S 1346 - 2024-25 - Endeligt svar på S 1346: Mener ministeren, at det er forsvarligt, at personfølsomme sundhedsdata fra patienter i Østdanmark fortsat opbevares og behandles i det amerikanske it-system Sundhedsplatformen, som ifølge advokatvurderinger og EU-domme indebærer risiko for, at amerikanske myndigheder kan få adgang til borgernes data uden dansk eller europæisk kontrol, og vil ministeren benytte sin bemyndigelse i sundhedslovens § 193 a til at sikre en national, digitalt suveræn it-løsning, der ikke underlægger danske patientdata udenlandsk jurisdiktion?

Europaudvalget 2024-25
S 1346
Offentligt

Slotsholmsgade 10-12

DK-1216 København K

T +45 7226 9000

F +45 7226 9001

M [email protected]

W sum.dk

Folketingets Lovsekretariat

Dato: 20-08-2025

Enhed: Innovation, Life Science og

Digitalisering

Sagsbeh: psaa

Sagsnr.:2025 - 8202

Dok. nr.: 1336100

Medlem af Folketinget Per Larsen (KF) har den 11. august 2025 stillet følgende

spørgsmål nr. S 1346 til indenrigs- og sundhedsministeren, som hermed besvares.

Spørgsmål S 1346:

”Mener

ministeren, at det er forsvarligt, at personfølsomme sundhedsdata fra

patienter i Østdanmark fortsat opbevares og behandles i det amerikanske it-system

Sundhedsplatformen, som ifølge advokatvurderinger og EU-domme indebærer risiko

for, at amerikanske myndigheder kan få adgang til borgernes data uden dansk eller

europæisk kontrol, og vil ministeren benytte sin bemyndigelse i sundhedslovens § 193

a til at sikre en national, digitalt suveræn it-løsning, der ikke underlægger danske

patientdata udenlandsk jurisdiktion?

Begrundelse

Sundhedsplatformen (SP), som bruges i Region Hovedstaden og Region Sjælland, er

udviklet af det amerikanske firma EPIC og giver juridisk og teknisk adgang for EPIC’s

medarbejdere i USA

–

og dermed potentielt for amerikanske myndigheder

–

til danske

patientjournaler. Dette er problematisk, da EU-Domstolen i Schrems II-dommen har

fastslået, at overførsel af personfølsomme data til USA strider mod EU-lovgivningen,

bl.a. på grund af amerikanske overvågningsregler. Advokatvurderinger har

dokumenteret, at SP derfor er i konflikt med både datasikkerhed og digital

suverænitet. I Vestdanmark bruges en danskudviklet løsning uden samme risiko.

Ministeren har ifølge sundhedslovens § 193 a hjemmel til at stille krav til it-løsninger i

sundhedsvæsenet, og der bør hurtigst muligt skiftes til en sikker, national løsning, der

beskytter patientdata mod udenlandsk adgang.”

Svar:

Borgerne skal kunne have tillid til, at deres sundhedsoplysninger opbevares sikkert og

ikke falder i hænderne på udenlandske myndigheder. Det er derfor afgørende, at

borgernes data behandles forsvarligt og inden for de databeskyttelsesretlige regler.

Region Hovedstaden og Region Sjælland, som er ansvarlige for Sundhedsplatformen,

skal selvfølgeligt overholde de databeskyttelsesretlige regler, herunder reglerne i

databeskyttelsesforordningen (GDPR) om overførsel af personoplysninger til

tredjelande.

Jeg kan i øvrigt henvise til, at Datatilsynet er den centrale uafhængige myndighed, der

fører tilsyn med, om reglerne om databeskyttelse bliver overholdt.

S 1346 - 2024-25 - Endeligt svar på S 1346: Mener ministeren, at det er forsvarligt, at personfølsomme sundhedsdata fra patienter i Østdanmark fortsat opbevares og behandles i det amerikanske it-system Sundhedsplatformen, som ifølge advokatvurderinger og EU-domme indebærer risiko for, at amerikanske myndigheder kan få adgang til borgernes data uden dansk eller europæisk kontrol, og vil ministeren benytte sin bemyndigelse i sundhedslovens § 193 a til at sikre en national, digitalt suveræn it-løsning, der ikke underlægger danske patientdata udenlandsk jurisdiktion?

Idet overførsel af patienters helbredsoplysninger til lande uden for EU er reguleret af

de databeskyttelsesretlige regler, ser jeg ikke anledning til at benytte sundhedslovens

§ 193 a, som bl.a. fastlægger, hvilke it-standarder der skal anvendes i

sundhedsvæsenet.

Med venlig hilsen

Sophie Løhde

Side 2