In de AVG, waar we allemaal zo druk mee zijn geweest om die te implementeren in onze zorginstelling, staat heel duidelijk dat persoonsgegevens het Europese grondgebied niet mogen verlaten. Je hoort de minister denken: ‘Ja maar…’
Privacygevoelige data in de VS
Er waren overeenkomsten met de Verenigde Staten om privacygevoelige data te beschermen. Deze overeenkomsten bestaan niet meer. In de VS worden privacygevoelige gegevens, en dat zijn patiëntendossiers best wel, anders beschermd dan in Europa. Door het ontbreken van overeenkomsten zijn onze data nu vogelvrij. Met andere grote landen die clouddiensten leveren, zijn zelfs helemaal nooit overeenkomsten geweest. Je hoort de minister denken: ‘Ja maar…’
Volgens de geldende wetgeving mag de Amerikaanse overheid alle data opvragen die Amerikaanse bedrijven verwerken. Opslaan is verwerken. Daarbij maakt het niet uit waar die data staan. Volgens de wet zijn dossiers die Google in Delfzijl heeft opgeslagen gewoon door de Amerikaanse overheid opvraagbaar. En als daar gedoe over is, gaat het onder de smoes van terrorismebestrijding. Niemand wil dat z’n medische dossier op het bureau van een NSA-medewerker belandt. Dat mag niet. Je hoort de minister denken: ‘Ja maar…’
Versleuteld in de cloud
‘De dossiers worden versleuteld in de cloud opgeslagen.’ ‘Niemand kan ze lezen.’ Het hangt er een beetje van af wie de sleutels beheert. Als dat de cloudleverancier is, schiet je er niet veel mee op. Daarnaast, hoe goed zijn commerciële encryptiemethoden bestand tegen NSA-achtige instellingen en botnets van hackers? En hoeveel priemgetallen om goed te encrypten zijn er ondertussen nog over? De minister rekent het na op zijn vingers en denkt: ‘Ja maar…’
Verschillende landelijke faciliteiten, zoals het Landelijk SchakelPunt, maken gebruik van Amerikaanse hardware, Amerikaanse software en worden beheerd door een Amerikaans bedrijf. Meerdere partijen roepen al jaren dat dit niet mag. Je hoort de minister denken: ‘Ja maar…’
Diverse zorginstellingen draaien op software van een Amerikaanse firma. Grote ziekenhuizen voorop. Volgens de Amerikaanse wet zijn alle dossiers op te vragen. Zal niet zo gauw gebeuren, maar wet is wet. Van de AVG mag het niet. Je hoort de minister denken: ‘Ja maar…’
Ict in de zorg is chaos
De minister wil een onderzoek omdat hij denkt ‘Ja maar, de praktijk is al een puinhoop, wat maakt die clouddienst dan nog uit?’ En daar heeft hij een punt! Onder diverse ministers van volksgezondheid is door een volslagen gebrek aan leiderschap, daadkracht en vooral heel verkeerde keuzes een chaos ontstaan. De ict van de zorg weer op de rails krijgen, daar kun je als overheid niet aan beginnen want dat is echt werk. Nee, dan beter onafhankelijk advies vragen voor een vraag die je zelf zo kunt beantwoorden. Of advies op dit gebied ‘onafhankelijk’ gegeven kan worden aan de overheid kunnen we dezer dagen ook betwijfelen.
En mijn advies is ook niet te vertrouwen. Ik sta aan de kant van de belanghebbers: de patiënten.
Zelden zo’n duidelijk stuk gelezen rondom een verzameling onderwerpen (privacy, cloud, security, AVG en andere wetgeving etc.) waarover doorgaans veel onduidelijkheden en bovendien misvattingen bestaan. Ik denk dat wanneer de gemiddelde Nederlander deze blog zou lezen, dat het dan vrij snel duidelijk wordt hoe de vork in de steel zit.
Neemt niet weg dat een adequate oplossing voor het issue niet direct voor de hand ligt, en dat geldt eigenlijk voor alle problematiek rondom wat er in het online domein gebeurt, en hoe zich dat verhoudt tot nationale en internationale wetgeving. Of globalisering om het een naam te geven. Maar goed, eerst maar eens allemaal begrijpen wat de huidige stand van zaken is voordat we aan oplossingen gaan denken.
Puik werk!