Privacycommissie waarschuwt voor afluisterpraktijken bij opslag medische gegevens

Een man protesteert tegen spionage. © IMAGEGLOBE

De Privacycommissie heeft in een recent advies voor een ontwerpzendbrief over de externe opslag van medische gegevens gewaarschuwd voor massale afluisterpraktijken, zoals het PRISM-spionageprogramma van de NSA.

De Privacycommissie gaf, op verzoek van voormalig minister van Volksgezondheid Laurette Onkelinx (PS), advies over een omzendbrief betreffende het gebruik van clouddiensten door ziekenhuizen, waarbij patiëntengegevens op externe servers in de cloud kunnen worden opgeslagen.

Door een wetswijziging is de externe opslag van gegevens mogelijk sinds 10 april 2014, maar gezien de gevoeligheid van medische dossiers wil men met die omzendbrief bepalen welke gegevens buiten het ziekenhuis mogen worden opgeslagen en hoe dat moet gebeuren.

De Privacycommissie wijst op ‘de inherente risico’s van externe opslag’. Opvallend is dat ze expliciet waarschuwt voor spionageprogramma’s, zoals het PRISM-programma van de NSA door Edward Snowden aan het licht gebracht werd.

‘Andere landen zijn uitgerust om in het bezit te komen van informaticagegevens, maar ook om elektronische communicatie op te sporen, te lokaliseren of er kennis van te nemen en de gebruikers ervan te identificeren’, luidt het.

‘Het doel is, in de meeste gevallen, het naleven van de wet of terrorismebestrijding. Al worden er evenwel soms andere openbare doelen nagestreefd, die het risico op abusieve raadpleging vermeerderen.

De zaken PRISM en XKeyscore, twee Amerikaanse massasurveillanceprogramma’s, legden de onvermoede omvang bloot van het aantal toegangen van de Amerikaanse autoriteiten tot de gegevens van grote dienstenverstrekkers van de Amerikaanse informatiemaatschappij’, klinkt het.

De omzendbrief biedt volgens de Privacycommissie voldoende waarborgen voor de bescherming van persoonsgegevens, als onder meer ziekenhuizen een evaluatietool voor cloudoplossingen gebruiken. Ze maant alleszins aan tot voorzichtigheid tegenover buitenlandse cloudaanbieders en providers die verantwoording moeten afleggen bij buitenlandse overheden.

(Belga/MI)

Partner Content