Vragen van het lid Hijink (SP) aan de Minister voor Medische Zorg over het bericht «Ook jouw medische data liggen nu bij Google» (ingezonden 2 april 2019).

Vraag 1

Kent u het bericht «Ook jouw medische data liggen nu bij Google»? Was dit bij u bekend?1 wat is uw reactie daarop?

Vraag 2

Vindt u het zorgelijk dat de medische gegevens van honderdduizenden Nederlandse ziekenhuisbezoekers door bedrijven worden verwerkt en sinds kort in de cloud van Google bewaard worden? Zo ja, wat gaat u daar aan doen? Zo nee, waarom niet?

Vraag 3

Zou het volgens u bij de betreffende Nederlanders bekend moeten zijn dat hun persoonlijke gegevens verzameld en verwerkt worden door Medical Research Data Management (MRDM), een van de grootste medische databedrijven van het land? Deelt u de mening van Elektronisch Patiëntendossier (EPD)-expert Van ’t Noordende dat burgers altijd moeten kunnen zien wie de verwerkers van hun data zijn, ook als het gepseudonimiseerde gegevens zijn?

Vraag 4

Is volgens u het pseudonimiseren van patiëntgegevens voldoende om de privacy te beschermen, ook aangezien veel gegevens weer ontsleuteld kunnen worden en het voor Google technisch gezien een fluitje van een cent schijnt te zijn om de anonieme data naar een persoon te herleiden? Gaan ziekenhuizen en artsen aangaande deze kwestie voldoende secuur met de gevoelige informatie om?

Vraag 5

Hoe oordeelt u over het risico dat Google aan de haal gaat met de medische gegevens van de honderdduizenden Nederlanders?

Vraag 6

Wat is uw reactie op de constatering dat Medical Research Data Management voor de wet als zodanig niet bestaat, aangezien het bedrijf volledig opereert in opdracht van en onder verantwoordelijkheid van de ziekenhuizen en behandelaars? Wat is vervolgens uw reactie op de constatering dat de onderneming als dataverwerker niet verplicht is om toestemming te vragen aan patiënten of om hen te informeren?

Vraag 7

Deelt u de mening met Medical Research Data Management dat alles veilig is?

Vraag 8

Bent u van plan de Autoriteit Persoonsgegevens te verzoeken de kwestie te toetsen? Zo nee, waarom niet?

Vraag 9

Klopt het dat de Amerikaanse inlichtingendiensten op grond van de Cloud Act zichzelf toegang kunnen verschaffen tot data die op servers van Amerikaanse bedrijven staan? Kunt u garanderen dat bij Google deze medische data nooit onderwerp van onderzoek worden van Amerikaanse diensten?2

Vraag 10

Zou het niet veel beter zijn als medische data in beheer worden gebracht bij Nederlandse of Europese organisaties zodat ook de desbetreffende wetgeving en bescherming op de data van kracht is?

Vraag 11

Wat is uw (toekomst)visie aangaande de wijze waarop we omgaan met de (steeds groter wordende hoeveelheid) zorgdata?

Toelichting:

Deze vragen dienen ter aanvulling op eerdere vragen terzake van de leden Verhoeven en Raemakers (beiden D66), ingezonden, 2 april 2019 (vraagnummer 2019Z06460).

Naar boven