Sundhedsudvalget 2020-21
SUU Alm.del
Offentligt
2371658_0001.png
Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
M [email protected]
W sum.dk
Folketingets Sundhedsudvalg
Dato: 13-04-2021
Enhed: JURPEM
Sagsbeh.: DEPSLKF
Sagsnr.: 2103409
Dok. nr.: 1676172
Folketingets Sundheds- og Ældreudvalg har den 10. februar 2021 stillet følgende
spørgsmål nr. 799 (Alm. del) til sundhedsministeren, som hermed besvares. Spørgs-
målet er stillet efter ønske fra Karina Lorentzen Dehnhardt (SF).
Spørgsmål nr. 799:
”Efter
læsning af artiklen på
www.prosa.dk
8/2-
: ”My digheder e er tavse o
a erika sk loud” u drer spørgere sig over, at Sundhedsdatastyrelsen
afviser at
svare på spørgsmål om brugen af cloud.
a. Vil ministeren redegøre for, hvorfor Sundhedsdatastyrelsen ikke vil give jour-
nalisten information om dette?
b. Vil ministeren redegøre for, hvordan journalisten og dermed offentligheden
kan få denne information?
c. Lægger Sundhedsdatastyrelsen fortsat data i cloud-løsninger, som sender
data ud af EU?
d. Hvis ja, vil ministeren så redegøre for, hvad organisationen gør for at efter-
komme Schrems II-dommen?”
Svar:
Jeg har til brug for besvarelsen af spørgsmålet indhentet bidrag fra Sundhedsdatasty-
relsen, der har oplyst følgende:
Ad a:
”Su dhedsdatastyrelse SDS udtalte sig til jour aliste , i det o fa g det var uligt
på daværende tidspunkt, f.eks. omkring styrelsens aftale med en systemleverandør,
DXC.
Sundhedsministeriet (SUM) er sammen med SDS allerede ved at lave en samlet kort-
lægning af systemer på hele ministerområdet, der indeholder persondata og benytter
systemer og services, der bevirker en overførsel af persondata til tredjelande. Idet
Sundhedsdatastyrelsen tager arbejdet med databeskyttelse og informationssikkerhed
meget alvorligt, blev kortlægningen igangsat kort efter den afsagte Schrems II dom.
Styrelsen fandt ikke anledning til at stille op til et konkret interview vedrørende arbej-
det hermed.”
Ad b:
”So ove for a ført, og på aggru d af S hre s II do
e , heru der u derke -
delse af Privacy Shield som overførselsgrundlag til USA, er SUM og SDS ved samlet at
kortlægge systemer, der indeholder persondata og benytter systemer og services,
som kan medføre en overførsel af persondata til tredjelande. Der er tale om en kom-
pliceret proces, idet styrelsen skal kontrollere alle informationer helt ned til underda-
tabehandlere potentielt i flere led på hele ministerområdet. Samtidig er der tale om,
at styrelsen historisk set ikke har foretaget valg af leverandør udelukkende med fokus
på, om løsningen var/er helt eller delvist cloudbaseret.
 SUU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 799: MFU spm., om svar på spørgsmål om brugen af Cloud, til sundhedsministeren
Når overblikket er fyldestgørende, er det bestemt, at der derefter skal tages stilling
til, hvorledes styrelsen og SUM forholder sig konkret til hvert enkelt system.
Idet SDS er en offentlig myndighed, som er underlagt offentlighedslovens bestemmel-
ser, vil styrelsen dele informationerne med offentligheden, når disse informationer
foreligger.”
Ad c:
”Forholde e og aftaler på eksistere de løs i ger skal kortlægges og revurderes.
Dette arbejder SUM og SDS på.
Ift. nye cloud-løsninger følger SDS udviklingen omkring tredjelandsoverførsler meget
nøje, herunder anbefalinger o.l. fra det Europæiske Databeskyttelsesråd, Datatilsynet
m.v. Herudover undersøger SDS konkret alle led i databehandlingen i forbindelse
med etablering af nye løsninger. Såfremt der skulle være tredjelandsproblematikker,
ser SDS på mulighederne for at få etableret et overførselsgrundlag, og har en risiko-
baseret tilgang til alle nye løsninger
såvel i forhold til cloud som i forhold til andre
løs i ger.”
Ad d:
”So tidligere æv t er SDS i ga g
ed et kortlæg i gsar ejde
ed SUM.”
Jeg henholder mig til bidraget fra Sundhedsdatastyrelsen.
Med venlig hilsen
Magnus Heunicke
/
Sacha Lena Kiming Faltum
Side 2