“Welkom! Als Dokter Ehealth is het mijn missie om zoveel mogelijk mensen op weg te helpen met ehealth. De vraag die ik vandaag beantwoord gaat over veiligheid en privacy:"
“Beste Dokter Ehealth, Ik wil ehealth gebruiken, maar ik vroeg me af: hoe zit het met de veiligheid? Je hoort weleens over hackers en gegevens die op straat liggen. Wie kan mijn gegevens eigenlijk zien?”
Goede vraag, toch?
“Nou en of! Complimenten aan deze vraagsteller. Het is heel verstandig om je af te vragen wat er met je data gebeurt en hoe veilig de producten zijn die je gebruikt.”
Ik ben benieuwd naar het antwoord
“De vraag bestaat eigenlijk uit 2 delen. Het eerste deel is, vrij vertaald: wie kan er bij mijn gegevens? Deze vraag heeft te maken met privacy.”
“Het andere deel is: hoe veilig zijn de producten van Minddistrict? Die vraag heeft te maken met veiligheid.”
Het is heel verstandig om je af te vragen hoe veilig de producten zijn die je gebruikt
Het wordt nu al ingewikkeld..
“Vind je? Ik zal het zo simpel mogelijk maken. We beginnen met: wie kan mijn gegevens zien?”
Privacy: Wie kan mijn gegevens zien?
“Minddistrict heeft hier goed over nagedacht. Want je wilt dat jouw hulpverleners bij de gegevens kunnen die ze nodig hebben, maar niet dat anderen dat ook kunnen. Daarom hebben we diverse rollen gemaakt. Die rollen hebben hun eigen rechten: regels die zeggen wat ze wel en niet kunnen."
Ik neem aan dat de vraagsteller de rol ‘cliënt’ heeft
“Goed geraden! Als cliënt kun je al je eigen gegevens zien, en je kunt zien wie er aan jou gekoppeld is. Andere hulpverleners of cliënten kun je niet zien. Wel kun je zelf naasten uitnodigen, bijvoorbeeld je broer of een vriendin. Die naaste kan alleen zien wat jij kiest om met die persoon te delen. En je kunt ook de naaste weer van jouw account verwijderen.”
Daar heb je dus zelf best veel over te zeggen. Hoe zit het met je hulpverlener?
Als een hulpverlener aan jou als cliënt gekoppeld is, kan die alles zien wat je doet. Hij of zij kan alleen niet de gesprekken zien die je met iemand anders voert. Jij kunt zien welke hulpverleners aan jou gekoppeld zijn.
Dus een andere hulpverlener kan mijn gegevens niet zien?
Dat klopt, maar er is 1 uitzondering. Dat noemen we de ‘noodprocedure’.
Zie je wel, wordt het toch weer ingewikkeld.
“Oké dan maak ik het weer simpel: stel, het gaat opeens helemaal niet goed met jou. Je hebt eigenlijk direct hulp nodig. Maar je eigen hulpverlener is op vakantie en je hebt geen andere hulpverleners die aan jou gekoppeld zijn. Dan betekent dat dat er niemand kan zien wat er aan jouw situatie voorafgegaan is, dat niemand jouw gegevens kan zien.”
“Door middel van de noodprocedure kan een hulpverlener toch jouw gegevens zien in een noodsituatie.”
Alleen in geval van nood kan iemand anders toegang tot je gegevens krijgen, maar dat kun je altijd terugzien
Maar als ze dat op een moment van crisis kunnen, dan kunnen ze dat vandaag ook toch? Wie zegt dat ze dat niet doen?
“Jij. Want de noodprocedure laat sporen na: je kunt in de contactgeschiedenis precies zien of er iemand gebruik van gemaakt heeft. En de instelling. Ook zij weten of er gebruik gemaakt is van de noodprocedure, en zij kunnen dus nagaan of dat wel nodig was.”
“Daarnaast krijgt een hulpverlener een grote waarschuwing in beeld voordat hij of zij toegang tot jouw account kan krijgen, dus per ongeluk iemands account zien via de noodprocedure is uitgesloten.”
Ok, dat klinkt geruststellend. Wat moet ik hier nog meer over weten?
“Sommige instellingen gebruiken de rol ‘secretaresse’. De secretaresse kan je NAW-gegevens zien (je naam, adres en woonplaats). De secretaresse kan ook de naam zien van de onderdelen die voor jou klaarstaan, maar niet de inhoud. Dus hij of zij weet wel of je een emotie-dagboek hebt, maar weet niet wat daarin is ingevuld.”
“Daarnaast zijn er nog meer technische rollen, zoals de applicatiebeheerder en de modulemaker. Ook bij hen is precies bedacht welke rechten ze wel en niet moeten hebben. Wil je hier meer over weten, laat het me weten, en dan stuur ik je die informatie toe
Nu zijn we klaar toch?
“Voor de 1e vraag wel ja. Maar de tweede hebben we nog niet gehad:”
Veiligheid: hoe veilig is het platform van Minddistrict?
Oh ja, en nu ga jij zeker zeggen dat Minddistrict natuurlijk heel veilig is, als ‘onafhankelijke dokter’
“Nou zeg, ben je met het verkeerde been uit bed gestapt? Maar je hebt gelijk, dat wilde ik inderdaad gaan zeggen. Alleen is het verschil: niet alleen ik zeg dat, ‘hackers’ zeggen dat ook.. “
Hackers?! En dat moet mij gerust stellen??
“Kalm nu even, ik leg het uit. Minddistrict heeft een security audit laten doen, waarbij specialisten op alle mogelijke manieren geprobeerd hebben om het platform binnen te komen. Dat is ze niet gelukt. Die specialisten zijn een soort hackers, maar dan in dienst van bedrijven die er juist voor zorgen dat software veilig is. Die security audit was erg grondig, maar Minddistrict behaalde een goede tot excellente score. Lees het hier maar na.”
Het is security consultants niet gelukt om de systemen van Minddistrict binnen te komen
Wat gebeurt er met de data? Bijvoorbeeld mijn persoonsgegevens?
“Data worden opgeslagen in een ISO-gecertificeerd datacentrum. Dat betekent dat het centrum aan de strengste veiligheidseisen voldoet.”
En wie kan er bij die data?
“Niemand, behalve een select groepje developers binnen Minddistrict. Zij moeten soms bij data kunnen om bijvoorbeeld technische problemen op te lossen. Maar daar zijn strikte regels voor. En als ze toegang hebben, dan is dat niet om naar inhoudelijke data te kijken. Wat doe jij zelf trouwens om je gegevens veilig te houden?”
Hoe bedoel je: wat doe ik zelf? Het is Minddistricts product, zij moeten dat veilig maken.
“Ja, en dat doen ze ook. Maar veiligheid maak je samen. Stel: jouw huis is goed tegen inbraak beveiligd, en je hebt een sterk slot. Alleen je gaat de deur uit zonder de deur op slot te draaien. Dat slot heeft jou nodig om z’n werk te doen.”
Wat doe je zelf trouwens om je gegevens veilig te houden?
Ja dat voorbeeld snap ik wel, maar hoe werkt dat in het geval van ehealth?
“Je zou het slot kunnen zien als je wachtwoord. Als je een sterk en uniek wachtwoord gebruikt, dan draai je de deur op slot. Maar als je een zwak wachtwoord gebruikt, zoals ‘welkom123’, dan kunnen inbrekers wel heel makkelijk naar binnen.”
“Eigenlijk zijn het de basisregels van veilig internetten. Niet alleen voor ehealth, maar voor alles. De consumentenbond heeft hier goede informatie over. Bijvoorbeeld deze pagina met tips voor veilig internetten. Of bestel hun minigids ‘Veilig online’”
Ik ben nu toch wel weer een beetje in de war. Dit was echt veel informatie.
“Sorry daarvoor. Maar het is dan ook een belangrijk onderwerp. Speciaal voor jou geef ik de korte samenvatting:
Niet iedereen kan jouw gegevens zien. Jij kunt controleren wie toegang tot jouw account heeft. Het platform van Minddistrict komt als heel veilig uit de test. En je kunt zelf helpen om het veilig te houden.
Zo beter?”
Ja! Volgende keer een minder moeilijke vraag?
“Haha, ik beloof niks. Dat hangt er vanaf welke vraag er binnenkomt!”
Ook een vraag aan Dokter Ehealth?
Stel ‘m via de contactpagina. De leukste inzendingen ontvangen een presentje!