Hoe verstuur je veilig patiëntengegevens ?

Een tijd geleden kregen we de vraag van een apotheker hoe je een bestand met patiëntengegevens op een veilige manier kan versturen via e-mail. Denis Hanjoul, onze DPO (‘Data Protection Officer’), analyseerde drie mogelijke file sharing solutions.

WeTransfer

WeTransfer heeft een gratis down- en uploaddienst waarmee grote bestanden verstuurd kunnen worden en biedt ook de mogelijkheid tot het afsluiten van een verwerkersovereenkomst.
Vanuit de EU verstuurde gegevens worden op EU servers bewaard (AWS: Amazon Web Service). Deze servers zijn geëncrypteerd, meer bepaald door de AES 256-bit encryptie.
Na 7 dagen wordt het bestand verwijderd van de server. Persoonlijke data gelinkt aan het bestand (IP-adres, e-mailadres, bericht, naam, etc.) worden tot 12 maanden bijgehouden en nadien gearchiveerd en gepseudonimiseerd.

Gegevens in beweging (bv. onderweg tussen verzender en ontvanger) worden beveiligd via Transport Layer Security (TLS). Minpunten hier zijn dat het niet altijd ‘privacy by design’ is. Eens een bericht verstuurd is, kan je het namelijk niet meer wissen, waardoor iedereen die over de link beschikt het document kan downloaden. Daarnaast is er ook geen mogelijkheid tot Two Factor Authentication (2FA)*. Pluspunt is dan weer dat je een notificatie ontvangt wanneer een bericht verzonden en geopend is.

Conclusie: eigenlijk gebruik je van WeTransfer zelfs beter nog de Plus versie, want deze laat je toe een link nog extra te beveiligen met een wachtwoord (correct wachtwoord = document te downloaden) en je kan controleren hoe vaak een link werd aangeklikt en gedownload.

Telegram

Bij Telegram zijn de berichten end-to-end geëncrypteerd. Het maakt gebruik van EU-servers en biedt de mogelijkheid om ‘secret chats’ te gebruiken. De opslag gebeurt niet in de cloud, maar lokaal op het toestel zelf. Ook hier is niet altijd sprake van ‘privacy by design’.

Pluspunt is dat je actief moet instellen dat afbeeldingen in je galerij worden opgeslagen (dit is dus gewoon in je filmrol en niet in een aparte folder). Minpunten zijn dat je net zoals bv. WhatsApp je berichten na een bepaalde tijd niet kan wissen, dat media standaard ‘voor altijd’ bewaard wordt, dat 2FA niet standaard in te stellen is, dat notificaties niet “geanonimiseerd” zijn – je krijgt standaard dus wel een voorvertoning van je bericht – en dat alle privacy instellingen standaard op ‘iedereen’ staan, waardoor iedereen je profielfoto kan zien en wanneer je laatst online was, enz.

Conclusie: hier best mee oppassen in een professionele context dus. Siilo, de gratis app voor de zorgprofessional, lijkt hier de betere oplossing, zij tackelen namelijk veel van bovenstaande minpunten. Lees hier onze blog over de Siilo app.

Firefox Send

Berichten bij Firefox Send zijn zijn end-to-end geëncrypteerd. Bestanden worden verstuurd via een beveiligde (https://) verbinding en dit kan via elke browser. De ontvanger hoeft geen Firefox account te hebben. De servers zijn geëncrypteerd, in dit geval door AES 256-bit encryptie. Na 7 dagen wordt het bestand van de server verwijderd. Persoonlijke data gelinkt aan het bestand (IP-adres) wordt tot 90 dagen bijgehouden. Hier doet Firefox Send dus beter dan WeTransfer.

Zonder account kan je bestanden versturen tot 1 GB, maar ben je beperkt tot 1 download die slechts  maximum 1 dag beschikbaar is alvorens die van de servers van Mozilla wordt gewist.

Met een account

Met een (gratis) account kan je bestanden tot 2,5 GB downloaden, gedeelde documenten tracken: bv. zien hoe lang een link nog geldig is, hoe vaak de link al gedownload werd, etc. Je kan ook links verwijderen en zo verhinderen dat documenten nog gedownload worden. Is ook beschikbaar als mobiele applicatie (Android en IOS). De bestanden worden opgeslagen op Google servers. Of dit in de EU is, weten we niet. De downloadlink bevat al de sleutel om het document te ontgrendelen.

Indien je een account aanmaakt, ontvangt Firefox geaggregeerde data (bv. hoeveel verzonden documenten, omvang bestanden, …). Firefox verwerkt verder ook nog op anonieme wijze gegevens (bv. hoeveel tijd je op de website spendeerde, welk OS (Operating System) je gebruikt, hoe lang het duurde om een bestand te downloaden, het land waarin de gebruiker zich bevindt, enz.). Met een account kan je bepalen hoe lang de downloadlink werkt, dat kan van slechts 5 minuten tot 7 dagen, hoeveel keer het bestand gedownload wordt, dit is tussen 1 en 100 keer, …Je kan het ook beveiligen met een wachtwoord.

Er is niet altijd sprake van ‘privacy by design’: iedereen die over de link beschikt, kan het document downloaden, er is geen mogelijkheid tot 2FA en de browsergeschiedenis en cache onthouden wat je gedaan hebt via de website. Dit is van belang indien je een pc deelt en dit verhelp je door te werken met een account.

Conclusie: maak dus een account aan wanneer je Firefox Send gebruikt, er zijn geen nadelen aan verbonden.

*Two factor authentication. Dit betekent dat je je aanmeldt met iets dat je weet (bv. wachtwoord) en iets anders dat je hebt (bv. een gsm). Je hebt beide () nodig om toegang te krijgen. Zie hier voor meer informatie.