D66 en SP hebben minister Bruins voor Medische Zorg Kamervragen gesteld over de berichtgeving dat gegevens van honderdduizenden Nederlandse patiënten bij Google zijn opgeslagen, zonder dat die hier weet van hebben of dit hebben goedgekeurd.
Het gaat om gepseudonimiseerde behandelgegevens die door Medical Research Data Management (MRDM) bij Google worden gehost. MRDM is een bedrijf uit Deventer dat namens zorgorganisaties, zoals ziekenhuizen, medische data verwerkt. Volgens het bedrijf voldoet het aan alle wettelijke eisen en heeft de keuze om gegevens bij Google op te slaan in overleg met de koepelorganisaties van de ziekenhuizen plaatsgevonden.
D66-Kamerleden Verhoeven en Raemakers willen nu van de minister weten of de medische gegevens veilig zijn opgeslagen. Ook moet Bruins duidelijk maken waarom patiënten niet op de hoogte zijn gesteld en of hun privacy is gewaarborgd. Tevens vragen de D66-Kamerleden of er geen meer privacyvriendelijke alternatieven zijn die minder risico’s met zich meebrengen en of het klopt dat Google niet bij de opgeslagen gegevens kan.
SP-Kamerlid Hijink wil van de minister weten of het pseudonimiseren van patiëntgegevens voldoende is om de privacy van patiënten te beschermen. "Ook aangezien veel gegevens weer ontsleuteld kunnen worden en het voor Google technisch gezien een fluitje van een cent schijnt te zijn om de anonieme data naar een persoon te herleiden? Gaan ziekenhuizen en artsen aangaande deze kwestie voldoende secuur met de gevoelige informatie om?", aldus het Kamerlid.
Tevens zal Bruins een oordeel moeten geven over het risico dat Google aan de haal gaat met de medische gegevens van de honderdduizenden Nederlanders en of het niet veel beter zou zijn als medische data in beheer wordt gebracht bij Nederlandse of Europese organisaties zodat ook de desbetreffende wetgeving en bescherming op de data van kracht is.
Hijink vraagt de minister ook om een garantie dat de patiëntgegevens niet op basis van de Cloud Act door Amerikaanse inlichtingendiensten worden ingezien. De Clarifying Overseas Use of Data (CLOUD) wetgeving breidt de mogelijkheden van Amerikaanse diensten uit om data te verkrijgen. Zo geeft het Amerikaanse opsporingsdiensten de bevoegdheid om alle data over een persoon te benaderen, ongeacht waar deze persoon zich bevindt of waar die data is opgeslagen. Bruins moet daarnaast laten weten of hij de Autoriteit Persoonsgegevens de kwestie laat onderzoeken. De minister heeft drie weken de tijd om de Kamervragen te beantwoorden (1, 2 - pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.