Sundhed.dk dropper DXC som leverandør efter nedbrudspræget pandemi

Tak for svar, Malthe Høj-Sunesen.

Alt i alt lyder det da vist til, at det står hen i det uvisse for meningmand, i hvilken grad vore meget private sundhedsdata kan være FISA-udsatte via diverse kontrakter på både hardware og software og drift og support og udvikling....

De meget sparsomme oplysninger i Wiki omkring sundhed.dk-konstruktionen undrer mig en del....

Og Sundhedsplatfformen kan man slet ikke finde i Wiki...

Er det et offentligt foretagende, disse udviklere, konsulenter og staff augmentation-folk? Eller gemmer der sig et eller andet privat (og evt. udenlandsk) foretagende der?

Generelt kan det ofte være et broget billede i det offentlige - hvor man sætter konsulenter ind, og hvor man sætter egne folk. Måske Netcompany står for portalen uden at lave noget bagved (på samme måde som med Smittestop, hvor Netcompany lavede appen og Trifork lavede motoren bagved som faktisk hentede al data i forskellige databaser), måske Netcompany laver alt det bagved og ikke portalen; måske det er en anden lille del, måske det er alt pånær selve "jernet". Måske Netcompany og Sundhed.dk har lavet små teams som laver det hele i samarbejde (staff augmentation). Jeg har fundet kontrakttildelingen fra 2014 (som så kun gjaldt i 4 år, så den dækker formentlig ikke den nuværende periode), og her står, at "Udvikling og vedligehold [...] varetages af sundhed.dk's IT udviklingsenhed i samarbejde med eksterne leverandører. [...] Sundhed.dk ønsker gennem den udbudte opgave at indkøbe IT konsulentydelser indenfor udvikling og vedligehold [...]. Leverandørens konsulenter allokeret til de enkelte opgaver vil skulle indgå i et dagligt samarbejde direkte med sundhed.dk's egne udviklere[...]. Så hvor meget hvem laver - det kræver vist at man sidder med til daglig.

Tak for svar, jens Beltofte.

Som jeg forstår det, kan det ikke udelukkes, at der stadig er et amerikansk firma, som har adgang til vore data?

Er det et offentligt foretagende, disse udviklere, konsulenter og staff augmentation-folk? Eller gemmer der sig et eller andet privat (og evt. udenlandsk) foretagende der?

Tak for svar, Jens Beltofte.

Mads Bendixen:

Mig bekendt at det kun været hardware og infrastruktur. sundhed.dk har egne udviklere (+ konsulenter som staff augmentation) og driftsfolk.

Det er også lidt uklart for mig om DXC kun har leveret hardware og infrastruktur til Sundhed.dk, eller om de også har taget sig af driftansvaret på OS og andre applikationer på serverne.

Mig bekendt at det kun været hardware og infrastruktur. sundhed.dk har egne udviklere (+ konsulenter som staff augmentation) og driftsfolk.

Så nu har jeg et tillægsspørgsmål til de jura-kyndige: DXC har så kun stået for serverne, ikke programmerne, kan jeg forstå. Er DXC så forpligtet på samme måde overfor amerikansk lov til efter anmodning at udlevere de på serverne liggende data til efterretningstjenester, som hvis det havde været softwaren, de stod for driften af?

Det er også lidt uklart for mig om DXC kun har leveret hardware og infrastruktur til Sundhed.dk, eller om de også har taget sig af driftansvaret på OS og andre applikationer på serverne.

Mange tak for god forklaring, Ellen Pedersen.

Så nu har jeg et tillægsspørgsmål til de jura-kyndige: DXC har så kun stået for serverne, ikke programmerne, kan jeg forstå. Er DXC så forpligtet på samme måde overfor amerikansk lov til efter anmodning at udlevere de på serverne liggende data til efterretningstjenester, som hvis det havde været softwaren, de stod for driften af?

Anne-Marie Du spørger hvem DXC er og det får du ikke et ordentligt svar på, så jeg skal forsøge: I 1959 besluttede staten at oprette Datacentralen til at varetage statslig it. Der blev bygget forskellige ting på i årenes løb: CPR, skat, told, moms politiets registre, ejendomsvurdering, kongelige grønlandske handel og en masse andre ting. I 90'erne skulle alting privatiseres og Datacentralen endte med at blive overtaget af amerikanske CSC. For nogle år siden slog de sig sammen med et andet amerikansk firma og blev til DXC. Du har lige været i forbindelse med dem, hvis du har checket årsopgørelse

Tak for opklaring, Morten Jensen.

Jeg er tror det fordi du lidt blander 2 ting sammen. Driften der er snak om, er de servere de kører på. Når du så nævner supporten på Sundhedsplatformen, er det eventuelle problemer med Sundhedsplatform (softwaren), som Epic er nødt til at debugge e.l. der giver GDPR-problemerne. Men hvor Region Sjælland står for at drifte serverne. Så Region Sjælland kommer bare til at have nogle server-racks stående, men har som sådan ikke noget med selve softwaren at gøre

Det begynder at dæmre, at sundhed.dk og Sundhedsplatformen ikke får noget at gøre med hinanden, og at Sundhedsplatformen bare nævnes som et eksempel. Men hvor Epic gemmer sig i Sundhedsplatformen, hvem gemmer sig så på tilsvarende vis bag Sundhed.dk, som denne platforms bagmænd/konstruktører? Er det et i bund og grund dansk udviklet og ejet system?

Fra artiklen:

"»Der har de andre regioner så peget på os, og den opgave tager vi gerne. Det hænger også sammen med, at vi jo står for driften af Sundhedsplatformen, så vi er vant til at levere drift til andre end os selv,« siger han."

Har Epic nogen del i dette, eller er Region Sjælland uafhængig af Epic, når den kører Sundhedsplatformen? For jeg troede, at det var Epic, der i hvert fald i et eller anden omfang kørte Sundhedsplatformen. Men det er måske kun support i ny og næ?

Har Sundhed.dk slet ingen bindinger til USA - support eller andet - Når man flytter driften til Region Sjælland? I givet fald, hvorfor kan Region Sjælland så ikke også hente suppporten (eller hvad det nu er, der giver GDPR-problemer i Sundhedsplatformen) tilbage til regionen?

Jeg er klar over, at det nok er mig, der mangler den overorndede forståelse af, hvordan disse ting hænger sammen - men det ville være rart at få en bedre forståelse. Er Sundhed.dk et i bund og grund dansk foretagende, som DXC bare har kørt? Eller har Sundhed.dk, i lighed med Sundhedsplatformen, amerkanske/udenlandske rødder, som stadig binder den?

Så kan de måske finde en fælles løsning på GDPR-problemerne, når sundhed.dk rykker over til Sundhedsplatformen?

Sundhedsplatformen (SP, Epic) er "akutsystemet" for RH og RS, hvor aktive patient-journaler behandles; når journalerne ikke er aktive overføres deres indhold til Sundhed.dk ("landspatientregisteret"), som er et samlingspunkt, primært for databaserne.

Den "danske tro" (alt dansk er bedst - og det eneste, der duer), er en politisk/social "opfindelse" - uden forbindelse med virkeligheden.

Om det ville en god idé at benytte InterSystem's Caché og andre health-relaterede produkter (det SP/Epic Systems bygger på) til Sundhed.dk kan/skal jeg ikke kloge mig på - jeg tror det ville være for dyrt, men understreger at - det ved jeg ikke!

DXC Technologies har alle de store (US-baserede) IT-firmaer som partnere (de fremstiller mig bekendt ikke HW selv), så nu hvor DEC ikke længere findes, er de et godt bud på en samordnende virksomhed.

InterSystems begyndte med at forhandle DEC MUMPS, som de videreudviklede til Caché m.m.

DEC var Digital Equipment Corporation.

Med DEC forsvandt PDP, VAX og Alpha (DC 21x64).

USA kan ikke sammenlignes med EU; firmaer i US samarbejder så hvert firma gør, hvad de er bedst til. I Danmark prøver firmaer at være gode til det hele (en umulig opgave).

I forsvar for min ytringsfrihed skal jeg nævne, at jeg ikke er tilknyttet nogle af de firmaer/virksomheder, der er nævnt i denne kommentar;)

(Jeg er ikke jurist, og har ingen teknisk indsigt, så indrømmet - jeg kan tage fejl her. Men for mig ligner det noget juks, at man rykker over på en anden amerikansk platform, i stedet for ved denne anledning at finde en lovlig løsning i stedet.)

sundhed.dk rykker ikke over på Sundhedsplatformen. sundhed.dk rykker servere mm. fra DXC til Region Sjælland.

Nå, DXC er også amerikansk, ligesom Epic - så det gør måske ingen forskel på det punkt:https://en.wikipedia.org/wiki/DXC_Technology

Så kan de måske finde en fælles løsning på GDPR-problemerne, når sundhed.dk rykker over til Sundhedsplatformen? Jeg tvivler. Det er og bliver amerikanske selskaber, som vel derfor er underlagt amerikansk dataudleveringslov.

Så hvorfor finder Sundhed.dk ikke i stedet en lovlig løsning? Har man ikke i sinde at overholde GDPR?

(Jeg er ikke jurist, og har ingen teknisk indsigt, så indrømmet - jeg kan tage fejl her. Men for mig ligner det noget juks, at man rykker over på en anden amerikansk platform, i stedet for ved denne anledning at finde en lovlig løsning i stedet.)

Det har tidligere været fremme, at Sundhedsplatformen har problemer med GDPR, da det er Epic, der står for driften der, Tobias Kildetoft. derfor spørger jeg.

Er de problemer løst - eller kommer de ikke til at berøre Sundhed.dk? Eller gør det ingen forskel, fordi Sundhed.dk måske har sine egne GDPR-problemer allerede?

Hvordan og hvor kører DXC, og hvem ejer DXC?

Hvad er det for nogle GDPR problemer som udspringer af at det er Region Sjælland som står for driften?

Hvis ikke problemerne udspringer af dette, så er der ingen grund til at antage at det vil medføre GDPR problemer at overføre driften til Region Sjælland.

Det lyder da fornuftigt at tage konskvensen af meget nedetid, men:

"»Der har de andre regioner så peget på os, og den opgave tager vi gerne. Det hænger også sammen med, at vi jo står for driften af Sundhedsplatformen,.."

Har man fået løst GDPR-problemerne i Sundhedsplatformen? Eller vil de ikke komme til at berøre Sundhed.dk pga. denne omlægning? Eller var Sundhed.dk selv ramt af disse i forvejen?