...
Vi har efter noggrant övervägande valt att använda Microsoft Azure. Detta av flera orsaker. Man kan tycka vad man vill om Microsoft men de har resurser som få. De tillhandahåller sätt att säkra/kryptera personuppgifter både vid lagring och vid överföring. Med deras verktyg kan vi enklare upptäcka och agera på dataöverträdelser samt att det underlättar och möjliggör regelbunden testning av säkerhetsåtgärder. Vi måste konstant jobba för att säkerställa sekretess, integritet och tillgänglighet av det känsliga data som personuppgifter utgör.
Microsoft garanterar att de har fysisk kontroll över i sina datacenter och de har säkerhetscertifieringar för Azure, inklusive ISO 27001, SOC 1 & 2 Type 2, FedRAMP och PCI Level 1, som tillmötesgår EU’s alla krav för säker datalagring. Lagringen sker i GEO-zon Europa, vilket innebär att lagringen sker i Europa, närmare bestämt i Nederländerna, men... Om datacentret i Nederländerna råkar ut för en katastrof finns en säkerhetskopia i IrlandVi använder oss av Microsofts datacenter i Europa.
Med ovanstående lösning anser vi att vi, så långt möjligt är, uppfyller alla krav på både teknisk säkerhet och tillgänglighet samt krav på sekretess och datasäkerhet.
Lösningar där data lokalt på din dator kan ju tyckas praktiskt och säkert. Under den tid SGX funnits har ett 20-tal datorer blivit stulna, några blivit borttappade eller kvarglömda på buss/tunnelbana och aldrig återfunna. Detta är naturligtvis ett problem ur säkerhetssynpunkt. USB-minnen med säkerhetskopior är inte heller det säkraste om de ligger på skrivbord eller i handväskor. Ett datorhaveri kan vara katastrofalt om man glömt säkerhetskopiera. Lokal lagring ställer stora krav på Er vårdgivare då Ni själva måste säkerställa att patientuppgifter och annat data inte kommer i orätta händer eller på något sätt kommer bort eller går förlorat.
En annan aspekt av lokal lagring är att det tyvärr försvårar för många av de integrationer som kommer att bli standard t.ex. att patienten ska kunna läsa sin journal på nätet, boka besök via webben etc. Tjänsten 1177, som är en bra kandidat för webbokning, tillhandahåller t.ex. alla patienters journaler på nätet. För att kunna ansluta sig till NPÖ eller 1177 krävs att ni har en egen server med bl.a. krav som brandskydd, redundans (speglade miljöer), tillgänglighet minst 99,5%, som då t.ex. kan innebära dubbla internetuppkopplingar, inbrottsskydd, löpande säkerhetsuppdateringar, kryptering och backuper, mm. De flesta företag mäktar inte med de stora utmaningar som allt detta medför och anlitar en leverantör som t.ex. Microsoft vilket även vi har valt att göra.
Men var och hur man än har data lagrat finns det alltid någon liten risk att det kommer i orätta händer. Vi försöker minimera riskerna.
...