Ziekenhuisgegevens naar Google
Het databedrijf MRDM verwerkt de medische gegevens voor talloze grote ziekenhuizen in Nederland. Dat bedrijf koos er eerder dit jaar voor om daarbij gebruik te maken van de cloud van Google. Men gaf aan dat te hebben gedaan vanwege de veiligheid en capaciteit. Ziekenhuizen zijn daar wel van op de hoogte gesteld, maar patiënten niet.
Volgens de AVG moeten de data eigenlijk binnen de EU blijven, zodat ze onder de Europese wetgeving vallen. Als data bij Google op servers buiten Europa zou belanden, zou het bedrijf die data bijvoorbeeld moeten verstrekken als de lokale autoriteiten daarom zouden vragen. Bij AI-oplossingen voor de medische wereld en daarbuiten wordt vaak gebruikgemaakt van internationale cloudaanbieders. Encryptie van gegevens kan het risico op oneigenlijke toegang daarbij beperken.
Bedrijven als Google, Amazon, Apple en Microsoft vergaren dat soort data graag om AI-oplossingen aan te kunnen bieden. Denk bijvoorbeeld aan het ECG (elektrocardiogram) op de Apple Watch en speciale producten zoals Amazon Comprehend Medical. Die laatstgenoemde dienst kan uit ongestructureerde gegevens zoals artsenverslagen, klinische testrapporten en patiëntendossiers relevante medische informatie destilleren. Door wetgeving wordt het voor de bedrijven moeilijker om dat soort gegevens te verzamelen. In de VS begeven die bedrijven zich dan ook al zelf op het gebied van zorgverlening door bijvoorbeeld (online) drogisterijen over te nemen en allerlei gezondheidsdiensten aan te bieden.