”Helt oacceptabelt med hälsodata utomlands”

2015-06-18 10:22  

Anne Carlsson, ordförande i Reumatikerförbundet, hade inte en susning om att Hälsaförmig-datan skulle lagras utomlands. - Helt oacceptabelt att andra länder kan få åtkomst till informationen.

Reumatikerförbundet har i dag cirka 50 000 medlemmar i Sverige. De hör till de första patientgrupperna som kommer att erbjudas anslutning till det personliga hälsokontot - Hälsaförmig - enligt ett avtal mellan dåvarande Apotekens service AB, nu Ehälsomyndigheten, och Sveriges kommuner och landsting, SKL.

Hälsaförmig kommer att erbjudas av Ehälsomyndigheten och är en frivillig tjänst.

Men som Ny Tekniks avslöjat kommer personer som ansluter sig till kontot att få sina vårddata lagrad utomlands - på Microsofts servrar i Nederländerna och på Irland.

Det är något som Anne Carsson som leder Reumatikerförbundet och själv har sjukdomen, inte tidigare känt till. Hon säger sig inte ha fått veta något i kontakterna med ansvariga för Hälsaförmig - och är irriterad och frustrerad.

- Det har aldrig varit tal om lagring utomlands tidigare, jag hade inte en susning om att detta skulle ske, säger hon.

Enligt den ansvarige på Ehälsomyndigheten Eva Leach ska reumatiker och andra patienter kunna ta hjälp av en prenumerationstjänst hos Vårdguiden 1177 - för att få sina digitala journaler och andra dokument från vården smidigt överförda till hälsokontot.

Men Anne Carlsson säger nu att hon utgått ifrån att informationen skulle skyddas av svensk vårdlagstiftning - och att inte myndigheter i andra länder skulle kunna komma åt den.

- Jag och andra har utgått i från att det är lika skyddat som övrig sjukvårdsinformation och att det är så säkert som det går, kommenterar hon.

Enligt it-säkerhetsexperter som Ny Teknik talat med måste Microsoft följa amerikansk lag när det gäller molntjänster - och lämna ut uppgifter till amerikanska myndigheter på begäran. Även Irlands och Nederländernas polis och underrättelsetjänster har också rätt att få del av informationen efter rättsliga beslut.

Anne Carlsson reagerar också starkt på uppgifter att Hälsaförmig ska integreras med PER - Patientens egen registrering, som är en del av sjukvården och nås via Mina vårdkontakter på 1177:s hemsida.

- Det är förfärligt olyckligt att man kopplar samman Mina vårdkontakter, som är etablerat och som jag som patient har tillit till - med Hälsaförmig - där uppgifterna lagras utomlands, säger hon.

Via PER brukar Anne Carlsson gå in och berätta för sin doktor hur hon mår - dagarna innan ett patientbesök, berättar hon.

- Idén med hälsaförmig kanske är bra, kunna hantera mitt eget, och kunna kommunicera via min vårdgivare den vägen - men om det är så att data från PER kommer att lagras där kommer jag personligen aldrig att skaffa mig kontot, säger hon.

Hennes krav är att inloggningen ska vara säker och att tjänsten enbart ska lyda under svensk lagstiftning.

Enligt Sofia Ernestam, registerhållare för det svenska reumatologiska kvalitetsregistret SRQ,

Kommer Hälsaförmig-användare kunna välja om de vill att information från Patientens egen registrering ska läggas på kontona eller inte.

- Det blir ett frivilligt tillval om man vill ha en automatisk överföring till sitt konto i HälsaFörMig och den information som individen aktivt väljer att spara i kontot är för eget bruk, säger hon.

Enligt avtalet ska huvudleverantören för Hälsaförmig, Capgemini, och underleverantörer som Microsoft, som levererar It-plattformen, följa svensk lag, men enligt exempelvis Albin Zuccato, doktor i datasäkerhet på bolaget Sentor, måste Microsoft följa amerikansk lag för molntjänsterna, vilket bolaget också skriver på sin hemsida.

Eva Leach, ansvarig för hälsokontot på Ehälsomyndigheten, har lämnat en skriftlig kommentar:

”Det är viktigt att understryka att all information i HälsaFörMig ägs av användaren och kontoinnehavaren bestämmer själv vilka uppgifter han eller hon vill lagra.

Det är frivilligt att använda HälsaFörMig, och den information som individen aktivt väljer att spara i kontot är för eget bruk.

Vårdens applikation PER (personens egenregistrering) kommer att fungera precis som idag. Det som har diskuterats i det samarbete som nämnts är att vi planerar att ge individer som har valt att ha ett hälsokonto möjlighet att även lagra en kopia i sitt eget hälsokonto. Eftersom informationen i hälsokontot lagras för privat bruk så omfattas den av personuppgiftslagen och inte av patientdatalagen, vilket är den lag som styr vårdens informationssystem.

I vårt avtal med leverantören Capgemini tillämpas svensk lagstiftning. Det betyder att personuppgifter är skyddade enligt de krav som utgår från svensk lagstiftning. I upphandlingen av tjänsten har myndigheten följt de EU-direktiv som finns och måste tillämpas enligt LOU, dvs. under förutsättning att leverantörerna följer de uppställda kraven på svensk lagstiftning så kan den upphandlande parten inte utesluta dem.”



Följ Ny Teknik på Facebook!



Prenumerera på Ny Tekniks kostnadsfria nyhetsbrev – direkt till din mejl!

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt