Met de ‘Wereldgezondheidsdag’ – die elk jaar op 7 april plaatsvindt, vestigt de World Health Organization (WHO) de aandacht op gezondheid en ziektes in de wereld.
Mobiele gezondheidsapps
Tegenwoordig bestaat er een app voor bijna alles, en de gezondheidszorgsector is geen uitzondering. Mobiele gezondheidsapps bieden ondersteuning voor verschillende gezondheidskwesties, van menstruatie- en vruchtbaarheidstrackers tot apps voor mentale gezondheid en mindfulness. Maar deze handige helpers zijn niet altijd gratis: je meest gevoelige gegevens kunnen op het spel staan. Wees voorzichtig bij het kiezen van een mobiele gezondheidsapp en lees verder om te ontdekken hoe je je digitale gezondheid kunt beschermen.
Onverwachte riscio’s
De groei van de markt van mobiele gezondheidsapps, die tegen 2030 naar schatting $861 miljard waard zal zijn, brengt nieuwe privacy- en veiligheidsrisico’s met zich mee. Gegevens die je via deze apps deelt, beschouwt de GDPRGeneral Data Protection Regulation. Algemene Verordening Gegevensbescherming (AVG) is de Nederlandse uitwerking van deze Europese regelgeving. (AVGAlgemene verordening gegevensbescherming. Dit is een privacywet die geldt in de hele Europese Unie (EU). Dankzij de AVG gelden in alle landen van de EU...) als gegevens van een “speciale categorie.” Dit betekent dat openbaring ernstige risico’s kan opleveren voor je fundamentele rechten en vrijheden.
Top 3 privacy- en veiligheidsrisico’s
Helaas hebben niet alle app-ontwikkelaars het beste met hun gebruikers voor of weten ze niet altijd hoe ze hen moeten beschermen. Ze kunnen bezuinigen op maatregelen voor gegevensbescherming of ze kunnen niet altijd duidelijk maken hoeveel van je persoonlijke gegevens ze delen met derden.
1. Bezorgdheid over gegevensbeveiliging
- Apps die niet meer worden ondersteund of geen updates krijgen kunnen vol kwetsbaarheden zitten waar aanvallers misbruik van kunnen maken om je gegevens te stelen.
- Onveilige protocollen in apps kunnen gebruikers blootstellen aan het risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... dat hackers hun gegevens onderscheppen tijdens het transport van de app naar de back-end- of cloudservers van de provider, waar ze worden verwerkt.
- Geen tweefactorauthenticatie (2FATwee Factor Authenticatie.) kan ervoor zorgen dat hackers je wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... kunnen verkrijgen via bijvoorbeeld een phishing-aanval.
- Slecht wachtwoordbeheer, zoals standaardwachtwoorden behouden of onveilige wachtwoorden instellen zoals “wachtwoord” of “111111”. Hierdoor kunnen gebruikers blootgesteld worden aan pogingen om hun accounts te kraken.
- Beperkte bedrijfsbeveiliging kan onder meer bestaan uit slechte training in gebruikersbewustzijn, geen beveiligingsoplossing, geen gegevensversleuteling, beperkte toegangscontroles en geen kwetsbaarheidsbeheer of incidentresponsprocessen. Dit alles vergroot de kans op een datalek.
2. Overmatig delen van gegevens
De gezondheidsinformatie van gebruikers kan zeer gevoelige details bevatten over seksueel overdraagbare aandoeningen, verslaving of andere (fysieke of psychische) aandoeningen. Deze kunnen worden verkocht of gedeeld met derden, waaronder adverteerders voor marketing en gerichte advertenties.
3. Onduidelijk privacybeleid
Sommige aanbieders van mobiele gezondheidsapps zijn niet eerlijk over hun privacybeleid, gebruiken vaag taalgebruik of verbergen hun activiteiten in de kleine lettertjes. Dit kan gebruikers een vals gevoel van veiligheid/privacy geven.
Stappen om je privacy te beschermen
Iedereen is bereid andere risico’s te nemen. Sommigen zijn bereid een afweging te maken tussen gepersonaliseerde diensten/reclame en privacy. Anderen vinden het misschien niet erg als sommige medische gegevens worden gekraakt of verkocht aan derden. Het gaat erom de juiste balans te vinden. Als je je zorgen maakt, overweeg dan het volgende:
- Doe je onderzoek voordat je gaat downloaden. Kijk wat andere gebruikers zeggen en of er rode vlaggen zijn van betrouwbare beoordelaars.
- Beperk wat je deelt via deze apps en ga ervan uit dat alles wat je deelt, gedeeld kan worden met derden.
- Download alleen uit officiële appstores om de kans op een neppe of malafide app te verkleinen.
- Koppel de app niet aan je social media accounts en gebruik ze niet om je aan te melden. Dit beperkt welke gegevens worden gedeeld met deze bedrijven.
- Geef de apps geen toestemming om toegang te krijgen tot de camera van je apparaat, je locatie, etc.
- Beperk het volgen van advertenties in de privacyinstellingen van je telefoon
- Gebruik altijd 2FATwee Factor Authenticatie. waar dat wordt aangeboden, maak sterke, unieke wachtwoorden en houd de app up-to-date.
Wettelijke bescherming van jouw rechten
De GDPRGeneral Data Protection Regulation. Algemene Verordening Gegevensbescherming (AVG) is de Nederlandse uitwerking van deze Europese regelgeving. (AVGAlgemene verordening gegevensbescherming. Dit is een privacywet die geldt in de hele Europese Unie (EU). Dankzij de AVG gelden in alle landen van de EU...), HIPAA, CCPA en CMIA stellen specifieke eisen aan de bescherming van gezondheidsgegevens. Het kan interessant zijn om je rechten onder deze wetten te kennen en hoe ze je beschermen tegen misbruik van je gezondheidsgegevens door mobiele gezondheidsapps.
Een gezonde dosis voorzichtigheid
De opkomst van mobiele gezondheidsapps heeft ongetwijfeld de potentie om onze levens te verbeteren. Echter, gezien de privacy- en veiligheidsrisico’s, is het essentieel om een geïnformeerde gebruiker te zijn. Door de bovenstaande richtlijnen te volgen, kun je genieten van de voordelen van mobiele gezondheidsapps terwijl je je digitale gezondheid en privacy beschermt. Geïnformeerd zijn is het beste medicijn.