We weten inmiddels wel dat bedrijven als Google graag data over ons verzamelen. Maar je verwacht misschien niet dat jouw medische gegevens ook bij de internetgigant terecht kunnen komen. In de VS blijkt dit wel het geval te zijn. Een Amerikaanse federale waakhond is daar nu een onderzoek naar gestart, schrijft The Wall Street Journal.
Google heeft al enige tijd een cloud-deal met Ascension, een keten van onder meer ziekenhuizen en huisartsenposten in de VS. Als onderdeel van die deal zet Google de infrastructuur van de keten over naar de cloud en levert het G Suite-tools aan de werknemers van Ascension.
Maar er is nog een ander deel van de samenwerking. Google krijgt toegang tot patiëntgegevens om aan de hand daarvan software te maken die de “klinische kwaliteit en veiligheid van patiënten” kan verbeteren. De patiënten en artsen wisten echter niet dat die data met de internetgigant gedeeld werd.
En het gaat dan ook nog eens om een flinke hoeveelheid data. Google zou toegang hebben tot gegevens van tientallen miljoenen patiënten.
Onderzoek gestart
Hoewel dit alles legaal lijkt te zijn – in de VS mag medische data zonder medeweten van de patiënt met partners gedeeld worden, mits de data gebruikt wordt voor bij de ondersteuning van de zorginstellingen en het uitvoeren van hun functies – komt er nu dus toch een onderzoek.
De toezichthouder, The Department of Health and Human Services’ Office for Civil Rights, is dinsdag een onderzoek gestart. De waakhond wil meer informatie naar boven halen over de verzameling van medische gegevens. Aan de hand daarvan moet bepaald worden dat de beschermingseisen uit de wet Health Insurance Portability and Accountability Act (HIPAA) uit 1996 goed geïmplementeerd zijn.