ITWatch

Region maskerer datakontrol af amerikansk EPJ-leverandør

Der er sorte streger fra Region Hovedstaden i aktindsigt om datasikkerhed, hvor Epic, der står bag Sundhedsplatformen, trækker patientdata til USA.

Foto: Kristian Brasen/Ritzau Scanpix

Der bliver løbende flyttet data til USA om de patienter, der bruger et hospital i Region Hovedstaden og Region Sjælland, som benytter EPJ-systemet Sundhedsplatformen. Årsagen er, at denne patientdata bliver behandlet hos Epic i USA.

Regionen vil dog ikke ud med, hvordan disse data bliver sikret af den amerikanske selskab Epic, skriver Version2, der har søgt aktindsigt i to rapporter om Epics datasikkerhed.

"De oplysninger, der undtaget i henhold til paragraf 30, nr. 2, er oplysninger, der beskriver tekniske indretninger, der er relevante for at dokumentere leverandørens håndtering af informationssikkerhed på det niveau, der er beskrevet i databehandleraftalen mellem Region Hovedstaden og Epic," oplyser regionen i en begrundelse til mediet.

Datatilsynet oplyser til mediet, at der endnu ikke er blevet ført tilsyn med den aftale om behandling af persondata mellem Epic og Region Hovedstaden. En it-sikkerhedsekspert og jurist hos Datatilsynet forklarer til Version2, at det er selve aftalen mellem regionen og Epic, man ville føre tilsyn med, men at det dog ikke er sket endnu.

Udskudt opdatering til Sundhedsplatformen koster millionbeløb

NNIT-direktør forsvarer udskudt opdatering af Sundhedsplatformen

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger