Nieuws

Artsen starten proef met WhatsApp-alternatief Siilo

maandag 18 april 2016, 12:31 door Redactie, 9 reacties

Artsen in de provincie Utrecht zijn een proef gestart met Siilo, een WhatsApp-alternatief voor medisch personeel. Dat meldt de Telegraaf vandaag. Via de app kunnen artsen met elkaar overleggen en op beveiligde wijze foto's van patiënten uitwisselen. Siilo communiceert via end-to-end-encryptie.

Voor het gebruik van de app is een pincode vereist en foto's worden in een beveiligde, versleutelde mediakluis binnen de app opgeslagen, los van de normale foto's op het toestel. De Autoriteit Persoonsgegevens oordeelde begin dit jaar dat artsen WhatsApp niet voor het uitwisselen van patiëntgegevens mogen gebruiken. Sindsdien heeft WhatsApp end-to-end-encryptie toegevoegd, maar dat zorgt er volgens Joost Bruggeman van Siilo nog niet voor dat artsen nu weer WhatsApp kunnen gebruiken.

"Als je WhatsApp binnen je praktijk gebruikt moet je stilstaan bij wat er gebeurt met de gegevens zodra ze ontvangen zijn. Het staat gewoon op je telefoon", zo liet hij onlangs weten nadat WhatsApp op end-to-end-encryptie was overgestapt. WhatsApp gebruikt echter geen versleuteling voor gegevens op de telefoon zelf. Daardoor is de kans volgens Bruggeman groot dat de opgeslagen gegevens op een gegeven moment zullen lekken.

Ook maakt hij zich zorgen over het automatisch maken van back-ups van gesprekken en foto's die in de cloud worden opgeslagen. Zelfs als de afzender van een bericht de automatische synchronisatie van foto's of het maken van back-ups heeft uitgeschakeld, kan dit bij de ontvanger nog steeds aan staan. Het gebruik van alleen end-to-end-encryptie voor communicatie is dan ook niet voldoende om een dienst als WhatsApp binnen de zorg te gebruiken, zo stelt Bruggeman. Aan de proef met Siilo doen 200 artsen mee.

Hacking Team zou via lek in netwerkapparaat zijn gehackt

Wozniak: privacy in samenleving bijna verdwenen

Reacties (9)

18-04-2016, 16:55 door Anoniem

Het is moeilijk te achterhalen, maar volgens mij is de app van Siilo niet door een externe partij ge-audit. Lijkt me verstandig dat initiatieven zoals deze door een externe en deskundige partij ge-audit dienen te worden, alvorens artsen en andere zorgverleners er mee te laten werken. Het ministerie van VWS kan daarin adviseren. Wat me tevens opviel is dat de heer Sjaak Nouwt in de Advisory Board van Siilo.com zit (https://www.siilo.com/advisory-board). De heer Sjaak Nouwt is KNMG-beleidsadviseur gezondheidsrecht en in Nederland een soort van autoriteit op dit gebeid. In een recent artikel in Medisch Contact (http://www.medischcontact.nl/Actueel/Nieuws/Nieuwsbericht/153466/WhatsApp-veiliger-maar-nog-niet-helemaal.htm) spoort de heer Nouwt artsen aan over te stappen op een andere, veiligere berichtenapp. De heer Nouwt zegt in dat artikel: ‘Als het om patiënten gaat, horen artsen vertrouwelijk en dus veilig te communiceren. Het is voor artsen nu iets minder onveilig geworden om daarvoor WhatsApp te gebruiken, ik ben er dus blij mee. Máár, WhatsApp is nog niet op alle punten veilig, het kan echt nog beter. Ik raad artsen dus nog steeds aan te kiezen voor alternatieven die veiliger zijn.’ Het lijkt me wel verstandig en in de interesse van zowel de artsen als ook de patienten als we het objectief proberen te benaderen en ons echt op de patient privacy gaan focussen.

18-04-2016, 19:38 door Anoniem

Over bovenstaand bericht heb ik een vraag, ik kwam een Fysiodienst tegen die een 'consult' aanbied via whatApp:

Begin je bericht met Naam, Geboortedatum en e-mail en vervolgens kort je vraag met eventueel een foto of video van de klacht.
Maandag t/m zaterdag van 7.00 tot 17.00 uur reageren wij binnen 6 uur.
Wij geven je een gratis duidelijk en passend advies.

Is er hier ook sprake van patiëntgegevens?
Een Fysiotherapeut is geen arts...en de klachten zijn meestal wel medisch gerelateerd.....ik vind het moeilijk...

Bij voorbaat dank voor de reflectie!

18-04-2016, 22:38 door Anoniem

Door Anoniem: Over bovenstaand bericht heb ik een vraag, ik kwam een Fysiodienst tegen die een 'consult' aanbied via whatApp:

Begin je bericht met Naam, Geboortedatum en e-mail en vervolgens kort je vraag met eventueel een foto of video van de klacht.
Maandag t/m zaterdag van 7.00 tot 17.00 uur reageren wij binnen 6 uur.
Wij geven je een gratis duidelijk en passend advies.

Is er hier ook sprake van patiëntgegevens?
Een Fysiotherapeut is geen arts...en de klachten zijn meestal wel medisch gerelateerd.....ik vind het moeilijk...

Bij voorbaat dank voor de reflectie!

Ja, het is informatie over iemands gezondheid en daardoor bijzondere persoonsgegevens

19-04-2016, 08:58 door Anoniem

Bij een dergelijke foto gaat het al snel om bijzondere persoonsgegevens.

- de klachten zullen een medische oorzaak kennen, die op de foto herkenbaar moeten zijn. (welke meerwaarde biedt een foto anders?
- naast de medische gegevens is waarschijnlijk ook de huidskleur van de persoon in kwestie te herkennen.

Iedereen is vrij om zijn foto's te delen. Zakelijk zou ik persoonlijk nooit vragen gebruik te maken van whatsapp als het delen van vertrouwelijke gegevens gaat.

19-04-2016, 09:27 door Anoniem

Je het betreft hier ook gegevens die iets zeggen over de gezondheid van de persoon en daarmee zijn het Bijzondere Persoonsgegevens. Echter is het hier de patiënt/klant die de communicatie start en "mag" je er impliciet vanuit gaan dat hij akkoord is dat de gegevens onveilig verstuurd worden. Een persoon is zelf namelijk helemaal vrij om te doen en laten met zijn gegevens wat hij wil, maar als hij het aan een organisatie in beheer geeft, moet deze organisatie hier wel zorgvuldig mee omgaan en zal de WBP in werking treden.

Om helemaal zuiver te zijn zou de Fysiodienst niet via de app moeten reageren maar gewoon terugbellen. Dat schijnt nl. wel veilig te zijn ;)

20-04-2016, 00:23 door Anoniem

Door Anoniem:

Echter is het hier de patiënt/klant die de communicatie start en "mag" je er impliciet vanuit gaan dat hij akkoord is dat de gegevens onveilig verstuurd worden. Een persoon is zelf namelijk helemaal vrij om te doen en laten met zijn gegevens wat hij wil, maar als hij het aan een organisatie in beheer geeft, moet deze organisatie hier wel zorgvuldig mee omgaan en zal de WBP in werking treden.

Om helemaal zuiver te zijn zou de Fysiodienst niet via de app moeten reageren maar gewoon terugbellen. Dat schijnt nl. wel veilig te zijn ;)

Ho ho ! Conclusie alsof patiënt ingestemd heeft om onveilig te communiceren, mag je niet zomaar trekken. En zelfs als iemand aantoonbaar welbewust akkoord is gegaan om welbewust onveilig te communiceren, dan nog is zorgaanbieder in de fout gegaan met het uitnodigen om per Whatsapp gevoelige gegevens te communiceren.

Een Big-geregistreerde of een onder WGBO vallende professional heeft andere verantwoordelijkheden dan een patiënt. Of patiënt digitaal naïef of e-wijs is, doet er niet toe. Daarentegen, van een zorgaanbieder mag verwacht worden dat deze zich voldoende en juist heeft laten informeren, over welke voldoende veilige communicatievorm(en) hij mag (blijven) aanbieden of gebruiken om MET of OVER (potentiële of ex-)patiënten gevoelige gegevens uit te wisselen.

Een medische professional mag simpelweg NOOIT uitnodigen tot onveilige communicatie over gevoelige gegevens, want als hij dit doet, creëert hij aanzienlijk RISICO op een datalek, d.i. hij brengt de bescherming van gevoelige gegevens in gevaar.

Bovengenoemd risico is al voldoende om meldplicht te doen laten ontstaan voor de in gebreke zijnde fysiodienstverlener, of om melding te kunnen maken als klokkenluider bij AP. Zie https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/beleidsregels_meldplicht_datalekken.pdf

De persoon die weet wie de betreffende fysiotherapeut/praktijk/dienst is die uitnodigt tot Whatsapp-consult (en zelfs fotos op te sturen), raad ik dus aan z.s.m. AP te bellen en naam zorgverlener door te geven, tijdens spreekuur 9.30-12.30 op werkdagen (0900 2001201) of melding te maken via AP site.

25-04-2016, 13:53 door Anoniem

Is Sillo wel zo veilig?
Het is een bestaande App ontwikkeld door een Chinees bedrijf. Chinese bedrijven zijn in feite staatsbedrijven.

Signal kan exact hetzelfde en is 'open source' bovendien kan men met Signal ook beveiligd bellen. Signal heeft zich inmiddels al bewezen en kwam bij een onderzoek van de EFF zeer goed uit de verf.

Meer over Siilo kan je vinden bij http://www.25pp.com/ios/search/app/0/Siilo/

27-04-2016, 16:36 door Anoniem

Siilo-oprichter Joost Bruggeman is toch zelf een arts? Lijkt me wel verstandig / eerlijk als hij aan andere artsen meld dat de Siilo.com App niet inhouse, maar door een Chinese App bouwer ontwikkeled is of een clone is van een andere Chinese App. Lijkt me ook niet slim dat een groep van 200 Nederlandse artsen, waaronder de huisarts David Schaap uit Leusden nu reeds de Siilo.com app gebruiken als er geen duidelijkheid is of deze App wel voldoet aan de Nederlandse privacy en data leak criteria.

30-05-2016, 22:24 door Anoniem

Beste allemaal,

Ik zie nu pas de discussies hierboven, en wilde even reageren op twee punten:
1. Siilo zou niet door een externe partij geaudit zijn; en
2. Siilo zou ontwikkeld zijn/worden door Chinezen.

Antwoord op 1: Fox-IT heeft Siilo in april 2016 geaudit. Als u mij een email stuurt op jbruggeman@siilo.com, dan kan ik overwegen dit rapport met u te delen. Wanneer er twijfel is over hoe wij de app hebben ontwikkeld, kunt u zelfs de source code krijgen van ons.

Antwoord op 2: de core van het ontwikkelteam van eBuddy, ooit 's werelds grootste messenger app voor whatsapp, is onderdeel van Siilo. Amsterdamser dan dat kan dus niet. Geinteresseerden nodig ik graag uit om bij ons langs te komen en ons 10-koppig team aan het knallen te zien!

Groet,

Joost Bruggeman

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer