Health goes mobile: Datenschutz für mHealth

Seit Apple´s iPhone 5S hat die Quantifizierung von Gesundheitsdaten auch den normalen Menschen erreicht. Es findet eine Auslagerung des „Ich“ in die virtuelle Welt statt. Dieser Trend wird sich mit der iWatch von Apple noch verstärken. Kommt jetzt die App aufs Rezept?

Unbestritten: Das Gesundheitswesen ist auf dem technologischen Vormarsch. mHealth-Anwendungen werden die Entwicklung der medizinischen Versorgung und die Kommunikation zwischen den Akteuren des Gesundheitswesens in den nächsten Jahren revolutionieren. Technische Voraussetzungen hierfür sind unbestritten eine sichere Datenübermittlung und -verarbeitung. Das Thema Datenschutz ist also essenziell. Schließlich gilt es, das Vertrauen der Anwender zu gewinnen und langfristig zu erhalten.

Health app iWatch und Smartphon

Für das Jahr 2017 wird ein Marktvolumen bei mHealth-Anwendungen von rund 23 Milliarden $ erwartet. So die Prognose von GSMA und PwC 2012 in Touching lives through mobile health – Assessment of the global market opportunity. Durch Mobilität und technischen Fortschritt im Rahmen der mHealth-Entwicklungen kann gleichzeitig von Einsparungen des europäischen Gesundheitswesens in Höhe von rund 99 Milliarden EUR ausgegangen werden.

Mobilität und technischer Fortschritt – dies sind nur zwei Dinge, die das Thema mHealth ausmachen.

Das Potenzial von bereits existierenden mHealth-Anwendungen in einem aktuell noch sehr jungen und dynamischen Markt reicht von Ferndiagnostik und Expertengruppen über das Konsultieren von Zweitmeinungen bis hin zu Unterstützung und Überwachung von Behandlungsverläufen und Vitalwerten. Aber bei aller Euphorie tauchen im Hintergrund auch immer wieder kritische Stimmen auf, welche die Themen Massendatenverarbeitung, Arbeitnehmerüberwachung, Datendiebstahl sowie Nutzerprofile in den Mittelpunkt der Diskussionen stellen. Aber ist diese Kritik berechtigt? Und möchte man nicht annehmen, dass mHealth-Interessierte mittlerweile ein Bewusstsein für die Sensibilität der eigenen Daten entwickelt haben? Offenbar nicht! Man vergegenwärtige sich nur, dass dem Großteil der Patienten und auch dem medizinischen Fachpersonal die Expertise fehlt, IT-Sicherheits- und Datenschutzkriterien bei mobilen Anwendungen überprüfen und bewerten zu können. Hinzu kommen fehlende Ressourcen für eine solche Prüfung. Diese ist aber die Basis für Apps auf Rezept, wie es in einigen Ländern bereits praktiziert wird. Von einer breiten und aktiven Nutzung, bei der in einer Zukunftsvision Apps auch in Deutschland verschrieben werden können, trennt uns noch ein standardisiertes Qualitätsmanagement für mHealth-Anwendungen. Ein derartiges Qualitätsmanagement würde es den Nutzern ermöglichen, sich selbstständig über Apps informieren zu können und nicht blind den Anbietern vertrauen zu müssen.

Das Potenzial von bereits existierenden mHealth-Anwendungen in einem aktuell noch sehr jungen und dynamischen Markt reicht von Ferndiagnostik und Expertengruppen über das Konsultieren von Zweitmeinungen bis hin zu Unterstützung und Überwachung von Behandlungsverläufen und Vitalwerten. Aber bei aller Euphorie tauchen im Hintergrund auch immer wieder kritische Stimmen auf, welche die Themen Massendatenverarbeitung, Arbeitnehmerüberwachung, Datendiebstahl sowie Nutzerprofile in den Mittelpunkt der Diskussionen stellen. Aber ist diese Kritik berechtigt? Und möchte man nicht annehmen, dass mHealth-Interessierte mittlerweile ein Bewusstsein für die Sensibilität der eigenen Daten entwickelt haben? Offenbar nicht! Man vergegenwärtige sich nur, dass dem Großteil der Patienten und auch dem medizinischen Fachpersonal die Expertise fehlt, IT-Sicherheits- und Datenschutzkriterien bei mobilen Anwendungen überprüfen und bewerten zu können. Hinzu kommen fehlende Ressourcen für eine solche Prüfung. Diese ist aber die Basis für Apps auf Rezept, wie es in einigen Ländern bereits praktiziert wird. Von einer breiten und aktiven Nutzung, bei der in einer Zukunftsvision Apps auch in Deutschland verschrieben werden können, trennt uns noch ein standardisiertes Qualitätsmanagement für mHealth-Anwendungen. Ein derartiges Qualitätsmanagement würde es den Nutzern ermöglichen, sich selbstständig über Apps informieren zu können und nicht blind den Anbietern vertrauen zu müssen.

Image

filoo ClouDEasy

Sie wollen eine sichere Cloud? Dann haben Sie diese mit CloudEasy soeben gefunden. Hier bekommen Sie eine skalierbare Lösung, mit der Sie sofort loslegen können.
Es gibt keine lange Einarbeitungszeit – diese Cloud funktioniert einfach.

Jetzt direkt informieren

Kategorien von Health Apps

Gesundheits Apps für SmartphoneIm mHealth-Bereich werden im Wesentlichen zwei Kategorien von Anwendungen unterschieden.
Auf der einen Seite stehen die Lifestyle-Apps, die der Gesundheitsförderung dienen, und auf der anderen Medizinprodukte oder In-Vitro-Diagnostika.
Lifestyle-Apps unterliegen keiner genaueren Kontrolle (von den Vorschriften einiger Marketplace-Betreiber und allgemeinen Vorgaben abgesehen). Unter Lifestyle-Apps werden in diesem Kontext Anwendungen verstanden, die den Nutzer beispielsweise in seinem Trainingsprogramm unterstützen oder seinen Ernährungsplan nachhalten. Sie erfüllen dementsprechend in der Regel nur Datenverwaltungsaufgaben, die vorher beispielsweise auf dem Computer oder auf Papier nachgehalten wurden.
Dem gegenüber stehen die Medizinprodukte und In-Vitro-Diagnostika. Diese nehmen die Daten direkt am Nutzer auf und bieten dem Mediziner Handlungsempfehlungen oder treffen sogar selbstständig Entscheidungen.

Welche Gesetze sind aus datenschutzrechtlicher Perspektive relevant?

Für mHealth-Anwendungen spielen in puncto Datenschutz drei Gesetze eine wesentliche Rolle.

  1. Zunächst ist das Bundesdatenschutzgesetz zu nennen. Es beschreibt für öffentliche und nicht-öffentliche Stellen, welche allgemeinen Anforderungen an den Datenschutz zu berücksichtigen sind. Diese sind somit auch in mHealth-Lösungen zu beachten. So gelten das Verarbeitungsverbot und das Prinzip des Datensparsamkeitsgebots bei personenbezogenen Daten. Das Verarbeitungsverbot wird nur aufgehoben, wenn es eine gesetzliche Grundlage gibt, welche die Verarbeitung erlaubt, oder das Einverständnis des Betroffenen vorliegt. Dürfen also personenbezogene Daten verarbeitet werden, so greift das Datensparsamkeitsgebot, was besagt, dass nur die Daten verarbeitet werden dürfen, die für die spezielle Zweckerfüllung notwendig sind. Nach Möglichkeit sind die Daten auch anonymisiert oder gegebenenfalls pseudonymisiert zu nutzen. Des Weiteren gilt, dass die Daten immer direkt am Betroffenen erhoben werden müssen und die Daten an den Zweck gebunden sind, für den sie erhoben wurden.
  2. Das zweite Gesetz, welches ebenfalls eine besondere Bedeutung für alle Dienstleistungen hat, die über das Internet angeboten werden, ist das Telemediengesetz. Es stellt eine Verfeinerung des Bundesdatenschutzgesetzes für den Bereich der Internetdienstleistungen dar. So bestehen für die Betreiber zusätzliche Informationspflichten, wie die Bereitstellung einer Datenschutzerklärung mit Widerspruchsmöglichkeit, eines Impressums und der Nutzungsbedingungen. Wichtig im Rahmen des Telemediengesetzes ist die Unterscheidung in drei Datenkategorien: Bestandsdaten, Nutzungsdaten und Inhaltsdaten. Die ersten beiden Kategorien werden nach den Maßgaben des Telemediengesetzes behandelt. Für die Inhaltsdaten gelten die Regelungen des Bundesdatenschutzgesetzes.
  3. Für mHealth-Anwendungen spielt im Vergleich zu „normalen“ Apps auch noch die ärztliche Schweigepflicht eine wichtige Rolle, die in § 203 Strafgesetzbuch und § 9 der Musterberufsordnung der Ärzte geregelt ist. So müssen Informationen, die der Patient seinem Arzt im Rahmen einer Behandlung – beispielsweise über eine Videokonferenz – mitteilt, vor einer unerlaubten Offenbarung bewahrt werden. So ist die Kommunikation und die Datenhaltung zu verschlüsseln, sodass niemand außer dem Arzt und dem Patienten auf die Daten Zugriff erhält. Dies gilt auch für Techniker, die beispielsweise die Datenbank warten. Bei einer strengen Auslegung ist sogar die Tatsache, dass ein Patient bei einem bestimmten Arzt in Behandlung ist, schützenswert, was schon über die reinen Verkehrsdaten ableitbar ist. Demnach müsste die Kommunikation verschleiert werden, was technisch in der Umsetzung jedoch meist nicht trivial ist.

Die Massendatenverarbeitung kann neue Dimensionen erreichen

Die Massendatenverarbeitung im Gesundheitswesen kann durch mHealth-Anwendungen einen deutlichen Schub erhalten. Allerdings ermöglicht die Verarbeitung von Daten in großem Stil auch die Erstellung von Nutzungsprofilen. Für die Forschung könnte dies einen großen Fortschritt in der Gesundheitsversorgung ermöglichen und somit deutlich positive Aspekte erwirken. Angenommen, der Anteil von durch persönliche Sensoren erfassten Daten würde von heute 10 % auf 90 % steigen, so könnten im großen Maßstab Krankheitsmuster sowohl eruiert als auch ein Zusammenhang hergestellt werden, um Krankheitsverläufe und Umweltfaktoren aufzudecken. Dies wiederum könnte dann der Früherkennung oder der Krankheitsvorsorge dienen. Gleichzeitig besteht aber auch die Möglichkeit, die Daten zu rein wirtschaftlichen Zwecken zu nutzen. Bewertungen von Kunden durch die Pharma-, Versicherungs- oder Bankenbranche seien hier nur als Beispiele genannt. Ein Blick in die Nutzungsbedingungen von mobilen Applikationen lohnt sich demnach auch schon heute, um ggf. vertrauliche Daten nicht ungesichert der Entwicklerfirma und ggf. Dritten zur Verfügung zu stellen. Sollen Daten erhoben, gespeichert oder verarbeitet werden, sollte dringend darauf geachtet werden, dass dies in anonymisierter und wenigstens in pseudonymisierter Form geschieht.

Patientensicherheit und Transparenz der Information

Wichtiges Element für die Nutzung von mHealth-Lösungen durch den Verbraucher ist das Vertrauen in diese Lösungen. Dieses Vertrauen muss jedoch gestärkt werden, da Berichten zufolge Apps nicht funktionieren, wie sie sollen, nicht ordentlich getestet sind oder sogar die Sicherheit von Personen gefährden. Hinzu kommt, dass die Apps unzureichend Auskünfte über Entwickler sowie die angemessene Prüfung bestehender medizinischer Vorgaben oder die Durchführung medizinischer Tests geben.

Um das notwendige Vertrauen zu schaffen, können Normen (wie z. B. die IEC 82304-1), Qualitätssiegel oder Zertifizierungssysteme eingesetzt werden. Der Nationale Gesundheitsdienst in Großbritannien bietet z. B. die „Health Apps Library“ an, in der alle Apps einer Überprüfung unterzogen wurden. Andere Initiativen stellen transparente Informationen über die Apps zur Verfügung, wie das „European Directory of Health Apps“ oder „Appcheck“ des Zentrums für Telematik und Telemedizin (ZTG).

Zukünftig verabschiedete Normen werden in einem von Einzelpersonen und kleinen Unternehmen dominierten Markt für Apps jedoch nur zögerlich umgesetzt werden, da dieser Gruppe nicht die notwendigen Mittel für eine Beratung oder nicht ausreichende Kenntnisse über diese Normen besitzen. Auch die Herstellung der Interoperabilität im Gesundheitswesen stellt sich aufgrund der hohen Komplexität als schwierig dar. So müssen Terminologien und Vokabulare mit Millionen von Begriffen sowie die Vielfalt von nationalen Behörden, Krankenhäusern, Ärzten usw. für alle Mitgliedsstaaten berücksichtigt werden. Keine leichte Aufgabe!

Empfehlungen

Da durch den Einsatz von mHealth-Diensten die Grenze zwischen ärztlicher Versorgung und der Selbstbehandlung sowie –pflege zunehmend verwischt, sollten die jeweiligen Rollen und Verantwortlichkeiten der Akteure in der Wertschöpfungskette rechtlich fixiert werden. Besonders beachtet werden muss dabei die Abgrenzung zwischen Lifestyle- und Gesundheits-Apps auf der einen Seite und Medizinprodukten und In-vitro-Diagnostika auf der anderen Seite. Dazu gibt die Europäische Kommission in regelmäßigen Abständen seit Januar 2012 Orientierungshilfen aus, die dieses Thema behandeln.

Zur Implementierung von mHealth-Produkten im Gesundheitswesen muss demnach vor allem der Schutz personenbezogener Daten gewährleistet werden. Dieser Schutz ist in der EU in der Grundrechtecharta verankert und in einschlägige Datenschutzvorschriften umgesetzt. Diese Vorschriften sind zwingend in den Anwendungen umzusetzen, denn nur so kann das Vertrauen der Verbraucher gesichert werden. Bei der sinnvollen Nutzung von mHealth-Anwendungen geht es immer auch um die Übertragung besonders sensibler Gesundheitsdaten, die vor Zugriffen unbefugter Dritter geschützt werden müssen, wozu die Verschlüsselung der Datenübertragung sowie die Authentifizierung des Patienten notwendig sind.

Lesen Sie auch unser Interview mit Prof. Dr. Jäschke zu den Chancen von mHealth.

Autor des Gastbeitrages ist Prof. Dr. Thomas Jäschke

, , , ,


Weitere Artikel zum Thema lesen

Projektmanagement – Wieso die meisten großen Projekte aus dem Ruder laufen

Biz & Trends

Projektmanagement – Wieso die meisten großen Projekte aus dem Ruder laufen

Teil 2 der Videoreihe Things To Say zeigt, wie sich große Stolpersteine im Ansatz umgehen lassen.

weiter lesen

Intelligentes IT-Sicherheitsmanagement – Maßnahmen für einen sicheren Arbeitsplatz

Cloud, IT Security

Intelligentes IT-Sicherheitsmanagement – Maßnahmen für einen sicheren Arbeitsplatz

Als Hosting-Spezialist im Geschäftskundenbereich deckt die ADACOR Hosting ein Marktsegment ab, in dem die IT-Sicherheit einen extrem hohen Stellenwert hat. Was bedeutet das für...

weiter lesen

Hackattack – Systemadministratoren besuchen Hacking-Seminar

Hosting, IT Security, IT-News

Hackattack – Systemadministratoren besuchen Hacking-Seminar

Alexander Wichmann berichtet von Besuch des Seminars bei Hackattack.

weiter lesen


Neueste Nachrichten von Adacor

Cloud Integration

Cloud

Beschleunigte Digitalisierung durch Cloud Computing

Ohne Prozessveränderungen kein Fortschritt bei der Digitalisierung. Doch Erfolgsfaktoren für eine erfolgreiche Cloud-Integration lassen sich benennen.

weiter lesen

Definition DevOps

Cloud

DevOps: Automatisieren anstelle von Reparieren

DevOps erforden ein Umdenken bei der Adminstration. OpenStack oder OpenNebula – womit gelingt die schnellere Umsetzung von Webservices?

weiter lesen

Mit SSL sicher verschlüsselt

IT Security, IT-News

SSL-Zertifikate mit dreijähriger Laufzeit am Ende

Erste Anbieter haben dreijährige Zertifikate bereits aus dem Programm genommen. Welche Auswirkungen hat dies auf den Bezug und die Erneuerung von SSL-Zertifikaten?

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.