Region maskerer datakontrol af amerikansk EPJ-leverandør
![Foto: Kristian Brasen/Ritzau Scanpix](https://photos.watchmedier.dk/watchmedier/resize:fill:3840:0:0/plain/https://photos.watchmedier.dk/Images/article10707349.ece/ALTERNATES/schema-16_9/hospital.jpg)
Der bliver løbende flyttet data til USA om de patienter, der bruger et hospital i Region Hovedstaden og Region Sjælland, som benytter EPJ-systemet Sundhedsplatformen. Årsagen er, at denne patientdata bliver behandlet hos Epic i USA.
Regionen vil dog ikke ud med, hvordan disse data bliver sikret af den amerikanske selskab Epic, skriver Version2, der har søgt aktindsigt i to rapporter om Epics datasikkerhed.
"De oplysninger, der undtaget i henhold til paragraf 30, nr. 2, er oplysninger, der beskriver tekniske indretninger, der er relevante for at dokumentere leverandørens håndtering af informationssikkerhed på det niveau, der er beskrevet i databehandleraftalen mellem Region Hovedstaden og Epic," oplyser regionen i en begrundelse til mediet.
Datatilsynet oplyser til mediet, at der endnu ikke er blevet ført tilsyn med den aftale om behandling af persondata mellem Epic og Region Hovedstaden. En it-sikkerhedsekspert og jurist hos Datatilsynet forklarer til Version2, at det er selve aftalen mellem regionen og Epic, man ville føre tilsyn med, men at det dog ikke er sket endnu.
Udskudt opdatering til Sundhedsplatformen koster millionbeløb
NNIT-direktør forsvarer udskudt opdatering af Sundhedsplatformen