Sundhedsplatformens leverandør - amerikanske Epic - har alvorlige problemer med at dokumentere, at danske patientdata i systemet behandles efter bogen og ikke havner i de forkerte hænder.
Ifølge en aktindsigt som Version2 har fået, har Region H afvist et udkast til den obligatoriske sikkerhedserklæring, der skal specificere, hvordan Epic overholder sin databehandleraftale med Regionen.
Epic var to måneder forsinket med erklæringen, og da den endelig kom, fyldte dokumentationen kun lidt mere end to linjer og undlod at forholde sig til en række punkter.
“Region Hovedstaden/Sundhedsplatformen vurderer, at denne sag er alvorlig, og det meget vigtigt, at der fremsendes en tilfredsstillende revisionserklæring,” hedder det i en skriftlig kommentar fra Region H.
Region H fastslår, at man ikke frygter misbrug af danske patientdata, selvom Epic ikke har dokumentationen i orden.
Læs også: It-Professor: Region bør seriøst overveje at droppe Sundhedsplatformen