Medische apps: net zo goed voor uw privacy als voor uw gezondheid?

Privacy en data-opslag zijn weer een ‘hot topic’, nu een Europese rechtbank heeft bepaald dat een groot aantal Amerikaanse bedrijven gebruikersrechten schendt. Uit recent onderzoek blijkt dat bijna de helft van de apps überhaupt geen beveiliging gebruikt, of dat deze niet op orde is.[1] Ook bij health-apps zijn de problemen groot: zo bleek recent dat bij het populaire MyFitnessPal de eet- en sportgewoonten van de gebruikers gewoon op straat lagen.[2] Een goed moment om de privacy van MedApp eens tegen het licht te houden.

Uniek aan onze app is dat privacy en informatiebeveiliging van begin tot einde zijn meegenomen, en het complete ontwerp van onze app MedApp privacy viewerop gestoeld is. De manier waarop we met patiëntengegevens omgaan is dan ook waterdicht: data van gebruikers word alléén in de app opgeslagen, lokaal op de telefoon van de gebruiker. Als een gebruiker informatie opvraagt over een bepaald medicijn of apotheek, wordt er altijd een grotere verzameling data van onze — overigens in Nederland gevestigde — servers opgehaald. Zo kunnen wij nooit zien wat de gebruiker precies wil weten. En áls er echt iets naar ons opgestuurd moet worden, bijvoorbeeld een herhaalrecept of bijwerkinggegevens, dan gebeurt dat alleen als de gebruiker daar expliciet toestemming voor geeft. Daarna wordt die data meteen van onze servers verwijderd zodra de gegevens bij de apotheek of het Lareb zijn beland. In de app wordt hiervan een logboek bijgehouden: zo is achteraf precies te zien wanneer welke gegevens gedeeld zijn, en met wie. Mocht het overigens nodig zijn om gegevens te verzenden voor dat doeleinde, dan gebruiken we state-of-the-art encryptie — helaas is dat ook bij lang niet alle ontwikkelaars het geval.

Privacy waarborgen betekent ook dat je het jezelf als ontwikkelaar een stuk moeilijker maakt: je app beter maken door gebruikersgedrag te analyseren is heel lastig (want het gebruik van tools die gebruikersdata verwerken is veelal een privacyrisico), opslag in ‘de cloud’ kun je niet maken en geld verdienen door persoonlijke patiëntgegevens te verkopen doen we al helemaal niet. Deze complicaties zorgen ervoor dat een patiëntgerichte app ontwikkelen uitdagender is dan ooit, en voor een continue afweging tussen privacy en het gemak waarmee wij tot een goed product kunnen komen. En dan vinden we het niet erg om het onszelf wat moeilijker te maken.

Lees ook eens de MedApp-privacy policy. Geschreven voor onze gebruikers, en niet voor onszelf.

[1] http://nos.nl/artikel/2005310-honderden-nederlandse-apps-onveilig.html
[2] https://threatpost.com/fitness-app-patches-privacy-vulnerability/108431/