Att kunna nyttja externa molntjänster för sin mjukvaruutveckling och genom det öka innovationstakten har länge setts som en möjliggörare för moderna ehälso-leverantörer som tillåter dem att leverera värde till patienter snabbare.

På grund av den kulturella skillnaden i synen på personuppgifter har dock användandet av amerikanska molntjänster länge varit ifrågasatt både av europeiska och svenska myndigheter. USA anser att staten behöver kunna utkräva personuppgifter för att skydda sin medborgare, och har instiftat lagar som Foreign Intelligence Surveillance Act (FISA) och Executive Order 12333 för att möjliggöra detta oavsett vilket land personuppgifterna härrör från. EU på den andra sidan anser att det är en mänsklig rättighet att själv kunna bestämma över sina personuppgifter och har instiftat General Data Protection Regulation (GDPR, i Sverige Dataskyddsförordningen) för att se till att säkerheten för Europeiska medborgares personuppgifter efterlevs.

Även fast säkerheten för medborgares personuppgifter har varit ifrågasatt har vi kunnat luta oss mot bilaterala avtal som Safe Harbor och Privacy Shield och ändå kunnat fortsätta nyttja amerikanska molntjänster.

I och med EU domstolens ogiltigförklarande av dataöverförings-avtalet Privacy Shield i somras tittar nu fler organisationer än någonsin på europeiska moln-alternativ som ett sätt att säkerställa sin GDPR-efterlevnad. Det är nu ännu mer kritiskt än någonsin att göra rätt då det kommer till hur man hanterar sina användares personuppgifter, vilket inte minst syns i decembers tillslag från Datainspektionen i Sverige där bland annat vårdgivarna Aleris, Region Östergötland, Region Västerbotten, Sahlgrenska Universitetssjukhuset och Karolinska Universitetssjukhuset alla bötfälldes för brister i sin personuppgiftshantering. 

Den europeiska molnmarknaden har länge varit fragmenterad och långt efter den amerikanska men nu känner många leverantörer medvind och satsar på att bygga ut moderna molntjänster, ivrigt pådrivna av Europeiska datasuveränitets-initiativ som Gaia-X.

Publika moln har dock i Sverige länge varit synonymt med de amerikanska moln-jättarna och kunskapen om goda europeiska eller för den del svenska alternativ är ofta låg.

Att räkna på vad en flytt från att vara inlåst i amerikanska hyperscalers molntjänster innebär, göra analysen för vilka tjänster man kan köpa färdigt i Europa och hur man kan tänka kring arkitekturen för sin teknikstack är något många har varit förskonade från. 

Den här presentationen kommer utifrån praktiska erfarenheter av att hjälpa organisationer med sin europeiska molnstrategi och flera års arbete med de flesta större molnleverantörer i Europa visa vilka alternativ som finns, hur man räknar på investeringen samt illustrera hur arkitekturen kan se ut för en typisk modern teknikstack på ett europeiskt moln.