Skåningars patientjournaler riskerar att lämnas ut till amerikanska myndigheter

Skåningars patientjournaler riskerar att lämnas ut till amerikanska myndigheter
Pia Lundbom Bild: Region Skåne

Region Skåne har beslutat att lagra känsliga patientuppgifter hos hälso-techbolaget Cerner Sverige, ett dotterbolag till det amerikanska bolaget Cerner. Enligt den amerikanska lagen Cloud Act har amerikanska myndigheter rätt att begära ut data från amerikanska bolag oavsett var i världen datan lagras. 

Pia Lundbom, hälso- och sjukvårdsdirektör i Region Skåne, säger till SVT Nyheter att “det står i grundavtalet att man ska följa svensk lag. Skulle det inte ske får Region Skåne agera genom juridik, skadestånd, viten och vice versa”. Lundbom verkar dock inte ta hänsyn till att regionens avtal med Cerner inte påverkar bolagets skyldigheter gentemot amerikanska myndigheter.

Advokaten och IT-juristen Conny Larsson säger till SVT Nyheter att troligtvis är så att “den sanktion som moderbolaget drabbas av i USA är mer kännbar än den sanktion som dotterbolaget kan drabbas av i Sverige”.

Vidare menar Region Skåne att Cerner, enligt avtalet, måste meddela regionen om en begäran om utlämnande av patientuppgifter inkommer. Conny Larsson menar dock att det finns amerikansk lagstiftning som kan förbjuda det amerikanska moderbolaget att berätta för dotterbolaget Cerner Sverige att en begäran har utfärdats.

Hampus Peterson, NiL