mboost-dp1

Region Hovedstaden

Amerikanske it-medarbejdere har adgang til danske patientdata

- Via Politiken -

Danske patientdata fra Sjælland og Hovedstaden ender via Sundhedsplatformen i USA.

Der har allerede været flere problemer med sikkerheden af det elektroniske journalsystem Sundhedsplatformen, der bruges i Region Hovedstaden og Region Sjælland – læs mere her.

Nu viser det sig, at amerikanske og britiske support-medarbejdere hos Epic, der er udvikleren bag systemet, i visse tilfælde har adgang til danske patienters og ansattes personoplysninger.

Det viser en rapport om beskyttelse af persondata i Sundhedsplatformen, som advokatfirmaet Bech-Bruun har lavet for Region Hovedstaden og Region Sjælland, som Politiken har fået aktindsigt i.

Rapporten har 22 punkter med potentielle risici for privatlivet, hvor punktet “overladelse af personoplysninger til tredjelande” er markeret som en trussel, da personer menes at kunne opleve betydelige konsekvenser.

Region Hovedstaden oplyser, at de tager sagen med alvorligt, men gør opmærksom på, at Epic-medarbejderne ikke har frit lejde til at se på danske patienters data.

Ifølge Region Hovedstaden, må de Epic-ansatte kun tilgå data, hvis de bliver bedt om det af medarbejdere fra de to regioner.





Gå til bund
Gravatar #1 - EmilKampp
24. jun. 2019 07:35
Godt at politikerne overvejer at tving danskerne til deres DNS skal i den her database også.
Gravatar #2 - Claus Jørgensen
24. jun. 2019 07:51
Mens i Aarhus har de et dansk system der virker, og som de kunne bruge gratis istedet - men sagde nej
Gravatar #3 - syska
24. jun. 2019 09:00
Claus Jørgensen (2) skrev:
Mens i Aarhus har de et dansk system der virker, og som de kunne bruge gratis istedet - men sagde nej


Handler det ikke om at offentlige projekter skal i udbud?

Og ved du hvorfor de sagde nej? Tænker der må være en bedre grund end det var gratis :-P
Gravatar #4 - syska
24. jun. 2019 09:00
EmilKampp (1) skrev:
Godt at politikerne overvejer at tving danskerne til deres DNS skal i den her database også.


DNS :-)
Gravatar #5 - CBM
24. jun. 2019 09:06
syska (4) skrev:
EmilKampp (1) skrev:
Godt at politikerne har tvunget danskerne til at deres DNA OGSÅ skal i en database (som man må formode at Amerikanerne OGSÅ har adgang til).

Jep, DNA

Gravatar #6 - DStruct
24. jun. 2019 09:20
"Ifølge Region Hovedstaden, må de Epic-ansatte kun tilgå data, hvis de bliver bedt om det af medarbejdere fra de to regioner."

.. Men de KAN hele tiden?
Gravatar #7 - dugfrisk
24. jun. 2019 10:06
DStruct (6) skrev:
"Ifølge Region Hovedstaden, må de Epic-ansatte kun tilgå data, hvis de bliver bedt om det af medarbejdere fra de to regioner."

.. Men de KAN hele tiden?


Ja det kan de så åbenbaaart
Gravatar #8 - Claus Jørgensen
24. jun. 2019 10:28
#3

De mener de har brugt for mange penge på det til at skifte til MidtEPJ nu. Det har været i nyhederne mange gange.

F.eks. https://www.computerworld.dk/art/244066/it-profess...

Region Sjællands it-direktør Per Burchwalt oplyser til Politiken, at regionen sagde nej til muligheden, fordi man ikke ønskede en option på et ukendt it-system, og samtidigt vurderede Regionen, at det ville virke demotiverende for personalet, der netop på daværende tidspunkt arbejdede på at få Sundhedsplatformen til at fungere
Gravatar #9 - EmilKampp
24. jun. 2019 12:09
#4, ja, præcis, DNS!

Der skulle selvfølgelig have stået DNA..
Gravatar #10 - arne_v
24. jun. 2019 15:21
DStruct (6) skrev:

"Ifølge Region Hovedstaden, må de Epic-ansatte kun tilgå data, hvis de bliver bedt om det af medarbejdere fra de to regioner."

.. Men de KAN hele tiden?


Der er vel 4 muligheder:

1) support har ingen adgang => dårlig support
2) support skal have åbnet op for adgang hver gang => langsom support
3) support har adgang hele tiden men brug af adgang logges => pragmatisk
4) support har adgang hele tiden og ingen logning => sikkerhedsproblem

Gravatar #11 - Claus Jørgensen
24. jun. 2019 15:35
#10

Og audit logs er vel typisk noget af de sidste man bygger ind, og kun fordi at kunden/virksomheden først skal opdage at de har brug for det.
Gravatar #12 - arne_v
24. jun. 2019 18:03
#11

Mange steder ja.

Men der er også steder med fokus på sikkerhed.

Healthcare kunne godt være et område hvor man havde audit logs på plads.

Gravatar #13 - arne_v
24. jun. 2019 18:07
#12 og #2

Og EPIC er et stort firma.

Det har vel vist sig at dansk healthcare IT er ret forskelligt fra amerikansk healthcare IT.

Og MUMPS er ikke latest and greatest i programmerings-sprog.

Men sådan noget som audit muligheder virker som ret oplagt funktionalitet i et system der har været i drift i årtier mange steder.
Gravatar #14 - CBM
25. jun. 2019 06:24
på den anden side, så er vores data nok mere sikre i ukendte udenlandske firmaers hænder end i det offentliges hænder... når man tænker på hvor mange gange det offentlige danmark har dummet sig ift. data...
Gravatar #15 - Claus Jørgensen
25. jun. 2019 08:49
#14

Der vil altid være folk der har adgang til din data. På et eller andet tidspunkt ender der jo i en database som en db-admin har adgang til. Eller en sys-admin der har adgang til fil systemet.

Det handler om tiltro og kontrol (audits).

F.eks. stoler de fleste af os jo på at newz.dk ikke vil sælge vores emails til reklameudbydere, og at newz.dk ikke vil tilføje tracking cookies.

Men de kunne godt.
Gravatar #16 - arne_v
25. jun. 2019 12:24
#15

Det er meget svært at holde information væk fra sys admin, db admin og den slags.

Man kan gøre det lidt svært ved at:
* lave application level encryption
* ikke give udviklere adgang til produktions systemer

Så kan driften se krypteret data, som de ikke ved hvordan skal dekrypteres, mens udviklerne ved hvordan man dekrypterer men ikke har adgang til krypteret data.

Gravatar #17 - Sn3akr
26. jun. 2019 14:10
Region Sjællands it-direktør Per Burchwalt oplyser til Politiken, at regionen sagde nej til muligheden, fordi man ikke ønskede en option på et ukendt it-system, og samtidigt vurderede Regionen, at det ville virke demotiverende for personalet, der netop på daværende tidspunkt arbejdede på at få Sundhedsplatformen til at fungere.

Jamen det lyder jo meget fornuftigt.. Vi vil hellere have et andet (for os ukendt) program for det er der nogen der kender. WTF??? Den gratis software skal der med garanti også være nogen der kender!

Mon ikke der er givet lidt gaver under bordet.. Det syntes at dukke op hver gang der laves en undersøgelse af den slags.. Specielt når man deler staldtips ud til enkelte budgivere.
Gravatar #18 - Claus Jørgensen
26. jun. 2019 14:12
Sn3akr (17) skrev:
Den gratis software skal der med garanti også være nogen der kender!
Ja, det meste af Jylland...
Gravatar #19 - Sn3akr
26. jun. 2019 14:15
Claus Jørgensen (18) skrev:
Ja, det meste af Jylland...


Men så kunne man jo ikke få "gaver" fra den anden virksomhed.. Og man havde jo også et budget som skulle bruges, så man kunne få samme antal kr at brænde af næste år!
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login