Please activate JavaScript!
Please install Adobe Flash Player, click here for download
ePaper created 2017-02-23, 11:18:21 | version 1.48.16
Potenziale und Risiken aus Sicht des Datenschutzes
Märkte & Technologien Gesundheits-Apps und Wearables Potenziale und Risiken aus Sicht des Datenschutzes Die „Trimm-dich-Bewegung“ wird zur „Miss-dich-Bewegung“: Weltweit werden heute bereits rund eine Million Apps mit gesundheitlichem Bezug angeboten, doch eine einheitliche Defi nition fehlt. Gemeinsam ist ihnen, dass sie körperbezogene Daten ihrer Nutzer erfassen. Während einige Apps diese Daten im Wearable oder Smartphone speichern, übermitteln andere diese an Dritte. Von Andrea Voßhoff App-Nutzerinnen und Nutzer sind umfas- send über die Erhebungs- und Verarbei- tungszwecke sowie bestehende Risiken aufzuklären. Sie müssen jederzeit Aus- kunft darüber erhalten, welche Daten gespeichert wurden. Auf Anfrage müssen diese Daten vollständig gelöscht werden. Auch technisch muss die App Daten- schutz gewährleisten, etwa durch Zugriffs- und Weitergabekontrollen und geeignete Verschlüsselungsverfahren. Werden Apps bei Anamnese und Therapie eingesetzt, ist entscheidend, ob sie als Medizin- produkte gelten und die rechtlichen Vorgaben des Medizinproduktegesetzes erfüllen. Werden Apps im Arzt-Patienten- Verhältnis – etwa bei der Behandlung chronisch Kranker – verwendet, muss die ärztliche Schweigepfl icht gewahrt wer- den. Soweit gesetzliche Krankenkassen Apps anbieten, richtet sich die Zulässig- keit nach dem Sozialgesetzbuch (SGB). Verarbeitungen von Sozialdaten, die nicht vom SGB gedeckt sind, sind unzulässig und lassen sich auch nicht durch eine Ein- willigung des Betroffenen legitimieren. Beim Einsatz von Apps in der privaten Krankenversicherung ist die Aufklärung der Nutzer besonders wichtig. Auf europäischer Ebene existieren ver- schiedene Initiativen im Bereich mobiler Gesundheitsdienste. Im April 2014 veröf- fentlichte die Europäische Kommission hierzu ein „Grünbuch“. Zudem erarbeitet eine von der EU-Kommission einberufene Arbeitsgruppe (mHealth Assessment Guidelines Working Group) aus Vertretern verschiedener öffentlicher und privater Institutionen aus EU-Mitgliedstaaten Qua- litätskriterien für die Bewertung von Gesundheits-Apps. Der „Code of Conduct on Privacy for mHealth“, der ein System der freiwilligen Selbstverpfl ichtung von Entwicklern und Hersteller etablieren soll, wurde der europäischen Datenschutz- gruppe 2016 zur Prüfung vorgelegt. Anhand dieses Dokuments werden derzeit Datenschutzvorgaben für Gesundheits- Apps abgestimmt. „Mobile Health“ in der Praxis: Möglichkeiten und Risiken Einer datenschutzgerechten, qualitäts- gesicherten, transparenten und verbrau- cherfreundlichen Nutzung von Gesund- heits-Apps und Wearables steht die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) positiv gegenüber. Da in der Praxis jedoch vieles ungeklärt ist, hat die BfDI gemeinsam mit Datenschutzaufsichtsbehörden der Län- der 2016 stichprobenartig Geräte und Apps verschiedener Anbieter überprüft. Dabei zeigte sich, dass Hersteller, Betreiber und Verkäufer oftmals die Nutzerinnen ZUR AUTORIN Andrea Voßhoff ist studierte Juristin und war zunächst als Rechtsanwältin tätig. Sie war von 1998 bis 2013 Mitglied des Bundestages und seit 2010 rechtspolitische Sprecherin der CDU/CSU-Fraktion. Seit 2014 ist sie Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. m o c . a i l o t o F – e l t t i l j c m e g r o e g © : o t o F G esundheits-Apps dienen vor allem der Selbstvermessung und Selbst- optimierung. Medizinische Apps können aber auch als Helfer bei Anamnese und Therapie, zur Prävention und Gesund- heitsförderung, bei Bonusprogrammen, bei der Prämienkalkulation von Versiche- rungen oder in der Forschung eingesetzt werden. Datenschutzrechtliche Rahmenbedingungen Die von Apps und Wearables verarbeite- ten Gesundheitsdaten gehören zu den sensibelsten personenbezogenen Daten. Sie sind vom Bundesdatenschutzgesetz und der ab Mai 2018 geltenden EU-Daten- schutzgrundverordnung besonders ge- schützt. Die Erhebung und Verarbeitung derartiger Daten ist nur unter strengen Anforderungen zulässig. Die ausdrück- liche Einwilligung der Nutzer muss frei- willig, informiert und widerrufl ich sein. 36 ls 01-2017 „Digitale Transformation“