Svar på spm. nr. S 1346: Mener ministeren, at det er forsvarligt, at personfølsomme sundhedsdata fra patienter i Østdanmark fortsat opbevares og behandles i det amerikanske it-system Sundhedsplatformen, som ifølge advokatvurderinger og EU-domme indebærer risiko for, at amerikanske myndigheder kan få adgang til borgernes data uden dansk eller europæisk kontrol, og vil ministeren benytte sin bemyndigelse i sundhedslovens § 193 a til at sikre en national, digitalt suveræn it-løsning, der ikke underlægger danske patientdata udenlandsk jurisdiktion?

Medlem af Folketinget Per Larsen (KF) har den 11. august 2025 stillet følgende
spørgsmål nr. S 1346 til indenrigs- og sundhedsministeren, som hermed besvares.
Spørgsmål S 1346:
”Mener ministeren, at det er forsvarligt, at personfølsomme sundhedsdata fra
patienter i Østdanmark fortsat opbevares og behandles i det amerikanske it-system
Sundhedsplatformen, som ifølge advokatvurderinger og EU-domme indebærer risiko
for, at amerikanske myndigheder kan få adgang til borgernes data uden dansk eller
europæisk kontrol, og vil ministeren benytte sin bemyndigelse i sundhedslovens § 193
a til at sikre en national, digitalt suveræn it-løsning, der ikke underlægger danske
patientdata udenlandsk jurisdiktion?
Begrundelse
Sundhedsplatformen (SP), som bruges i Region Hovedstaden og Region Sjælland, er
udviklet af det amerikanske firma EPIC og giver juridisk og teknisk adgang for EPIC’s
medarbejdere i USA – og dermed potentielt for amerikanske myndigheder – til danske
patientjournaler. Dette er problematisk, da EU-Domstolen i Schrems II-dommen har
fastslået, at overførsel af personfølsomme data til USA strider mod EU-lovgivningen,
bl.a. på grund af amerikanske overvågningsregler. Advokatvurderinger har
dokumenteret, at SP derfor er i konflikt med både datasikkerhed og digital
suverænitet. I Vestdanmark bruges en danskudviklet løsning uden samme risiko.
Ministeren har ifølge sundhedslovens § 193 a hjemmel til at stille krav til it-løsninger i
sundhedsvæsenet, og der bør hurtigst muligt skiftes til en sikker, national løsning, der
beskytter patientdata mod udenlandsk adgang.”
Svar:
Borgerne skal kunne have tillid til, at deres sundhedsoplysninger opbevares sikkert og
ikke falder i hænderne på udenlandske myndigheder. Det er derfor afgørende, at
borgernes data behandles forsvarligt og inden for de databeskyttelsesretlige regler.
Region Hovedstaden og Region Sjælland, som er ansvarlige for Sundhedsplatformen,
skal selvfølgeligt overholde de databeskyttelsesretlige regler, herunder reglerne i
databeskyttelsesforordningen (GDPR) om overførsel af personoplysninger til
tredjelande.
Jeg kan i øvrigt henvise til, at Datatilsynet er den centrale uafhængige myndighed, der
fører tilsyn med, om reglerne om databeskyttelse bliver overholdt.
Folketingets Lovsekretariat
Slotsholmsgade 10-12
DK-1216 København K
T +45 7226 9000
F +45 7226 9001
M sum@sum.dk
W sum.dk
Dato: 20-08-2025
Enhed: Innovation, Life Science og
Digitalisering
Sagsbeh: psaa
Sagsnr.:2025 - 8202
Dok. nr.: 1336100
Offentligt
S 1346 endeligt svar
2024-25
Side 2
Idet overførsel af patienters helbredsoplysninger til lande uden for EU er reguleret af
de databeskyttelsesretlige regler, ser jeg ikke anledning til at benytte sundhedslovens
§ 193 a, som bl.a. fastlægger, hvilke it-standarder der skal anvendes i
sundhedsvæsenet.
Med venlig hilsen
Sophie Løhde