Ledende forskere innen datasikkerhet mener det er svært problematisk om Helse Sør-Øst gir amerikanske firmaer tilgang på norske helsedata. Det er Fagbladet som skriver dette, og journalisten Vegard Velle fortsetter:
I dag (8.9.2016) har Helse Sør-Øst styremøte. Styret skal vedta om moderniseringen av IT skal skje i egen regi eller av et amerikansk dataselskap. Datajobben omtales som en av Europas største.
– Dersom kontrakten med amerikanske Hewlett Packard eller Computer Sciences Corporation forutsetter at de får tilgang til sensitive helseopplysninger, er det svært problematisk, mener Gisle Hannemyr, forsker ved Institutt for informatikk.
Han peker på faren for at amerikanske myndigheter, med bakgrunn i den såkalte Patriot Act, kan få tilgang på opplysninger de er interessert i. Myndighetene kan rett og slett instruere selskaper om å utlevere data og informasjon de sitter på, noe varsleren Edward Snowden avslørte at de gjorde i stort omfang. …
– Har et amerikansk selskap tilgang på norske helsedata, har de den samme tilgangen på disse som hvis serverne sto i USA. Myndighetene der har hjemmel til å be om hva som helst, og det er lite realistisk at norske myndigheter kan påberope seg noe unntak her, tror han.
Kontrakten på å levere IT-tjenester er en av Nordens største i sitt slag og anslås å være verdt 3-6 milliarder kroner. 150 ansatte kan bli outsourcet til det nye selskapet. Administrasjonen i Helse Sør-Øst innstiller på å privatisere IT-driften.
– Helsedata er sensitivt og bør håndteres i Norge. Helse Sør-Øst har ansvaret for 2,8 millioner nordmenn . Dersom dette flagges ut til kommersielle og multinasjonale selskaper, vil risikoen øke for at helsedata kan komme på avveie, sier konserntillitsvalgt Svein Øverland i Helse Sør-Øst til NRK.