Messenger-Dienste im medizinischen Bereich

Ende 2019 formulierte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, kurz DSK, in einem Whitepaper die technischen Datenschutzanforderungen an Messenger-Dienste im medizinischen Bereich.

Kurz nach der Veröffentlichung wurde WhatsApp anhand eines Kriterienkataloges geprüft… und fiel durch. Das Ergebnis war, dass WhatsApp nicht für den Einsatz im Gesundheitswesen geeignet ist.

Bekanntermaßen gibt es Alternativen zu Whatsapp. Es existiert mittlerweile eine Vielzahl an Messenger-Diensten, die berufsspezifisch für bestimmte Anwendungsszenarien bestens geeignet sind. Die Messenger Siilo und stashcat möchten wir uns für den Gesundheitsbereich näher anschauen.

In diesem Beitrag geht es zunächst um Siilo. Siilo ist ein Messenger-Dienst der Siilo Holding B.V. aus den Niederlanden, mit seinem Hauptsitz in Amsterdam. Zielgruppe sind Angehörige der medizinischen- und Heilberufe. In seiner Grundfunktion kann der Messenger kostenfrei von jedem genutzt werden. Die App ist sowohl für Android als auch für iOS Geräte verfügbar.

Siilo enthält zwei Bereiche, einen privaten Bereich und, für unsere Zwecke wichtigen, medizinischen Bereich. Für einen Zugang zu diesem Bereich ist eine zweistufige Authentifizierung nötig. Zunächst muss per Foto eines Dokumentes die Angehörigkeit zu einem Gesundheitsberuf nachgewiesen werden. Im zweiten Schritt erfolgt die Identifikation mittels eines Ausweisdokumentes. Während des Registrierungsprozesses kann der Nutzer entscheiden, ob auf seine Kontaktliste zugegriffen werden darf oder nicht. Auch kann er sich interessante Kontakte aus dem Gesundheitssektor anzeigen lassen, um einen Austausch unter Angehörigen von Heilberufen zu fördern.

Eine wichtige Funktion, auch datenschutzrechtlich, ist der Umgang mit Bildern, zum Beispiel bei Wunddokumentation. Bilder, die über Siilo aufgenommen werden, werden nur in der Siilo App gespeichert. Es findet eine strikte Trennung zur Foto-App des Smartphones/ Tablets statt. Dadurch erfolgt auch keine Synchronisation mit Cloud-Dienstleistern, wie beispielsweise iCloud.

Ein weiteres wichtiges Datenschutzmerkmal ist die Speicherung. Siilo ist so konfiguriert, dass eine Löschung der Kommunikation nach spätestens 30 Tagen erfolgt. Es besteht auch die Option, dass die Kommunikation bis zu einer manuellen Löschung aufbewahrt wird. Eine Speicherung der Daten auf den Kommunikations-Servern erfolgt nach Aussage von Siilo nur temporär.

Der Zugriff auf die App ist mittels fünfstelligem PIN-Code sowie Touch- bzw. Face-ID geschützt. Die Kommunikation ist Ende-zu Ende-verschlüsselt. Hierzu wird die Open-Source-Bibliothek NaCL verwendet, die auch beim Messenger Threema zum Einsatz kommt. Die Server stehen in Europa.

Unterm Strich: Im Rahmen gibt es keine Punkte, die eine Abweichung von den Vorgaben des Whitepapers der DSK bedeuten. Vor allem der Autorisierungs- und Identifizierungsprozess für Nutzer medizinischer- und Heilberufe sowie die Möglichkeit der Bildbearbeitung und Speicherung sind besonders positiv hervorzuheben.

Teilen Sie gerne diesen Beitrag!

Ansprechpartner

 Arne Schlick

Weitere Neuigkeiten