Helse Sør-Øst gambler igjen med dine persondata

Illustrasjon: T. Vestaas

Igjen viser ledelsen i Helse Sør-Øst at de ignorerer pasientens personsikkerhet. Om kort til vil de sende sensitive persondata til en amerikanskeid nettsky. USA er ikke et trygt land å sende persondata. Dette er ikke bare utrolig arrogant av ledelsen i helseforetaket, men også ulovlig. Samtidig vil direktørene kvitte seg med lokale personvernombudene.

I 2017 avslørte NRK at minst 110 IT-arbeidere i Asia og Øst-Europa har hatt tilgang og utvidete rettigheter til datasystemet til Helse Sør-Øst. De har hatt mulighet til å hente ut pasientdata til 2,8 millioner nordmenn. Datatilsynet ga i den forbindelsen millionbøter til foretakene for manglende datasikkerhet. Men helseforetakene har ingenting lært.  

Den nye skyløsningen vil ha informasjon om pasienten for eksempel har kreft, har hjerteproblemer, er lungesyk, har underlivssykdom, rusproblemer eller er psykisk syke. Dette er sensitive persondata som uvedkommende ikke bør få tak i.

Helse Sør-Øst har inngått avtale med selskapet DNV Imatis, som igjen har inngått avtale med et irsk datterselskap av amerikanske Microsoft. Helseforetaket har hittil brukt 225 millioner på systemet Helselogistikk og vil bruke rundt 282 millioner til på systemet.

Landets største helseforetak har ansvaret for helsetjenester til 3,1 millioner nordmenn. Direktørene i Helse Sør-Øst har også meldt fra at de ikke vil  ha personvernombud på alle sykehusene. De vil fjerne de 11–12 lokale personvernombudene og erstatte dem med et sentralt ombud som skal sitte på hovedkontoret i Oslo sammen med direktørene og staben, melder NRK.

Amerikanske myndigheter kan pålegge amerikanske selskaper å utlevere data som er lagret hvor som helst i verden. «I dag er ikke USA ansett som et trygt land å sende personopplysninger til», sier direktør Line Coll i Datatilsynet til NRK. Ledelsen i Helse Sør-Øst innrømmer at skyleverandøren ikke kan garantere at data ikke blir utlevert til USA.

Den amerikanske dataeksperten Edvard Snowden avslørte i 2013 hvordan amerikansk og britisk etterretning systematisk registrerte og overvåket datatrafikken i verden. Alle ble overvåket. Som mottiltak vedtok EU i 2018 GDPR. (EUs personvernforordning) som slår fast at persondata ikke skal behandles utenfor EØS – området uten helt spesielle grunner.

En EU-dom fra 2020, den såkalte Schrems II-dommen, stiller strenge krav til dataoverføring, for å sikre at europeeres personopplysninger blir like godt beskyttet etter overførselen til tredjeland som de blir i EØS. Det foreligger ingen avtale mellom USA og EU, og derfor er slike overføringer ikke lovlige.

Datatilsynet advarte for noen uker siden om at presset økonomi og kostnadskutt i sykehusene kan føre til svekket IT-sikkerhet og dårligere personvern. Tilsynet mener at øremerkete midler til IT-sikkerhet i helsesektoren er nødvendig.

SV mener at regjeringen må gripe inn og at helseminister Ingvild Kjerkol må be Helse Sør- Øst om å gjøre grundige risikovurderingene og utrede alternativer til å legge pasientdata på en amerikanskeid skytjeneste.

«Helse Sør-Øst bør stoppe opp», sier Marian Hussein, SVs nye nestleder til NRK. Fagforbundet, med 100 000 helsearbeidere som medlemmer, har også reagert.

I Hurdalsplattformen heter det at Regjeringen vil arbeide for nasjonale skytjenester for å lagre persondata. Problemet er at direktørene i helseforetakene kan gjøre som de vil etter at Helseforetaksmodellen ble innført av Jens Stoltenberg og hans første regjeringen i 2001.

Kilde: NRK

Denne artikkelen er også publisert i Argument Agder.

Les også:

Overvåkingskapitalismens tidsalder

Overvåkingskapitalismens inntog i klasserommene og barnehagene

Skrevet av

Øyvind Andresen

Jeg er 73 år, pensjonert lektor og fagbokforfatter. Tekstene er oftest skrevet etter samtaler og konsultasjoner med min kloke livsledsager Ingjerd. Du kan gjerne skrive kommentarer, men en minste betingelse er at du skriver under fullt navn.