Ingen bombe for meg, men direktoratet for e-helse har avgjort å setje utviklinga av Helseanalyseplattformen på pause. Det er omtala i Dagens Medisin her, eg refererer kort:

• USAs føderale etterretningslover gir amerikanske myndigheter rett til tilgang til informasjon om personopplysninger fra amerikanske selskaper, også hos dem som opererer i utlandet.
• Dette er et brudd på europeisk personvernregelverk, og en EU-dom fra i fjor sommer, den såkalte Schrems II-dommen, stiller strenge krav til denne typen dataoverføring, for å sikre at europeeres personopplysninger blir like godt beskyttet etter overførselen til tredjeland som de blir i EØS.

Må være trygge

Helseanalyseplattformen bruker Azure som skyleverandør, som er underlagt amerikansk lovgivning. Selskapet kan i ytterste konsekvens bli pålagt å levere ut personopplysninger, også dersom opplysningene befinner seg på servere som er lokalisert i Norge.

Saka er også omtalt på ehelse sine eigne sider. Eg har skrive mykje om problemstillinga. Det er berre å gå gjennom innlegga innan data-kategorien det siste året. For meg er det ikkje uventa at andre kjem til same slutning.

Gitt lovverk i USA og EU samt føringane av det europeiske personvernrådet, er amerikanskeigde skyleverandørar bannlyste. Til dømes vil Micrsoft Azure, Amazon Web Services, Google eller Oracle Cloud aldri bli i tråd med GDPR så lenge USA ikkje endrar sitt regelverk.