Einleitung:Die rasant fortschreitende Technologieentwicklung hat einen regelrechten Boom im HealthTec-Markt ausgelöst. Immer mehr Menschen greifen zur Verbesserung ihrer Gesundheit auf technische Geräte und Anwendungen zurück. Diese Apps, auch als digitale Gesundheitsanwendungen (DiGA) bekannt, sind längst Teil des Mainstreams geworden und werden sogar von Krankenkassen finanziell unterstützt. Doch während der medizinische Fortschritt gefeiert wird, sorgen Berichte über Datenschutzlücken für Unruhe. Dieser Artikel beleuchtet die wachsenden Bedenken hinsichtlich Datenschutz in Gesundheits-Apps und ihre rechtlichen Implikationen.
Gesundheits-Apps: Der Trend und seine Schattenseiten:Die zunehmende Beliebtheit von Gesundheits-Apps ist nicht zu übersehen. Die Bequemlichkeit, individuelle Gesundheitsziele mithilfe von Apps zu erreichen, hat viele Verbraucher angezogen. Sogar Krankenkassen beteiligen sich an diesem Trend und übernehmen die Kosten für ausgewählte Apps. Dies hat dazu geführt, dass digitale Gesundheitsanwendungen, wie etwa die Mental Health-App Novego, die sich mit Depressionen, Burn-Out und Angststörungen befasst, zum Alltag gehören. Doch während die Nutzer von den Vorteilen solcher Anwendungen profitieren, mehren sich auch die Berichte über Datenschutzlücken bei den Anbietern.
Datenschutzbedenken und Sicherheitslücken:Kürzlich enthüllte das Hackerkollektiv ‚Zerforschung‘ schwerwiegende Sicherheitslücken in diversen Gesundheits-Apps. Novego, die als ein vielversprechendes Angebot zur digitalen Bewältigung von Depressionen wirbt, steht im Fokus. Obwohl Nutzer ihre Gesundheitsdaten in der App teilen müssen, um das Programm zu nutzen, waren die Hacker in der Lage, sensible Informationen wie E-Mail-Adressen und Antworten auf psychologische Fragebögen von Nutzern abzurufen. Ein ähnlicher Vorfall betraf die App Cankado PRO-React Onco, die Brustkrebspatienten unterstützen soll. Hier gelang es den Hackern, Namen, Adressen, Diagnosen und sogar Tagebücher der Nutzer zu erhalten.
Obwohl die App-Anbieter versichern, dass die Sicherheitslücken behoben und die Datenschutzanforderungen der DiGAV erfüllt wurden, hat das Vertrauen der Nutzer in Gesundheits-Apps gelitten.
Die Rolle der DiGAV und Datenschutzanforderungen:Die Digitale Gesundheitsanwendungen-Verordnung (DiGAV) legt strenge Anforderungen an die Verarbeitung personenbezogener Daten von digitalen Gesundheitsanwendungen fest. Neben den bereits bestehenden Vorgaben der Datenschutzgrundverordnung (DSGVO) müssen Anbieter die Einwilligung der Versicherten für die Datenverarbeitung einholen, die über den allgemeinen Datenschutz hinausgehen. Dies betrifft insbesondere Apps auf Rezept, für die zusätzliche Einwilligungen erforderlich sind, um die bestimmungsgemäße Nutzung, die Nachweisführung gegenüber den Krankenkassen und die technische Funktionsfähigkeit sicherzustellen.
Ungewisse Zukunft und strengere Anforderungen:Für den Schutz von Gesundheitsdaten arbeiten das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) an neuen Sicherheitsstandards für Gesundheits-Apps. Ab April 2023 wird der Nachweis der Datenschutzanforderungen durch Vorlage eines Zertifikates nach der EU-Datenschutzgrundverordnung (EU-DSGVO) verlangt.
Fazit:Die wachsende Popularität von Gesundheits-Apps bringt nicht nur medizinische Fortschritte, sondern auch Bedenken hinsichtlich Datenschutz und Sicherheit mit sich. Die rechtliche Balance zwischen technologischem Fortschritt und Privatsphäre bleibt eine Herausforderung. Während die strengeren Datenschutzanforderungen und professionellere DiGA-Märkte zu einer sichereren Zukunft beitragen könnten, ist Vorsicht bei anderen gesundheitsbezogenen Apps geboten. Die Transparenz der Anbieter und die Aufklärung der Nutzer sind entscheidend, um die Gesundheitsdaten und die Privatsphäre der Verbraucher zu schützen.