Header image for Vitalis 2021
Profile image for Europeiska molntjänster för GDPR-efterlevnad; vilka leverantörer finns, vilka tjänster passar bäst att flytta och hur räknar man hem det?

Europeiska molntjänster för GDPR-efterlevnad; vilka leverantörer finns, vilka tjänster passar bäst att flytta och hur räknar man hem det?

Lecturer: Robert Winter

Track: Teknik

Att kunna nyttja externa molntjänster för sin mjukvaruutveckling och genom det öka innovationstakten har länge setts som en möjliggörare för moderna ehälso-leverantörer som tillåter dem att leverera värde till patienter snabbare.


På grund av den kulturella skillnaden i synen på personuppgifter har dock användandet av amerikanska molntjänster länge varit ifrågasatt både av europeiska och svenska myndigheter. USA anser att staten behöver kunna utkräva personuppgifter för att skydda sin medborgare, och har instiftat lagar som Foreign Intelligence Surveillance Act (FISA) och Executive Order 12333 för att möjliggöra detta oavsett vilket land personuppgifterna härrör från. EU på den andra sidan anser att det är en mänsklig rättighet att själv kunna bestämma över sina personuppgifter och har instiftat General Data Protection Regulation (GDPR, i Sverige Dataskyddsförordningen) för att se till att säkerheten för Europeiska medborgares personuppgifter efterlevs.


Även fast säkerheten för medborgares personuppgifter har varit ifrågasatt har vi kunnat luta oss mot bilaterala avtal som Safe Harbor och Privacy Shield och ändå kunnat fortsätta nyttja amerikanska molntjänster.


I och med EU domstolens ogiltigförklarande av dataöverförings-avtalet Privacy Shield i somras tittar nu fler organisationer än någonsin på europeiska moln-alternativ som ett sätt att säkerställa sin GDPR-efterlevnad. Det är nu ännu mer kritiskt än någonsin att göra rätt då det kommer till hur man hanterar sina användares personuppgifter, vilket inte minst syns i decembers tillslag från Datainspektionen i Sverige där bland annat vårdgivarna Aleris, Region Östergötland, Region Västerbotten, Sahlgrenska Universitetssjukhuset och Karolinska Universitetssjukhuset alla bötfälldes för brister i sin personuppgiftshantering. 


Den europeiska molnmarknaden har länge varit fragmenterad och långt efter den amerikanska men nu känner många leverantörer medvind och satsar på att bygga ut moderna molntjänster, ivrigt pådrivna av Europeiska datasuveränitets-initiativ som Gaia-X.


Publika moln har dock i Sverige länge varit synonymt med de amerikanska moln-jättarna och kunskapen om goda europeiska eller för den del svenska alternativ är ofta låg.


Att räkna på vad en flytt från att vara inlåst i amerikanska hyperscalers molntjänster innebär, göra analysen för vilka tjänster man kan köpa färdigt i Europa och hur man kan tänka kring arkitekturen för sin teknikstack är något många har varit förskonade från. 


Den här presentationen kommer utifrån praktiska erfarenheter av att hjälpa organisationer med sin europeiska molnstrategi och flera års arbete med de flesta större molnleverantörer i Europa visa vilka alternativ som finns, hur man räknar på investeringen samt illustrera hur arkitekturen kan se ut för en typisk modern teknikstack på ett europeiskt moln.

Language

Svenska

Topic

Teknik

Objective of lecture

Verktyg för implementering

Level of knowledge

Fördjupning

Target audience

Chef/Beslutsfattare
Verksamhetsutveckling
Tekniker/IT/Utvecklare

Keyword

Exempel från verkligheten (goda/dåliga)
Nytta/effekt
Patientsäkerhet
Informationssäkerhet

Lecturers

Profile image for Robert Winter

Robert Winter Lecturer

VD
Elastisys

Elastisys tillhandahåller drifttjänster runt den healthcare-anpassade container-plattformen Compliant Kubernetes (https://compliantkubernetes.io/). Compliant Kubernetes är 100% open source och tillgängligt på en stor mängd europeiska och svenska molnleverantörer.

Compliant Kubernetes låter vårdgivare och leverantörer dra nytta av innovationshastigheten som kommer av en modern containerbaserad plattform men under fullständig efterlevnad för GDPR och nationella sjukvårdslagstiftningar som t.ex. PDL eller HIPAA i USA.

Elastisys tillhandahåller också en mängd ytterligare driftade tjänster som databas, meddelandekö, cache etc som låter kunder utveckla med de verktyg de är vana vid från de stora amerikanska molnleverantörerna men på deras val av underliggande molnplattform - allt från europeiska moln till egna datorhallar.

Genom att tillhandahålla en ehälso-anpassad plattform som är molnagnostisk och komplett med de verktyg som behövs för fullgod regelefterlevnad, ger Compliant Kubernetes möjligheten att snabbt expandera till nya marknader på ett sömlöst sätt.