Jag har nu fått svar från Regionstyrelsens tjänstemän om sekretess och skydd av svenska patientjournaler vid ett införande av Millennium inom sjukvården.

De påstår att det är helt förenligt med regelverket att patientuppgifter behandlas av Oracle inom EU – och vill få oss att tro att det inte finns någon risk för läckage, trots att journalerna lagras på servrar som kontrolleras av ett amerikanskt bolag.

Detta är en ståndpunkt jag anser är naiv och ansvarslös. Risken är uppenbar: med stöd av amerikansk lag (Cloud Act) kan våra patientjournaler begäras ut – utan att Sverige ens informeras.

Därför har jag skickat denna sammanfattning till samtliga partier i Regionstyrelsen och krävt besked.

Varje parti måste nu visa om de står på patienternas sida – eller om de är beredda att riskera integritet och nationell säkerhet.

Alla svar kommer jag att redovisa öppet här på Facebook och i andra forum. Väljarna har rätt att veta var ni står.

”Till samtliga politiske partier i VGR.

Svenska patientjournaler får inte hamna i främmande makts händer

Om journalsystemet Millennium införs riskerar känsliga svenska patientuppgifter att hamna under amerikansk lag (Cloud Act). Vid ett införande lagras samtliga journaler – inklusive provsvar, röntgenutlåtanden, läkemedelslistor etcetera– på externa servrar som administreras av det amerikanska företaget Oracle (som är ägare av Millennium). Detta innebär att amerikanska myndigheter kan begära ut våra journaler, även om servrarna står i EU.

Regionstyrelsens tjänstemän har hittills hänvisat till avtal, tystnadsplikt och GDPR (General Data Protection Regulation – Dataskyddsförordningen). Men dessa räcker inte då amerikansk lagstiftning står över europeiska regler. Här står både patienternas integritet och Sveriges nationella säkerhet på spel.

Möjligtvis känner VGR:s tjänstemän icke till vad Cloud Act är.

Det är dock endast en googling borta.

Cloud Act betyder Clarifying Lawful Overseas Use of Data Act – en amerikansk lag som antogs 2018.

 Kort sagt innebär den att:

· Amerikanska myndigheter (till exempel FBI, NSA, Homeland Security) har rätt att kräva ut data från amerikanska företag – även om data är lagrad utanför USA (till exempel i Sverige eller EU).

· Lagen gäller alla företag som lyder under amerikansk jurisdiktion – exempelvis Microsoft, Google, Amazon, Oracle, Apple med flera.

· Företagen är skyldiga att lämna ut uppgifterna vid en giltig begäran (till exempel domstolsbeslut), och de får ofta inte informera användaren om att data lämnas ut.

Det krävs endast ett amerikanskt domstolsbeslut för att svenska patientjournaler ska kunna lämnas ut till den amerikanska administrationen – och detta kan ske utan att svensk sjukvård ens informeras. Med den nuvarande amerikanska administrationens oförutsägbara agerande är detta inte en teoretisk risk, utan ett högst realistiskt scenario.

Är ni som ansvariga för sjukvården i Västra Götalandsregionen verkligen beredda att utsätta patienter för denna risk? Ska svenska medborgares mest känsliga journaler – provsvar, diagnoser och mediciner – kunna begäras ut av exempelvis en Trump-administration, kanske i samband med att en svensk medborgare ansöker om visum till USA?

Jag kräver att ert parti tar tydlig ställning:

· Är ni beredda att riskera skyddet och sekretessen för patientjournalerna i VGR?

· Eller väljer ni att stå upp för patienternas integritet och Sveriges nationella säkerhet?

Jag ser fram emot ert svar och er redogörelse.

Med vänlig hälsning,
Thorkild Nielsen
Partiordförande – PATIENTFOKUS
Administratör – Facebookgruppen ”Vi som är emot Millennium-katastrofen”