Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Utrechtse artsen voeren proef uit met versleutelde-chat-app

Door , 107 reacties, submitter: Afvalzak

Artsen uit de provincie Utrecht voeren een proef uit met de chat-app Siilo, waarmee ze versleuteld berichten en bestanden kunnen delen. Door de uitwisseling van informatie moeten de artsen een beter medisch oordeel kunnen uitbrengen en onnodige verwijzingen voorkomen.

Huisarts David Schaap legt de doelstelling uit in een gesprek met de Telegraaf. "Het is alsof je met tweehonderd artsen tegelijk in de spreekkamer naar een patiënt kijkt." Het bleek dat artsen veelvuldig patiëntgegevens deelden via WhatsApp, totdat de Autoriteit Persoonsgegevens oordeelde dat dat geen veilig kanaal is. Hoe dit oordeel uitvalt nu de dienst end-to-end-encryptie voor al zijn gebruikers heeft ingevoerd, moet nog blijken.

Volgens de makers van de Nederlandse Siilo-app is end-to-end-encryptie niet genoeg. Ceo Joost Bruggeman legde in het radioprogramma De Ochtend uit dat de app meer functies ondersteunt. Zo is er de mogelijkheid om foto's te anonimiseren en worden gegevens na dertig dagen automatisch gewist. Ook blijkt uit een recente blogpost dat voor een medische app encryptie tijdens het versturen van berichten niet genoeg is. Zo moeten gegevens ook op het apparaat zelf tegen onbevoegde toegang beschermd worden.

WhatsApp zou in dat opzicht tekortschieten, omdat bestanden en berichten op de telefoon zelf niet versleuteld zijn. Ook wordt de onversleutelde-back-upfunctie aangestipt, samen met het feit dat foto's automatisch aan de fotobibliotheek worden toegevoegd. Daardoor bestaat de mogelijkheid dat deze door derden worden bekeken.

Siilo claimt toegang door derden te beperken door berichten en bestanden met een pincode of vingerafdruk te beveiligen. Ook moet het mogelijk zijn om informatie op te telefoon op afstand te wissen en worden alle gegevens van de Siilo-servers verwijderd zodra het bericht of het bestand succesvol bij de ontvanger is bezorgd.

De encryptie van Siilo maakt gebruik van de opensource-encryptiebibliotheek NaCl, die is ontwikkeld door Daniel Bernstein. Deze wordt bijvoorbeeld ook gebruikt door de crypto-chat-app Threema en verzorgt end-to-end-encryptie. De verbinding tussen het apparaat en de server wordt beveiligd door tls. Daarnaast wordt de axolotl ratchet toegepast, die ook deel uitmaakt van het Signal-protocol in WhatsApp.

De implementatie van deze encryptie is niet te verifiëren, omdat de broncode van Siilo niet openbaar beschikbaar is. Het bedrijf geeft echter aan dat er voor het vierde kwartaal van dit jaar een audit van de code is gepland en dat deze op den duur open source wordt. Op dit moment is het alleen mogelijk om de code via een e-mail op te vragen.

Door Sander van Voorst

Nieuwsredacteur

18-04-2016 • 14:15

107 Linkedin Google+

Submitter: Afvalzak

Reacties (107)

Wijzig sortering
Het technische aspect is niet waar ik me zorgen om maak. Ik denk dat er legitieme redenen zijn om (1 op 1!) gegevens uit te wisselen met andere artsen, en daarbij kan ik me whatsapp of een andere chatapplicatie wel voorstellen. Liever een goed geencrypt systeem waarbij bovendien duidelijk is dat er de inhoud en ook de meta-data niet geanalyseerd kan worden voor marketingdoeleinden (leuke data voor de farmaceuten, als die weten welke artsen er onderling contact hebben, en nog meer als ze weten waar het zoal over gaat...)

Maar los van dat: ik vind het een GROTE schending van mijn privacy als er iets van mij gedeeld wordt met 200 andere artsen. Sorry, maar alleen de artsen met een behandelrelatie met mij hoeven daar iets van te weten, de andere 198 of 199 niet. Hierbij geldt eigenlijk het omgekeerde: als de gegevens niet zo anoniem zijn dat je ze openlijk zou durven delen met de hele wereld, dan horen ze niet gedeeld te worden met 200 artsen.
Eigenlijk kan ik me ook niet zo goed voorstellen wat voor casussen dat nou zijn, waarbij je advies zou willen van 200 artsen.

(En of 200 mensen tot een beter oordeel komen dan minder artsen lijkt me ook nogal de vraag. De kans dat het tunnelvisie bevestigt lijkt me eigenlijk groter.)
Sorry, maar een arts die WhatsApp gebruikt om informatie te delen buiten het ziekenhuissysteem om doet dat ook met iets andere gebruikersvoorwaarden dan of er al dan niet encryptie wordt toegepast.

Ik weet niet hoe de voorwaarden van Siilo eruit zien, maar WhatsApp en zijn moeder Facebook delen info met elkaar met elkaar.

Dat kan toch niet bij een simpele berisping o.i.d. blijven van de Autoriteit Persoonsgegevens?

Like de botbreuk van Mevrouw Janssen...
Mensen die deze organen hebben getransplanteerd, transplanteerden ook deze organen...
Advertorial: Houdt u ook zo van doneren? Doneer dan uw lever en krijgen een tweede Oculus Rift gratis!


Ik overdrijf hier schromelijk, maar schijnbaar is kijken naar encryptie het primaire probleem en wie er allemaal per bij mag en kan (encryptie of geen encryptie) weegt dan minder zwaar. Lijkt mij een beetje een nauwe definitie van "veilig".
Op dit moment zijn er al honderd-en-ťťn manieren waarop een arts buiten het ziekenhuissysteem om gegevens kan delen, gelijk aan ieder ander systeem.

Laten we in ieder geval ervoor zorgen dat als er nieuwe mogelijkheden om te delen ontstaan dat deze veilig zijn zodat alleen de persoon die het initiatief neemt om dit te delen dit verantwoord kan doen. Als het gaat om naar wie het gedeeld mag worden, daar zijn instanties voor die dat handhaven.
Ik vind het delen van informatie geen enkel probleem mits aan de juiste voorwaarden is voldaan.
Het probleem wat ik met name heb, is dat er gesteld wordt dat het delen van informatie niet veilig gebeurt via WhatsApp.
Ik kijk hierbij verder dan de fysieke beveiliging bij het delen van patiŽntgegevens via WhatsApp. De patiŽntgegevens worden namelijk niet uitsluitend gedeeld tussen twee partijen in dit geval, daar WhatsApp specifiek eventuele informatie over de gebruikers of het geen wat via WhatsApp verstuurd wordt ook kan opslaan op een andere plek dan jouw of mijn telefoon en dan ligt het ver buiten de span of control van de Autoriteit Persoonsgegevens etc. Het is dan dus niet transparant wat er met de patiŽntgegevens gebeurt en dat zou toch een minimum requirement moeten zijn, toch?

Ik maak mij niet de illusie dat artsen dit niet op een andere manier met elkaar zouden kunnen/willen delen. Ik zeg alleen dat er via een WhatsApp heel wat meer dingen gebeuren met de verstuurde data, dan alleen maar even heen en weer sturen tussen gebruikers waar je geen grip op hebt en dat staat dus los of dit wel of niet encrypted gebeurt en dat lijkt mij toch een kwalijke zaak als daar niet over nagedacht wordt.
Het beeld wat ik krijg is niet dat er hele patiŽnten gegevens worden gedeeld via Whatsapp, laat staan dat er een hele patiŽnten catalogus is opgebouwd in Whatsapp.

Wel kan een huisarts een directe vraag hebben voor een specialist. Dit is efficiŽnter dan bij twijfel iedereen maar door sturen naar die specialist. Stel dat een arts twijfelt over een moedervlek (oid) en een niet naar jou herleidbare foto deelt, zou wel handig kunnen zijn. Of dat hij een vraag over een procedure heeft. Voor beide situaties is "moderne" communicatie handig en krijg je als patient snel antwoord. Deze communicatie hoeft dus niet eens onderdeel van je patiŽnten gegevens te zijn. Maar dan moet het wel veilig gebeuren. Deze app speelt hier goed op in.
Ik hoop dat ze snel met de source komen want zonder source vertrouw ik het niet.
…ťn van de belangrijkste lessen uit de beveiligingsindustrie is dat beveiliging ontzettend moeilijk is. Eigenlijk ieder nieuw systeem bevat serieuze fouten die er pas uit worden gehaald als een stel experts er een paar jaar naar heeft gekeken. Dat is nog steeds geen garantie dat het veilig is, maar andersom kun je wel bijna garanderen dat het onveilig is als het niet zo'n behandeling heeft gehad.
Het doet er niet toe hoe goed je bent, zelfs de beste cryptografen maken grote fouten. Voor iedere expert zijn er ook nog eens honderd kwakzalvers. Aan de buitenkant kun je niet beoordelen of een applicatie is geschreven door security-experts of door handige jongens met een snelle babbel die beter zijn in verkopen dan in beveiligen.
Tja, dan kun je het nooit vertrouwen. Zeker niet als een stel experts er jaren over ('mag') doen, ook dan kan het allang te laat zijn (geweest). ;)
Tja, dan kun je het nooit vertrouwen. Zeker niet als een stel experts er jaren over ('mag') doen, ook dan kan het allang te laat zijn (geweest). ;)
Klopt, vertrouwen moet je opbouwen, dat kan niet vanuit het niks komen. Het beschikbaar stellen van source is de eerste stap naar het opbouwen van dergelijk vertrouwen.

Als je een stuk veilige software wil en het moet moren klaar zijn dan heb je pech, dat kan gewoon niet, dat kost tijd. Net zoals het bakken van een sucadelap ook tijd kost. Je kan het sneller proberen te doen maar dat komt de kwaliteit niet ten goede.
Het is ontwikkeld in China, Genoemd wordt Network Technology Co, Ltd Guangzhou en Alibaba.
Hoe veilig is het nog als het via zoveel bedrijven gaat?
Meer kan je vinden bij http://www.25pp.com/ios/search/app/0/Siilo/
Ik weet niet waarom je denkt dat het ontwikkelen aan Chinezen is uitbesteed, maar voor zover ik het kan zien wordt het gewoon door henzelf ontwikkeld (Nederlands bedrijf). Zie https://www.siilo.com/
Siilo is een Holding!
Meer kan je vinden bij http://www.25pp.com/ios/search/app/0/Siilo/.

Signal kan exact hetzelfde doen als Siilo. Naast de 'end to end encryption ' kan men foto's en files versturen. Maar daarnaast kan men met Signal ook bellen en is Signal 'open source'. Kwam ook als beste na een onderzoek van de EFF.
tjah, wanneer apple hun software niet goed dicht kan krijgen,
wanneer onze eigen overheid herhaaldelijk steken laat vallen,
de politie naar vele miljoenen nog steeds een fiasco is [..]

De implementatie van deze encryptie is niet te verifiŽren, omdat de broncode van Siilo niet openbaar beschikbaar is.

wie zegt dat dit wel betrouwbaar is voor MIJN persoonlijke gegevens?

[Reactie gewijzigd door himlims_ op 18 april 2016 14:22]

In hoeverre is een ziektebeeld waarmee jij naar een arts komt eigenlijk een persoonlijk gegeven van jou?
Zowel de diagnose als hetgeen jij de arts verteld is persoonlijk. Daar zijn zelfs wetten voor die het de arts niet mogelijk maken dit aan anderen te vertellen. Maar wat wil je nou zeggen? Dat we ook dit soort informatie op Facebook moeten zetten? Prima dat er mensen zijn die het doen, maar ik heb ervaring met een diagnose die je danig kan dwarszitten. Officieel mogen zorgverzekeringen je niet weigeren, maar ze verzinnen altijd wat.
Om nog maar te zwijgen over de arbeidsongeschiktheidsverzekeringen die gewoon een clausule opnemen waarbij ze je gewoon uitsluiten bij diagnose van bepaalde aandoeningen waar jij vaak niets aan kan doen.
Maar wat wil je nou zeggen?
Dat wil ik wil zeggen dat "een botbreuk met deze rŲngtenfoto", "een pukkel op deze rechterschouder", "een hoesten dat zo klinkt" geen persoonlijke data zijn. Maar wel typisch zaken zijn waarmee je naar de huisarts gaat en die de huisarts aan zijn collega's kan vragen.
en hoe zit het met dat wratje op zijn penis, of die afscheiding uit haar vagina, die plek (die wel erg lijkt op een of andere ranzige infectie) ook prima vragen waar een huisarts zijn collega's mee kan lastig vallen, en wat als jouw gezicht (/ reflectie) op de foto staat?
Simpel. Als je niet wilt dat er iemand anders naar kijkt ga ja naar huis en blijf je er mee lopen....
simpel als een arts met iemand anders over jouw kwaal overlegd dan vraagt het dat eerst, zo staat het immers in de wet... en dat is niet voor niets.
En wat als en wat als? En wat als je huisarts je de diagnose niet kan stellen, geen collega kan vragen en je er vervolgens dood aangaat? Dan heb je de eeuwige privacy. Serieus. Je kunt wel proberen met hoogst theoretische gevallen in alles een gat proberen te schieten maar zo is er nooit innovatie. Het is namelijk nooit meteen perfect. Als we nuchter kijken naar dit initiatief dan lijkt me de conclusie dat het een verbetering is tov de huidige situatie gerechtigt en dat moeten we niet op basis van onzinnige "wat als"en afschieten.
je snapt het het punt blijkbaar niet, het punt is niet of hij mag overleggen, het punt is dat hij daar eerst een medisch-ethische grondslag voor moet hebben, en dus mijn explicite (of als dat niet kan impliciete) toestemming moet hebben.

ik hoop dus oprecht dat jij niets doet met recht of in de medische wereld waarin ethiek zo'n beetje het grootst mogelijke goed is.

want als je alles over iedereen maar aan de grote klop wilt hangen omdat het een of ander gemak dient,
dan heeft iedereen voortaan camera's in hus om te zien of we onze kinderen niet slaan, worden alle missjes vanaf een jaar of 3 wekelijks bij de docter verwacht om te zien of pappa zijn handjes (of andere lichaamsdelen) wel thuishoud,

we moeten het justitie immers gemakkelijk maken, en welk ander leed er ook van komt is inferieur...

ik hoop toch dat we in een land leven waar men ook nog oog heeft voor de fundamentele rechten van het individu,

[Reactie gewijzigd door i-chat op 18 april 2016 20:04]

je snapt het het punt blijkbaar niet, het punt is niet of hij mag overleggen, het punt is dat hij daar eerst een medisch-ethische grondslag voor moet hebben, en dus mijn explicite (of als dat niet kan impliciete) toestemming moet hebben.
Ik snap het punt juist heel goed. Wat betreft de redenen om te overleggen of de benodigde toestemming verandert er met deze app helemaal niets. Het heeft dan ook geen zin daarover te discussieren. Het gaat er om dat artsen nu een betere veiligere manier hebben om gegevens uit te wisselen dan via Whatsapp.
Ik hoop dus dat ook jij niets in de medische wereld doet want als je telkens bestaande procedueres te discussie stelt ipv de patient te behandelen gaan er vroeg of laat ernstige zaken mis.
Ben je echt zo kortzichtig of ...?
Innovatie is niet Heilig en in veel gevallen helemaal geen doel. Artsen overleggen al eeuwen, ook zonder WA of vergelijkbare apps.
Zie de eerste rel al komen omdat uitlekt dat persoon x HIV besmet is en zijn leven overhoop ligt of een website opduikt met alle voor en na foto's van een plastisch chirurg.
Wie is er nou kortzichtig? Je zegt dat artsen al eeuwen overleggen, nu doen ze het op een veilige structurele beveiligde manier en nu is het opeens niet meer goed en kan er van alles uitlekken? Haal de angst er uit en focus op de feiten, dit is een verbetering tov de bestaande situatie.
Dat is nu juist het punt. Via mobiele appjes is het niet veilig, per definitie niet.
Maar het totaal van je medische geschiedenis is wel degelijk privaat. Wat je nu beschrijft zijn enkele symptomen, maar daarmee heb je nog geen oorzaak aangeduid, en die oorzaak kan wel degelijk interessant zijn voor o.a. werkgevers, verzekeringen, ... .
Dat klopt. Alleen hier gaat een om een App waarmee artsen onderling gegevens uit delen. Niet met de werkgevers en zorgverzekers waar men zo bang voor is. En wat wil een arts nou met een collega-arts aan persoonlijke gegevens delen? Dat zijn toch alleen symptomen en omstandigheden. Geen BSNs of namen? Ik vind het goed dat artsen informatie delen, de patient is er mee gebaat, en dat ze een manier zoeken om dat veilig te doen.
Het gaat er om dat er zonder toestemming van de patient haar of zijn gegevens verspreid word over devices waar hij geen weet van heeft.

Voor jou is een 8 behandelingen in een ziekehuis voor een pukkel niet interessant maar als er door meta data te zien is dat jij 8x in het zienhuis bent geweest maar vanwege privacy niet getoond wordt waarvoor kunnen een aantal instanties toch twijfels krijgen.

Bij sommige verzekeringen als je daar al verkeerde kuch geeft wordt je niet aangenomen en mag je vervolgens op alle andere aanvragen netjes aankruisen dat je in het verleden bent geweigerd voor een verzekering.

Het zijn allemaal kleine dingen maar heel vervelend als het je overkomt.
Bij sommige verzekeringen als je daar al verkeerde kuch geeft wordt je niet aangenomen
Het gaat hier niet om verzekeraars. Die hebben er niets mee te maken. Dat vertroebelt de discussie over waar het werkelijk om gaat.en dat is een app waarmee artsen onderling elkaar vragen kunnen stellen.
Voor jou is een 8 behandelingen in een ziekehuis voor een pukkel niet interessant maar als er door meta data te zien is dat jij 8x in het zienhuis bent geweest maar vanwege privacy niet getoond wordt waarvoor kunnen een aantal instanties toch twijfels krijgen.
Welke instanties? De huidige zorgverzekeraar weet dat want betaatt de factuur. De werkgever weet dat want je schrijft doktersbezoek. Degene niet het niet moet weten zijn je buurman en de andere zorgverzekeraars. En hoe die te weten moeten komen van deze dokters app is me een raadsel.
Mijn werkgever weet helemaal niet of ik naar de dokter ga of niet, want het gaat een werkgever helemaal niets aan waarvoor je vrij vraagt.
Doordat een Dr op vrijdagmiddag een pilsje drinkt in de lokale kroeg en zijn toestel vergeet?
Het gaat er om dat er zonder toestemming van de patient haar of zijn gegevens verspreid word over devices waar hij geen weet van heeft.
Dat gebeurde voorheen ook. Artsen hebben namelijk soms hulp nodig. Dat gebeurde voorheen wellicht zelfs via nog minder betrouwbaardere en veilige verbinding dan nu. Wees blij dat een arts de moeite doet om bij een collega om advies te vragen in plaats van jou dood te laten gaan....

Uiteraard moet die verbinding zo veilig mogelijk, want inderdaad kan dat behoorlijke (vergaande) vervelende gevolgen hebben. En daar gaat dit nieuwsbericht dus over.

En tenzij je diverse settings uitzet of je telefoon helemaal thuislaat, is allang te detecteren dat jij in het ziekenhuis bent geweest.
Dan is die arts een behoorlijke ... Artsen zijn niet gerechtigd, een gedeelte van, jouw dossier zomaar te overhandigen aan een 3de, waar jij verder niet bij onder behandeling staat. Zelfs als er gegevens gedeeld worden, dient dit beperkt te blijven tot wat noodzakelijk is voor de behandeling.

Als er wel persoonlijke gegevens gedeeld moeten worden, een mens kan niet alles weten, dan dient dat in overleg met de patiŽnt plaats te vinden. Ook niet zo moeilijk. "Ik zou uw geval graag eens voorleggen aan collega x die gespecialiseerd is in ..., gaat u daarmee akkoord?"

[Reactie gewijzigd door brammieman op 19 april 2016 06:59]

Totdat die arts o.b.v. een BSN even wat informatie bij een andere arts opvraagt over de patient die voor hem zit/zat.

Daarnaast, als je informatie over WhatsApp gaat delen met een andere arts zul je dat toch moeten combineren met iets van identificerende informatie om te voorkomen dat je niet meer terug kunt leiden om welke patient het gaat op moment dat je eindelijk antwoord krijgt.
Met probleem is dat je geen controle hebt over de metadata. Een foto van een botbreuk is niet zo boeiend en op zichzelf geen persoonsgegeven. Staat er vervolgens een case-/patiŽntnummer bij of een beschrijving als "chlamydia bij meneer Peters uit Lutjebroek", dan wordt het toch ineens een ander verhaal.

Weet jij het?
WhatsApp is prima genoeg. Dit is een hype. Sillo app is leuk maar achterhaald.
Waarom niet gewoon meteen Threema gebruiken als het delen daarvan gebruikt? Waarom het wiel opnieuw uitvinden?
Delen van medische gegevens via whatsapp is helemaal bizar. Dit komt gewoon in de handen van google die al zoveel van je weet. Er zou toch al jaren geleden een centraal punt komen om medische gegevens te bekijken. Zoals altijd strandt het weer in ellenlange discussies en slechte uitwerking.

[Reactie gewijzigd door 256386 op 19 april 2016 09:31]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*