E-hälsomyndigheten hanterar inte patientdatat på ett tryggt sätt

För några veckor sedan skrev jag, Erik Lönroth och Janne Lundstein ihop en debattartikel om problemen med att E-hälsomyndigheten använder sig av en amerikansk tjänst för att lagra och förvalta vår patientdata. E-hälsomyndigheten har tänkt sig sätta upp en tjänst, en app, där var och en av oss ska kunna komma åt våra uppgifter. För detta krävs det en teknisk lösning, och E-hälsomyndigheten har alltså valt att använda sig av Microsoft, som kommer att placera patientdatat i Nederländerna och på Irland.
Det finns flera problem med detta – hur ska exempelvis svenska myndigheter kunna kontrollera att datat hanteras så som vi lagstiftat? Kan vi exempelvis skicka ner Datainspektionen till Nederländerna, och förvänta oss att insyn ges? Kan vi om detta är möjligt, förlita oss på att eventuella överträdelser åtgärdas, när det handlar om ett annat land, med egen lagstiftning?
Problemen stannar inte vid den typen av frågeställning. Tekniken kräver att väldigt många människor på vägen ges full tillgång till patientdatat. Inte bara Microsoft (som väl iofs inte är så “bara”), deras underleverantörer kommer också behöva det. Själva arbetsgången kräver alltså att datat görs tillgängligt för en lång kedja av människor.
Sen fortsätter det att dyka upp saker som vi behöver fundera på i sammanhanget. Som det där med att amerikanska myndigheter anser sig ha rätt att få tillgång till data som amerikanska företag samlar in. Även om platsen för det sker i ett annat land.

For U.S. federal prosecutors now consider that virtually all data stored overseas may be theirs for the taking with a simple warrant. The cloud provider need not even be American. So long as it is subject to U.S. jurisdiction, the prosecutors believe they can compel the provider to rifle through its overseas sites and hand over any data.

Microsoft, och liknande företag, får antagligen inte ens berätta för sin kund att de amerikanska myndigheterna inhämtat uppgifter från datainsamlingen, även om de skulle vilja. Detta har framkommit i rapporterna kring en rättslig process som pågått, där Microsofts servrar i Irland är på tapeten. Irland, ett av de länder som vår patientdata placeras.
Det är oerhört svårt för regionala leverantörer av sådana här tjänster att konkurrera i pris med de amerikanska jättarna. Men frågan är om vi inte behöver ta den kostnaden. För värdet av vår rätt till privatliv borde smälla högre.
Privatliv är inte en hög prioritet i dag. Varken hos myndigheter, stat eller för allmänheten, vad det verkar, som inte reagerar på detta. Kanske handlar det om att man inte förstår tekniken, jag vet inte. Men det är faktiskt jäkligt läskigt att detta genomförs utan att detta lyfts som ett problem i större utsträckning.
Hjälp oss gärna att bråka om detta lite mer. För när det uppdagas att sjukvårdspersonal kikat in i journaler som de inte haft med att göra, så har faktiskt folk blivit förbannade tidigare. Om det är ett problem, så är det här problemet hundra gånger värre.

Source