Zorginstellingen die gegevens in de cloud opslaan, moeten die informatie versleutelen voordat ze die uploaden. Dat stelt minister Bruins voor Medische Zorg op basis van een onderzoek naar de wenselijkheid om patiëntgegevens bij niet Europese cloud platformen op te slaan.
Berichtgeving over dat gegevens van honderdduizenden Nederlandse patiënten zonder toestemming bij Google zijn opgeslagen, vormde aanleiding voor het onderzoek. “Uit het onderzoek dat ik heb laten verrichten, is naar voren gekomen dat het wenselijk is om gebruik te maken van een cloudprovider met een vestiging, vertegenwoordiging of opslagcapaciteit binnen de Europese Unie. Op deze cloudproviders is immers de AVG van toepassing”, aldus de minister in een brief aan de Tweede Kamer.
Naleving AVG
Doordat de AVG hier van kracht is, worden gegevens tegen onrechtmatig gebruik door de cloudprovider beschermd, en kan naleving van de AVG effectief worden afgedwongen, aldus Bruins. “Ik zal de zorginstellingen hierop wijzen en ga ervan uit dat zij voldoende maatregelen treffen in bijvoorbeeld de aanbesteding om de data alsnog goed te beschermen. Hiermee wil ik aanvullende wet- en regelgeving voor zorgaanbieders voorkomen.”
Speerpunt
Minister Bruins voegt toe dat het naar een hoger plan tillen van informatieveiligheid binnen de zorgsector de komende jaren één van zijn speerpunten blijft.
Terechte vraag. Na lang zoeken zijn er maar weinig cloud oplossing die goed omgaan met je data. Op dit moment 1 partij die mij persoonlijk heeft geholpen alles goed te beveiligingen: https://vboxxcloud.nl/zorg-cloud Ik ben benieuwd wat jullie van deze oplossing vinden?