Dat bleek vorige week uit een reportage van EenVandaag.
Ziekenhuizen slaan steeds meer data van patiënten op: bloeddruk, zuurstof- en suikerwaardes, hartslag en nog veel meer. Niet alleen tijdens de opname maar ook als patiënten weer thuis zijn, via e-health systemen. Bijvoorbeeld via hun smartwatch of apps.
Mindray
Het Chinese bedrijf Mindray verzamelt die data. Via het Europese hoofdkantoor in Hoevelaken verkoopt Mindray niet alleen essentiële benodigdheden voor laboratoria en ziekenhuisapparatuur, zoals echo-apparaten, maar het bedrijf biedt ook zogeheten patiënt monitoring systems aan. Mindray zit bij een aanbesteding al gauw tientallen procenten onder de prijs van de concurrentie voor een vergelijkbaar product. VVD-Europarlementarier Bart Groothuis maakt zich zorgen over deze ontwikkeling: “De zorg is een cruciale sector voor Nederland en voor Europa. Daar moet je het heft in eigen hand blijven houden.”
‘Handelswaar’
Groothuis vindt dat zorgorganisaties voor patiëntendata nooit van een externe partij afhankelijk zouden moeten zijn. “Het gaat om de meest gevoelige data die een mens bezit, die moet je niet delen met onveilige partijen. En dat is China, de centrale macht daar kan overal bij. Het lekken van data naar China moeten we daarom voorkomen.” Gezondheidsdata zijn volgens hem potentiële handelswaar: “Veel bedrijven staan te springen om patiëntendata voor researchdoeleinden te gebruiken, maar bijvoorbeeld ook om AI verder te ontwikkelen.”
‘Inzetten als wapen’
Ook kan er allerlei private informatie mee worden opgevraagd, waarschuwt Groothuis. “Zeker als de data aan een locatie gekoppeld kunnen worden, zoals bij thuismonitoring. Bij grote geopolitieke problemen kun je niet alleen een leverstop van apparaten en techniek als wapen inzetten, een land als China zou ook kunnen zeggen: ‘Wij hebben jullie data, en daartoe krijgen jullie tijdelijk geen toegang als jullie ingewikkeld doen.'” In China zelf komen westerse bedrijven de zorgmarkt niet op, vertelt hij: “China ziet de zorg als strategische sector met groot belang voor het land. Dat zouden wij ook moeten doen.”
‘Privacyverklaring is vaag’
Mindray zegt in een reactie aan EenVandaag zich ‘volledig bewust’ te zijn van het belang van gegevensbeveiliging en heeft daarom naar eigen zeggen ‘veel preventieve maatregelen en educatieve programma’s geïmplementeerd’ tijdens intern management om ‘ervoor te zorgen dat onze activiteiten volledig in overeenstemming zijn met de toepasselijke wetten en regelgeving van de EU’. Het bedrijf benadrukt dat het bedrijf op dit moment geen patiëntendata in een cloud-omgeving opslaat. Volgens advocaat Jacob van de Velde, specialist in informatierecht en privacy, is dit moeilijk te verifiëren omdat de privacyverklaring erg open en vaag is geformuleerd, terwijl dit wel eenvoudig kan.