L’App Siilo est-elle conforme au RGPD ?

Déjà entendu parler de Siilo ? Destinée aux professionnels de la santé, cette application gratuite est recommandée par la KNMP (Association royale néerlandaise des pharmaciens) à ses membres pour remplacer WhatsApp. Une étude a en effet démontré que les professionnels de la santé utilisent souvent WhatsApp pour s’échanger des données médicales entre eux. Il va sans dire que cette pratique n’est pas sans risque, sachant que WhatsApp est détenue par Facebook. Le service juridique de l’APB a analysé l’application Siilo. Nous la passons en revue ici.

De quoi s’agit-il ?
Il existe deux versions de Siilo : une version gratuite, Siilo Messenger ; et une version payante, Siilo Connect, pour une gestion, une administration, un réseau et des outils logiciels plus étendus.

Que propose Siilo ?
Siilo vous permet de chatter en groupes allant jusqu’à 300 membres et d’envoyer des messages ou des fichiers (photos et PDF). Il est rassurant de constater que l’envoi de messages répond aux critères de l’Electronic Frontier Foundation (EEF), association sans but lucratif de premier plan qui défend les libertés civiles dans le monde numérique. Pour en savoir plus sur les critères appliqués, cliquez ici.

Siilo dispose également d’une fonction de messagerie de bureau : synchronisation entre le smartphone et l’ordinateur, et envoi de message d’absence automatique. Il offre en outre la possibilité de travailler en réseaux professionnels (création d’un profil médical, gestion de pages réseau) et d’envoyer et archiver des fichiers (allant jusqu’à 500 Mo/2 Go ; archivage sécurisé sur smartphone).

Qu’en est-il de la sécurité ?
La sécurisation standard, adaptable par l’utilisateur, se compose notamment des éléments suivants : identifiant sécurisé au moyen d’un code PIN ; reconnaissance faciale ou d’empreinte digitale ; suppression automatique des messages au bout de 30 jours ; pas de synchronisation automatique des archives avec des tiers (p. ex. iCloud, Google Cloud ou Dropbox), etc.
Siilo a elle-même réalisé une analyse d’impact sur la protection des données (DPIA), qui énumère en détail les données qui sont traitées, les finalités de ce traitement et le délai de conservation de ces données. L’analyse dresse également la liste de tous les contrats de sous-traitance (p. ex. Google Analytics, MailChimp, Amazon Web Services).

Points d’attention
Les prestataires de soins restent bel et bien responsables, par exemple, du choix d’autres prestataires de soins avec qui ils partagent des données de patients.

Source info ci-dessus: https://www.siilo.com/assets/downloads/Veilig_appen_doe_je_zo.pdf

L’échange de données doit avoir lieu dans le cadre d’un traitement ou être fondé sur une relation thérapeutique, auquel cas le consentement explicite du patient n’est pas requis.

Chez les voisins
Aux Pays-Bas, la KNMP promeut l’utilisation de Siilo via son site Web et quelque 80 000 prestataires de soins utiliseraient déjà l’application. La KNMP a même mis en place un réseau pour ses membres sur Siilo, de façon à les informer de rappels et d’actualités brûlantes sur la KNMP.

Poll
Que pensez-vous d’une telle application pour les pharmaciens belges ?

Faites-nous part de votre avis en répondant à notre sondage/poll sur Twitter/Facebook.

Published by

Related Posts