Het ziekenhuis in de cloud?

De FOD Volksgezondheid is bezig met een omzendbrief naar de ziekenhuizen over het gebruik van diensten in de 'cloud'. Dat blijkt uit een gunstig advies daarover van de Privacycommissie.

...

De Omzendbrief is nog een initiatief van de vorige ontslagnemend minister van Volksgezondheid, Laurette Onkelinx. De Privacycommissie sprak zijn advies eind februari uit. De Privacycommissie ziet geen graten in het rondschrijven. Ze heeft twee wel opmerkingen, waarmee, vindt ze, de FOD bij de redactie rekening dient te houden.RisicoanalyseZiekenhuizen moeten een grondige risicoanalyse uitvoeren wanneer ze gegevens in de cloud zet. Gegevens die in de cloud staan kunnen gefragmenteerd raken en het ziekenhuis zou er wel eens controle over kunnen verliezen.Ziekenhuizen moeten zorgvuldig nagaan of ze de beveiliging en de vertrouwelijkheid van gegevens in de cloud, en in het bijzonder van gezondheidgegevens van patiënten, kunnen blijven verzekeren. Wanneer servers in het buitenland gelokaliseerd zijn, kunnen bijvoorbeeld de wetten van dat land op de gegevens van toepassing worden. Om te beginnen moeten de gevolgen daarvan ook in kaart worden gebracht.Vertrouwelijkheid en beveiliging zijn centrale aandachtspunten, maar niet de enige. De Privacycommissie vermeldt onder meer nog de rechten van de patiënt. Die laatste moet ook steeds toegang kunnen krijgen tot de eigen gegevens. Een cloud-oplossing mag dat niet in de weg staan.EvaluatietoolWat de inhoud betreft - de mogelijke risico's en de aandachtspunten - zit de omzendbrief van de FOD Volksgezondheid wel op de juiste golflengte, vindt de Privacycommissie. Maar wat ze mist is een specifiek evaluatool bij de brief dat ziekenhuizen in staat stelt de kwaliteit van een service in de cloud te beoordelen, en dat af te wegen tegen de beveiliging die ze voor een bepaald soort gegevens als minimumvereiste zien.De Commissie voegt bij wijze van voorbeeld zo een tool bij het advies - het gaat om een instrument dat door Smals Research vzw werd ontwikkeld (en is uitgegeven onder de Creative Commons licence).Tweede bemerkingDe Privacycommissie heeft nog een tweede belangrijke opmerking bij de ontwerptekst. Ze dringt eropaan om het onderscheid in de omzendbrief tussen privé-aanbieders en zogenaamde community-aanbieders te laten vallen. Dat is niet relevant, zegt de Commissie. Het enige wat telt zijn de garanties die een aanbieder levert.