Fortsatta risker med lagring av hälsodata

2015-11-05 05:00 Monica Kleja  

I somras kickades Microsofts it-plattform Healthvault ut från svenskarnas digitala hälsokonton. Franska Capgemini ska nu driva tjänsten med en annan amerikansk plattform. Ny Teknik kan nu avslöja nya detaljer kring teknikskiftet.

Det statliga digitala hälsokontot lanseras 2016 av Ehälsomyndigheten, och ska samla var och ens hälso- och vårddata på en plats.

Upphandlingen drog i gång 2012. Året därpå kammade det franska it-företaget Capgemini med partners hem uppdraget att leverera tjänsten.

Men affären överklagades och domstolsprocesserna drog ut på tiden. Först den 8 maj 2015 skrev Ehälsomyndigheten och Capgemini, med Microsoft som största underleverantör av plattformen Healthvault, på ett avtal.

Den 16 juni avslöjade Ny Teknik att lösningen innebar att svenskarnas hälsodata skulle lagras på den amerikanska mjukvarujättens molnservrar i Nederländerna och på Irland. De känsliga uppgifterna kunde exponeras för utländska myndigheter, ansåg flera experter.

Snart, den 26 juni, skickade dock Capgemini in en ändringsanmälan till myndigheten. Man vill ersätta Healthvault med en annan plattform, Connected Health Base, CHB. Capgemini kräver svar inom fyra dagar, den 30 juni. Och Ehälsomyndigheten godkänner ändringen den 2 juli.

Enligt Capgeminis pressansvariga Stephanie Beudat började bolaget utvärdera CHB ”redan i samband med avtalssignering”, en och en halv månad tidigare. Bytet ska göras för att bättre motsvara Ehälsomyndighetens krav.

Leverantör av den nya plattformen CHB är bolaget Get Real Health i Rockeville i delstaten Maryland, USA. Vid sidan av Microsoft var bolaget tidigare med i upphandlingen som en mindre partner till Capgemeni. Nu får man huvudrollen.

– Vi är glada över att få arbeta med Capgemini Sverige och introducera denna kraftfulla tjänst till svenska medborgare, skriver Robin Wiener, grundare och vd för Get Real Health i ett mejl till NY Teknik.

Läs mer: FRA: Ställ egna krav

Drift och underhåll ska Capgemini sköta i egen regi, vilket DN var först med att skriva.

”Det är ett beslut som fattats efter att vi utvärderat olika alternativ”, uppger Stephanie Beudat. Hon vill dock inte gå in på några detaljer.

Hälsodatan ska nu förvaras i Capgeminis serverhallar i Frankrike och Nederländerna.

Därmed lagras uppgifterna trots allt ändå utanför Sverige. Vad betyder det?

– Det är absolut bättre att lagringen av uppgifterna kommer att ske inom EU, där den skyddas av europeisk lagstiftning. Då kan inte amerikanska underrättelsetjänsten ta del av den med hänvisning till Patriot Act. Men datan riskerar ändå exponering eftersom myndigheter i Frankrike och Nederländerna kan begära ut den och tjänster som FRA kan snappa upp den, säger Albin Zuccato, it-säkerhetsexpert på säkerhetsföretaget Sentor.

Att Capgemini agerade så snabbt kan enligt Ny Tekniks källor bero på kritiken mot lagringen hos Microsoft utomlands, vilket bolaget förnekar. Samt på att man tvärtemot vad man säger länge planerat byta ut Healthvault.

– Det är ju ingen hemlighet att Healthvault upplevdes som gammal och tungrodd, som en dinosaurie, redan under upphandlingstiden. Nu har man velat ha något modernare, bedömer Sharok Kimiaei, vd för dataföretaget Infogosoft, som konkurrerade med en svensk plattform i den omstridda upphandlingen 2012–2015.

Efter plattformsbytet är han fundersam kring huruvida teknikskiftet skett i enlighet med enligt lagen om offentlig upphandling.

– Vad som är anmärkningsvärt är att Getrealhealth de facto var med endast som underleverantör i upphandlingen, deras system var aldrig utvärderat eller poängsatt. Det som offererades och utvärderades var Micsosofts Healthvault. Vi vet inte i vilken utsträckning systemet fanns eller uppfyllde kraven vid tiden då offertförfrågan gick ut. Det var ett skall-krav då att systemet skulle finnas och visas. Tieto blev diskvalificerade just på grund av detta, säger han.

Läs mer: Svenskarnas hälsodata kan lagras i Frankrike

Johanna Snickars, pressansvarig på Microsoft i Sverige, vill inte svara på frågor om Healthvault eller varför plattformen sparkades ut.

”Microsoft Healthvault är även fortsättningsvis en pålitlig tjänst där personer och familjer kan samla, förvara, använda och dela hälsoinformation i en högsäkerhetsplattform. Framöver fortsätter vi att utveckla Healthvault som tjänst och har inget övrigt att tillägga”, skriver hon i ett mejl.

 

Prenumerera på Ny Tekniks kostnadsfria nyhetsbrev!

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt