Veilige communicatie en gegevensdeling via Siilo en Transferbox

28 apr 2023

Communicatie en gegevensuitwisseling – zowel tussen zorgverleners onderling als met patiënten of derden – verhoogt de kwaliteit van patiëntenzorg en maakt administratieve opvolging efficiënter. Doordat gezondheidsgegevens gevoelige informatie bevatten, is het cruciaal om gebruik te maken van beveiligde kanalen. Recent gaf de Orde der artsen een positief advies over de Siilo applicatie, en ontwikkelde zij zelf de Transferbox voor het veilig delen van medische informatie met collega-artsen en derden.

‘Siilo’ voor multidisciplinaire communicatie

Siilo is een gratis messenger (chat) applicatie voor zorgverleners om onderling tekstberichten, foto’s, video’s en bestanden uit te wisselen. Het gebruik van een dergelijk messenger systeem kan aanleiding geven tot snelle tussenkomsten, multidisciplinaire bespreking van specifieke cases, en efficiënt werken, zowel één-op-één als in een ruimer groepsverband. Met oog op gebruik in de zorgsector is bij Siilo extra aandacht besteed aan beveiliging. Zo worden gebruikers geverifieerd als zorgverleners aan de hand van hun identiteitskaart en RIZIV nummer, wordt datatransport geëncrypteerd, en moet bij opstart van de app steeds een pincode worden ingevoerd om ongeoorloofde toegang te vermijden. Daarnaast wordt – in tegenstelling tot bij Whatsapp – ontvangen data niet onversleuteld en toegankelijk opgeslagen op de ontvangende gsm, maar komt deze in een versleutelde kluis terecht.

Het bureau van de Nationale Raad van de Orde der Artsen is van oordeel dat de Siilo applicatie een bruikbaar platform is voor het delen van gegevens en bestanden. Het bureau verwijst ook naar de website van het eHealth-platform (link) waar de Siilo applicatie het label ‘recommended’ krijgt.

Toch zijn er belangrijke aandachtspunten voor de gebruiker. Aangezien Siilo niet gekoppeld is aan de beveiligingssystemen van eHealth, wordt geen rekening gehouden met bijvoorbeeld therapeutische realties en uitsluitingen. Via de app kunnen niet-geanonimiseerde medische gegevens dus worden verstuurd naar een contact die geen behandelende zorgverstrekker is van deze patiënt – of zelfs naar een ganse contactgroep, bijvoorbeeld in kader van het opzoeken van een differentiaal diagnose of behandelingsschema. Vanuit dat perspectief draagt de versturende zorgverlener zelf verantwoordelijk voor het naleven van de GDPR-regelgeving. Daartoe werden in de app wel extra functionaliteiten geïntegreerd voor de anonimisering van foto’s en bestanden, zoals bijvoorbeeld een deel van een foto blurren om de patiënt of patiëntengegevens onherkenbaar te maken.

‘Transferbox’ voor gegevensoverdracht

Omwille van gebruiksvriendelijkheid – en omdat de eHealthBox vandaag onvoldoende tegemoetkomt aan de behoeften van het werkveld – gebruiken artsen voor gegevensoverdracht nog (te) vaak platformen en kanalen die onvoldoende beveiligd en niet conform de opgelegde GDPR-normen zijn, zoals bijvoorbeeld Dropbox of WeTransfer. Om het hoofd te bieden aan deze ongewenste realiteit, ontwikkelde de Orde van Artsen de Transferbox; een volwaardig, beveiligd en gebruiksvriendelijk alternatief dat in voldoende volume voorziet om digitale medische informatie te delen met collega-artsen, maar ook met derden zoals experten, advocaten, rechtbanken, etc.

De Transferbox is beschikbaar op de website (www.ordomedic.be) van de Orde der artsen, en na authenticatie aan de hand van ITSME, kan een gegevensoverdracht worden opgestart. Deze module biedt de mogelijkheid berichten te versturen met een maximumcapaciteit van 250 MB per bericht. De totale individuele capaciteit per arts is begrensd op 2 GB, wat een aantoonbaar hogere capaciteit biedt dan de verschillende beschikbare platformen.

Tips en tricks omtrent veilige communicatie en gegevensdeling

In het huidige landschap van digitale tools en in een context van steeds groter belang van privacy en GDPR-regels, is er zeker in de zorg nood aan duidelijkheid over veilige communicatie en gegevensdeling. Hieronder enkele links om hierbij te ondersteunen: