Laatste nieuws
Nieuws

NVZ: ‘Patiëntendata veilig in Google-cloud, maar horen niet thuis bij bedrijven’

Plaats een reactie

Kwaliteitsregistraties in de zorg zouden een publieke taak moeten zijn en horen niet thuis bij private ondernemingen. Ook moet het verzamelen van data voor kwaliteit een wettelijke basis hebben.

Dat stelt de Nederlandse Vereniging van Ziekenhuizen (NVZ) naar aanleiding van het artikel in het Algemeen Dagblad van afgelopen zaterdag waarin staat dat de medische data van honderdduizenden patiënten worden opgeslagen in de Google-cloud. Volgens het AD gebeurde dit in stilte en weten de patiënten zelf van niets. Deskundigen en politici denken volgens het AD dat de medische gegevens relatief eenvoudig zijn te ontsleutelen, bijvoorbeeld door Amerikaanse inlichtingendiensten, hackers of Google zelf.

De NVZ stelt dat het opslaan van data voor kwaliteitsregistratie noodzakelijk is en veilig gebeurt. De cloud is volgens de NVZ in veel gevallen een veiligere oplossing ten opzichte van lokale, versnipperde, oplossingen. Clouddiensten kunnen vaak meer investeren in veilige technieken en bewaking van data. Ook zegt de NVZ dat ziekenhuizen voor het aanleveren van de data een verwerkersovereenkomst hebben met de gegevensverwerker. Daarin zijn afspraken gemaakt over de privacy en gegevensbescherming.

MRDM, het door AD genoemde bedrijf dat medische gegevens verwerkt voor kwaliteitsverbetering, kostenbeheersing en/of onderzoek, stelt zelf de veilige omgang met privacygevoelige data als belangrijkste kernwaarde te zien. Het bedrijf probeert de ziekenhuizen in een door NVZ gepubliceerde brief gerust te stellen over de keuze voor het Google Cloud Platform, dat volgens MRDM hoge veiligheidsstandaarden heeft en tot de best beveiligde serverlocaties ter wereld behoort. Ook zou het volledig gescheiden zijn van de consumentendiensten van Google en van Google Apps voor bedrijven. Google zelf heeft volgens MRDM geen toegang tot de gegevens en is daartoe wettelijk ook niet bevoegd. Google zou volgens MRDM niets kunnen met de gegevens. Overigens bepalen de ziekenhuizen en de medische beroepsgroepen volgens MRDM zelf welke gegevens worden verzameld en met welk doel. Er is geen wettelijke verplichting om patiënten te informeren over de locatie van opslag, wél over dát er gegevens worden opgeslagen, aldus MRDM.

In 2017 stelde de Autoriteit Persoonsgegevens vast dat zorgaanbieders patiëntgegevens zonder toestemming van patiënten op mogen slaan in de cloud. Maar als het misgaat, zo waarschuwde de autoriteit, kunnen zorgaanbieders een boete van honderdduizenden euro’s tegemoetzien.

Lees ook

Nieuws kwaliteit patiëntgegevens
  • Simone Paauw

    Simone Paauw deed de deeltijdopleiding journalistiek in Tilburg en werkt sinds 2008 als journalist bij Medisch Contact. Ze interviewt het liefst de ‘gewone arts’ met een bijzonder verhaal, bijvoorbeeld voor de rubriek Het Portret.  

Op dit artikel reageren inloggen
Reacties
  • Er zijn nog geen reacties
 

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.