frågor om sekretess
Skåne avråds använda Millennium-tjänster i Indien och USA
Osäkerhet kring molntjänster bromsar IT-utveckling i vården
