Medical Apps

Medical Apps: Sind unsere Daten sicher?

Sie sind beliebt und unterstützen Patienten und Ärzte: medizinische Apps. Ob zum Messen des Blutdrucks, zur Dokumentation von Werten in einem Gesundheitstagebuch oder für klinische Studien – die Applikationen sind vielseitig einsetzbar. Doch helfen sie Patienten und Anwendern wirklich? Und bestehen Risiken im Bereich Datenschutz?

Report: Lorraine Dindas

Photo: Medical Apps: Sind unsere Daten sicher?
Quelle: beta-web/Dindas

Mit diesen Fragen haben sich die 200 Referenten und Teilnehmer am 8. Juni im Wissenschaftszentrum in Bonn auseinandergesetzt. Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) lud zum Dialog „Medical Apps: Chancen, Risiken und Herausforderungen“.

„Die Entwicklung von Apps ist rasant. In App-Stores findet man derzeit über 100.000 dieser medizinischen Applikationen zum Download“, erklärte Staatssekretär Lutz Stroppe vom Bundesministerium für Gesundheit (BMG) zu Beginn. Laut Stroppe ist die Digitalisierung von Gesundheitsdaten eine große Chance für alle Beteiligten und soll Prävention, Forschung und Versorgung unterstützen. Gleichzeitig mahnt er aber zur Vorsicht: „Liegen Krankenkassen Patientendaten vor, dürfen sie diese nicht missbrauchen, um Tarife abzustimmen. Dies könnte zu einer Entsolidarisierung führen.“ Auch Arbeitgeber sollten keine Einsicht in die Daten von potenziellen Mitarbeitern haben. „Das BMG muss daher Rahmenbedingungen schaffen und auf Risiken aufmerksam machen, aber auch die Chancen von medizinischen Apps nutzen.“

Apple speichert Patientendaten in einer Cloud ab

Sorgen um den Datenschutz machte sich auch Dr. Martin Zens vom Klinikum Augsburg und Universitätsklinikum Freiburg. Die Nutzung des Apple-Research-Kits, bei der man App-basierte medizinische Studien durchführen kann, sieht er kritisch. Laut Apple gibt es eine sehr hohe Ausschöpfungsquote; Zens und sein Team haben bei ihrer Studie zum Kreuzbandriss aber erst 107 aktive Teilnehmer generiert und können diese optimistischen Aussagen damit nicht bestätigen. „Wir haben daher eigene Datenschutzrichtlinien entwickelt,“ betonte Zens. Die verschlüsselten Daten zwischen mobilem Endgerät und Applikation werden zur Sicherheit auf zwei Datenbanken gespeichert. Getrennt wird in sensible persönliche Daten und Studiendaten, nur der Studienleiter verfügt über einen restriktiven Zugriff auf die Daten der Teilnehmer. „Vor Missbrauch oder Verfälschung der Ergebnisse können wir uns aber nicht zu 100 Prozent schützen. Wir überprüfen jeden Teilnehmer auf Plausibilität, dennoch können wir nicht garantieren, dass immer ehrliche Angaben gemacht werden.“ Laut Dr. Ulf Schriever (BfArM) soll Apple die Daten der Nutzer der Research Kit-Applikation nicht speichern, ganz im Gegensatz zur Health Kit-App, die Blutdruckmesseergebnisse oder Cholesterinwerte von Patienten in einer Cloud speichert und auf Wunsch direkt an den behandelnden Arzt sendet. Aber auch in einer Cloud sind Patientendaten nicht komplett geschützt. Hacker finden in der Regel immer ein Schlupfloch.

„Gesetzeskonformität ist ein Mythos“

Besonders eindringlich warnt Gerald Spyra vor Datenmissbrauch. Der Anwalt berät bei rechtlichen Fragestellungen, vor allem im Bereich Datenschutz und (Software-) Medizinprodukterecht. „Seien wir ehrlich, die Gesetzeskonformität ist ein Mythos. Besonders beim Datenschutz ist es aufgrund der Technologieneutralität vieler Gesetze schwer, allgemein gültige Aussagen zu treffen.“ Spyra kritisiert insbesondere die Entwickler von Medical Apps und die Gesetzgebung. „Gerade beim Schutz von Patientendaten existiert ein schwer zu durchdringender Gesetzesdschungel, derzeit basiert der Einsatz von medizinischen Apps auf Vertrauen und Mutmaßungen“. Der Patient wird nur dann seine persönlichen Daten an den Arzt weitergeben, wenn er darauf vertrauen kann, dass diese nicht an Dritte gelangen. „Wie soll man zuverlässige Diagnosen erstellen, wenn Patienten keine vollständigen Informationen weitergeben, weil sie Angst vor Datenmissbrauch haben?“, fragte Spyra. Für den Anwalt müssen zwei Welten vereint werden: die technologische und die rechtliche Welt. „Die Notwendigkeit zur Harmonisierung der Welten ist leider die bittere Pille, die wir durch den Einsatz immer smarterer Technologien schlucken müssen.“

IT-Sicherheitsgesetz nimmt Betreiber in die Verantwortung

„Wir wollen Big Data, wir wollen Vernetzung. Doch je stärker ein System vernetzt ist, desto weniger ist es beherrschbar. Deswegen gibt es jetzt das IT-Sicherheitsgesetz (IT-SiG)“, erläuterte René Salamon vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Juli 2015 trat das Gesetz in Kraft und soll einen Beitrag zu kritischen Infrastrukturen (KRITIS) leisten. „Das Gesetz besagt, dass wir mehr für die Absicherung unserer kritischen Dienstleistungen tun müssen. Für diese Absicherung sind die Betreiber zuständig, die Maßnahmen ergreifen müssen, damit es zu keinen Störungen kommt.“ Auch kritisiert Salamon die Aufklärung über Medical Apps, denn Smartphones seien gar nicht für die Verwendung als medizinisches Produkt hergestellt worden. Entwickler und Ärzte seien mitverantwortlich und müssen für Transparenz im Umgang mit diesem Medizinprodukt sorgen. „Die Leute sind heute alle bei Facebook, obwohl sie wissen, dass sie damit ihre Daten freigeben“, so Salamon. Verbraucher müssen ihr eigenes Risikomanagement in die Hand nehmen, aber auch informiert sein. „Dennoch sollten wir technologische Trends nicht boykottieren. Wir müssen einfach zusehen, dass wir einen Rahmen schaffen, in dem sich das Ganze vernünftig entwickeln kann.“

Das Problem ist bekannt, Lösungen gibt es noch nicht

Medical Apps verfügen über ein Potenzial, das genutzt werden sollte. Datenschutzrichtlinien gibt es ausreichend. Darüber hinaus tritt 2017 die EU-Datenschutzverordnung in Kraft, die die Rechtslage weiterhin klären wird. Eine 100-prozentige Sicherheit, dass Daten nicht an Dritte gelangen, kann aber auch das BSI nicht geben. Trotzdem bleibt die Frage: Wo fängt Datenmissbrauch an? Transkribiert ein Arzt die Diagnose mit der Apple-Sprachfunktion SIRI, verstößt er gegen die Schweigepflicht. Trotzdem wird die Funktion genutzt. Das Problem ist bekannt, eine Lösung gibt es bisher nicht.

06.07.2016

Verwandte Artikel

Photo

Internationaler Datenverkehr

Experten fordern rechtlichen Rahmen für Nutzung von US-Clouds

In einem gemeinsamen Positionspapier fordern der deutsche Industrieverband Spectaris und die VDMA Arbeitsgemeinschaft Medizintechnik zukunftsfähige und international wettbewerbsfähige…

Photo

News • 'Citizen science'

Gesundheitsdaten: Spendebereitschaft steigt an

In der Covid-19-Pandemie sind viele Menschen bereit, ihre Gesundheitsdaten der Forschung zur Verfügung zu stellen. Das ist ein wichtiges Ergebnis einer Studie der Universität Bremen zum…

Photo

News • Qualitätsinitiative

Neues Zentrum für Biohybride Medizinsysteme setzt auf digitale Datenhaltung

Die RWTH Aachen eröffnet innerhalb des Clusters Biomedizintechnik das Zentrum für Biohybride Medizinsysteme (CBMS). Das neue Zentrum, in dem etwa 150 Mitarbeiter forschen werden, wartet nicht nur…

Verwandte Produkte

Newsletter abonnieren