zur Navigation zum Inhalt
© AppAdvisors GmbH / dpa

 

 

 

 

 

 

 

 

 

 

 

 

 

© Foto Wilke

© Foto Wilke

Dr. Andreas Schindl Leiter des Referats für Medizinische Datensicherheit, ELGA, E-Health, Med. Internet, Telematik, EBM der ÄK für Wien

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

© TÜV AUSTRIA

Detlev Henze Geschäftsführer der TÜV TRUST IT GmbH, Unternehmensgruppe TÜV AUSTRIA

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

© Joanna Pianka

Mag. Georg Markus Kainz Präsident von Quintessenz, Verein zur Wiederherstellung der Bürgerrechte im Informationszeitalter

 
Gesundheitspolitik 17. Mai 2016

Willkommen in der Wolke 4.0

Fluch oder Segen? Gesundheits-Apps können Patienten und Ärzte in der Prävention, Diagnose oder Therapieüberwachung unterstützen. Die wenigsten tun das aber. Die Politik denkt über Qualitäts- und Sicherheitsstandards nach.

In Deutschland wurde vor Kurzem die Analyse „Chancen und Risiken von Gesundheits-Apps“ (Charismha) publiziert. Das zentrale Ergebnis lautet: Unter den zahlreichen Gesundheits- und Medizin-Apps auf dem Markt findet man bislang wenige mit echtem diagnostischen und therapeutischen Anspruch. Viele der untersuchten Apps seien ausschließlich auf „kurzfristige Erfolge ausgerichtet“, sagt Studienleiter Dr. Urs-Vito Albrecht vom Peter-L.-Reichertz-Institut für Medizinische Informatik an der Medizinischen Hochschule Hannover (MHH).

Bei inzwischen mehr als 100.000 verschiedenen Angeboten sei es für Bürger wie Mediziner allerdings „nicht einfach, zwischen guten und schlechten Angeboten zu wählen“. Außerdem würden zahlreiche Apps die datenschutzrechtlichen Vorgaben nicht einhalten.

Der deutsche Gesundheitsminister Hermann Gröhe will jetzt verstärkt über Qualitäts- und Sicherheitsstandards für Patienten, Ärzte und App-Entwickler nachdenken. Eine diesbezügliche Aufforderung kommt auch aus den Reihen der Mediziner selbst. Angesichts der Tatsache, dass fast täglich neue – ungeprüfte – Gesundheits-Apps auf den Markt kommen, hält die Mehrheit der befragten Ärzte eine Überprüfung oder Zertifizierung durch Ärzte für dringend geboten: 37 Prozent der Ärzte sprechen sich für eine verpflichtende Kontrolle aus, 55 Prozent würden sich zumindest eine Art Qualitätssiegel wünschen, das den Patienten die Auswahl erleichtert.

Auch hierzulande wird über Chancen und Risiken von Gesundheits-Apps intensiv diskutiert. Erst unlängst forderte der Gesundheitsökonom Dr. Ernest Pichlbauer die politisch Verantwortlichen dazu auf, Rahmenbedingungen festzulegen, um zu gewährleisten, dass solche Apps „wissenschaftlich fundierte Risikobewertungen einbeziehen“. Von Diagnose-Apps hält Pichlbauer wenig. Diese seien zu eindimensional und würden „schädliche Aspekte scheinassoziieren“. Apps seien sinnvoll, wenn sie etwa beim Dokumentieren helfen. Die durch die Datenflut gewonnenen Informationen werden Medizin und Forschung aber in jedem Fall revolutionieren, sagte Pichlbauer in einem „Kurier“-Interview.

Klare gesetzliche Regelung

„Frage der Haftung betreffend Datensicherheit ist bei Gesundheits-Apps oft ungeklärt.“

Gesundheitsapplikationen, kurz Apps, können dem Anwender bei der Umsetzung eines gesunden Lebensstils helfen, ihn an die Einnahme von Medikamenten oder an den Termin für die Vorsorgeuntersuchung erinnern, verdächtige Muttermale scannen oder den Blutzuckerspiegel ohne Nadelstich kontrollieren.

Viele dieser Apps sind mit Smartphones verbunden und speichern die erhobenen Werte in Datenwolken. In zahlreichen Fällen ist die Zuständigkeit für den Schutz dieser sensiblen Daten nicht eindeutig geregelt oder wird in seitenlangen Geschäftsbedingungen auf den Benutzer abgewälzt. Dazu kommt, dass einige dieser Anwendungen definitionsgemäß als „aktive Medizinprodukte“ nach dem Medizinproduktegesetz (MPG) zu werten sind. Darunter versteht der Gesetzgeber „alle [...] von einer elek-trischen Energiequelle [...] abhängigen [...] Gegenstände, [...] einschließlich [...] Software, die vom Hersteller zur Anwendung für Menschen bestimmt sind zur [...] Erkennung, Verhütung, Überwachung oder Linderung von Krankheiten“.

Medizinprodukte müssen eine CE-Zertifizierung aufweisen. Die Anwender von Medizinprodukten – das waren bisher in der Regel Ärzte – sind verantwortlich für die Eingangsprüfung und regelmäßige Durchführung von „wiederkehrenden sicherheitstechnischen und messtechnischen Überprüfungen“. Ein heikles Thema ist auch die Datensicherheit. Während Ärzte zur Sicherstellung der Vertraulichkeit beim Befundaustausch und bei der Datenspeicherung gesetzlich verpflichtet sind (Befunde und andere sensible Daten dürfen nur über speziell abgesicherte Leitungen, niemals aber über mobile Datenverbindungen übermittelt werden und sind jahrelang aufzubewahren), ist bei der Verwendung von Gesundheits-Apps die Frage der Haftung betreffend Datensicherheit oft ungeklärt.

Seitens der Wiener Ärztekammer besteht daher die Forderung an den Gesetzgeber, auch für Gesundheits-Apps eine klare gesetzliche Regelung zu schaffen, die deren Anwendung durch den medizinischen Laien verlässlich und die Speicherung der erhobenen Daten sicher macht sowie deren Weitergabe an Dritte verbietet.

Unabhängige Prüfungen erforderlich

„Bei der Entwicklung von Apps steht leider noch zu oft die Usability im Vordergrund.“

Neben den neuen Möglichkeiten, die Gesundheits-Apps bieten, müssen auch Datenschutzrisiken in den Fokus der Betrachtung rücken. Deshalb begrüßen wir die Forderung des deutschen Gesundheitsministers Hermann Gröhe nach „klaren Qualitäts- und Sicherheitsstandards“.

Die TÜV TRUST IT als unabhängiges Prüf- und Beratungsunternehmen für die Themen Datenschutz und Informationssicherheit hat umfassende Erfahrungen im Bereich App-Sicherheit und bereits über 1.000 Apps aus unterschiedlichen Bereichen geprüft. Viele Apps erfüllen nicht das erforderliche Maß an Sicherheit und Qualität. Vielfach erheben und verarbeiten sie nicht nur die für den Anwendungskontext erforderlichen Informationen. Außerdem treffen App-Hersteller häufig nicht die notwendigen Sicherheitsvorkehrungen zum Schutz von Daten. Bei manchen Apps ist dies durch das Geschäftsmodell des Anbieters zu erklären – die App gibt es kostenlos, dafür zahlen die Nutzer mit ihren Daten. In manchen Fällen ist dies aber auf unbeabsichtigte Programmierfehler zurückzuführen.

Sicherheitsaspekte sollten also unbedingt bereits in der Entwicklungsphase einbezogen werden. Viele Entwickler schrecken davor noch zurück, da eher die Usability der App oder Bedenken, dass das Einbeziehen von Sicherheitsaspekten den Projektaufwand erhöht, im Vordergrund stehen. Hier helfen fachspezifische Schulungen und die Unterstützung durch IT-Sicherheitsexperten, das Thema Sicherheit effektiv und effizient in den Entwicklungsprozess zu integrieren.

Gute Erfahrungen haben wir mit Entwicklungsrichtlinien über unseren AppSpecs-Generator gemacht. Dieser Service bietet die Generierung von kontextspezifischen Entwicklerrichtlinien, die es Entwicklern ermöglichen, sich an konkrete Qualitäts- und Sicherheitsvorgaben zu halten. Diese Vorgaben können auch durch Fachverbände oder Ministerien vorgegeben werden.

Bevor Apps veröffentlicht werden, sollten sie zusätzlich sicherheitstechnisch durch eine unabhängige Prüfstelle anhand eines nachvollziehbaren Standards geprüft werden. Entsprechende Prüfsiegel bieten den Nutzern hier eine gute Orientierungshilfe.

Intimer können Daten kaum sein

„Das Recht, die Daten jederzeit wieder zu löschen, muss gegeben sein.“

Eigentlich ist die Frage nach dem Datenschutz schnell beantwortet: Gesundheitsdaten zählt das Datenschutzgesetz zu den sensiblen Daten, also zu den besonders schützenswerten Daten. Es besteht eine Vorabkon-trollpflicht dieser meldepflichtigen Datenanwendungen, die erst nach ihrer Prüfung durch die Datenschutzbehörde ihren Dienst aufnehmen dürfen.

Ein Realitätscheck zeigt, dass wohl die meisten Gesundheits-Apps ungeprüft in den Handel kommen und dem Kunden auch keinerlei Entscheidungsfreiraum einräumen. Wer eine Gesundheits-App, ein Wearable oder einen Fitness-Tracker nutzen möchte, muss akzeptieren, dass die Daten irgendwo im Netz beim Anbieter gespeichert werden, ohne Kontrolle, was mit diesen Daten alles passieren könnte. Es mag praktisch sein, die Daten irgendwo im Netz zu speichern, technisch ist dies jedoch unnötig, und entspricht sicherlich nicht der rechtlichen Anforderung, dass der Eingriff in unser Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden darf.

Wenn Daten mit der Cloud synchronisiert werden müssen, verliert der Anwender die Kontrolle über diese Daten und kann damit eine Zweitverwertung technisch nicht verhindern. Er muss dem Anbieter vielmehr vertrauen, kein Zusatzgeschäft mit diesen Daten zu entwickeln. Bei den meisten Apps werden nicht nur ein paar Messwerte ermittelt, sondern diese Daten erlauben Rückschlüsse auf den genauen Tagesablauf, also wann jemand aufsteht, wann gearbeitet wird und wie die Ruhepausen gewählt werden, wohin man sich zwischen Wohnung und Arbeitsplatz hinbewegt und wie körperlich anstrengend die Freizeitgestaltung ist. Alles Informationen, die sofort Begehrlichkeiten wecken, nicht nur bei Versicherungen, die unsere Vitalität versichern wollen. Auch Forschungseinrichtungen, Behörden und die Industrie haben Interesse an diesen Daten.

Neben der Freiwilligkeit, die Daten in die Cloud preisgeben zu müssen, muss das Recht, die Daten jederzeit wieder zu löschen, gegeben sein. Der Anwender sollte gefragt werden, wenn seine Daten, auch nur statistisch komprimiert, weitergegeben oder verkauft werden.

Volkmar Weilguni, Ärzte Woche 20/2016

Zu diesem Thema wurden noch keine Kommentare abgegeben.

Mehr zum Thema

<< Seite 1 >>

Medizin heute

Aktuelle Printausgaben