Opslag medische data in cloud niet onderzocht
De Autoriteit Persoonsgegevens gaat geen extra onderzoek doen naar mogelijke overtredingen bij de opslag van medische gegevens op een cloudplatform door het bedrijf Medical Research Data Management (MRDM). De toezichthouder meldde maandag dat MRDM zich bij de opslag van persoonsgegevens die afkomstig zijn van Nederlandse ziekenhuizen aan de privacywet houdt.
Het AD meldde in maart dit jaar dat patiëntgegevens van honderdduizenden Nederlanders in stilte waren verplaatst naar de cloud van Google. Ziekenhuizen waren op de hoogte, maar patiënten wisten van niks. Privacydeskundigen en politici vroegen zich af of deze uiterst gevoelige medische data wel veilig waren.
Op basis van informatie die MRDM heeft verstrekt ziet de Autoriteit Persoonsgegevens geen aanleiding tot het instellen van een extra onderzoek. De persoonsgegevens worden opgeslagen in Nederland, en in de contracten met het cloudplatform is gewaarborgd dat er geen internationale doorgifte is van persoonsgegevens aan landen buiten de Europese Economische Ruimte (EER). Tot de EER behoren alle EU-landen plus Liechtenstein, Noorwegen en IJsland.
