De urgentie om zorgdata op Nederlandse bodem te houden!
Weet u waar uw data bewaard wordt in de Cloud? Het bewaren van medische data bij een niet-EU Cloud provider, zonder vestiging of vertegenwoordiger in de EU, wordt sterk afgeraden. Alleen als de provider aan de AVG wetgeving voldoet, waarbij de juiste maatregelen worden getroffen, dan kan de medische data veilig worden opgeslagen. En daar ligt precies het probleem.
Onlangs is er een artikel gepubliceerd in Computable waarvan wij het noodzakelijk vonden om te reageren. Het artikel ‘Zorgdata is niet veilig bij Cloud providers buiten de EU’ leest u hier. Uit recent onderzoek, op verzoek van voormalig minister Bruins voor Medische Zorg, wordt dit nog eens bevestigd.
Europa respecteert onze privacy, andere werelddelen niet!
In Europa is sinds 25 mei 2018 de AVG wetgeving (Algemene Verordening Gegevensbescherming). Dit houdt in dat in heel Europa dezelfde privacy wetgeving geldt. Door de AVG hebben organisaties meer verantwoordelijkheden m.b.t. het verwerken van persoonsgegevens. Als organisatie is onder andere de verantwoordingsplicht opgesteld door de AVG. In Nederland ziet de Autoriteit Persoonsgegevens erop toe dat de verantwoordingsplicht en de AVG wetgeving bij alle organisatie nageleefd worden.
Buiten de Europese Unie bestaat er geen wetgeving rondom privacy. Het Europese Hof heeft recent een uitspraak gedaan waaruit blijkt dat praktijken van organisaties zoals Facebook en Google in strijd zijn met de AVG wetgeving.
Bewaar data veilig op Nederlandse bodem
Grotere instanties zoals ziekenhuizen hebben Bytesnet gevonden. Echter zullen deze instanties ook privacygevoelige zorggegevens uitwisselen met bijvoorbeeld verzekeraars. Hoe zeker is het dat jouw gegevens dan alsnog op een Amerikaanse server terechtkomen? Een ding is zeker, privacy bestaat dan niet meer. Voor wat betreft “Nederlandse bodem” willen we nog een zeer belangrijke toevoeging maken; voor datacenters in Europa die in handen zijn van Amerikanen geldt de zogenaamde Cloud Act. Deze dubieuze Amerikaanse wet maakt het mogelijk dat gevoelige data aan de Amerikaanse overheden worden overgedragen. Concreet betekent dit dat de Amerikaanse inlichtingendienst bijvoorbeeld bij jou persoonlijke data kan.
Onze conclusie
Aan zorg verlenende instellingen zouden we een oproep willen doen, om daar waar noodzakelijk nog beter na te denken over het opslaan van de data. Tevens is het ook van belang na te gaan wie er toegang heeft tot uw data.
Wil je meer weten over het veilig opslaan van uw data in de Cloud of bij een datacenter, neem dan hieronder contact met ons op.
Meer weten? Neem contact op met Michael!
Wil je meer informatie over onze oplossingen? Neem dan contact met ons op voor een vrijblijvend gesprek!