Privacyzorgen over gebruik van Chinese apparatuur in zorgsector

Apparatuur van de Chinese fabrikant Mindray wordt steeds vaker in de Europese gezondheidszorg gebruikt, maar critici maken zich zorgen over de omgang met patiëntgegevens. Het bedrijf stelt dat het zich aan Europese regelgeving houdt. Mindray levert allerlei zorgproducten. Naast ziekenhuisapparatuur, zoals echo-apparaten, gaat het ook om systemen voor het monitoren van patiënten, waarmee patiëntengegevens kunnen worden verzameld.

“Vooral voor patiëntendata wil je eigenlijk nooit van een externe partij afhankelijk zijn”, zegt VVD-Europarlementariër Bart Groothuis tegenover EenVandaag. “Het gaat om de meest gevoelige data die een mens bezit, die moet je niet delen met onveilige partijen. En dat is China, de centrale macht daar kan overal bij.” Volgens Groothuis staan veel bedrijven te springen om patiëntgegevens voor onderzoeksdoeleinden en het trainen van AI te gebruiken.

Mindray laat in een reactie weten dat het geen patiëntgegevens buiten Europa opslaat. Advocaat Jacob van de Velde stelt dat dit lastig te verifiëren is. “Hun hele privacyverklaring is erg open en vaag geformuleerd. Terwijl je dit juridisch juist heel gesloten en eenduidig kunt omschrijven. Maar dat gebeurt hier niet. Ik vraag me af of je die samenwerking moet opzoeken als zorgaanbieder, als het om zoiets gevoeligs als patiëntendata gaat.”

Van de Velde voegt toe dat zorgorganisaties slecht zijn voorbereid op het grootschalig verwerken en veilig opslaan van patiëntengegevens. “Vaak werkt men met verouderde systemen en zijn zorgorganisaties onvoldoende op de hoogte van de beveiligingsstappen die nodig zijn.” Mindray laat tegenover EenVandaag weten dat het zich aan Europese regelgeving houdt en ‘persoonlijke patiëntgegevens’ alleen binnen de ziekenhuisomgeving worden verwerkt. “Wettelijk gezien kunnen we geen toegang krijgen tot patiëntgegevens zonder toestemming van de eigenaar van de gegevens.”

Bron: security.nl