Om skåningarnas patientuppgifter skulle röjas och komma i orätta händer skulle det betraktas som en katastrof enligt riskanalyser som Region Skånes dataskyddsexperter gjort inför införandet av Skånes nya journalsystem Millennium.
– Det är givetvis allvarligt. Det är känsliga uppgifter som omfattas av sekretess, säger chefsjurist Camilla Ziegler, på telefon till SVT Nyheter Skåne.
Många dialoger
När nu Region Skånes IT-avdelning fått klartecken att föra över delar av skåningarnas patientuppgifter till Cerners svenska dotterbolags servrar i Stockholm som kontrolleras av det USA-ägda bolaget Cerner, har flera experter inom Region Skåne ifrågasatt om det är lagligt.
Camilla Ziegler är chefsjurist på Region Skåne och har deltagit i många och långa diskussioner om riskerna med att föra över patientuppgifterna till Cerner.
– Det är otroligt komplicerade och svåra frågeställningar som är svårlösta, om ens lösta alls, säger hon.
Cerner intygar
Det dataskyddsexperter menar är att myndigheter i USA genom lagen Cloud Act har rätt att begära ut data från USA-ägda företag oavsett var i världen datan finns.
Men beslutet om att ändå börja skicka över patientuppgifterna till Cerners servrar i Stockholm, togs av hälso- och sjukvårdsdirektör Pia Lundbom efter att IT-avdelningen i beslutsunderlaget skickat med ett intyg från Cerner.
Där intygar bolaget att man kommer att säga nej till att lämna ut uppgifter om en begäran om utlämnande kommer från amerikanska myndigheter.
Juristerna kan inte ge svar
Ställer du dig bakom tolkningen att Cloud Act inte omfattar de här patientuppgifterna?
– Det är ingen som har uttalat någonting i någon riktning. Så det är inte heller något jag kommer att göra, svarar Camilla Ziegler.
Ziegler får också frågan om juristerna skickat in separata underlag inför beslutet och som inte redovisas i det officiella beslutsunderlaget.
– Jag varken bekräftar eller nekar. Det har pågått en fortlöpande dialog med IT kring denna hantering, hela vägen, fram och tillbaka, som då har renderat i det här beslutsunderlaget.