Främmande makt har åtkomst till dina hemligheter

En 31-årig patient, vi kan kalla honom Simon, kliver en vanlig onsdag nervöst in på en privat vårdcentral i centrala Stockholm. Med ett fuktigt handslag presenterar han sig med för- och efternamn. Efter viss tvekan berättar han att han efter en blöt kväll varit otrogen mot sin fru med en man. Utöver skuldkänslorna har han nu sveda vid urinering och ber om provtagning. Han vill inte att hustrun ska få veta något. Hon kommer från en välbärgad familj och står ekonomiskt pall vid en skilsmässa. Detsamma kan inte sägas om honom. Simon ber därför även om lugnande läkemedel, kuratorskontakt och kort sjukskrivning.

Läkaren går honom till mötes och frågar vad han arbetar med för att färdigställa intyget. ”Råvarustrateg”, svarar Simon. Sjukintyget skickas iväg med några snabba musklick.

Vad Simon inte vet är att samtalet spelas in, skickas till ett internationellt moln, transkriberas och bearbetas av en stor språkmodell till journal och intyg. Där inleds en kedja med förödande konsekvenser.

På andra sidan jorden har systemadministratörer som driftar molntjänsten i hemlighet lejts av främmande makt. Nyckelordet ”råvarustrateg” triggar en automatisk flagga. En kopia av transkriptionen – innehållande otrohet, sexualitet, ångest och Simons fullständiga namn – skickas vidare till en underrättelseenhet.

En AI-agent börjar kartlägga honom. LinkedIn visar att han är konsult åt LKAB. Ett inlägg antyder koppling till Per Geijer-fyndigheten. Facebook avslöjar en traditionell familjebakgrund med låg HBTQ-tolerans. Simon identifieras snabbt som person av särskilt intresse.

Två dagar senare får han ett självraderande meddelande: ”Vi vet allt. Skicka den senaste värderingen av Per Geijer-fyndigheten inom 72 timmar – annars avslöjas allt.”

Livrädd och utan erfarenhet av utpressning loggar Simon in på det säkra intranätet och hämtar informationen.

Den främmande makten i fråga har haft ögonen på Per Geijer. Fyndigheten kan ha potential att göra EU självförsörjande och krossa det kinesiska monopolet på sällsynta jordartsmetaller. Men svenskarna har hittills hållit korten på hand. Spionage har gett vid handen att man kraftigt underdrivit fyndighetens värde av strategiska skäl. Med informationen som Simon nu serverar bekräftas farhågorna: kopiösa mängder av AI-ålderns hårdvaluta vilar i Per Geijer – fyndigheten kan skifta maktbalansen mellan kontinenter.

Innan svenskarna hunnit förbereda sig har nu hotbilden mot landet har gått från försumbar till påtaglig i ett slag. En till synes obetydlig vårdläcka har fått nationella säkerhetskonsekvenser.

Exemplet är fiktivt, men tyvärr inte orimligt. Den kräver ingen ny teknik – bara att befintliga system används utan de skyddsräcken vi gärna antar finns. I skrivande stund är vi i full färd med att lägga enorma mängder känslig information i en stor byrålåda. Som vi strax ska se är vi inte längre ensamma om att ha nyckeln. Roten till problemet är hur känsliga personuppgifter behandlas på internationella molntjänster för att möjliggöra AI-skrivna läkarjournaler.

AI-sekreterare inom hälso- och sjukvården är inte ett helt nytt fenomen. På den svenska marknaden har två bolag utmärkt sig – Leapscribe och Tandem Health, bägge grundade 2023. Medan Leapscribe förvärvades av journaljätten Cambio tidigare i år⁠ har Tandem Health tagit in stora mängder riskkapital och storsatsat på internationell tillväxt⁠. Bolagets teknik används i dag av över 1000 vårdgivare runt om i Europa, och har breddinförts av alla stora privata vårdaktörer i Sverige – som Capio, Aleris och Praktikertjänst. I skrivande stund är man på väg att bli upphandlad av Region Gävleborg, vilket sannolikt blir en murbräcka för resten av den offentliga vården.

Tandem och Leapscribe har en mycket snarlik teknikstack som helt kopplas till Microsofts molntjänst Azure. Företagen har alltså inga egna servrar eller AI-modeller. Det är programkod på Azure som spelar in och transkriberar läkarsamtal, och anropar OpenAI:s språkmodell för att bearbeta det hela till ett journalutkast. Därefter bistår läkaren med automatiserad kopiering till journalsystemet. Funktionen är ungefär densamma som att lagra en journalmall i minnet hos vanliga ChatGPT och klicka på mikrofonsymbolen. Förutom sekunderna det tar att själv kopiera in texten under rätt rubriker i journalen, blir det huvudsakliga säljargumentet därmed påstådd följsamhet till dataskyddsförordningen GDPR och andra relevanta direktiv.

Även om dessa formella lagkrav är uppfyllda kan risker föreligga. Av Tandems tekniska dokumentation och det avtal som man vill teckna med Region Gävleborg¹ framgår att de transkriberade samtalen lagras på Azure i 30 dagar, innan de i bästa fall genomgår lyckad av-identifiering med Microsofts algoritm. Därefter lagras de på obestämd tid för ”produktutveckling”. Under en hel månad ligger alltså läkarsamtalen, inklusive alla känsliga uppgifter som där nämns, helt ofiltrerade i molnet. Av särskilt intresse blir här att granska vilka aktörer som får teknisk åtkomst till datan. Microsoft använder sig nämligen av ett stort antal underbiträden för teknisk support. De bolag som anlitas för dessa ändamål har säte i bland annat Israel, Indien och Kina.

Det senaste året har riskerna med underbiträden blivit tydliga. En granskning från tidningen ProPublica visade att Microsoft släppt in kinesiska ingenjörer, uppkopplade från Kina, i amerikanska försvarsdepartementets IT-system. “Digital escorts” — amerikanska medborgare utan tillräcklig teknisk kompetens — godkände kodändringar som de inte förstod⁠. Billig arbetskraft prioriterades över säkerhet, och ett fönster för införande av skadlig kod slogs upp. Det hela utmynnade i en omfattande översyn av all kod kineserna rört vid, och att Microsoft försäkrade att kinesisk personal skulle avvecklas från militära moln. Om Microsoft kan slarva med säkerhetsrutinerna kring hemnationens militära hemligheter – hur säker kan man då vara på hanteringen av civil utländsk data?

Frågan ställs på sin spets nu när samma globala leverantörskedja fortfarande används för att drifta molnplattformen Azure, dit allt mer känslig data allokeras. En underleverantör av kontraktspersonal är bolaget Wicresoft med säte i Shanghai⁠. Wicresoft har ett omfattande samarbete med flera bolag som utvecklar övervakningsteknik åt den kinesiska staten och därför sanktioneras av USA. När svenska läkarsamtal lagras på Azure är alltså Wicresoft, med sin dokumenterade korsbefruktning med det kinesiska militärindustriella komplexet, ett av bolagen som får teknisk åtkomst till datan.

Sedan 8 oktober 2025 hävdar Microsoft att Wicresoft bara har tillgång till pseudonymiserad persondata (dessförinnan gjordes inte ens anspråk på pseudonymisering). Men pseudonymiseringen lär främst gälla Microsofts egen metadata, såsom konton, licenser och administrativa loggar. Microsoft skriver att intern avidentifiering sker när så är möjligt, men att det skulle gälla innehållet i kundernas filer är osannolikt – inte minst eftersom Microsoft lägger ett tungt ansvar på kunden att själv avidentifiera datan man laddar upp⁠.

Men ett transkriberat läkarsamtal är inte avidentifierat bara för att filen, som i Tandem och Leapscribes fall, har fått ett neutralt namn. Namn som nämns under samtalet och andra känsliga uppgifter ligger kvar ordagrant. Här är Microsoft brutalt tydligt i sitt eget whitepaper: alla underbiträden har teknisk åtkomst till kunddata, innefattande eventuella personuppgifter⁠. Åtkomstbegränsningen är snarare policybaserad än teknisk till sin natur. Svenska vårdföretag och regioner tycks inte besinna skillnaden: ”vi lovar att inte titta” är något radikalt annorlunda än ”vi kan inte titta”.

Om Tandem hade haft egna krypteringsnycklar som inte delas med Microsoft, hade problemet varit hanterat. Men ingenstans i Tandems tekniska dokumentation står det att egna krypteringsnycklar används⁠. Vem som har åtkomst till nycklarna framgår inte heller av Region Gävleborgs konsekvensanalys, eftersom den i stora drag lämnas ut helt maskerad. Regionens egna utredare påtalar dock att nyckelhanteringen är oklar², vilket pekar på en standardlösning där Microsoft kontrollerar krypteringen.

Region Gävleborg tycks inte helt omedveten om riskerna med detta, men väljer att acceptera dem: ”Behovet och nyttan av Tandem inom HoS bedöms så betydande att det överväger de delar inom informationssäkerhet som ännu inte är helt uppfyllda”, lyder det formella beslutet³⁠. Men rent konkret betyder detta att nyckeln till lådan där vi lägger ofantliga mängder hemligheter och sårbarheter inte är vår egen, utan hålls av bolag som lyder under amerikansk jurisdiktion och som efter behov lånar ut den till kinesiska biträden. Såväl kinesisk som amerikansk underrättelselagstiftning ger myndigheter bred åtkomst att samla in data, vilket berörda bolag sällan kan bestrida. Vi återkommer inom kort till konsekvenserna av de amerikanska lagarna.

Gällande Kina finns konkreta misstankar om att insiderläckor kopplade till underbiträden redan kan ha ägt rum. Det gäller den stora SharePoint-incidenten i somras, där den kinesiska hackargruppen Violet Typhoon – känd för att rikta sig mot bland annat den globala hälso- och sjukvårdssektorn – kom åt stora mängder Microsoft-data⁠. ProPublica fick senare tag i internkommunikation som avslöjade att kinesiska ingenjörer strax före intrånget fixat buggar i den kodstruktur som attacken involverade⁠. Det är inte ett bevis för att kontraktsingenjörerna läckt information om systemets sårbarheter till hackarna – men en misstanke som är obehaglig nog att ta på största allvar även om den kan tyckas teoretisk.

Något som däremot inte är teoretiskt är riskerna kopplade till USA och dess underrättelsetjänst. Amerikansk lagstiftning medger långtgående övervakning av utländska medborgare utan brottsmisstanke. Som Edward Snowden avslöjade år 2013 har dessa lagar använts bland annat för att begära ut stora mängder data under bordet av ledande amerikanska IT-bolag. Bolagen har varit skyldiga att lämna ut datan oavsett i vilket land den lagrats fysiskt.

Osäkerheten kring detta illustrerades av fallet Health Data Hub i Frankrike i fjol. Vid en senatsutfrågning kunde Microsofts representant inte garantera att fransk hälsodata lagrad på Azure aldrig skulle lämnas ut till amerikanska myndigheter⁠. Samtidigt förbehåller sig Microsoft rätten att lämna ut kunddata utan att informera kunden när detta krävs enligt lag, exempelvis vid en NSA-begäran förenad med sekretess (“gag order”).⁴

Med andra ord är det rimligt att anta att amerikanska myndigheter, via amerikansk jurisdiktion, kan tvinga fram åtkomst till lådan med hemligheter – och vi bör planera för att den möjligheten används. Att de tidigare spionerat på svenska politiker är väl känt och det vore mer än lovligt naivt att tro att det inte skulle kunna hända igen.

I historien om Simon låg nog Kina närmast till hands som den främmande makt som verkade i skuggorna, men givet den senaste utvecklingen seglar USA upp som en tänkbar rollkandidat.

”Vi ser aggressiva utspel – de senaste dagarna eskalerade till hot om strafftullar – om att ta Grönland och dess mineraler i besittning, samt hur en ideologisk fientlighet bitvis tecknas mot Europa i den nya amerikanska säkerhetsstrategin⁠.”

Strategin öppnar även för inblandning i europeisk politik vilket – i ljuset av USA:s operation i Venezuela i januari 2026 – väcker frågor om var den bortre gränsen för administrationens självrättfärdighet ligger. Situationen har gått så långt att vice statsminister Ebba Busch nyligen konstaterat att de svenska mineraltillgångarna bli nästa föremål för påtryckning⁠.

När vi börjar se konturerna av ett svenskt säkerhetsintresse på kollisionskurs med det amerikanska, bör vi reflektera över vilka känsliga uppgifter vi delar med amerikanska bolag. Hittills tycks inga sådana initiativ ha tagits. År 2023 klubbades tvärtom en ny lag igenom för att möjliggöra lagring av sekretessuppgifter på internationella moln, varefter även myndigheter som hanterar sekretessbelagd information har bjudits ut på molnen⁠.

Även om inga känsliga uppgifter läcker, är det tilltagande beroendet ett problem i sig. Den amerikanska molninfrastrukturen kontrollerar i dag mellan 65 och 80 procent av den europeiska marknaden, och de inhemska företagens andel har halverats sedan 2017⁠⁠. Företag och myndigheters beroende har tilltagit i takt med att allt fler digitala tjänster flyttas till molnet. Oligopolet har stärkts av AI-boomen, eftersom det främst är amerikanska molnjättar som har råd och kapacitet att köpa enorma mängder av avancerade chip och bygga globala datacenter med tunga konkurrensfördelar.

Det är med andra ord inte bara en låda vi lämnat bort kontrollen över, det är en hel byrå – och i den är vi färd med att lägga snart sagt hela nationen. Vi ser exempelvis hur kommuner flyttar ut sin data på Microsofts moln och hur beroendet av Microsofts kontorsprogram tilltar. Dessa programs funktionalitet är nu förlagd till molnet och licenser måste valideras mot Microsoft-servrar varje månad. Microsoftprogram är i dag djupt integrerade i nästan all offentlig verksamhet: vårdadministration, socialtjänst, HR, schemaläggning, diarieföring, intern kommunikation och dokumenthantering. Mjukvaran har blivit en infrastrukturell ryggrad utan vilken verksamheterna skulle riskera att paralyseras⁠.

Att nätjättarna kan användas som påtryckningsmedel är inte bara en teori, utan en realitet att förhålla sig till. Trumps politiskt motiverade stängning av en omtalad åklagares Microsoft-mejlkonto är ett varnande exempel⁠, och Danmarks militära underrättelsetjänst konstaterade nyligen att USA använder sin ekonomiska och teknologiska styrka som maktmedel även mot allierade. Grönlandskrisen har således fått danskarna att ta höjd för handelsembargon som kan släcka ned hela landet, varför man har påbörjat pilotprojekt för att fasa ut beroendet av Microsofts molntjänster⁠. Liknande initiativ ses även i Norge och Tyskland. Även om en digital blockad aldrig blir verklighet har frågan strategisk betydelse: ett land vars digitala infrastruktur helt lutar sig mot amerikanska företag kan hamna i ett sämre förhandlingsläge när politiska vindar vänder.

Den amerikanska administrationen lynniga oförutsägbarhet blåser nu som en kall vind genom ett nedrustat och ekonomiskt försvagat Europa – klämt mellan beroenden av kinesisk råvara och amerikansk IT-infrastruktur. Här sticker Sverige ut: ingen sammanhållen strategi och knappt någon offentlig debatt, trots att centrala samhällsfunktioner redan i dag vilar på amerikanska molnplattformar. Med AI-sekreterarnas intåg har privata och offentliga vårdgivare tvärtom valt att flytta känsligare data än någonsin tidigare till molnen.

I sista hand handlar detta om förtroende. I vården fortsätter människor att tala fritt – om otrohet, skam, rädsla och maktlöshet – därför att de måste. De gör det i förvissningen om att orden stannar där de uttalas. När dessa ord lagras i en låda vars nycklar hålls av andra, förändras relationen i grunden. Frågan är därför inte om AI-sekreterare effektiviserar vården. Det gör de. Frågan är vilket samhälle vi bygger när vi låter samtidens biktbås kopplas upp mot en infrastruktur vi varken kontrollerar eller fullt ut förstår – och om vi har råd med beroenden som i värsta fall kan användas emot oss.

Fotnoter:

¹ PUB-avtal Tandem. Diarienr; RS 2025/2307

² Rekommendation beslutsunderlag – Informationssakerhet och dataskydd for Al- system (Ambient Al för vårddokumentation). Diarienr: HSN 2025/2643

³ Konsekvensbedömning Ambient Al – Dokument ID 11-872188

⁴ Manes J. Online Service Providers and Surveillance Law Transparency. Yale Law J Forum. 2016;1:343–58

Benjamin Kalischer Wellander är specialistläkare i internmedicin.

Läs även: Ska AI få förstöra min 2 200 dagar långa streak?
Läs även: KTH-professorn: ”AI är som en kult”