D66 en SP hebben minister Bruins voor Medische Zorg Kamervragen gesteld over de berichtgeving dat gegevens van honderdduizenden Nederlandse patiënten bij Google zijn opgeslagen, zonder dat die hier weet van hebben of dit hebben goedgekeurd.

Het gaat om gepseudonimiseerde behandelgegevens die door Medical Research Data Management (MRDM) bij Google worden gehost. MRDM is een bedrijf uit Deventer dat namens zorgorganisaties, zoals ziekenhuizen, medische data verwerkt. Volgens het bedrijf voldoet het aan alle wettelijke eisen en heeft de keuze om gegevens bij Google op te slaan in overleg met de koepelorganisaties van de ziekenhuizen plaatsgevonden.

D66-Kamerleden Verhoeven en Raemakers willen nu van de minister weten of de medische gegevens veilig zijn opgeslagen. Ook moet Bruins duidelijk maken waarom patiënten niet op de hoogte zijn gesteld en of hun privacy is gewaarborgd. 

SP-Kamerlid Hijink wil van de minister weten of het pseudonimiseren van patiëntgegevens voldoende is om de privacy van patiënten te beschermen. "Ook aangezien veel gegevens weer ontsleuteld kunnen worden en het voor Google technisch gezien een fluitje van een cent schijnt te zijn om de anonieme data naar een persoon te herleiden? Gaan ziekenhuizen en artsen aangaande deze kwestie voldoende secuur met de gevoelige informatie om?", aldus het Kamerlid.

Hijink vraagt de minister ook om een garantie dat de patiëntgegevens niet op basis van de Cloud Act door Amerikaanse inlichtingendiensten worden ingezien. De Clarifying Overseas Use of Data (CLOUD) wetgeving breidt de mogelijkheden van Amerikaanse diensten uit om data te verkrijgen. Zo geeft het Amerikaanse opsporingsdiensten de bevoegdheid om alle data over een persoon te benaderen, ongeacht waar deze persoon zich bevindt of waar die data is opgeslagen.

Alles bij de bron; Security