Et afrikansk land har 1,3 millioner borgere i hiv-behandling. USA tilbyder bistand. Prisen: adgang til landets mineralreserver og sundhedsdata i 25 år.
Det viser et lækket notat.
Sundhedsdata som byttepenge
Jeg skriver normalt om kontorpakker, cloud og kommunikationsværktøjer. Men digital suverænitet stopper ikke ved arbejdspladsen.
I et østafrikansk land har USA indgået en sundhedsaftale betinget af adgang til borgernes sundhedsdata. En domstol har suspenderet den. I et sydafrikansk land trak regeringen sig, fordi vilkårene blev vurderet som et brud på landets suverænitet. I det førstnævnte land overvejer amerikanske myndigheder ifølge et lækket notat at skære i hiv-medicin for at presse på adgang til mineralreserver.
Mønsteret er det samme. Sundhedsdata som forhandlingschip.
Hvad har det med Danmark at gøre?
To ting.
Sundhedsplatformen
Det første er det østdanske EPJ-system. Region Hovedstaden og Region Sjælland bruger et system leveret af et stort amerikansk sundhedssoftware-selskab.
Supportmedarbejdere i USA og England har haft adgang til oplysninger om op mod 2,5 millioner danske patienter. Det er dokumenteret i en rapport fra et dansk advokatfirma fra 2018.
En EU-dom fastslog, at USA er et usikkert tredjeland for EU-data, fordi amerikansk lovgivning giver amerikanske myndigheder adgang til data hos amerikanske selskaber uden at underrette den registrerede.
Leverandøren er et amerikansk selskab. Amerikansk lovgivning om dataadgang gælder for dem. Det er adgangsrisikoen.
Serviceafbruddet er en anden: et præsidentielt dekret kan pålægge et amerikansk selskab at lukke adgang. Chefanklagerens konto ved Den Internationale Straffedomstol blev ikke hacket. Den blev lukket.
Vestdanmark
Vestdanmarks EPJ-løsning er danskudviklet, men direktøren for leverandøren har for nylig erkendt, at to amerikanske selskaber leverer centrale komponenter til kernen af systemet, og at det vil være “voldsomt svært” at frigøre sig fra dem.
Vinduet der er åbent nu
Det andet er vinduet, der er åbent nu.
Digital Sundhed Danmark etableres formelt i 2027. Det forberedende arbejde foregår i 2026. Den kommende organisation skal tage stilling til fremtidens digitale sundhedsinfrastruktur for hele landet.
Det er ikke en teknisk beslutning. Det er en suverænitetsbeslutning.
Ikke at være afpresningsbar
En professor i cybersikkerhed ved et dansk universitet formulerede det præcist i et dansk lægetidsskrift: stærke europæiske alternativer er en del af “ikke at være afpresningsbar”.
Rettidig omhu handler ikke om at antage, at USA vil bruge det danske sundhedssystem som løftestang mod Danmark. Det handler om at indse, at muligheden eksisterer, og at vi selv har valgt at lade den eksistere.
Mønsteret
Afrikanske lande brugt som forhandlingsobjekter er ikke Danmark.
Endnu.
Men mønsteret er det samme: sundhedsdata som valuta. Og spørgsmålet er, om vi vil have en infrastruktur, hvor den mulighed ikke eksisterer.
Hvad betyder det for din organisation?
Hvis din organisation håndterer sundhedsdata, patientoplysninger eller andre følsomme persondata, er spørgsmålet ikke kun, om systemet virker.
Det er, hvem der kontrollerer adgangen til det, og under hvilken jurisdiktion.
Få vurderet jeres sundhedsdata-infrastruktur
Et leverandøraudit kortlægger, hvilke af jeres systemer der leveres af udbydere under fremmed jurisdiktion, og hvem der reelt har adgang til jeres patientdata eller kundedata.
Uvildig IT-rådgivning hjælper jer med at vurdere, om europæiske alternativer er realistiske for jeres organisation, og hvad det ville kræve at reducere afhængigheden.
Og en cybersikkerhedsaudit giver jer det samlede billede af jeres datainfrastruktur og afslører, om jeres følsomme data er beskyttet mod jurisdiktionsmæssige risici, eller om de er sårbare over for beslutninger truffet i en anden verdensdel.
2,5 mio. patienters data. Amerikansk leverandør. Hvem kontrollerer adgangen til jeres sundhedsdata?
Har du brug for at få vurderet jeres sundhedsdata-infrastruktur?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
