De Belgische Privacycommissie heeft ziekenhuizen in een rapport gewaarschuwd voor de opslag van patiëntgegevens in de cloud, aangezien dit "inherent risico's" met zich meebrengt. Het gaat onder andere om buitenlandse inlichtingendiensten die toegang tot de extern opgeslagen gegevens kunnen krijgen. Het adviesrapport (pdf) werd op verzoek van de voormalige Belgische minister van Volksgezondheid Laurette Onkelinx opgesteld.

Sinds 10 april vorig jaar is het extern opslaan van patiëntgegevens door een wetswijziging in België mogelijk, maar gezien de gevoeligheid van medische dossiers wilde de Commissie bepalen welke gegevens buiten het ziekenhuis mogen worden opgeslagen en hoe dat moet gebeuren. Ook werd er gekeken naar de risico's die hierbij komen, zoals het afluisteren en onderscheppen van gegevens. Daarbij geeft de Privacycommissie verschillende spionageprogramma's van de NSA als voorbeeld.

"Andere landen zijn uitgerust om in het bezit te komen van informaticagegevens maar ook om elektronische communicaties op te sporen, te lokaliseren of er kennis van te nemen en de gebruikers ervan te identificeren." Volgens de Privacycommissie is het doel in de meeste gevallen het handhaven van de wet of bestrijding van terrorisme.

"Er worden evenwel soms andere openbare doelen nagestreefd die het risico op abusieve raadpleging vermeerderen. De zaak PRISM en XKeyscore (Amerikaanse mass surveillance programma’s) legden de onvermoede omvang bloot van het aantal toegangen van de Amerikaanse autoriteiten tot de gegevens van grote dienstenverstrekkers van de Amerikaanse informatiemaatschappij."

Fragmentering

Een ander risico waar de Privacycommissie op wijst is dat de verwerking van gegevens in de cloud tot een fysieke fragmentering kan leiden van de gegevens op verschillende servers en gegevenscentra die zich in verschillende landen kunnen bevinden. "Hierdoor verliest de cloudklant als verantwoordelijke voor de verwerking potentieel een stuk de controle over zijn gegevens en kan de bescherming van die gegevens in gevaar komen."

De Commissie is echter geen tegenstander van het gebruik van de cloud door ziekenhuizen, zolang er rekening met de gevoeligheid van de gegevens wordt gehouden. Ziekenhuizen of andere zorginstellingen die voor cloudopslag kiezen krijgen dan ook het advies om een risicoanalyse uit te voeren wat de gevolgen hiervan zullen zijn op de beveiliging en de vertrouwelijkheid als er persoonsgegevens van patiënten in de cloud worden gezet.