Nederlandse patiëntgegevens verplaatst naar cloud Google

Van honderdduizenden Nederlandse patiënten zijn de gegevens overgebracht naar de cloud van Google. De ziekenhuizen zijn hiervan op de hoogte, in tegenstelling tot de patiënten zelf.

Privacydeskundigen en politici maken zich zorgen over de veiligheid van deze uiterst gevoelige medische gegevens. Het AD heeft hier recentelijk over gepubliceerd op basis van eigen onderzoek.

Medical Research Data Management (MRDM)

Het opslaan van de patiëntgegevens bij het Amerikaanse Google gebeurt, met toestemming van ziekenhuizen, door het commerciële bedrijf Medical Research Data Management (MRDM). De gegevens zijn weliswaar versleuteld maar privacyexperts en politici vrezen dat deze relatief eenvoudig te ontsleutelen zijn.

Gepseudonimiseerde data

“Voor een gigant als Google, die al zo veel andere data van mensen bezit, is het technisch een fluitje van een cent om deze gepseudonimiseerde data toch naar een persoon te herleiden,” aldus Guido van ’t Noordende, deskundige op het gebied van het elektronisch patiëntendossier. Belangenclub Privacy First vindt de verhuizing onverstandig en riskant. Ook Tweede Kamerleden maken zich zorgen.

Hoog beveiligingsniveau

Paul Crouwels, directeur van MRDM stelt dat het beveiligingsniveau bij Google juist erg hoog is: “De data zijn heel goed beschermd. Google kan niet bij de informatie, omdat zij de sleutel niet hebben. Alleen een klein aantal medewerkers heeft rechten om de data in te kunnen zien, bijvoorbeeld als er onderhoud moet worden gepleegd. Je kunt als patiënt niet bij ons vragen wat er bekend is, dat moet via het ziekenhuis.”

Aanmelden voor onze nieuwsbrief