Stora risker kring patientdata i Skåneprojekt

2019-11-29   47 visningar

Region Skåne är i full färd med att införa ett nytt vårdinformationssystem från amerikanska Cerner. Men i en intern rapport pekas flera risker ut kopplade till överföringen av patientdata till en extern leverantör.
 


Svensk vård är inne i ett stort teknikskifte där miljarder läggs på nytt IT-stöd. Västra Götalandsregionen och Region Skåne har båda valt den amerikanska leverantören Cerners system Millennium. Systemet är dock inte anpassat för svenska förhållanden och den svenska patientdatalagen, något som har lett till omfattande förseningar.

Det amerikanska bolaget förordar att systemet ska drivas i Amazons molntjänst, men de svenska regionerna har valt lokal drift. Trots detta finns det enligt Computer Sweden stora brister i migreringsarbetet, alltså omvandlandet av data för att passa det nya systemet. Här ska enligt en intern rapport sekretessbelagda uppgifter som journaler och labbresultat ha överförts till en extern leverantör.

En stor del av den interna rapporten ägnar sig också åt det som just nu sysselsätter en stor del av den svenska offentliga sektorn. När kan sekretessbelagda data lämnas ut till en utländsk leverantör i en molntjänst utan att anses röjda? I rapporten resoneras kring att det i vissa fall kan räcka med att lämna över informationen till en tjänsteleverantör för att den ska anses vara röjd. I andra fall handlar det om hur den hanteras.

Enligt Computer Sweden har detta aktualiserats av en förfrågan från Cerner till Region Skåne där man begärde tillgång till regionens alla patientdata för 1,4 miljoner personer och alla finansiella data för bearbetning på olika platser utomlands, i nio olika länder, däribland USA. Denna förfrågan ska dock Region Skåne ha sagt nej till.

När det gäller röjande genom annan stats lag är emellertid slutsatsen att det med den upphandlade leverantören inte finns någon möjlighet att minska risken.

Källa:
Computer Sweden

Dela artikeln:

Senaste artiklarna