Patiëntgegevens van honderdduizenden Nederlanders zijn verplaatst naar de servers van Google, zonder dat patiënten daarvan af wisten. Ziekenhuizen waren wel op de hoogte, blijkt uit onderzoek van het AD.

Het commerciële bedrijf Medical Research Data Management (MRDM) uit Deventer slaat deze gegevens op bij Google.

De behandelinformatie van patiënten betreft in sommige gevallen vijfhonderd gegevens; van medicatie en complicaties tot opnameduur en ingrepen. Die gegevens worden doorgestuurd naar 22 landelijke registratiebanken. Op die manier moet exact te monitoren zijn welke instelling het best een bepaalde aandoening kan behandelen.

Toch vreest Guido van 't Noordende, deskundige op het gebied van het elektronisch patiëntendossier, voor misbruik. "Voor een gigant als Google, die al zo veel data van andere mensen bezit, is het technisch vaak een fluitje van een cent om deze versleutelde data toch naar een persoon te herleiden", zegt hij tegen de krant.

Belangenclub Privacy First noemt de verhuizing naar de servers van Google "onverstandig en riskant" en volgens ICT-expert Brenno de Winter is die "buitengewoon zorgwekkend".

'Ziekenhuizen zijn niet verplicht de patiënten om toestemming te vragen'

Paul Crauwels van het MRDM stelt echter dat zijn bedrijf niets fout doet, omdat het aan alle wettelijke en privacyeisen voldoet. Hij zou niet verplicht zijn om patiënten toestemming te vragen of te informeren en ook ziekenhuizen hoeven dat volgens hem niet te doen. Hij pareert de kritiek verder door te stellen dat Google juist gekozen is vanwege het hoge beveiligingsniveau.

Google zelf zegt dat het de gegevens "niet kan inzien of analyseren". Klanten behouden volgens het Amerikaanse techbedrijf volledige controle over hun eigen data.

Google laat in een reactie aan NU.nl weten dat data in Google Cloud alleen volgens de instructies van een klant worden gebruikt. "Data van Google Cloud-klanten wordt nooit gebruikt voor Google’s advertentiebusiness, en evenmin doorverkocht aan andere partijen", aldus het bedrijf.