Sundhedsplatformen på kant med loven: Regioner skal i kritiske forhandlinger med Epic efter Schrems II-dom

Rigshospitalet
Illustration: Rigshospitalet.
Schrems II-dommen og nye anbefalinger fra Det Europæiske Databeskyttelsesråd gør det svært for europæiske virksomheder at overføre data til USA på lovlig vis. Det giver alvorlige udfordringer med Sundhedsplatformen, der giver amerikanske Epic-ansatte adgang til danske sundhedsdata.
11. januar 2021 kl. 04:00
errorÆldre end 30 dage

Regionerne, Hovedstaden og Sjælland har, som så mange andre, cloud-hovedpine ovenpå 2020.

Schrems II-dommen tog livet af Privacy Shield, og med de efterfølgende anbefalinger fra Det Europæiske Databeskyttelsesråd ser det rigtig sort ud for de dataoverførsler til USA, der er et vilkår for at anvende mange af de amerikanske cloud-tjenester.

Det giver blandt andet problemer med Sundhedsplatformen, hvor den amerikanske leverandør, Epic, har adgang til danske sundhedsoplysninger i forbindelse med supportsager.

»På den brede klinge river vi os da lidt i håret over dette her, og det er klart, at det også giver os nogle udfordringer i forhold til Sundhedsplatformen,« siger Anna Olga Aaskilde Laursen, der er CISO i Region Hovedstaden, til ComplianceTechs søstermedie Version2.

»Helt konkret er vi i gang med at få lavet en risikovurdering af den konkrete dataoverførsel, der sker i forbindelse med nogle supportsager. Den afventer vi resultatet af, og så skal vi have opdateret vores databehandleraftale, og vi skal sandsynligvis stille nogle supplerende krav til Epic.«

Sundhedsdata i klartekst

Problemet for Sundhedsplatformen er, at amerikanske Epic-medarbejdere får adgang til danske sundhedsdata via fejlretningssystemet Sherlock.

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder. Få tilsendt tilbud

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger