Reacties voor: ReumaMeter-app is eerste Nederlandse app met ResearchKit

ResearchKit is Apple's ontwikkelaarstool waarmee medische apps anoniem gegevens kunnen verzamelen om medisch onderzoek te verbeteren. De nieuwe Nederlandse app ReumaMeter werkt samen met ResearchKit en helpt reumapatiënten bij hun ziekteverloop.
Benjamin Kuijten | iCulture.nl -

Reacties: 4 reacties

  1. Je persoonlijke data komt zo wel bij dat bedrijf terecht, die zit immers ertussenin, en ook komt het nog eens in je EPD en vandaar bij de verzekeraar.
    Als je dan van verzekeraar wilt wisselen dan krijg je een hogere rekening of minder dekking.

    Maak je geen illusies dat het EPD een privé zaak is, want dat is het niet, er is geen enkele garantie op privacy of zelfs controle op deze informatie.

  2. @Caroline: Wellicht moet je dit even lezen. Niet alle apps zijn met snode commerciële bedoelingen gemaakt.

  3. @fcat: Gedaan.. op hun website staat o.a.

    With Brightfish eHealth, healthcare organizations can now provide their patients with secure access to their medical records. Based on a selection of their choice, customer systems are linked through the Brightfish back-end and made available to a patient app or web portal in line with the latest security standards and guidelines. Patients can be prompted to complete forms before visiting the hospital or requested to collect health data for a specific period of time through their smartphones and/or wearables. All collected data will be made available within the existing EMR systems.

    Dat is best mooi maar nog steeds suggereert dit dat de patiëntdata langs de Brightfish back-end gaat.
    Encrypted opslaan in de app is mooi, maar wie heeft de sleutel, dat is niet duidelijk, tenminste niet voor mij. Als de sleutel op de telefoon in de app gegenereerd wordt en daar de beveiliging ligt, dan is dat wel degelijk veilig en heeft de patiënt de controle. Maar als de sleutel ergens anders ligt dan begin ik al meteen te twijfelen, de historie heeft al teveel aangetoond.
    En de laatste beveiligingsstandaards zegt eigenlijk ook niets, het is een mooi streven, zonder meer nuttig, maar het blijft toch vaak een papieren uitspraak.
    Als er weer iemand 2000 patiënt gegevens op een stick zet en mee naar huis neemt en vervolgens die stick verliest, dan heb je alweer een incident en zeg niet dat dat niet voor kan komen.

    Beveiliging werkt alleen maar (en zelfs dat maar tot op zekere hoogte) als de gebruiker zélf de controle heeft over de sleutels.

  4. @Caroline: de encryptie/decryptie vindt plaats in de app zelf, met als sleutel een derivaat van het wachtwoord van de gebruiker/patient. Dat betekent dus, zoals je zelf al stelt, dat alleen iemand die dit derivaat kent de gegevens kan inzien. De app communiceert met een server die (noodzakelijkerwijs) via internet toegankelijk is. Achter deze publiek toegankelijke server zit een afgeschermde server die dit derivaat ook kent (het wordt bij aanmelding versleuteld met asymmetrische encryptie meegegeven, waardoor het alleen in de afgeschermde server te decrypten is). Hierdoor kunnen de (anonieme) versleutelde gegevens die door de app naar de publiek toegankelijke server worden gestuurd alleen ontsleuteld worden in de achterliggende afgeschermde server, waar vervolgens uitkomsten geaggregeerd kunnen worden voor analyse. Communicatie tussen de publiek toegankelijke server en de afgeschermde server is zo ingericht dat contact alleen in 1 richting mogelijk is (van afgeschermd naar publiek, maar niet andersom).

Reacties zijn gesloten voor dit artikel.