...

Stefan Callens schetste het probleem op het VBS-symposium over e-health van zaterdag jl. Ziekenhuizen moeten wettelijk gezien de patiëntendossiers binnen de muren bewaren. Maar dat wordt met de elektronische revolutie een onrealistische eis, volgens de situatie die hij schetste hij. De overheid wilt dat ziekenhuizen meer gaan samenwerken. Dat kan ook op elektronisch vlak gebeuren.Het ziekenhuis zal de patiëntengegevens uiteraard wel blijven beheren. Maar de fysieken opslag wordt nogal eens toevertrouwd aan een gespecialiseerd bedrijf. En dat werkt dan weer mogelijk met andere bedrijven in onderaanneming.Welke controle heeft het ziekenhuis, laat staan de zorgverstrekker, dan nog over waar gegevens uiteindelijk fysiek worden opgeslagen?Amerikaanse bedrijven, zoals Microsoft, slaan data zeer vaak op hun computers in de VS op. Documenten die u bewaart in DropBox of die u deelt via WeTransfer, zullen zeer waarschijnlijk ergens op Amerikaanse bodem terug te vinden zijn, weet meester Callens.De Europese privacyregels verbieden firma's die werkzaam zijn in de lidstaten om persoonsgegevens van Europeanen buiten Europa op te slaan, tenzij ze er dezelfde garanties kunnen bieden als binnen de EU vereist zijn. Jarenlang konden Amerikaanse bedrijven op de Europese markt opereren wanneer ze het save harbour scheme onderschreven - dat hield de inachtname van enkele basisregels in. Maar toen Edward Snowden een doekje open deed over de activiteiten van de NSA, rezen er heel wat vragen over de veiligheid van deze regeling, legt hij uit. In 2015 verklaarde het Europese Hof van Justitie Save Harbour als ongeldig.Save Harbour werd opgevolgd door het EU-US privacy shield, een regeling die net één jaar oud is. Amerikaanse bedrijven die deze regeling onderschrijven, bieden Europese inwoners op hun servers dezelfde garantie als ze zouden genieten binnen de EU. Donald Trump was nog geen week aangetreden als Amerikaanse president, en een van de executive orders die hij ondertekende om de binnenlandse veiligheid te verzekeren, stelde dat overheidsinstellingen niet gebonden waren om de privacy van niet-Amerikanen te beschermen.Dat riep in de wereld van IT'ers en juristen heel wat vragen op. Zet dit de garanties van privacy shield op de helling?De Europese Commissie repte zich om dit te ontkennen. De executive order nam (illegale) immigranten in het vizier, niet Europese onderdanen. De privacy shield steunt juridisch niet op de concrete wetgeving waarvan president Trump de reikwijdte probeert kort te wieken.Geen reden tot paniek, verzekert de Europese Commissie. En de meeste juristen, wanneer je dit googlet, laten zich blijkbaar geruststellen. Vraag is of, wanneer puntje bij paaltje komt, Trump en zijn ploeg zich evenveel gelegen laten aan deze juridische bespiegelingen.