Né Helse Nord, Helse Midt-Norge né Helse West intendono pubblicare i dati sensibili dei pazienti dei loro ospedali su un servizio cloud statunitense, secondo una revisione NRK condotta presso le strutture sanitarie.
– Per il momento, Helse Midt-Norge ha scelto un approccio restrittivo al fine di utilizzare il cloud per i servizi che elaborano i dati dei pazienti prima che queste circostanze relative a Schrems siano state chiarite. Riteniamo che ci sia incertezza sia nell’uso del cloud che nell’interpretazione della legislazione relativa al cloud, afferma il responsabile ICT Per Olav Skjesol di Helse Midt-Norge.
La maggior parte dei servizi cloud internazionali sono americani. La sfida con l’utilizzo del cloud è che l’Europa e gli Stati Uniti non hanno un accordo sulla pubblicazione dei dati. Ciò è diventato chiaro dopo la cosiddetta chiusura di Schrems nel 2020.
Ciò significa che le autorità statunitensi possono richiedere l’accesso ai dati sanitari dei pazienti norvegesi, se archiviati in un cloud statunitense.
Paura dell’estradizione
– Siamo preoccupati che persone non autorizzate che non dovrebbero avere accesso ai dati dei pazienti possano avere accesso alle informazioni sanitarie dei nostri pazienti. Siamo molto preoccupati che i nostri pazienti si sentano al sicuro. I nostri pazienti devono essere sicuri che stiamo gestendo correttamente le loro informazioni sanitarie. Non siamo ancora convinti che esista un rischio soddisfacente associato al cloud, afferma Skjesol di Helse Midt-Norge.
Ma la più grande azienda sanitaria del paese, Helse Sør-Øst, ha una visione diversa del rischio.
Qui, il consiglio e la direzione hanno deciso di pubblicare i dati dei pazienti su un cloud americano.
– Abbiamo fornito un resoconto dettagliato di come abbiamo esaminato la sicurezza della soluzione, anche nella nostra comunicazione con l’autorità norvegese per la protezione dei dati, il CTO Rune Simensen sottolinea in un’e-mail a NRK:
L’autorità norvegese per la protezione dei dati ha fornito alla più grande organizzazione sanitaria del paese consigli su quale azione intraprendere e ora è in attesa di vedere cosa sta facendo l’organizzazione sanitaria per proteggere i dati dei pazienti norvegesi.
In precedenza, l’amministratore delegato Terje Rootwelt ha dichiarato a NRK quanto segue:
– Abbiamo esaminato la legislazione statunitense. I nostri avvocati hanno ritenuto che non vi fosse motivo per loro di volere informazioni sui dati sanitari, e questo non era mai accaduto prima. Quindi crediamo che in pratica non ci sarà alcuna opportunità per questo, afferma Rootwelt.
Per quanto riguarda le valutazioni di altre regioni, Helse Sør-East non desidera commentare in merito. Devono rispondere da soli, sottolinea Simensen.
Helse Vest ha lo stesso sistema che Helse Sør-Öst Helselogistik sta introducendo ora, ma anche qui le informazioni del paziente nel sistema non vengono caricate nel cloud.
– La soluzione è installata su server e soluzioni di archiviazione nelle sale dati Helse Vest IKT. Helse Vest quindi non utilizza soluzioni cloud per questo scopo, spiega Erik M. Hansen, direttore dell’e-health presso Helse Vest.
Una simile soluzione avrebbe potuto essere scelta anche da Helse Sør-Öst, che avrebbe quindi evitato le sfide della privacy e della sicurezza informatica. Il problema è che la logistica sanitaria verrà utilizzata nei nuovi ospedali Radiumhospitalet e nel nuovo ospedale di Drammen, e infine in tutti gli altri ospedali dell’azienda sanitaria.
Anche in North Helse, la direzione è riluttante a utilizzare il cloud. Qui stai utilizzando una soluzione cloud norvegese con un’azienda norvegese.
Ma per paura di avere problemi con la legislazione americana e le regole europee, hanno scelto di avere un sistema chiuso che non condivide informazioni.
– Nessun componente della soluzione è esposto ad attori stranieri. Volevamo poter entrare in produzione senza ulteriori ritardi legati a nuove indagini legali. Pertanto, abbiamo scelto una soluzione che non potesse comunicare, quindi siamo entrati in conflitto con la sentenza Schrems2. afferma il responsabile del programma IT Bengt Flygel Nilsfors di Helse Nord.
Avvertimento
In Tekna, che riunisce ingegneri e informatici, il management è preoccupato per ciò che sta accadendo attualmente con i dati dei pazienti.
– L’utilizzo di un cloud americano per archiviare i dati sensibili dei pazienti è problematico. Esiste il rischio che paesi terzi, ovvero gli Stati Uniti, possano accedere ai dati che hai sul cloud americano, afferma il vicepresidente di Tekna Eilsabet Haugsbø.
Haugsbø è anche scettico sul fatto che diverse organizzazioni sanitarie scelgano soluzioni diverse piuttosto che lavorare insieme per trovare una soluzione valida e sicura per l’intero settore sanitario.
– È un peccato che gli ospedali non collaborino per trovare una soluzione comune, dovrebbero avere una comprensione comune della gestione dei dati dei pazienti negli ospedali norvegesi, afferma Haugsbø.
Helse Sør-East scrive in un’e-mail a NRK che non comprende la base delle valutazioni di Tekna, ma è felice di avere un dialogo con l’organizzazione per comprendere le loro opinioni.R.
In Helse Midt-Norge, si ritiene che l’interesse per il cloud aumenterà. Ora stiamo osservando come si svilupperà l’ingresso di Helse Sør-Øst nel cloud statunitense.
– Vediamo Helse Sør-Öst come una punta di diamante qui, e siamo entusiasti di vedere cosa accadrà. Ci aspettiamo che abbiano effettuato le necessarie valutazioni legali, afferma Skjesol in Helse Midt.
Buongiorno
Hai qualche opinione al riguardo? Non esitate a inviarmi un’e-mail. Lavoro molto con la vita lavorativa e la sicurezza IT e vorrei un feedback o un consiglio su altri problemi che dovrei esaminare. Allora contattaci.