Laatste nieuws
Sjaak Nouwt
4 minuten leestijd
veiligheid

WhatsApp niet veilig, alternatieven wel

10 reacties

E-HEALTH

Andere messenger-apps doorstaan toets der kritiek beter


Veel artsen versturen via WhatsApp ook informatie, inclusief foto’s, over patiënten. Dat brengt privacyrisico’s mee, en daar is de Autoriteit Persoonsgegevens, maar ook de KNMG, niet blij mee. KNMG-beleidsadviseur Sjaak Nouwt draagt alternatieven aan.

Uit onderzoek onder het KNMG Artsenpanel vorig jaar bleek dat 44 procent van de 702 responderende artsen (n=264) een messenger-app, zoals WhatsApp, gebruikt voor werkgerelateerde doelen.1 Een derde (33%) daar weer van (n=86) verstuurt ‘weleens’ een foto, meestal van wonden of van de huid, voorzien van informatie over een patiënt. Het betreft dan dus tot individuele patiënten herleidbare gegevens die onder het medisch beroepsgeheim en andere privacyregels vallen.

Het privacyrisico hierbij lijkt misschien klein, zeker als patiënten er geen bezwaar tegen hebben gemaakt, terwijl er mogelijk veel gezondheidswinst kan worden behaald. Zo kunnen meerdere artsen die betrokken zijn bij een ingewikkelde transplantatie waarbij geen tijd mag worden verloren elkaar snel en eenvoudig informeren. Toch heeft de Autoriteit Persoonsgegevens er bezwaar tegen, en ook de KNMG adviseert artsen om geen foto’s te versturen, als die herleidbaar zijn tot individuele patiënten. Artsen zelf zijn zich overigens – aldus blijkt ook uit het onderzoek – zeer bewust van de privacy- en beveiligingsrisico’s.2

Intussen roept de Autoriteit Persoonsgegevens, die sinds 1 januari bestuurlijke boetes mag opleggen tot maximaal 820.000 euro of 4 procent van de jaaromzet van een rechtspersoon (zoals een nv, bv, stichting of vereniging), artsen op om op zoek te gaan naar alternatieven voor WhatsApp. Dit artikel wil graag aan die zoektocht bijdragen.


Scorekaart

De Amerikaanse digitaleburgerrechtenorganisatie EFF (Electronic Frontier Foundation) ontwikkelde een scorekaart voor de veiligheid van messenger-apps.3 Hoewel het onderzoek nog een vervolg krijgt, geven de resultaten tot nu toe al een indicatie van de veiligheid van messenger-apps.

Die veiligheid wordt getoetst aan de volgende criteria:

1. Wordt alle communicatie van de gebruiker versleuteld?

2. Worden de berichten zodanig versleuteld dat ze onleesbaar zijn voor de provider (end-to-end-versleuteling)?

3. Is het mogelijk om de identiteit te verifiëren van de personen met wie wordt gecommuniceerd?

4. Zijn oude berichten beveiligd als de sleutels zijn gestolen? Dus wordt een eenmalig gebruikte sleutel na de communicatie meteen vernietigd?

5. Is de broncode beschikbaar voor onafhankelijk onderzoek op de aanwezigheid van fouten, achterdeuren en structurele beveiligingsproblemen?

6. Is de versleutelingsmethode goed gedocumenteerd?

7. Is de beveiliging recentelijk (maximaal twaalf maanden terug) onafhankelijk geaudit?


Alternatieven

De scorekaart laat ook zien dat er andere, mogelijk minder bekende messenger-apps bestaan die wél op alle punten goed scoren, en dus veiliger communiceren dan WhatsApp. Dit zijn Off-The-Record Messaging for Windows (Pidgin), Signal, Silent Phone, Silent Text en Telegram (secret chats).4

Samen met enkele collega’s heb ik geheel willekeurig de messenger-app Signal van Open Whisper Systems getest op gebruiksvriendelijkheid. Signal wordt overigens aanbevolen en gebruikt door de Amerikaanse klokkenluider Edward Snowden.

Onze ervaringen zijn in het kort als volgt. Signal is gratis beschikbaar via de appstore van Apple en Google. Het gebruik ervan blijkt net zo eenvoudig als Whats-App. Het uitwisselen van berichten, foto’s, video’s, groepen aanmaken, et cetera via Signal werkt op een vergelijkbare manier als WhatsApp. Het maakt daarbij niet uit of de zender en ontvanger over een iOS- of Android-apparaat beschikt. Ook is het mogelijk om te bellen met Signal. Als de ontvanger een foto uit Signal wil opslaan op zijn telefoon, dan moet eerst op de foto worden geklikt, waarna deze kan worden ‘gedeeld’ door hem op te slaan in de filmrol. Er is dus altijd een actieve handeling van de ontvanger voor nodig. Foto’s komen dan niet onbedoeld tussen de vakantiefoto’s op de filmrol terecht.

Een mogelijk nadeel van het gebruik van een alternatieve messenger-app is dat de ontvanger dezelfde app moet hebben geïnstalleerd. Maar hier kan een zorginstelling wellicht sturend in zijn. En zo’n app is in een handomdraai geïnstalleerd.


Praktisch

Het lijkt al met al verstandig om voor professionele doeleinden over te stappen op een veiliger messenger-app. Misschien is dat ook wel zo praktisch. WhatsApp kunt u dan gewoon lekker privé blijven gebruiken. Dat maakt ook meteen de scheiding duidelijk tussen persoonlijk en zakelijk ge-app.


Auteur:

Sjaak Nouwt, beleidsadviseur gezondheidsrecht KNMG


contact:

s.nouwt@fed.knmg.nl

cc: redactie@medischcontact.nl

Geen belangenverstrengeling gemeld


Voetnoten:

[1] Zie ook Heleen Croonen, ‘Veilig whatsappen een must voor dokters’. Medisch Contact 25 november 2015, pag. 2314.

[2] KNMG, Mag een arts patiëntgegevens uitwisselen via WhatsApp? Praktijkdilemma 20 november 2015.

[3] Electronic Frontier Foundation, Secure Messaging Scorecard. (laatste update 13-3-2016).

[4] De messenger app Signal is de vervanger van de Android chat-app TextSecure en de Android bel-app RedPhone. Bron: Tweakers, ‘Crypto-chat-app Signal vervangt TextSecure en RedPhone op Android’, 3 november 2015. .

 

Lees ook: 


Download het artikel (PDF)

Beeld: Getty Images
Beeld: Getty Images
veiligheid privacy beroepsgeheim whatsapp social media

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.