I Region Hovedstaden river de sig i håret efter EU-dom, der giver udfordringer for Sundhedsplatformen, som ikke længere kan give den amerikanske leverandør Epic adgang til sundhedsdata i supportsager, fortæller CISO i regionen Anna Olga Aaskilde Laursen til Version2.

Efter den såkaldte Schrems-II dom og nye anbefalinger fra Det Europæiske Databeskyttelsesråd er det blevet særdeles vanskeligt for europæiske virksomheder lovligt at dele data med tredjeparts lande som fx USA.

Sundhedsplatformen giver Epic adgang til sundhedsdata, når fejl i systemet skal rettes, men Region Hovedstaden vil nu forsøge at begrænse, hvilke data det er nødvendigt at dele med den amerikanske virksomhed.

"Helt konkret er vi i gang med at få lavet en risikovurdering af den konkrete dataoverførsel, der sker i forbindelse med nogle supportsager. Den afventer vi resultatet af, og så skal vi have opdateret vores databehandleraftale, og vi skal sandsynligvis stille nogle supplerende krav til Epic," siger Anna Olga Aaskilde til Version2.