Google-patiëntendossier niet veilig
Plaats een reactieOp 19 mei startte internetbedrijf Google het persoonlijke digitale patiëntendossier Google Health. Volgens internetdeskundige Henk van Ess is het patiëntendossier in theorie te kraken door kwaadwillenden. Google is niet verplicht zo’n inbraak te melden.
Google Health kan de bescherming van de medische gegevens niet garanderen, volgens internetdeskundige Van Ess. ‘Wat met mensenhanden is gemaakt, kan met mensenhanden worden afgebroken. Alles is vroeg of laat te ‘kraken’ of kan door menselijke fouten op straat komen te liggen. Dit geldt overigens ook voor de huidige papieren patiëntendossiers. Herhaaldelijk laten kranten zien dat iemand zomaar een ziekenhuis kan binnenlopen en de dossiers kan inzien, al dan niet na enige social engineering.’
De dossiers op Google Health vallen niet onder de Amerikaanse privacywetgeving, evenmin als het dossier Health Vault van softwarebedrijf Microsoft. Van Ess: ‘Google Health is een commercieel initiatief en heeft geen overheidsbescherming. Dat zegt nog niets over de mate van beveiliging, maar wel over de mate van rekenschap. In geval van datadiefstal hoeft Google dit niet openbaar te maken.’
In Nederland is al sinds 1999 een online patiëntendossier op de markt op de website
, een initiatief van twee apothekers Willem Rauwerdink en Erik Mijnhardt, eveneens oprichters van de franchiseformule Service Apotheken. Het College Bescherming Persoonsgegevens weerlegde in 2001 kritiek van de Landelijk Huisartsenvereniging op Medlook: de website was voldoende veilig. Over het systeem van Google is het college minder positief. ‘Het gebruik van gepersonaliseerde diensten op internet, zoals Gmail, levert de aanbieders van deze diensten steeds grotere ‘datapakhuizen’ met persoonsgegevens op.
De verstrekking aan derden van deze gegevens kan internetgebruikers aardig in de problemen brengen’, aldus het jaarverslag van 2006. Google heeft goud in handen met het ‘datapakhuis’ vanuit Google Health, volgens Van Ess. ‘Google aggregeert alle zoekdata. Dat betekent dat Google na een tijdje precies weet hoe mensen zoeken als ze kiespijn hebben of hartklachten. Dat stelt ze in staat die woorden tegen hoge prijzen te verkopen aan adverteerders, in de gewone zoekmachine. Die kennis van verzameld zoekgedrag op het vlak van gezondheid is veel geld waard.’
Officieel mogen alleen Amerikaanse patiënten met een Gmail-adres inloggen en hun medische gegevens invoeren in het dossier van Google Health, maar Nederlanders worden niet geweerd. De redactie hoort graag van artsen die ervaring hebben met patiënten die werken met het Google Health-dossier (
). HC
Lees alle MC-artikelen over dit onderwerp in het
- Er zijn nog geen reacties
