Debatten om digital suverænitet i sundhedssektoren har handlet om den ene store amerikanskejede platform. Men der er en anden historie, der fortjener opmærksomhed. Den danskudviklede patientjournal, der dækker mere end halvdelen af Danmarks befolkning, kører på to amerikanske kernekomponenter. Og leverandøren kalder dem selv voldsomt svære at skille sig af med.
Bedre arkitektur, ikke uafhængighed
Et dansk IT-selskab ejer og kontrollerer selve journallogikken. Det er en væsentlig forskel fra den amerikanske model, hvor hele systemet ejes af den udenlandske leverandør. De to amerikanske komponenter leverer infrastrukturlag: database og en anden kernekomponent. Ingen af dem har nødvendigvis adgang til patientdata.
Det er en vigtig forskel. Men det er ikke det samme som uafhængighed.
Det rigtige spørgsmål
Spørgsmålet er ikke, om de amerikanske underleverandører kan læse journalerne. Spørgsmålet er, hvad der sker med systemet, hvis en af dem ændrer licensvilkår. Trækker support. Bliver ramt af sanktioner, opkøb eller et præsidentielt dekret.
Det er præcis den risiko, Den Internationale Straffedomstol oplevede i 2025. Problemet var ikke, at nogen læste data. Problemet var, at adgangen til systemet blev lukket.
Fokus har ligget det forkerte sted
I debatten om sundhedsdata og suverænitet har opmærksomheden været rettet mod den store amerikanske platform, der bruges i to danske regioner. Det er forståeligt. Supportmedarbejdere i USA har haft adgang til op mod 2,5 millioner danske patienters data. En juridisk rapport identificerede 22 risikopunkter.
Men det danskudviklede alternativ, der dækker resten af landet, har ikke fået den samme granskning. Et dansk teknisk medie dokumenterede i marts 2026, at to amerikanske selskaber leverer kernekomponenter, som leverandøren selv vurderer vil være voldsomt svære at erstatte.
Dansk er et godt udgangspunkt. Ikke en garanti.
At vælge en dansk leverandør er et bedre udgangspunkt end at købe hele systemet fra USA. Journallogikken er dansk. Arkitekturen er under dansk kontrol. Men suverænitet stopper ikke ved leverandørens navn. Den stopper, hvor I ikke længere kontrollerer, hvad der sker med de komponenter, systemet afhænger af.
Vinduet er nu
Fra 2027 samles flere danske sundhedsdataorganisationer i én ny enhed. Det er det vindue, hvor jurisdiktionsspørgsmålet skal ind, før den fremtidige arkitektur er låst.
Tre ting at undersøge
Gennemgå jeres kontrakt med jeres journalleverandør. Hvilke underleverandører leverer kernekomponenter? Hvilke rettigheder har I, hvis en af dem ændrer vilkår eller forsvinder?
Stil jeres IT-leverandør ét spørgsmål. Hvilke amerikanske selskaber sidder i jeres stack, og hvad er planen, hvis de ikke længere er tilgængelige?
Sørg for, at jurisdiktionsspørgsmålet er med i planlægningen af den kommende sundhedsorganisation. Arkitekturbeslutninger truffet i 2027 bestemmer afhængighederne i årtier frem.
En uafhængig IT-rådgivning kan hjælpe med at kortlægge, hvilke amerikanske komponenter jeres kritiske systemer afhænger af, og hvad det vil kræve at have et alternativ.
Hvad ved I om de underleverandører, jeres mest kritiske systemer er afhængige af?
Har du brug for rådgivning om leverandørafhængighed i sundhedssektoren?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
