Patiëntgegevens van honderdduizenden Nederlanders in stilte naar Google verhuisd

Het hoofdgebouw van Google's enorme datacenter in Eemshaven, in de Nederlandse provincie Groningen.
ANP Het hoofdgebouw van Google's enorme datacenter in Eemshaven, in de Nederlandse provincie Groningen.
Patiëntgegevens van honderdduizenden Nederlanders zijn in stilte verplaatst naar de cloud van Google. Dat blijkt uit onderzoek van onze collega’s van het Algemeen Dagblad. Ziekenhuizen zijn op de hoogte, maar patiënten weten van niks. Privacydeskundigen en politici vrezen voor de veiligheid van deze uiterst gevoelige medische data.

De behandelgegevens van honderdduizenden Nederlanders met kanker, diabetes, parkinson en andere veelvoorkomende aandoeningen belanden tegenwoordig in de Google Cloud. De patiënten zelf weten daar niets van. Met toestemming van ziekenhuizen slaat het commerciële bedrijf Medical Research Data Management (MRDM) deze data nu op bij de Amerikaanse techgigant.

MRDM uit Deventer, in de Nederlandse gemeente Overijssel, ontvangt de behandelinformatie rechtstreeks uit de door ziekenhuizen bijgehouden patiëntendossiers. Per patiënt betreft het soms wel vijfhonderd gegevens: van medicatie en complicaties tot opnameduur en ingrepen. Die miljarden gegevens worden versleuteld doorgestuurd naar 22 landelijke registratiebanken. Zo valt ook exact te monitoren welke instelling een aandoening het beste behandelt.

Riskant

Hoewel de patiëntdata dus versleuteld worden doorgestuurd naar Google, zijn privacyexperts en politici toch kritisch. Ze vrezen dat de medische gegevens relatief eenvoudig te ontsleutelen zijn, bijvoorbeeld door Amerikaanse inlichtingendiensten, hackers of Google zelf.

“Voor een gigant als Google, die al zo veel andere data van mensen bezit, is het technisch vaak een fluitje van een cent om deze versleutelde data toch naar een persoon te herleiden”, zegt Guido van ’t Noordende, een Nederlandse deskundige op het gebied van het elektronisch patientendossier. 

Belangenclub Privacy First vindt de verhuizing naar de cloud “onverstandig en riskant”. “Eenmaal weg is weg.” Ict-expert Brenno de Winter noemt de cloudgang “buitengewoon zorgwekkend”.

Privacy-eisen

Tweede Kamerleden zijn bezorgd, D66 en de SP willen uitleg van het kabinet. D66-Kamerlid Kees Verhoeven: “De schimmige onbekendheid is verontrustend.” Verhoeven wil dat de Autoriteit Persoonsgegevens de gang van zaken toetst: “Is dit allemaal AVG-proof?” Ook andere experts pleiten daarvoor.

MRDM stelt niks fout te doen en aan alle wettelijke en privacy-eisen te voldoen. De dataverwerker is volgens directeur Paul Crauwels niet verplicht toestemming te vragen aan patiënten óf om hen te informeren. Ook ziekenhuizen hoeven dit niet. Hij zegt dat er een “waterdicht contract ligt” over de gegevensbeveiliging. “Google doet niks met de data, de gegevens blijven ook in de Nederlandse ‘cloudregio’.”

De schimmige onbekendheid is verontrustend

D66-Kamerlid Kees Verhoeven

Google

Volgens de MRDM-directeur is Google juist gekozen vanwege het hoge beveiligingsniveau. Een groot datacenter geldt onder ict-deskundigen als veiliger dan lokale opslag op meerdere locaties.

Google benadrukt dat de data versleuteld worden en dat het bedrijf zelf de gegevens “niet kan inzien of analyseren”. “Klanten houden volledige controle over hun eigen data.”

Google data center in de Verenigde Staten
EPA Google data center in de Verenigde Staten



3 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • jan geens

    Ik vind dat elke organisatie maar eens een keer aansprakelijk moet worden voor de data die ze bijhouden . Lekt het of wordt er wat gestolen is het betalen geblazen . Het zal snel gedaan zijn met altijd maar meer te willen opslaan . Want ... laten we eerlijk zijn.. ze blazen allemaal hoog van de toren hoe veilig het wel niet is ; tot er wat gebeurd ; dan is het... ja maar het was een virus , of een inbreker of ,... maar vergoeden ho maar . En eenmaal gestolen .. wie is er dan nog aansprakelijk ?

  • Michael Van Acker

    Ook hier wil de overheid de pharmaindustrie toegang verlenen tot, weliswaar anonieme, gegevens van patienten. Hoe veilig is dit?

  • Leofar Koninckx

    Ik ben zelf voorstander om zoveel mogelijk digitaal bij te houden maar Google vetrouw ik voor geen haar.