Det byrjar å demre for offentlege etatar

Ingen bombe for meg, men direktoratet for e-helse har avgjort å setje utviklinga av Helseanalyseplattformen på pause. Det er omtala i Dagens Medisin her, eg refererer kort:

  • USAs føderale etterretningslover gir amerikanske myndigheter rett til tilgang til informasjon om personopplysninger fra amerikanske selskaper, også hos dem som opererer i utlandet.
  • Dette er et brudd på europeisk personvernregelverk, og en EU-dom fra i fjor sommer, den såkalte Schrems II-dommen, stiller strenge krav til denne typen dataoverføring, for å sikre at europeeres personopplysninger blir like godt beskyttet etter overførselen til tredjeland som de blir i EØS.

Må være trygge

Helseanalyseplattformen bruker Azure som skyleverandør, som er underlagt amerikansk lovgivning. Selskapet kan i ytterste konsekvens bli pålagt å levere ut personopplysninger, også dersom opplysningene befinner seg på servere som er lokalisert i Norge.

Saka er også omtalt på ehelse sine eigne sider. Eg har skrive mykje om problemstillinga. Det er berre å gå gjennom innlegga innan data-kategorien det siste året. For meg er det ikkje uventa at andre kjem til same slutning.

Gitt lovverk i USA og EU samt føringane av det europeiske personvernrådet, er amerikanskeigde skyleverandørar bannlyste. Til dømes vil Micrsoft Azure, Amazon Web Services, Google eller Oracle Cloud aldri bli i tråd med GDPR så lenge USA ikkje endrar sitt regelverk.

Legg att eit svar

Fill in your details below or click an icon to log in:

WordPress.com logo

Du kommenterer no med WordPress.com-kontoen din. Logg ut /  Endre )

Twitter-bilde

Du kommenterer no med Twitter-kontoen din. Logg ut /  Endre )

Facebook-foto

Du kommenterer no med Facebook-kontoen din. Logg ut /  Endre )

Koplar til %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.