Kritik mot säkerheten för personligt hälsokonto

Kritik mot säkerheten för personligt hälsokonto
Under nästa år ska alla svenskar som vill kunna samla sin hälsohistorik i en digital pärm. Men systemet kritiseras för säkerhetsbrister.

Svenskarnas privata hälsouppgifter och sjukjournaler kan komma att lagras på dataservrar utomlands. En stor säkerhetsrisk, menar experter.

E-hälsomyndigheten fick för två år sedan i uppdrag av regeringen att utveckla ett elektroniskt hälsokonto där privatpersoner kostnadsfritt kan lagra uppgifter om den egna hälsan, som exempelvis sjukjournaler och vaccinationskort. Tjänsten heter Hälsa för mig och lanseras under nästa år. Den är frivillig och det är upp till var och en att själv fylla på med information.

Lagras på servrar i Irland

Efter en omtvistad upphandling, som fördröjt processen, skrev E-hälsomyndigheten i maj på ett avtal värt 140 miljoner kronor med det franska bolaget Cap Gemeni som med hjälp av underleverantören Microsoft ska sköta driften och lagringen av all data. Det kommer att ske på Microsofts servrar som står i Irland och Nederländerna, avslöjar tidningen Ny Teknik.

Flera experter som tidningen har pratat med anser att den upphandlade lösningen kan innebära integritets- och säkerhetsrisker för dem som ansluter sig. Bland annat måste Microsoft under vissa omständigheter lämna ut information i så kallade molntjänster till amerikanska myndigheter om det finns ett domstolsbeslut eller en order.

Myndighet vill se reviderat avtal

Myndigheten för samhällsskydd och beredskap, MSB, kritiserar det upphandlade avtalet, och påpekar att det blir svårt för E-hälsomyndigheten att kontrollera säkerheten. De anser att ansvarsförhållandena är oklara.

– Jag tycker att man ska försöka revidera avtalet och gå tillbaka till förhandlingsbordet med Microsoft och Cap Gemini och försöka få upp det här till en normal och fungerande säkerhetsnivå, säger Fia Ewald, chef för enheten systematisk informationssäkerhet på MSB, till Sveriges Television.

”Vi är ytterst ansvariga”

Eva Leach Elfgren, ansvarig för Hälsa för mig på E-hälsomyndigheten, tycker däremot att avtalet tydligt reglerar relationen till leverantören.

– Jag upplever inte att vi har skrivit bort vårt ansvar på något sätt, vi är de som är ytterst ansvariga och självklart gör vi våra riskanalyser, säger hon till SVT.

Samtidigt säger hon att man ska ta del av kritiken och försöka ”förstå vad den innebär”.

Hämtar fler artiklar
Till Vårdfokus startsida