Sundhedsplatformen på kant med loven: Regioner skal i kritiske forhandlinger med Epic efter Schrems II-dom
Regionerne, Hovedstaden og Sjælland har, som så mange andre, cloud-hovedpine ovenpå 2020.
Schrems II-dommen tog livet af Privacy Shield, og med de efterfølgende anbefalinger fra Det Europæiske Databeskyttelsesråd ser det rigtig sort ud for de dataoverførsler til USA, der er et vilkår for at anvende mange af de amerikanske cloud-tjenester.
Det giver blandt andet problemer med Sundhedsplatformen, hvor den amerikanske leverandør, Epic, har adgang til danske sundhedsoplysninger i forbindelse med supportsager.
»På den brede klinge river vi os da lidt i håret over dette her, og det er klart, at det også giver os nogle udfordringer i forhold til Sundhedsplatformen,« siger Anna Olga Aaskilde Laursen, der er CISO i Region Hovedstaden, til ComplianceTechs søstermedie Version2.
»Helt konkret er vi i gang med at få lavet en risikovurdering af den konkrete dataoverførsel, der sker i forbindelse med nogle supportsager. Den afventer vi resultatet af, og så skal vi have opdateret vores databehandleraftale, og vi skal sandsynligvis stille nogle supplerende krav til Epic.«
Sundhedsdata i klartekst
Problemet for Sundhedsplatformen er, at amerikanske Epic-medarbejdere får adgang til danske sundhedsdata via fejlretningssystemet Sherlock.
ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder. Få tilsendt tilbud
