IS DE SIILO APP GDPR-PROOF?

Al gehoord van Siilo, de gratis app voor de zorgprofessional die door KNMP (de Nederlandse Apothekersorganisatie) aan haar leden wordt aangeraden ter vervanging van WhatsApp? Uit onderzoek is immers gebleken dat zorgprofessionals vaak WhatsApp gebruiken om onderling medische gegevens uit te wisselen. Dat daar risico’s aan verbonden zijn – wetend dat WhatsApp in handen is van Facebook – hoeft geen betoog.  De juridische dienst van APB analyseerde de Siilo app. We zetten alles even op een rijtje hier.

Wat is het?
Siilo bestaat in twee versies: de gratis Siilo messenger app en de betalende Siilo Connect voor extensief management, administratie, netwerk en software tools.

Wat biedt Siilo?
Met Siilo kan je chatten met groepen tot 300 leden en berichten of bestanden (foto’s en pdf’s) versturen. Geruststellend is dat het versturen van berichten voldoet aan de criteria van de Electronic Frontier Foundation (EEF), de toonaangevende non-profit organisatie die de burgerlijke vrijheden in de digitale wereld verdedigt. Wil je meer weten over de gehanteerde criteria, klik hier 
Siilo heeft ook een desktop messaging functie : synchronisatie tussen smartphone en computer, en verzenden van out of office berichten. Daarnaast biedt het de mogelijkheid om professioneel te netwerken (aanmaken van een medisch profiel, beheer van netwerkpagina’s) en bestanden  te sturen en te archiveren (tot 500 MB/2 GB; beveiligd Siilo archief op smartphone).

Hoe zit het met de beveiliging?
De standaardbeveiliging die de gebruiker zelf kan wijzigen, bestaat o.a. uit een beveiligde login door middel van PIN, touch of face ID, de automatische verwijdering van berichten na 30 dagen, geen automatische synchronisatie van het archief met derde partijen (bv. iCloud, Google Cloud of Dropbox) enz.
Siilo voerde zelf een DPIA (Data Protection Impact Assessment) uit waarin in detail wordt opgesomd welke gegevens verwerkt worden, voor welk doel en hoelang ze bewaard worden. De DPIA vermeldt ook alle verwerkersovereenkomsten (oa. Google Analytics, MailChimp, Amazon Web Services).

Aandachtspunten
Zorgverleners blijven wel zelf verantwoordelijk, bijvoorbeeld voor de keuze van andere zorgverleners met wie ze patiëntgegevens delen.

De gegevensuitwisseling moet gebeuren in het kader van een behandeling of moet berusten op een therapeutische relatie, in dat geval is geen uitdrukkelijke toestemming van de patiënt nodig.

Bij de buren
In Nederland promoot de KNMP het gebruik van Siilo via haar website en zouden er al zo’n 80.000 zorgverleners met de app werken. KNMP richtte zelfs een KNMP-ledennetwerk op Siilo op, zodanig dat haar leden op de hoogte worden gebracht van recalls en breaking news van de KNMP.

Poll
Wat denk je van zo’n app voor Belgische apothekers?
Laat het ons weten en reageer op onze Twitter of Facebookpoll

Published by

Related Posts