Minister Grapperhaus laat een onderzoek uitvoeren naar de wenselijkheid om patiëntgegevens bij niet Europese cloudplatformen op te slaan. Dat laat hij weten na Kamervragen over het nieuws dat gegevens van honderdduizenden Nederlandse patiënten zonder dat die dit weten of hiervoor toestemming hebben geven bij Google zijn opgeslagen.

Het gaat om gepseudonimiseerde behandelgegevens die daar worden gehost door Medical Research Data Management (MRDM), een bedrijf uit Deventer dat namens zorgorganisaties, zoals ziekenhuizen, medische data verwerkt.

"MRDM laat mij tevens weten dat de gegevens zijn opgeslagen in het datacentrum van Google in Eemshaven. De gegevens blijven daarmee in Nederland en vallen onder Nederlandse en Europese wet- en regelgeving. Vanuit de contractuele verplichtingen die MRDM met Google heeft gesloten, mag Google niet aan de data komen", zo stelt Grapperhaus.

Hoewel zorggegevens in de cloud mogen worden opgeslagen, kondigt Grapperhaus ook een onderzoek aan. "Ik zal onafhankelijk onderzoek laten doen naar de wenselijkheid van het gebruik van niet-Europese Cloud platforms voor het opslaan van zorgdata", aldus de minister in zijn antwoord op Kamervragen van D66-Kamerlid Verhoeven. 

Alles bij de bron; Security