Myndighederne svigter, mener eksperter.

En større gruppe amerikanske it-medarbejdere har via Sundhedsplatformen adgang til dybt personlige oplysninger om patienter i hovedstaden og på Sjælland.

Det fremgår af en rapport om beskyttelse af persondata i Sundhedsplatformen fra advokatfirmaet Bech-Bruun, som Politiken har fået aktindsigt i.

Rapporten kaster ifølge Politiken lys over 22 punkter, som indebærer en potentiel risiko for privatlivet.

Punktet "overladelse af personoplysninger til tredjelande" er markeret med rødt og kategoriseres som en trussel, hvor "personer kan opleve betydelige konsekvenser".

Har taget for let på patientsikkerheden

- Supportmedarbejdere hos Epic i England og USA har adgang til personoplysninger på patienter og ansatte i Sundhedsplatformens produktionsmiljø, skriver Bech-Bruun i rapporten.

Rapporten er bestilt af Region Hovedstaden og Region Sjælland.

På baggrund af Bech-Bruun-rapporten vurderer flere eksperter, at sundhedsmyndighederne har taget alt for let på patientdatasikkerheden.

En af dem er lektor i sundhedsret Kent Kristensen fra SDU. Han er rystet over, at det har kunnet ske.

- Jeg havde ikke forestillet mig, at man kunne gå så langt, at man stiller borgernes helbredsoplysninger til rådighed for nogen, som skal udføre en servicefunktion i et usikkert tredjeland, siger Kent Kristensen til Politiken.

- En betydelig risiko for patienter

Professor Thomas Ploug, som forsker i it- og medicinsk etik på Aalborg Universitet, kalder sagen "meget, meget problematisk".

- Det viser, at Sundhedsplatformen udgør en betydelig risiko for patienter og også de ansattes privatliv, siger han.

Det har ikke været muligt for Politiken at få en kommentar fra regionsformand Sophie Hæstorp Andersen (S).

Regionen Hovedstaden oplyser til Politiken, at det tager rapporten "meget alvorligt".

- Det er rigtigt, at de har adgang til personoplysninger. Der er dog langtfra tale om en ubegrænset adgang, hvor Epic-medarbejderne har frit lejde til se på data.

- Epic-medarbejderne må kun tilgå data, hvis de bliver bedt om det af en af de to regioners medarbejdere, siger vicedirektør Pia Kopke fra Region Hovedstadens Center for It, Medico og Telefoni til Politiken.