Am Kontext vun der Digitaliséierung vun eise Spideeler spillt d’Benotze vu Cloud-Léisunge wéi Microsoft Office 365 eng ëmmer méi wichteg Roll. Dëst stellt allerdéngs wichteg Froen iwwert de Schutz vu sensibelen Donnéeën. Laut ëffentlech zougänglechen Informatioune benotze verschidde Spideeler, an Zesummenaarbecht mat LUXITH, dës Cloud-Servicer schonn, déi op Server ausserhalb vu Lëtzebuerg operéieren.

An hirer Äntwert op meng parlamentaresch Fro n°1654 huet d’Madamm Ministesch präziséiert, dass “LUXITH an d’FHL bestätegen dass et net a Betruecht gezu gouf a wäert ginn, privat oder Gesondheetsdonnéeë vu Patienten an Assuréen op Serveren am Ausland ze transferéieren oder do ze stockéieren” a weider dass “all sensibel Informatioune vun de Spideeler an hire Patiente sinn a bleiwen deemno exklusiv a securiséierten Infrastrukturen zu Lëtzebuerg ënnerbruecht.” Dës Aussoe stinn allerdéngs am Widdersproch mat der noweislecher Benotzung vu Microsoft Office 365, wou d’Donnéeën op Serveren ausserhalb vu Lëtzebuerg gespäichert a veraarbecht ginn. D’Integratioun vun AI-Tools an Office 365 bréngt zousätzlech Erausfuerderunge mat sech. Microsoft selwer dokumentéiert a sengen techneschen Dokumentatiounen, dass verschidde Funktiounen d’Analys an d’Veraarbechtung vun Donnéeën ausserhalb vun de lokale Systemer erfuerderen.

Am Kontext vun de Spideeler, wou sensibel Patientendate behandelt ginn, ass et dofir essenziell ze verstoen, wéi eng Moossname geholl gi sinn, fir de Schutz vun dësen Donnéeën ze garantéieren, a wéi dës Benotzung vu Cloud-Servicer mat den Aussoe vun der Ministesch kompatibel ass.

An deem Zesummenhang hu mir der Regierung dës Froe gestallt:

1. Wéi eng konkret Moossname sinn en place gesat ginn, fir ze verhënneren, dass sensibel Patientendaten iwwer d’Microsoft Office 365-E-Mail verschéckt ginn?

2. Gouf eng “Data Protection Impact Assessment” (DPIA) fir d’Benotzung vu Microsoft Office 365 an de Spideeler duerchgefouert? Wa jo, zu wéi enger Conclusiounen ass dëst komm?

3. Wéi gëtt garantéiert, dass déi nei AI-Funktioune vu Microsoft Office 365 keng sensibel Donnéeë veraarbechten? Ginn et speziell Restriktiounen oder Konfiguratiounen, déi en place gesat goufen?

4. Gëtt et e comprehensivt Sécherheets- an Dateschutzkonzept fir d’Benotzung vu Cloud-Servicer wéi Office 365 an de Spideeler? Wa jo, wéi gesäit dëst aus a wéi gëtt et kontrolléiert?

5. Wéi eng zousätzlech Moossname goufen en place gesat fir de Schutz vun der Dateveraarbechtung duerch Drëttservicer (wéi Microsoft) ze garantéieren?

Verlaf an der Chamber

QP Nummer 1811