De Taskforce ‘Data & Technology against Corona’ heeft het online communicatieplatform Zivver en de medische messengerapp Siilo aanbevolen als veilige platformen voor zorgcommunicatie. De taskforce had als doel om de explosieve groei van het gebruik van online applicaties in goede banen te leiden.
Via Zivver kunnen organisaties zowel intern als extern informatie en grote bestanden mailen, terwijl ze beveiligd worden volgens de Europese privacywetgeving GDPR. Onder andere Universitair Ziekenhuis Antwerpen (UZA) implementeerde de software van Zivver ten tijde van de Covid-19 uitbraak. Het ziekenhuis is ervan overtuigd dat de implementatie van de software op langere termijn ook een positief effect heeft op de digitalisering. Via Siilo wisselen zorgprofessionals versleutelde patiëntcasussen en medische data uit. Het is momenteel de grootste medische messengerservice in Europa dat op werkdagen zo’n 220.000 klinische berichten verwerkt.
Datalekken
De Covid-19 pandemie heeft het gebruik van nieuwe technologie in de Belgische zorgsector versneld, waardoor het risico op datalekken toeneemt. Om toe te zien op de juiste softwarekeuze, richtte de federale overheid de Taskforce ‘Data & Technology against Corona’ op. Na maanden intensief onderzoek door vertegenwoordigers van verschillende overheidsinstanties werden diverse aanbevelingen geformuleerd. Zivver en Siilo worden aanbevolen in de categorie ‘nuttige platformen voor de uitwisseling van berichten en bestanden’.
“Ons platform helpt niet alleen om informatie te versleutelen en beveiligen, maar draagt tevens bij aan sensibilisering.” – Rick Goud, medeoprichter en CIO Zivver
Zivver: beveiligen en sensibiliseren
“Met Zivver kunnen organisaties informatie en grote bestanden beveiligd volgens de Europese privacywetgeving GDPR (AVG) delen. Dat kan zowel intern als intern en is zeer belangrijk om datalekken te voorkomen,” legt CIO Rick Goud uit. “Ongeveer 90% van alle datalekken ontstaat door medewerkers die per ongeluk een fout maken bij het versturen van berichten of bestanden. Ons platform helpt niet alleen om informatie te versleutelen en beveiligen, maar draagt tevens bij aan sensibilisering. Via AI-gestuurde waarschuwingen helpt de software medewerkers de juiste beveiliging aan te brengen bij het versturen van gevoelige gegevens.”
De taskforce prijst de asymmetrische end-to-end encryptie van het platform. Dat ontvangers geen abonnement moeten nemen of een account moeten aanmaken om van de dienst gebruik te kunnen maken wordt ook als een groot voordeel beschouwd. Bovendien is Zivver te integreren in software die al veel gebruikt wordt in de zorg zoals Microsoft 365, Outlook en het Elektronisch Patiëntendossier (EPD).
Toegankelijke versleuteling
Verschillende veiligheidsaspecten van Zivver gaven de doorslag voor deze aanbeveling. De onderzoekers van de taskforce stipten onder meer het gebruik van asymmetrische end-to-end encryptie aan. Dat ontvangers zelf geen Zivver-gebruikers moeten zijn om de via Zivver verstuurde berichten te lezen of bestanden te openen, wordt ook gezien als een groot voordeel. Het maakt het platform immers breed toegankelijk.
“We zien door Covid een enorme versnelling in het omarmen van beveiligde berichtendiensten in de zorg”, zegt Joost Bruggeman, CEO en oprichter Siilo.
Siilo: veilig medische casuïstiek bespreken
Met Siilo kunnen medische professionals digitaal, direct en veilig patiëntgegevens en richtlijnen bespreken met collega’s en partnerinstanties. Dit kan via chatberichten, spraak- en videogesprekken, foto’s en video’s. Siilo is gratis voor zorgmedewerkers te downloaden, waarna gebruikers worden geverifieerd op hun identiteit en of ze zorgverlener zijn. Daarnaast voldoet de app aan alle Europese GDPR normen waardoor het een van de veiligste medische messagingplatformen is.
De taskforce selecteerde Siilo als toepassing mede om hun focus op zorgverstrekkers, en omdat er geen mogelijkheden zijn om gegevens uit te wisselen met andere personen dan zij die een geverifieerd Siilo-account hebben. “Er is steeds meer behoefte aan een veilige tool waarmee zorgspecialisten casuïstiek en taakinformatie kunnen uitwisselen,” licht Siilo CEO Joost Bruggeman toe. “We zien door Covid een enorme versnelling in het omarmen van beveiligde berichtendiensten in de zorg, en Siilo is volledig compliant met alle veiligheidsnormen. De app is afgeschermd met pincode, de camerafunctie is beveiligd en berichten zijn versleuteld met end to end encryption.”
e-Health Keurmerk?
De TaskforceData & Technology against Corona heeft zichzelf na het voltooien van haar taak opgeheven en de gedane aanbevelingen gelden daarmee niet als officiële certificatie. De taskforce benadrukte dat aanbieders en gebruikers van de genoemde software zelf verantwoordelijk blijven voor de kwaliteit, de veiligheid en de naleving van de regelgeving zoals de GDPR of de regelgeving inzake medische hulpmiddelen. Zowel Zivver als Siilo spreken de wens uit dat de Federale Overheid zich op termijn inzet voor een blijvend, officieel keurmerk voor de kwalificatie van e-Health applicaties.
