Andere informatie en diensten van de overheid:www.belgium.beAndere informatie en diensten van de overheid:

Task Force ‘Data & Technology against Corona’

De rol van de Task Force ‘Data & Technology against Corona’

Naar aanleiding van de Covid-19 crisis zijn heel wat mHealth initiatieven ontstaan. Nieuwe apps werden ontwikkeld of bestaande apps werden aangevuld met specifieke functies. Platformen voor zorgverlening op afstand werden uitgebouwd. Deze ontwikkelingen werden van einde maart 2020 tot medio mei 2020 opgevolgd en waar nuttig of nodig gecoördineerd door de Task Force ‘Data & Technology against Corona’. Deze Task Force was samengesteld uit vertegenwoordigers van de Ministers van Volksgezondheid en Digitale Agenda en Privacy, van de FOD Volksgezondheid, van Sciensano, van het eHealth-platform en uit de voorzitter van de Belgische Gegevensbeschermingsautoriteit.

De Task Force heeft inmiddels haar werkzaamheden beëindigd. mHealth initiatieven worden voortaan terug behandeld overeenkomstig de procedures en de validatiepiramide beschreven op https://mhealthbelgium.be/. De apps en platformen die werden beoordeeld door de Task Force staan nog ter informatie vermeld op deze website, en de aanbevelingen en richtlijnen blijven uiteraard geldig.

Bij die beoordeling besteedde de Task Force meer bepaald aandacht aan

  • het nut van de apps of platformen in het licht van de bestrijding van de coronacrisis
  • het feit of de apps of platformen afdoende wetenschappelijk onderbouwd zijn
  • het feit of de apps of platformen in overeenstemming zijn met de Algemene Verordening Gegevensbescherming (AVG) en state of the art informatieveiligheidsbeginselen
  • het feit dat, op domeinen waar dit belangrijk is, initiatieven worden samengebracht en disparate ontwikkeling, die de effectiviteit of de efficiëntie ondermijnt, wordt vermeden
  • het feit dat de apps of platformen geen onnodige bijkomende belasting veroorzaken bij de reeds zwaar gesolliciteerde zorgverstrekkers en zorginstellingen, en dat zoveel mogelijk wordt gezorgd voor eenmalige inzameling en hergebruik van informatie, conform de AVG
  • het feit dat de apps of platformen, waar nuttig, integreren met of gebruik maken van de reeds bestaande diensten inzake eGezondheid, zoals het elektronisch voorschrijven via Recip-e, het hub-metahubsysteem voor toegang tot relevante documenten, de gezondheidskluizen, of de basisdiensten van het eHealth-platform
  • het feit dat de apps of platformen, waar nuttig, de relevante, in principe anonieme informatie doorspelen aan het beleidsondersteunend platform van Sciensano

De Task Force nam aldus een coördinatie- en regiefunctie op. Beslissingen van de Task Force kunnen niet worden beschouwd als een formele certificatie van de apps of platformen. De aanbieders en gebruikers van de apps blijven zelf verantwoordelijk voor de kwaliteit, de veiligheid en de naleving van de regelgeving, zoals de AVG of de regelgeving inzake medische hulpmiddelen.

Beslissingen van de Task Force houden ook geenszins in dat voor het aanbieden of gebruiken van de app of het platform enige rechtstreekse of onrechtstreekse vergoeding van de overheid zou kunnen worden bekomen. Elke beslissing daaromtrent is voorbehouden aan de bevoegde organen van het Rijksinstituut voor Ziekte- en Invaliditeitsverzekering (RIZIV).

Een gunstige beslissing van de Task Force omtrent een app of platform mag wel worden beschouwd als een ondersteuning ervan door de federale overheid om hem te publiceren in de appstores van bvb. Apple of Android. Een attestering hiervan kon elektronisch worden bekomen nadat de app of het platform werd beschreven aan de hand van een template en met een gunstig gevolg besproken werd door de Task Force.

De Task Force stond ook in voor de contacten met de Europese Commissie en andere Lidstaten van de Europese Unie binnen zijn actiedomein.

Soorten apps

Apps kunnen verschillende doeleinden nastreven, zoals

  • adviesverstrekking aan patiënten
  • adviesverstrekking aan zorgverstrekkers
  • ondersteuning van de triage van patiënten
  • monitoring van patiënten in het kader van een zorgrelatie met een zorgverstrekker of een zorginstelling
  • organiseren van video- of audiocommunicatie voor een raadpleging zonder fysiek contact

Door sommigen wordt ook het gebruik van tracking apps voorgesteld, die bijvoorbeeld toelaten na te gaan of een persoon recentelijk in contact is geweest met een ander persoon die later besmet blijkt te zijn met Covid-19, en hem daarvan te verwittigen. Dergelijk app kan slechts effectief zijn indien hij door vele personen wordt vertrouwd en gebruikt. Het eventuele nut van dergelijke app en de wijze waarop hij eventueel kan worden ingezet met respect van basisprincipes op ethisch vlak en op het vlak van de bescherming van de persoonlijke levenssfeer wordt onderzocht door bevoegde experten.

Daarenboven heeft hierover overleg plaats binnen de bevoegde organen van de Europese Unie. De resultaten daarvan zullen worden voorgesteld aan de Regering met het oog op het nemen van beleidsbeslissing. Indien dergelijke app zou worden voorgesteld, is het om effectiviteitsredenen evident dat er slechts één kan zijn in België, die betrouwenswaardig is uitgebouwd en functioneert, en die generiek wordt gebruikt. Daarom zijn zulke apps op dit ogenblik niet toegelaten.

Aanbevelingen op het vlak van naleving van de AVG door apps

De Belgische Gegevensbeschermingsautoriteit heeft specifieke aanbevelingen uitgewerkt op het vlak van apps. Ze zijn beschikbaar op https://www.gegevensbeschermingsautoriteit.be/burger/thema-s/covid-19/gezondheidsapps en worden hier volledigheidshalve overgenomen.

1. Anoniem

Indien er voor het nuttig gebruik van de app door de patiënt geen nood is om persoonsgegevens te verwerken, geschiedt dit niet. In dat geval mogen aan de gebruiker geen rechtstreeks identificerende gegevens (naam en voornaam, mailadres, identificatienummer rijksregister, GSM-nummer, …) worden gevraagd. Er mogen ook geen gegevens worden opgevraagd of gebruikt (bvb. identificatie van het toestel of connectie) waarvan de combinatie toelaat de patiënt onrechtstreeks te identificeren.

Let wel op: gegevens zijn enkel (voldoende) anoniem, als zij ook in combinatie met andere gegevens (ook van andere partijen) niet meer tot heridentificatie kunnen leiden (bvb. IP adressen zijn altijd persoonsgegevens, want met de hulp van een telecomoperator kan men iemand re-identificeren).

2. Zorgrelatie

Indien het gebruik van de app kadert binnen een bestaande zorgrelatie van een patiënt met een zorgverstrekker of een zorginstelling, wordt dat uitdrukkelijk aangegeven en wordt er ook voor gezorgd dat de persoonsgegevens enkel worden verwerkt in het kader van de kwaliteit en de continuïteit door die zorgverlener of door andere zorgverleners die een zorgrelatie hebben met de patiënt.

De patiënt wordt dan bij voorkeur door de zorgverlener uitgenodigd om de app te gebruiken.

3. Andere gevallen

In de situaties waar 1. of 2. niet van toepassing zijn, dient een app, die persoonsgegevens verwerkt, op het allereerste scherm, en voordat de gebruiker enig persoonsgegeven ingeeft of gegevens van hem worden gebruikt, de informatie te verstrekken die wordt vereist door de GDPR (verwerkingsverantwoordelijke, precies doel van de verwerking, gebruik van cookies…). Rechtstreeks identificerende persoonsgegevens (naam en voornaam, mailadres, identificatienummer rijksregister, GSM-nummer, …) worden niet opgevraagd bij het begin van het gebruik van de app.

Tijdens het gebruik van de app worden enkel persoonsgegevens gebruikt voor de goede werking van de app binnen het kader van het vermelde doeleinde en onder de verantwoordelijkheid van de vermelde verwerkingsverantwoordelijke.

Op het einde van het gebruik van de app kan aan de patiënt worden gevraagd of hij zijn persoonsgegevens wil laten doorgeven in het kader van een bestaande zorgrelatie (vb. resultaat van zijn zelfevaluatie doorgeven aan de huisdokter), of om een nieuwe zorgrelatie aan te maken. Zo ja, dan kunnen de nodige bijkomende persoonsgegevens worden opgevraagd en doorgegeven, zoniet worden alle persoonsgegevens gewist en niet verder gebruikt.

Goede praktijken inzake platformen voor zorg op afstand geformuleerd door het Informatieveiligheidscomite

De Kamer Sociale Zekerheid en Gezondheid van het Informatieveiligheidscomité heeft onderstaande goede praktijken vastgelegd voor platformen voor zorg op afstand. Platformen die niet aan de minimale voorwaarden voldoen, of gebruik van deze platformen in strijd met de gebruiksregels, kunnen worden beoordeeld als strijdig met de regelgeving inzake gegevensbescherming.

Minimale voorwaarden

  • toestemming van de zorgbehoevende;
  • keuzevrijheid van de zorgbehoevende;
  • de zorgbehoevende wordt vóór het gebruik van het platform duidelijk ingelicht over de kritische  succesfactoren en de beperkingen van een raadpleging op afstand;
  • de gebruikers van het ondersteuningsplatform gebruiken een betrouwbaar systeem voor de authenticatie van hun identiteit; de authenticatiemiddelen met twee-factor-authenticatie (bezit en kennis) die in de Federale Authentication Service (FAS) zijn geïntegreerd, zoals de elektronische identiteitskaart, Itsme of, voor zorgbehoevenden, de authenticatie gegenereerd in het kader van het Helenaplatform, worden alvast beschouwd als betrouwbare systemen van authenticatie van de identiteit van de gebruikers; het gebruik, in de gezondheidssector, van de authenticatiemiddelen die in de FAS zijn geïntegreerd, wordt door de overheid reeds globaal vergoed zodat het gebruik ervan gratis is voor de zorgbehoevende en niet kan worden doorgerekend aan de ziekteverzekering of de zorgverstrekker; dit geldt ongeacht de modaliteiten van het gebruik van deze authenticatiemiddelen (via CSAM of app to app);
  • video-, audio- en persoonsgegevenscommunicatie en uitwisseling van documenten die persoonsgegevens bevatten, geschieden met end-to-end encryptie; de aanbieder van het gebruikte platform kan op geen enkel moment kennis nemen van de inhoud van deze communicatie of deze documenten; enkel de zorgbehoevende en de zorgverlener(s) die deelnemen aan de communicatie kunnen kennis nemen van de inhoud ervan;
  • video- , audio- en persoonsgegevens worden vóór of na de raadpleging op afstand niet op het gebruikte platform opgeslagen; metagegevens over de raadpleging op afstand kunnen voor facturatiedoeleinden worden overgemaakt en gebruikt door de ziekenfondsen;
  • indien de tool, naast de mogelijkheid tot video- audio- en persoonsgegevenscommunicatie, andere functies voorziet, worden die aangeboden op zodanige wijze dat de gebruikers in de mogelijkheid worden gesteld om de onderstaande gebruiksregels na te leven;
  • de zorgbehoevende is wilsbekwaam en fysiek en mentaal in staat om te kunnen werken met het device van waarop hij deelneemt aan de raadpleging op afstand.

Gebruiksregels

  • vooraleer de raadpleging op afstand plaatsvindt, bestaat tussen de zorgbehoevende en de zorgverlener een therapeutische of een zorgrelatie die bewezen is overeenkomstig het reglement betreffende de elektronische bewijsmiddelen van een therapeutische relatie en een zorgrelatie (zie);
  • indien de therapeutische of zorgrelatie tussen de zorgbehoevende en de zorgverlener tot stand komt net voor het begin van de raadpleging op afstand, wordt de zorgbehoevende voorafgaandelijk degelijk geïnformeerd over de gevolgen van de totstandkoming van deze therapeutische of zorgrelatie en wordt de therapeutische of zorgrelatie op het einde van de raadpleging op afstand beëindigd, tenzij de zorgbehoevende uitdrukkelijk aangeeft deze therapeutische of zorgrelatie te willen bestendigen;
  • de video- of audiocommunicatie wordt niet door de deelnemers aan de communicatie opgeslagen;
  • de raadpleging op afstand heeft een duurtijd en geschiedt onder omstandigheden die afdoende zijn om een kwaliteitsvolle zorgverlening te waarborgen;
  • persoonsgegevens en documenten uitgewisseld tijdens de raadpleging kunnen op het einde van de raadpleging ter beschikking worden gesteld van de deelnemers aan de communicatie;
  • geneesmiddelenvoorschriften worden elektronisch aangemaakt op Recip-e en zijn raadpleegbaar door de zorgbehoevende via de Personal Health Viewer; het unieke nummer van het elektronisch voorschrift (het zogenaamde RID), dat geen persoonsgegevens bevat, kan aan de zorgbehoevende worden overgemaakt;
  • documenten die de zorgverstrekker en/of de zorgbehoevende kunnen raadplegen via het eGezondheidsportaal of de Personal Health Viewer, worden in principe daar geraadpleegd;
  • de zorgverlener maakt ter ondersteuning van de zorgverlening bij voorkeur gebruik van een bij het eHealth-platform geregistreerd softwarepakket en neemt in elk geval de relevante gegevens over de zorgverlening op in een (elektronisch) patiëntendossier;
  • indien de zorgverlener niet de houder is van het globaal medisch dossier (GMD) van de zorgbehoevende, geeft hij, behoudens verzet van de zorgbehoevende, (elektronisch) feedback over de verleende zorg aan de eventuele GMD-houder en actualiseert hij indien nuttig de SumEHR en het medicatieschema van de zorgbehoevende in de gezondheidskluis.

Nuttige apps

BeWell Covid@Home
Bingli Covid-19 check
Communicare
moveUP
RemeCare
SafeLink

Nuttige platformen voor een raadpleging zonder fysiek contact

Aanbevolen platformen

 

Highly recommended

Beschikbare platformen

Browser based – voorkeur voor Chrome maar ook ondersteuning voor Opera of Mozilla Firefox Quantum.

Beschikbaar voor alle toestellen die een recente versie van één van deze browsers ondersteunen.

Functionaliteiten

  • Wachtkamer met aankondiging aan de arts
  • Agenda beschikbaar op het platform
  • Lijst van patiënten aan te maken op het platform door de arts
  • Arts bepaalt wanneer het consult plaatsvindt en wie er deelneemt.
  • 1 op 1 video consult met de patiënt, uitbreidbaar tot 5 deelnemers
  • End-to-end encryptie van video consult
  • Doorsturen van bestanden naar de patiënt
  • Patiënt wordt uitgenodigd per SMS of email en krijgt hiervoor een code
  • Beschikbaar voor Arts-Patiënt of Arts-Arts communicatie

Marktpenetratie

Wijdverspreid gezien de patiënt enkel een browser nodig heeft en er geen toepassing moet geïnstalleerd worden.

Bijkomende veiligheidsmaatregelen

  • Identificatie zorgverstrekker (bewegende beelden)
  • Identificatie patiënt (bewegende beelden of persoonlijke vragen)
  • Patiënt duiden op vertrouwelijke karakter van zijn/haar toegangscode
  • Uitwisselen van documenten organiseren via andere bestaande kanalen gezien deze (weliswaar geëncrypteerd) op de servers van de dienstenaanbieder worden opgeslagen en niet end-to-end geëncrypteerd zijn
  • Beperk de informatie over de patiënten in de contactlijst zodat deze niet kan teruggebracht worden tot een natuurlijk persoon.

Bijkomende opmerkingen

Ondertekenen verwerkersovereenkomst bij aanmaken van een account door de zorgverlener (link naar document wordt binnenkort beschikbaar gesteld).

 

Highly recommended

Beschikbare platformen

Browser based (Windows) en app voor apple en Android.

Functionaliteiten

  • Interactieve beveiligde video- en audiocommunicatie met end-to-end encryptie en punt-tot-punt verbinding.
  • De uitnodiging voor een teleconsultatie zal steeds door een zorgverstrekker worden uitgestuurd.
  • Gesprek wordt opgezet tussen arts en patiënt vanuit het pakket van de arts en de app op het toestel van de patient. Indien de patiënt niet over de app beschikt dan kan de teleconsultatie opgezet worden door de patiënt vanuit een browser.

Marktpenetratie

Wijdverspreid wegens mogelijkheid om browser te gebruiken.

Bijkomende veiligheidsmaatregelen

  • Identificatie zorgverstrekker (Bewegende beelden)
  • Identificatie patiënt (bewegende beelden of persoonlijke vragen).

Bijkomende opmerkingen

Deze evaluatie beperkt zich tot de dienst videoconsultatie en drukt geen oordeel uit over de andere diensten die op dit platform aangeboden worden.

Dit platform verwerkt medische gegevens van patiënten (bv. de afspraken) en houdt deze gegevens bij, maar dit staat los van het gebruik van videoconsultatie. Het gebruik van video creëert geen nieuwe informatie op het platform.

 

Highly recommended

Beschikbare platformen

Android, Iphone / Ipad, Windows (Browser based)

Beschikbaar voor platformen met een recente browser

Functionaliteiten

  • Interactieve beveiligde videocommunicatie met end-to-end encryptie.
  • Direct bellen door artsen vanuit de agenda in het systeem
  • Link voor het teleconsult verstuurd per mail naar de patiënt, reminders per SMS
  • Basis identificatie van de zorgverstrekker bij de registratie
  • Wachtkamer functionaliteit

Marktpenetratie

Eerder wijdverspreid gebruik van browser op PC en door gebruik van apps op mobiele toestellen

Bijkomende veiligheidsmaatregelen

  • Identificatie zorgverstrekker (Bewegende beelden)
  • Identificatie patiënt (bewegende beelden of persoonlijke vragen)
  • Arts wordt aangeraden zo veel als mogelijk het gebruik van gegevens die te herleiden zijn tot de patiënt te vermijden.
  • Uitwisselen van documenten organiseren via andere bestaande kanalen gezien deze (weliswaar geëncrypteerd) op de servers van de dienstenaanbieder worden opgeslagen en niet end-to-end geëncrypteerd zijn
  • Bewaken van het aantal deelnemers aan de call om de controle te houden op wie deelneemt.

Bijkomende opmerkingen

Bovenstaande opmerking zijn enkel van toepassing op het onderdeel ‘teleconsultatie’ of ‘videoconsultatie’. Het platform waarmee patiënten zelf een afspraak kunnen boeken is niet in overweging genomen.

 

Highly recommended

Beschikbare platformen

Android, Iphone / Ipad, Windows (Browser based)

Functionaliteiten

  • Interactieve video en audiocommunicatie via mobiel device en PC
  • Contactenlijst zelf samen te stellen binnen de toepassing
  • Direct bellen of plannen met de agenda en automatisch versturen van een uitnodiging
  • Wachtkamer voor patiënten met melding van uitlooptijd
  • Beheer van de gebruikers door toepassingsbeheerder binnen de instelling

Marktpenetratie

Wijdverspreid mits installatie van de toepassing op mobiele toestellen

Bijkomende veiligheidsmaatregelen

  • Identificatie zorgverstrekker (bewegende beelden)
  • Identificatie patiënt (bewegende beelden of persoonlijke vragen)
  • Patiënt duiden op vertrouwelijke karakter van zijn/haar toegangscode
  • Beperk de informatie over de patiënten in de contactlijst zodat deze niet kan teruggebracht worden tot een natuurlijk persoon

 

Highly recommended

Beschikbare platformen

Browser based toepassing.

Beschikbaar voor platformen met een recente browser

Functionaliteiten

  • De oplossing kan geïntegreerd gebruikt worden vanuit het patiëntendossier ofwel “stand alone” via een rechtstreeks toegang van de zorgverstrekker naar Helena 1 op 1 conversaties
  • Identificatie van de patiënt aan de hand van een code
  • Sterke authenticatie van de arts
  • Uitwisselen van documenten via beveiligde platformen Helena. Documenten automatisch in dossier van de patiënt
  • End to end encryptie van videoconsult
  • Patiënt wordt uitgenodigd per SMS of email en krijgt hiervoor een code
  • Arts bepaalt wanneer het consult plaatsvindt en wie er deelneemt

Marktpenetratie

Wijdverspreid gezien de patiënt enkel een browser nodig heeft en er geen toepassing moet geïnstalleerd worden.
Geïntegreerd in de patiëntendossiers van HealthOne (huisartsen), CareConnect (huisartsen, wachtposten en kinesitherapeuten) en het online agenda systeem Progenda.
Beschikbaar voor de ziekenhuizen en de organisaties die de Unified Messaging software van HealthConnect gebruiken.
Toegankelijk voor alle andere software leveranciers met toepassingen voor zorgverleners via een eenvoudige integratie van de Helena API

Bijkomende veiligheidsmaatregelen

  • Identificatie patiënt (bewegende beelden of persoonlijke vragen)
  • Patiënt duiden op vertrouwelijke karakter van zijn/haar toegangscode

 

Highly recommended

Beschikbare platformen

Browser based (Windows & Apple, Ipad/Iphone, Android)

Functionaliteiten

  • Interactieve beveiligde video en audiocommunicatie met end-to-end encryptie en punt-tot-punt verbinding.
  • Manier van inboeken wordt gekozen door de arts: zowel via vrije raadpleging waarbij patiënt inboekt via het platform, als op uitnodiging (via mail) door arts
  • Gesprek wordt opgezet tussen arts en patiënt pas nadat beide partijen zijn aangelogd op het platform. Dit deel staat los van het boekingssysteem op het platform.
  • Sterke authenticatie d.m.v. SMS code voor zowel zorgverstrekker als patiënt
  • Bijkomende verificatie bij registratie van de arts.

Marktpenetratie

Wijdverspreid wegens browser

Bijkomende veiligheidsmaatregelen

  • Identificatie zorgverstrekker (Bewegende beelden)
  • Identificatie patiënt (bewegende beelden of persoonlijke vragen)

Bijkomende opmerkingen

Deze evaluatie beperkt zich tot de dienst videoconsultatie en drukt geen oordeel uit over de andere diensten die op dit platform aangeboden worden.

Dit platform verwerkt medische gegevens van patiënten (bv. de afspraken) en houdt deze gegevens bij, maar dit staat los van het gebruik van videoconsultatie. Het gebruik van video creëert geen informatie op het platform. Toch dient de patiënt zich de nodige rekenschap te geven dat informatie bijgehouden wordt en dat hiervoor de nodige goedkeuringen dienen gegeven te worden. Telemedi zal daarom ook zijn veiligheidsbeleid en privacy beleid naar de patiënten hiervoor moeten aanpassen.

 

Recommended

Beschikbare platformen

Browser based (preferentie voor Chrome en Firefox beschikbaar op PC en smartphone)

Functionaliteiten

  • Interactieve beveiligde video- en audiocommunicatie met end-to-end encryptie
  • Gesprek wordt opgezet tussen arts en patiënt pas nadat beide partijen zijn aangelogd op het platform
  • Mogelijkheid tot het delen van standaarddocumenten zonder specifieke informatie van de patiënt
  • Bij de registratie zijn er geen bijkomende checks over de identiteit van een arts

Marktpenetratie

Wijdverspreid gezien gebruik van browser

Bijkomende veiligheidsmaatregelen

  • Identificatie zorgverstrekker (Bewegende beelden)
  • Identificatie patiënt (bewegende beelden of persoonlijke vragen)
  • Gebruik van andere platformen voor het uitwisselen van files en documenten.

Bijkomende opmerkingen

Deze evaluatie beperkt zich tot de dienst videoconsultatie en drukt geen oordeel uit over de andere diensten die op dit platform aangeboden worden. Om die reden wordt enkel de teleconferencedienst aangeraden.

Dit platform is vooral toegespitst op het opvolgen van de therapie van patiënten en bevat een dienst met beveiligde video. Het gebruik van video creëert geen bijkomende informatie dan deze die reeds op het platform aanwezig is. Toch dient de patiënt zich de nodige rekenschap te geven dat mogelijks informatie verwerkt wordt op het platform voor andere doeleinden dan alleen de consultatie en dat hiervoor de nodige goedkeuringen dienen gegeven te worden.

 

Recommended

Beschikbare platformen

Android, Iphone / Ipad

Functionaliteiten

  • Interactieve beveiligde video- en audiocommunicatie met end to end encryptie via mobiel device
  • Beveiligde chat met mogelijkheid tot uitwisseling van documenten met end-to-end beveiliging
  • Maakt gebruik van agenda van de arts
  • Beheer van artsen door systeembeheerder van het cabinet
  • Beperking van de conversatie tot 2 personen
  • Wachtkamerfunctie waar gesprekspartners mekaar ontmoeten

Marktpenetratie

Beperkt tot patiënten van het artsencabinet.

Bijkomende veiligheidsmaatregelen

  • Identificatie zorgverstrekker (Bewegende beelden)
  • Identificatie patiënt (bewegende beelden of persoonlijke vragen)

Bijkomende opmerkingen

De beveiliging van de videoconsult is conform de vereisten. Doordat er end-to-end encryptie wordt aangeboden blijft de inhoud van het gesprek afgeschermd van de dienstenleverancier.

De leverancier geeft aan dat hij op dit moment werkt aan een certificatie voor mHealth. Hierdoor is de evaluatie beperkt tot de webconsult en wordt er geen uitspraak gedaan over de andere functionaliteiten. (bv. beheer van agenda en contactlijst)

 

Recommended

Beschikbare platformen

Android, Iphone / Ipad, Windows (https://signal.org/)

Functionaliteiten

  • Interactieve beveiligde video- en audiocommunicatie via mobiel device
  • Beveiligde chat met mogelijkheid tot uitwisseling van documenten met end-to-end beveiliging via PC
  • Mogelijkheid tot gelijktijdig gebruik van beide vermelde functionaliteiten
  • Mogelijkheid tot het beperken van de duur van beschikbaarheid van informatie (zie link)
  • Mogelijkheid tot het verifiëren van de contacten en dit te bevestigen in de applicatie
  • Maakt gebruik van adressenlijst van het toestel Beperkt - Identificatie zorgverstrekker (Bewegende beelden)

Marktpenetratie

Beperkt

Bijkomende veiligheidsmaatregelen

  • Identificatie zorgverstrekker (bewegende beelden)
  • Identificatie patiënt (bewegende beelden of persoonlijke vragen)
  • Verifieer de contacten (Zie Signal – verifieer contacten)
  • Verwijder berichten (Zie Signal – verwijder berichten)
  • Beperk de informatie over de patiënten in de contactlijst zodat deze niet kan teruggebracht worden tot een natuurlijk persoon.

Bijkomende opmerkingen

De zorgvertrekker of arts zal door het gebruik van deze tool zijn GSM nummer aan de patiënt meedelen.

Verifiëer contacten – eenmaal het contact is geverifiëerd, dan is er een bepaalde zekerheid van de identiteit

  • Op mobiel 3 verticale puntjes op chat scherm met de persoon die geverifiëerd wordt
  • Conversation settings – View Safety number – volg instructies

Verwijder berichten – laat berichten verdwijnen na verwerking

  • Op mobiel 3 verticale puntjes op chat scherm met de persoon wiens informatie dient te verdwijnen
  • Disappearing messages – kies duur dat berichten wenselijk behouden worden

 

Acceptable

Beschikbare platformen

Android, Iphone / Ipad, Windows (Web & applicatie)

Functionaliteiten

  • Interactieve beveiligde video- en audiocommunicatie via mobiel device
  • Beveiligde chat met mogelijkheid tot uitwisseling van documenten met end-to-end beveiliging
  • Whatsapp Web biedt mogelijkheid tot chat en uitwisseling van documenten met PC
  • Maakt gebruik van adressenlijst van het toestel

Marktpenetratie

Wijdverspreid

Bijkomende veiligheidsmaatregelen

  • Identificatie zorgverstrekker (Bewegende beelden)
  • Identificatie patiënt (bewegende beelden of persoonlijke vragen)
  • Identificatie zorgverstrekker (Bewegende beelden)
  • Identificatie patiënt (bewegende beelden of persoonlijke vragen)
  • Verwijder berichten (Zie WhatsApp – verwijder berichten)
  • Zet backup uit (Zie WhatsApp – stop backup)
  • Beperk de informatie over de patiënten in adresboek van het toestel zodat deze niet kan teruggebracht worden tot een natuurlijk persoon

Bijkomende opmerkingen

De zorgvertrekker of arts zal door het gebruik van deze tool zijn GSM nummer aan de patiënt meedelen.

Verwijder berichten

  • Selecteer in de chat welk bericht je wilt verwijderen
  • Druk op het vuilbak-teken boven aan de balk en bevestig
  • Dit dient herhaald te worden voor elk bericht

Zet backup uit

  • selecteer in het hoofdscherm “Settings” – “Chats” – “Chat Backup”
  • Selecteer “Never” in “Backup to google drive” (Android)

Niet aanbevolen platformen

 

Not recommended

Beschikbare platformen

Android en Windows met behulp Zoom software (Gebruik van browser is niet conform de vooropgestelde veiligheidsvereisten – Toepassingen voor IPhone IPad zijn niet beschikbaar)

Functionaliteiten

  • Interactieve video en audiocommunicatie via mobiel toestel en PC
  • Wachtkamer voor deelnemers beschikbaar. Deze worden tot het gesprek toegelaten door de host.
  • Veiligheidsinstellingen kunnen gebeuren op het niveau van de account
  • Deelnemers verbinden aan de dienst m.b.v. een link in een email met mogelijkheid tot het gebruik van een wachtwoord
  • Mogelijkheid om deelnemers te verwijderen uit het gesprek

Marktpenetratie

Wijdverspreid en gekend

Bijkomende veiligheidsmaatregelen

  • Enkel video gesprekken met gebruik van de laatste versie van Zoom software voor Android en windows.
  • De arts dient minstens volgende configuratie in zijn/haar account te voorzien (afwijkend t.o.v. de standaard instellingen):
    • Geen titel vermelden in het profiel of een referentie naar het beroep
    • Gebruik van waiting room; dit laat toe de deelnemers aan een gesprek te selecteren
    • Passcode niet opgenomen in one-click join
    • Toestaan van end to end encryption – selecteer dan default encryption type:”end-to-end encryption”
    • De conference pas opstarten wanneer de host aanwezig is
    • Schakel file transfer en chat uit
    • Schakel sound notificatie voor nieuwe deelnemers aan
    • Schakel screen sharing uit
    • Schakel whiteboard uit
    • Schakel remote control uit
    • Schakel meeting reactions uit
    • Schakel report to zoom uit
    • Schakel local recording voor alle deelnemers uit
  • De patient dient in zijn profiel te voorzien:
    • Toestaan van end to end encryption – selecteer dan default encryption type:”end-to-end encryption”
  • Voor alle accounts wordt 2 factor authentication aangeraden
  • Wanneer een vergadering gepland wordt in de tool
    • Gebruik geen referenties die kunnen leiden tot identificatie van de activiteit of de naam van de patiënt in de Topic of beschrijving
    • Meeting ID: automatic
    • Verifiëer of “end-to-end” encryptie geselecteerd werd
    • Beperk de verspreiding van de link. Verstuur paswoord via een ander kanaal.
    • Paswoord versturen middels een ander medium
  • Tijdens het gesprek
    • Verifieer in de tool of de End-to-end encryptie actief gebruikt wordt
    • Identificeer de patiënt en arts aan de hand van bewegende beelden en vragen

Bijkomende opmerking

Zoom komt in aanmerking voor de toepassing “raadpleging zonder contact” zodra minstens aan volgende voorwaarden voldaan is:

  • De technical review van de endto-end encryptie is finaal en positief. De end-to-end encryptie is door Zoom beschikbaar gesteld voor technical review (vanaf 26/10)
  • De hierboven vermelde beveiligingsinstellingen gebeuren “by default” of worden afgedwongen. Omdat de instellingen anders manueel dienen ingevoerd te worden, is de kans op fouten en onveilige communicatie groot.
  • Gegarandeerd is dat er geen onrechtmatige data transferts gebeuren buiten de EER: Zoom is noch in zijn privacyverklaring noch in zijn Terms & Conditions duidelijk met wie de gebruiker een overeenkomst afsluit wanneer deze een account aanmaakt. Dit is belangrijk vanuit privacy perspectief omdat de dienstenleverancier aangeeft dat gegevens kunnen geëxporteerd worden naar de Verenigde Staten. Wanneer een gebruiker een account aanmaakt, zou dit kunnen geïnterpreteerd worden als een akkoord voor de export van zijn gegevens. We mogen echter niet veronderstellen dat alle burgers/patiënten die voor de redenen van een consultatie op afstand een account aanmaken dit begrijpen en hiervoor overwogen hun toestemming geven. Bijkomend kan men twijfelen of de toestemming vrijelijk gegeven wordt aangezien bij weigering, de patiënt niet noodzakelijk een alternatief heeft. Wanneer de overeenkomst zou afgesloten worden met een Europese entiteit dan geeft de leverancier aan dat de export gebeurt o.b.v. Standard Contractual Clauses zoals bepaald in besluit 2010/87/EU van de Europese commissie. De EDPB geeft aan in zijn aanbeveling aan dat de exporteur in voldoende mate dient te voorzien dat er maatregelen zijn genomen om de persoonsgegevens adequaat te beschermen. Hierover is geen verdere informatie beschikbaar
  • Hoewel Zoom in de voorbije maanden vooruitgang heeft geboekt op het vlak van beveiliging kan dit middel slechts kwalificeren indien voldaan is aan bovenstaande voorwaarden

 

Not recommended

Beschikbare platformen

Android, Iphone / Ipad, Windows (obv chrome browser)

Functionaliteiten

  • Interactieve video en audiocommunicatie via mobiel device en PC
  • Conference call bereikbaar met eenvoudige referentie naar de virtuele meeting room
  • Virtuele meeting room enkel beschikbaar gedurende de tijd van de conference call
  • Alle deelnemers zijn moderator
  • Chat mogelijkheid

Marktpenetratie

Eerder wijdverspreid

Bijkomende veiligheidsmaatregelen

  • Vermijd dat de naam van de link verwijst naar het onderwerp van het gesprek of naar één van de betrokkenen die aan de consultatie zullen deelnemen
  • Beperk de verspreiding van de link van de conference en geef deze instructies door aan de andere partij
  • Beperk het aantal deelnemers en waak erover dat tijdens de conversatie er geen (ongewenste) deelnemers zich bij de conversatie voegen
  • Vermijd gesprek met 3 of meer deelnemers
  • Spreek af dat geen van de 2 partijen het gesprek registreert en controleer hierop.
  • Gebruik een andere link voor een ander gesprek

Bijkomende opmerkingen

Dit standpunt spreekt zich enkel uit over https://meet.jit.si/.

Jitsi biedt een basisdienst voor videoconferencing aan waarvan het toepassingsgebied vooral informele conversaties zonder gevoelige informatie dekt. Jitsi geeft aan dat een gesprek end-to-end geëncrypteerd zal verlopen zolang het aantal deelnemers beperkt is tot 2. Echter, wanneer er meerdere deelnemers zijn, of wanneer er andere diensten van Jitsi worden gebruikt zal dit niet langer het geval zijn en is er kans op afluisteren van de conversatie.

Zonder een uitspraak te doen over de geschiktheid van deze tool per discipline, publiceert deze site een opinie die bruikbaar is voor raadpleging zonder contact voor alle disciplines binnen de zorg en gezondheid. Om die reden werd “end-to-end” encryptie, onafhankelijk van het type conversatie en het aantal deelnemers, als voorwaarde gesteld en kunnen we deze dienst om die reden niet aanraden.

 

Not recommended

Beschikbare platformen

Android, Iphone / Ipad, Windows (applicatie)

Functionaliteiten

  • Interactieve video en audiocommunicatie via mobiel device en PC
  • Chat optie met mogelijkheid om documenten uit te wisselen.
  • Contactenlijst zelf samen te stellen enkel voor Skype
  • De berichten zijn standaard niet end-to-end vercijferd; in Skype kan end-to-end vercijfering worden geactiveerd, in Skype for Business niet
  • Berichten worden niet noodzakelijk in de tool opgeslagen maar kunnen zich bv. in Outlook bevinden

Marktpenetratie

Eerder beperkt

Bijkomende veiligheidsmaatregelen

Dit platform kan alleen worden gebruikt indien de end-to-end vercijfering door beide gebruikers is geactiveerd. Dit is niet het geval by default en moet dus specifiek worden ingesteld. Het verdient aanbeveling dat end-to-end encryptie door Microsoft als default geactiveerd wordt in Skype en Skype for Business

    Nuttige platformen voor de uitwisseling van berichten en bestanden

    Aanbevolen platformen

     

    Highly recommended

    Beschikbare platformen

    • GPG4Win biedt de mogelijkheid tot integratie met mail toepassing Outlook 
    • Mailvelope plug-in biedt deze functionaliteit voor browsers 
    • Openkeychain integreert met mailtoepassingen op mobiele toestellen

    Functionaliteiten

    • Maakt gebruik van end-to-end encryptie door de toepassing op het toestel van de gebruiker.
    • Toegang voor de aanbieder van het email-platform tot de inhoud van bericht is afgeschermd
    • Software is vrij beschikbaar en maakt gebruik van email om informatie te transfereren
    • Uitwisseling van publieke sleutels kan gebeuren op verschillende manieren (webbased, manuele uitwisseling en uitwisseling met key-server)

    Marktpenetratie

    • Eerder beperkt maar dit is geen belemmering om deze oplossing te gebruiken.

    Bijkomende veiligheidsmaatregelen

    • Gebruikers dienen “by default” de encryptie aan te zetten
    • Gebruikers dienen de publieke sleutels in hun toepassing op te laden en eigen publieke sleutel te delen.
    • Gebruikers worden geacht enkel berichten te sturen naar bestemmelingen die ze zelf hebben geïdentificeerd. Dit kan gebeuren wanneer de ontvanger zijn identiteit buiten het platform om heeft bevestigd door bv. telefonische bevestiging.

    Bijkomende opmerking:

    • Deze tool is een beveiliging die boven op bestaande emailsystemen kan gebruikt worden. De componenten zijn beschikbaar op de markt en de licenties zijn vrij van kosten.
    • Het gebruik van een keyserver doet geen afbreuk aan de bescherming van de privacy van een gebruiker gezien de berichten niet over deze server lopen.
       

    Recommended

    Beschikbare platformen

    • Chattoepassing beschikbaar op IOS and android
    • Webconsole van de chat laat gebruik van een browser toe.

    Functionaliteiten

    • Chattoepassing met de mogelijkheid om beelden uit te wisselen
    • Identificatoren kunnen verwijderd worden voordat beelden worden verstuurd
    • Toepassing gefocussed op zorgverstrekkers. Geen mogelijkheid om gegevens uit te wisselen met andere personen dan zij die een account op Siilo hebben
    • Kan zowel individueel als op corporate level bekomen worden
    • Sterk gefocussed op het gebruik met behulp van een mobiel toestel

    Marktpenetratie

    • Enkel beschikbaar voor professionals binnen de gezondheid

    Bijkomende veiligheidsmaatregelen

    • Gebruikers dienen enkel berichten te accepteren nadat zij de afzender op een éénduidige manier geïdentificeerd hebben. Dit kan gebeuren wanneer de afzender zijn identiteit buiten het platform om heeft bevestigd door bv. telefonische bevestiging.
    • Gebruikers worden geacht enkel berichten te sturen naar bestemmingen die ze zelf hebben geïdentificeerd. Dit kan gebeuren wanneer de ontvanger zijn identiteit buiten het platform om heeft bevestigd door bv. telefonische bevestiging.
    • De gebruiker dient de bewaarperiode voor zijn berichten in te stellen of deze berichten gepast manueel te verwijderen.
    • Gebruiker dient een voldoende complexe PIN in te geven

    Niet aanbevolen platformen

     

    Not recommended

    Beschikbare platformen

    • Mogelijkheid tot integratie met mail toepassing zoals bv. Outlook en Gmail
    • Browser based voor verschillende platformen

    Functionaliteiten

    • Maakt gebruik van encryptie door het platform. De leverancier heeft extra maatregelen genomen om de informatie end-to-end te beschermen gecertificeerd door NTA 7516.
    • Toegang tot de informatie is afgeschermd voor onbevoegden
    • Mogelijkheid tot het versturen van informatie naar bestemmelingen zonder dat deze een abonnement op de dienst moeten nemen
    • Mogelijkheid tot intrekken van een bericht

    Marktpenetratie

    • Wijdverspreid wegens mogelijkheid om browser te gebruiken en mogelijkheid om ook niet aangeslotenen te bereiken.

    Bijkomende veiligheidsmaatregelen

    • Gebruikers dienen enkel berichten te accepteren nadat zij de afzender op een éénduidige manier geïdentificeerd hebben. Dit kan gebeuren wanneer de afzender zijn identiteit buiten het platform om heeft bevestigd door bv. telefonische bevestiging.
    • Gebruikers worden geacht enkel berichten te sturen naar bestemmelingen die ze zelf hebben geïdentificeerd. Dit kan gebeuren wanneer de ontvanger zijn identiteit buiten het platform om heeft bevestigd door bv. telefonische bevestiging.
    • De gebruiker dient de bewaarperiode voor zijn berichten in te stellen of deze berichten gepast manueel te verwijderen.
    • Elke gebruiker dient gebruik te maken van 2 factor authenticatie.
    • Bij het delen van informatie buiten het platform dient de toegangscode via een ander medium dan mail bezorgd te worden.

    Bijkomende opmerking:

    • Deze tool is vooral bedoeld voor het veilig uitwisselen van informatie. Hierbij wordt aandacht besteed aan het beveiligen van het bericht door middel van encryptie maar ook aan de classificatie van de inhoud die verstuurd wordt. Om die reden moet de gebruiker er rekening mee houden dat de leverancier gedurende korte tijd toegang tot de inhoud van het bericht kan hebben. 
    • Uit technische analyse blijkt dat de informatie niet alleen voor Zivver leesbaar is, maar ook voor zijn subcontractor gedurende korte tijd beschikbaar is. Dit druist in tegen de principes vooropgesteld voor de uitwisseling van medische informatie in België waardoor het gebruik van deze tool niet kan aangeraden worden.
       

     

    Not recommended

    Beschikbare platformen

    • Browser based voor verschillende platformen
    • Beschikbaar op IOS and android
    • Mogelijkheid tot integratie met mail toepassing zoals bv. Outlook (betalende dienst)

    Functionaliteiten

    • Beveiligde email dienst
    • Maakt gebruik van assymmetrische endto-end encryptie

    Marktpenetratie

    • Grote beschikbaarheid doordat deze zich niet tot een beperkte doelgroep richt en er mogelijkheid is om informatie uit te wisselen met entiteiten die geen Protonmail account hebben

    Bijkomende veiligheidsmaatregelen

    • Gebruikers dienen enkel berichten te accepteren nadat zij de afzender op een éénduidige manier geïdentificeerd hebben. Dit kan gebeuren wanneer de afzender zijn identiteit buiten het platform om heeft bevestigd door bv. telefonische bevestiging
    • Gebruikers worden geacht enkel berichten te sturen naar bestemmingen die ze zelf hebben geïdentificeerd. Dit kan gebeuren wanneer de ontvanger zijn identiteit buiten het platform om heeft bevestigd door bv. telefonische bevestiging
    • De gebruiker dient een 2e paswoord te activeren om zo de endto-end encryptie optimaal te beveiligen
    • Bij het delen van informatie buiten het platform dient het paswoord via een ander medium dan mail bezorgd te worden
    • De gebruiker dient de bewaarperiode voor zijn berichten in te stellen of deze berichten gepast manueel te verwijderen

    Bijkomende opmerkingen

    • In de productbeschrijving van protonmail werd geen melding gevonden van multifactor authenticatie. Om deze reden kan het gebruik van deze tool niet aanbevolen worden

    Nuttige andere initiatieven

    XERO Viewer biedt radiologen en clinici een veilige toegang tot het volledige medische beeldvormingsdossier van patiënten, in één oogopslag, van overal. Zonder download zijn beelden en verslagen beschikbaar, mobiel en op PC, voor real-time besluitvorming dichtbij de patiënt.

    De chat en share tools ondersteunen de samenwerking binnen en buiten het ziekenhuis: gebruikers kunnen tegelijkertijd eenzelfde beeld bekijken, mark-ups doen, terwijl ze direct online communiceren.

    XERO Viewer ondersteunt de samenwerking over quarantainegrenzen, tussen teams in ziekenhuizen en teams in quarantaine, wat de continuïteit van radiologierapportering garandeert. Ook de gegevensuitwisseling tussen netwerken van hospitalen die samenwerken om bv. de belasting te spreiden, is mogelijk door XERO Viewer.

    Een software is in ontwikkeling om, gebruik makende van de camera van een smartphone, bloedpulsen te meten en op basis daarvan aan de hand van artificiële intelligentie (AI) aanduidingen van SARS-CoV-2 besmetting vast te stellen. Om de AI algoritmen te trainen via deep learning technieken, zullen anonieme monitordata van besmette en niet-besmette patiënten bij de ziekenhuizen worden opgevraagd. De ziekenhuizen zorgen ervoor dat de meegedeelde monitordata daadwerkelijk anoniem zijn.

    Omzeggens elk softwarepakket voor huisartsen, kinesisten, tandartsen en thuisverplegenden bezit de functionaliteit om een Newsflash prominent onder de aandacht te brengen van de gebruikers van het pakket. Deze functionaliteit kan door de overheid worden gebruikt om belangrijke nieuwe informatie omtrent Covid-19 bij de relevante doelgroepen in het oog te laten springen. De overheid stuurt daartoe een kort bericht met een bijhorende link naar een website naar de lijst van beheerders van de Newsflashes bij de leveranciers van de softwarepakketten.

    PACSonWEB Homereading laat een radioloog toe om, op afstand, m.b.v. een PC of tablet en een smartphone, een protocollering te doen van CT-scans van de thorax en zo mogelijks een diagnose van Covid-19 te stellen. De toepassing bezit een spraakherkenningsmodule om het ingesproken protocol om te zetten naar een geschreven tekst.

    icolung is een CE-gemarkeerde AI-software voor CT beelden en biedt een snelle en objectieve kwantificering van longpathologie op thorax-CT beelden in COVID-19 patiënten.

    icolung is het resultaat van een internationale samenwerking tussen icometrix, VUB, UZ Brussel, KU Leuven, UZ Leuven, UZ Antwerpen en ziekenhuizen en organisaties wereldwijd.

    LibreView is een beveiligd cloudgebaseerd systeem dat gekoppeld is aan het FreeStyle Libre System, waarmee zorgverleners glucosegegevens kunnen downloaden van het FreeStyle Libre System en waarmee diabetespatiënten kunnen worden gecontroleerd en opgevolgd met behulp van gemakkelijk te lezen rapporten van meerdere glucoseapparaten.

    Met LibreView kunnen zorgverleners een consistente set rapporten krijgen, onafhankelijk van welke apparaten patiënten naar de praktijk brengen of op afstand uploaden. Er is geen fysiek bezoek aan het ziekenhuis vereist; gegevens kunnen vanop afstand worden opgevraagd van de glucoselezer die op de pc is aangesloten of automatisch na elke scan van de Mobile App FreeStyle LibreLink.

    Een consistente set duidelijke, intuïtieve rapporten maakt het gemakkelijker en sneller om patronen en trends te ontdekken, waardoor zorgverleners beter kunnen beslissen over de behandeling voor hun patiënten.

    4YourHealth laat de arts onder meer toe om het geneesmiddelenvoorschrift te versturen naar de Smartphone van de patiënt zonder het bewijs van voorschrift te moeten afdrukken. Als de patiënt vervolgens naar de apotheek gaat, zal de apotheker de streepjescode uitlezen om de geneesmiddelen af te leveren (zoals bij een vliegtuigticket).

    De arts kan ook, op beveiligde wijze, andere gezondheidsinformatie aan zijn patiënt meedelen (allergieën, antecedenten, herinnering vaccinatie, resultaat bloedafname, risicofactoren, …). 4YourHealth is gratis en inbegrepen in de Medinect-licentie van de arts (de arts moet in het bezit zijn van het softwarepakket Medinect om gebruik te maken van 4YourHealth).

    Met deze tools ondersteunt 4YourHealth de informatie-uitwisseling bij raadplegingen zonder fysiek contact.