Qualität und Sicherheit prüfen

Von Isabel Weinert / Medikamentenverwaltungen, Fitnesstracker, Diabetes-Tagebücher oder Diätpläne – Gesundheits-Apps können Nutzen bringen. Allerdings unterscheiden sich die verschiedenen Anwendungen erheblich in Qualität und Sicherheit. Über die ­Tücken und sichere Nutzung von Gesundheitsapps sprach PTA-Forum mit Rechtsanwalt Oliver Ebert, Fachanwalt für IT-Recht, Digital Health Consultant und Medizinjournalist.

PTA-Forum: An welchen Stellen lauern bei Gesundheitsapps Gefahren für den Nutzer?

Ebert: Es gibt diverse Gefahren. Zum einen in funktionaler Hinsicht, nämlich dann, wenn es sich um Apps handelt, von denen eine Entscheidung für Gesundheit, Leib und Leben abhängt, zum Beispiel in Form von Therapie­vor­schlägen oder wenn sich die Funktionsfähigkeit auf die Gesundheit auswirkt, weil etwa Geräte damit gesteuert werden, wie zum Beispiel die Insulinausschüttung einer Insulinpumpe. Gefahr kann auch drohen, wenn Alarm­systeme über die App realisiert werden. Der Benutzer verlässt sich darauf, und die App funktioniert womöglich nicht. Ent­weder,­ weil das Telefon generell nicht funktioniert oder sich der Nutzer in ­einem Funkloch befindet.

»Viele Nutzer sind bequem und blauäugig,
was die Verwendung ihrer Daten angeht.«

Rechtsanwalt Oliver Ebert

PTA-Forum: Wie sieht es mit Da­tenschutz und der Datensicherheit aus?

Ebert: Hier stellt sich die Frage: Was passiert mit den Daten? Dabei gibt ­es zwei Probleme. Ein App-Anbieter hat grundsätzlich die Möglichkeit, die Daten lokal auf dem Smartphone zu ­belassen. Das ist technisch relativ unproblematisch, wird aber von den wenigsten Apps gemacht. Eine App kann die Daten jedoch auch in Clouds speichern und dann damit arbeiten. Das machen mittlerweile fast alle Apps, denn darauf beruht das Geschäftsmodell der App-Anbieter: personenbezogene Daten auszuwerten, zu nutzen und womöglich zu verkaufen. Nutzer müssen sich hierüber im Klaren sein.

Oft verlangt der Anbieter am Anfang eine Einverständniserklärung ab, welche die meisten aber selten lesen und schnell wegklicken beziehungsweise bestätigen. Ob das rechtlich wirksam ist oder nicht, steht auf einem anderen Blatt. Aber sind die Daten erst beim Anbieter oder einem sonstigen Dritten, dann bekommt man sie nicht mehr zurück beziehungsweise kann deren Verwendung nur noch schwer verhindern.

PTA-Forum: Dazu hat man keine Handhabe?

Ebert: Theroretisch schon, faktisch besteht zumindest bei Anbietern außerhalb Deutschlands oder außerhalb der EU aber kaum eine Handhabe. Es lässt sich dort schlicht gar nicht durchsetzen oder kontrollieren. Selbst bei Anbietern innerhalb der EU ist es schwierig, denn eine juristische Durchsetzung ist in der Regel sehr kostenaufwändig.

PTA-Forum: Welche Folgen kann es mir bereiten, wenn Dritte meine ­Gesundheitsdaten, beispielsweise meine Blutzucker- oder Blutdruckwerte kennen?

Ebert: Das hat einen enormen Einfluss auf mögliche Entscheidungen, zum Beispiel von Versicherungen, potenziellen Arbeitgebern und Banken, die natürlich Auskünfte über Personen bei ­diversen Quellen einholen. Wenn Gesundheitsdaten verfügbar sind, kann sich das in vielerlei Hinsicht auf das sogenannte persönliche Scoring, also die Risikobewertung, auswirken.

Das Geschäftsmodell mit den Daten der App-Nutzer nehmen natürlich alle diejenigen an, denen der Ankauf solcher Daten in irgendeiner Form Vorteile bietet, also insbesondere Anbieter, die maßgeschneiderte Pakete oder Produkte anbieten oder versuchen, Kosten zu sparen.

PTA-Forum: Können Sie ein Beispiel nennen?

Ebert: Es nicht ganz abwegig, dass Versicherungen oder ­Arbeitgeber schauen, ob es Datensätze zu einer Person zu ­kaufen gibt. Sind Daten erhältlich, die auf bestimmte Risiken hindeuten – beispielsweise aus einer Diabetes- oder Blutdruck-App – dann kann dies natürlich entscheidend sein, ob man einen Versicherungsvertrag oder den Job bekommt.

Das Fatale: Im Bewerbungsgespräch darf der Arbeitgeber ohne Anlass nicht nach solchen Krankheiten fragen. Über die Hintertür des Datenkaufs kann er aber dann doch diese Informationen bekommen.

Oft kommt es dann zu einer Absage der Bewerbung beziehungsweise einer Ablehnung des gewünschten Versicherungsvertrags (wie Lebensversicherung, Krankenversicherung, Berufsunfähigkeitsversicherung); den wahren Grund für die Absage oder Vertragsablehnung wird der Betroffene im Zweifel nie erfahren. Dass solche gesundheitsbezogenen Datensätze angeboten beziehungsweise angekauft werden, ist nach deutschem Recht nicht immer rechtskonform, aber letztlich kontrollieren kann man es nicht.

PTA-Forum: Was sollten Nutzer von Gesundheitsapps beachten, um ihre Daten in Sicherheit zu wissen?

Ebert: Zum einen sollte man die App im Vorfeld genau prüfen, alles genau durchlesen. Zum zweiten sollte man auch nicht vergessen, dass der Hersteller des Smartphones möglicherweise Einblick in die Daten erhält. Denn oftmals ist man dort ja persönlich und namentlich registriert. Man muss ­davon ausgehen, dass auf alles, was sich auf dem Smart­phone befindet, auch Zugriff möglich ist. Wenn der Nutzer beispielsweise immer anklickt, dass er bestimmte Freigaben aktiviert, was ­häufig gemacht wird, dann resultieren daraus entsprechende Zugriffsmöglichkeiten. Auch die Vorgaben des deutschen Datenschutzrechts nach Datensparsamkeit werden oft nicht eingehalten.

PTA-Forum: Wie erkennt man nun eine sichere Gesundheitsapp?

Ebert: Dafür gibt es keine Patentlösung, aber man kann ­diverse Punkte prüfen. Zum einen, wie transparent der ­Hersteller überhaupt arbeitet, sprich: informiert er über die Datenverwendung? Ist dem Benutzer klar, welche Daten in welchem Umfang wo gespeichert sind? Ist die Identität des Anbieters klar? Immer, wenn es Zweifel oder Unklarheiten gibt, sollte man vorsichtig sein. Eine seriöse App muss den Benutzer transparent und umfassend informieren, und zwar so, dass es der Benutzer verstehen kann. Viele App-Anbieter machen sich leider zu Nutze, dass Menschen eher bequem sind und oft ziemlich blauäugig, was die Verwendung ihrer Daten angeht.

Man sollte nach Möglichkeit solche Apps bevorzugen, welche die Daten nur lokal auf dem Smartphone speichern und die keine namentliche Registrierung fordern. Eine anonyme Nutzung in Bezug auf die persönlichen Daten sollte möglich sein. Bei sogenannten Freemium-Apps etwa läuft es oft nicht so. Das sind Apps mit einem sehr überschaubaren Funktionsumfang, die kostenfrei bereitstehen. Der Benutzer muss sich mit Namen, Mailadresse, manchmal auch weiteren Daten regis­trieren. Diese und die Gesundheitsdaten ­werden dann vom Hersteller abgegriffen. Zusätzlich wird der Nutzer mit Funktionen gelockt, die er im Rahmen von Abos freischalten kann. Das ist zwar per se nicht unzulässig, aber es muss dem Anwender klar sein, dass er für den App-Anbieter beziehungsweise Dritte womöglich gläsern wird. Die App ist daher zwar kostenlos, aber eben nicht umsonst: Man bezahlt mit seinen persönlichen Daten. Und dieser Preis kann sehr hoch sein, wenn man später deswegen keinen Job oder nur einen schlechten Versicherungstarif bekommt.

PTA-Forum: Sie haben mit Gluconet^® selbst eine Telemedizinlösung entwickelt. Worin liegt der Unterschied zu vielen Apps mit entsprechendem Angebot?

Ebert: Gluconet ist kostenlos und dient als telemedizinischer Transportdienst zwischen Patient und Arzt. Konzipiert wurde die Anwendung ursprünglich für die Über­mittlung von Diabetesdaten; es kann aber auch für Blutdruckwerte, Schrittzählerdaten oder zur Überwachung des Körpergewichts genutzt werden.

Man kann einerseits Daten direkt aus einem Gerät einlesen, aber auch aus gängigen Apps an den Arzt versenden. Um Gluconet zu nutzen, müssen keine persönlichen Daten angegegeben werden, nicht einmal die Angabe einer E-Mail-Adresse ist erforderlich. Es werden nur pseudonymisierte Verlaufsdaten übermittelt; eine Zuordnung der Werte ist nur beim und durch den Arzt möglich. Durch eine hochgradige Verschlüsselung bleiben die Daten geheim und geschützt. Auch Apotheken können ihren Kunden anbieten, deren auf dem Blutzuckermessgerät gespeicherten Daten via Gluconet einzulesen und auf Knopfdruck an den Arzt zu übermitteln. Gluconet ist mit allen Blutzuckermessgeräten sowie zahlreichen anderen medizinischen Geräten kompatibel, und meist genügt ein ­normales Übertragungskabel, um das Gerät an den PC anzuschließen. /

Oliver Ebert hat eine Checkliste entwickelt, mit der sich testen lässt, ob eine App hält, was man erwartet. Die einzelnen Aussagen werden mit »Ja«, »Nein« oder »Weiß nicht« beantwortet. Je mehr Ja-Antworten, desto besser.

Allgemeines

Der Anwender sollte mit der App klarkommen; sie muss alle für den Einsatzzweck notwendigen Funktionen mitbringen. Darüber hinaus:

• Bietet die App alle not­wendigen Funktionen?
• Ist die App in deutscher Sprache bedien­bar, gibt es eine deutsche Bedienungs­anleitung/Online-Hilfe?
• Kommt der Anwender gut mit der App zurecht beziehungsweise ist diese intuitiv?
• Kann die App auch ohne permanente Internetverbindung ver­wendet werden beziehungsweise auf die Daten zugreifen?
• Ist die App für verschiedene Betriebs­systeme erhältlich?
• Bietet der Anbieter kostenlose technische Unterstützung (beispielsweise per E-Mail oder Telefon)?
• Ist die App barrierefrei gestaltet und gut bedienbar (zum Beispiel für blinde Menschen)?
• Wurde die App durch eine un­abhängige Stelle auf Fehler beziehungs­weise Funktionsfähigkeit geprüft (Nachweis durch ent­sprechendes Zertifikat)?
• Wird die App regelmäßig aktualisiert beziehungsweise weiterentwickelt?
• Lassen sich Daten aus der App exportieren (zum Beispiel als CSV oder PDF)?
• Verfügt der App-Entwickler über ein zertifiziertes Qualitätsmanagementsystem (zum Beispiel nach DIN EN ISO 13485)?

Gesundheits­risiko

Diese Fragen sind wichtig, wenn die App mindestens eine der folgenden Funktionen bietet:

• Messung oder Überwachung von Körperzuständen wie Blutzucker oder Blutdruck
• Berechnung von Insulin- oder Medikamentendosis (»Bolusrechner«)
• Echtzeit-Alarmierung bei Unter­zuckerung oder Überzuckerung
• Programmierung/Steuerung eines Medizinprodukts wie Insulinpumpe oder CGMS
• Empfehlungen zur Therapie­gestaltung oder Dosisanpassung

• Ist die App mit einem CE-Kenn­zeichen versehen?
• Wird der Einsatzzweck der App verständ­lich beschrieben?
• Werden die Funktionen der App verständ­lich beschrieben?
• Wird verständlich beschrieben, wann oder wofür die App nicht eingesetzt werden soll?
• Werden etwaige Risiken der App beschrieben sowie Hinweise zu deren Vermeidung gegeben?
• Wenn Dosisberechnungen oder Therapie­vorschläge erfolgen: Wird über die wissenschaftliche Grund­lage informiert?

Anbieterklarheit, Preis, Kostentransparenz

Gesundheit und persönliche Daten sind ein hohes Gut, der Anbieter der App sollte daher vertrauenswürdig sein. Auch die Kosten sollten klar sein und keine Überraschungen bergen.

• Sind Identität und Adresse des App-Anbieters ersichtlich?
• Ist die Nutzung der App zeitlich unbeschränkt?
• Ist klar, welche Kosten durch die App-Nutzung entstehen (zum Beispiel Kaufpreis, Abo-Preis, kostenpflichtige Zusatzfunktionen)?
• Treffen die Werbeaussagen des App-Anbieters zu?
• Ist die App werbefrei? Datenschutz/Sicherheit

Gelangen personenbezogene Daten in die falschen Hände, kann das in der Zukunft erhebliche Probleme bringen. Wenn die App Daten in der Cloud speichert beziehungsweise an den Hersteller oder sonstige Dritte übermittelt, dann müssen umfassende datenschutzrechtliche Vorgaben beachtet werden.

• Liegt eine Datenschutzerklärung vor?
• Kann der Anwender selbst bestimmen, ob beziehungsweise welche von der App verwalteten Daten an den Anbieter oder einen Dritten übermittelt werden?
• Werden die Daten ausschließlich lokal, also auf dem Smartphone/ Tablet/PC gespeichert und nicht an einen Dritten übertragen?
• Ist klar, ob (oder ob nicht) Daten an einen Dritten übermittelt werden?

Wenn Daten übermittelt werden: Ist bekannt,

• welche Daten zu welchem Zweck erhoben werden?
• welche Daten bei wem genau gespeichert werden?
• in welchem Land die Daten gespeichert werden?
• welche Rechte Anwender bezüglich der Speicherung, Verwendung und Weitergabe der Daten haben?
• Erfolgt die Übermittlung verschlüsselt?

Falls die App die Daten nicht lokal, sondern nur online, das heißt in der Cloud beziehungsweise auf einem Server speichert:

• Kann der Anwender dauerhaft auf bereits erfasste Daten zugreifen?
• Werden die Daten dort hinreichend sicher und nach höchsten Datenschutzstandards gespeichert?

• Außerdem in dieser Ausgabe...