Det finns flera nya tjänster inom sjukvården som har hand om patientdata som använder sig av AWS och andra molntjänster. Ett exempel på detta är Kry.
Att inte tex Landsting eller liknande kör på AWS idag beror nog mycket på okunskap och att innovationstakten i den publika sektorn oftast inte är lika snabb som i den privata sektorn. Men jag skulle tro att med den nya Stockholmsregionen så kommer AWS med deras svenska partners att få mer boots on the ground som kan driva denna fråga men framförallt utbilda inom tex molnsäkerhet. Jag säger inte att man ska flytta ut all journaldata till AWS utan man kan istället använda AWS som en enabler på de punkter man kan och vill. Allting handlar om en mognadsgrad, både för kunden men även AWS måste kunna förmedla en trygghet. Ett exempel är hur Götebors stad har börjat använda sig av Office 365 men inte för konfidentiell information. https://computersweden.idg.se/2.2683/1.708251/goteborg-gront-...
UK (Fortfarande inom EU) har kommit lite längre än oss i Sverige när det kommer till tex Health care i publika moln där deras National Health Service godkänt användning av AWS: https://www.igt.hscic.gov.uk/AssessmentReportCriteria.aspx?tk... Skulle inte bli förvånad om vi får "svart på vitt" snart vad som gäller för oss.
Källorna jag länkade till tex AWS egna sida var för att jag ville ge dig up-to-date information om vilka "compliances" som finns, alla compliances veriferas, utförs och godkänts av en 3de part. Tex SOC1/2/3, ISO 27017, ISO 27018 handlar bl.a om att AWS inte flyttar din data utan ditt medgivande var senast veriferat och utfört av EY. Du kan på de länkar som jag gav dig se vart du hittar rapporten från de som kontrollerat certifikatet.
De exempel på företag som jag listade innan inkl Kry och AZ har alla hand om data som faller inom GDPR. Skulle denna data tex lagras utanför europa så väntas dryga böter för dessa företag. Skulle inte dessa företag lita på AWS och deras jurister inte godkänt använding av AWS så skulle de självkart inte använda platformen. Många företag skriver (enterprise) agreements med de stora molnleverantörerna där man tar upp bl.a detta som en extra säkerhet. Så skulle AWS och de andra molnleverantörerna "ljuga" och faktiskt flytta din data över hela världen så skulle de skjuta sig själva i foten, all trust mot leverantören hade försvunnit och de hade troligtvis inte haft någon business kvar i Europa.
I de första versionerna av Azure så vet jag att det gick rykten om att kundens data kunde lagras var som helst och att man endast bearbetade datan i den regionen man valde. Men om detta var fallet så det är fixat sedan flera år tillbaka, då det finns många tjänster som faller inom GDPR på Azure också.