24/7 NOTFALL
Online-Termin
02761 8 33 63 0
info@itsecuritycoach.com
24/7 NOTFALL
Online-Termin
Ihr verlässlicher Partner in Sachen Cyber-Security
Cyber-News

Cyber news

Für nationale Behörden,
kritische Infrastrukturen
und Dienstleister

Coaching, Beratung oder
wahlweise auch Zertifizierung

Datenschutzanforderungen bei Gesundheits-Apps 

Die psychische Gesundheit spielt heutzutage eine wichtige Rolle, was zu einem Anstieg der Nachfrage nach therapeutischer Unterstützung und zur Verbreitung von Gesundheits-Apps geführt hat. Doch während diese Apps eine wertvolle Ressource darstellen, ist es wichtig zu beachten, dass sie sensible personenbezogene Daten sammeln können. In diesem Blogartikel ordnen wir Gesundheitsdaten rechtlich ein und zeigen auf, welchen Datenschutzanforderungen sie gerecht werden müssen.

Psychische Gesundheit gewinnt an Bedeutung 

Insbesondere in der jüngeren Generation (Millennials und Gen Z) spielt die psychische Gesundheit eine übergeordnete Rolle. Die Nachfrage nach Sprechstunden oder einer therapeutischen Maßnahme durch einen Psychologen sind in den letzten Jahren stark angestiegen. 

Burn-Out, Depressionen und Panikattacken sind die neuen Volkskrankheiten des 21. Jahrhunderts.  Mit dem Ausbruch der Corona-Pandemie und den damit verbundenen Lockdowns, hatten sich viele Jugendliche zu Hause isoliert von der Außenwelt. Dadurch konnten sie soziale Kontakte nicht mehr pflegen und letztlich auch persönliche Angelegenheiten und Herausforderungen nicht mehr von Angesicht zu Angesicht lösen. Dieses Ereignis führt laut Experten zu Langzeitschäden, speziell was die psychische Gesundheit betrifft. Aus diesem Grund war es ein wichtiges Anliegen, den Betroffenen, den Zugang zu therapeutischen Maßnahmen zu erleichtern und möglichst komfortabel zu gestalten. Auch das Digitale-Versorgungs-Gesetz (DVG) hat dieser Entwicklung zusätzlichen Auftrieb verliehen. 

Steigende Nachfrage nach Gesundheits-Apps

In den letzten Jahren, im Zuge der Digitalisierung wurden viele sog. Gesundheit-Apps entwickelt. Diese Apps sollen die Diagnose und die Behandlung von psychischen Krankheiten erleichtern und effizienter gestalten.  

Gesundheits-Apps sind eine vielfältige Gruppe von Anwendungen, die von Fitness-Trackern über Schlafüberwachung bis hin zu medizinischen Diagnose-Tools reichen. Sie ermöglichen es Nutzern Daten wie beispielsweise die Herzfrequenz, Schrittzahlen, Kalorienverbrauch aufzuzeichnen und auszuwerten. Gesundheits-Apps können sogar lebensrettende Informationen wie Allergien, Medikationen und Notfallkontakte speichern. Daher haben sie das Potenzial, die Art und Weise wie wir unsere Gesundheit überwachen zu optimieren.  

Gesundheits-App auf einem Smartphone, die Gesundheitsdaten sammelt
Gesundheits-Apps sammeln personenbezogene und sensible Daten der Nutzenden. | Bildquelle: Von peterschreiber.media  | DATEI NR.: 267367824 

Patienten können dabei Ihre Symptome und sonstigen Krankheitsverläufe in die App hochladen. Diese wertet teilweise durch ein automatisiertes Verfahren oder durch den Einsatz von künstlicher Intelligenz diese Daten aus und gibt den Nutzern entsprechende Behandlungsempfehlungen oder stellt ggf. den Kontakt mit einem passenden Therapeuten für die Weiterbehandlung her. 

So sehr diese Fortschritte in der Therapie von Patienten zu begrüßen sind, so kritisch ist auch der Schutz der Daten zu bewerten und zu hinterfragen. Denn diese Anwendungen sammeln häufig hochsensible persönliche Gesundheitsdaten, die bei einer Datenpanne einen hohen Schaden anrichten könnten. Durch das Sammeln von personenbezogenen medizinischen Daten müssen diesen somit strengen Datenschutzanforderungen unterliegen.

Gesundheitsdaten in Apps: Datenschutzrechtlich problematisch 

Es stellt sich nun die Frage, an welche Stelle diese hochsensiblen personenbezogenen Daten gespeichert werden bzw. transferiert werden. 

Die Gesundheits-Apps unterscheiden sich in Ihrer Gestaltung und damit in Ihrer Funktionsfähigkeit. So werden Daten bei Lifestyle-orientierten Gesundheits-Apps wie Mediations-, Tagebuch- und Achtsamkeitstools nicht unbedingt von den Entwicklern der App als hochsensible Gesundheitsdaten eingeordnet. Es wird diesbezüglich zwischen Lifestyle-Orientierten Daten sowie medizinischen Daten unterschieden. Diese Unterscheidung ist rechtlich allerdings bedenklich .

Eine Ärztin, die eine digitale Anwendung auf einem Tablet verwendet
Gesundheits-Apps sammeln unterschiedliche Arten von Gesundheitsdaten, die nicht immer als hochsensibel eingestuft werden. | Bildquelle: Von C Malambo/peopleimages.com  | DATEI NR.: 566594104 

Vorgaben der DSGVO bezüglich Lifestyle-orientierten Daten 

Gemäß Artikel 9 DSGVO würden nämlich solche Lifestyle-orientierten Daten aber ebenfalls strenggenommen nach dem Wortlaut als personenbezogene Daten einzustufen sein. 

Dementsprechend wären Unternehmen, die solche Lifestyle-orientierten Apps anbieten, ebenfalls datenschutzrechtlich als bedenklich einzustufen. Es wäre sogar damit zu rechnen, dass die Unternehmen die eingegebenen Gesundheitsdaten nicht angemessen schützen. Somit wäre ein Schutz von personenbezogenen Daten bei solchen Apps nicht mehr gewährleistet und damit für die Patienten sowie für die Unternehmen datenschutzrechtlich gesehen ein Nachteil. 

Sicherheitslücken und Datenlecks von Gesundheits-Apps 

In der Vergangenheit kam es öfters zu Datenlecks durch Mitarbeiter oder zu Sicherheitslücken, wodurch Hacker und unbefugte Dritte Zugriff auf Gesundheitsdaten erhielten

Daten sind in unserem Zeitalter das neue Gold. Sie sind bares Geld wert und können ggf. bei der Entwicklung von Medikamenten Unternehmen Wettbewerbsvorteile bringen oder bei der Vermarktung an den Endverbraucher sich als nützlich erweisen. Somit profitieren nicht nur Kriminelle von den Sicherheitsrisiken bei Gesundheits-Apps, sondern auch Unternehmen.

Durch den Nutzer nicht autorisierte Datenfreigabe 

Neben den Hackern gibt es auch die sog. unbewusste Datenfreigabe durch den Nutzer, bei der Daten aus den Gesundheits-Apps mit Dritten, Werbetreibenden oder Versicherungsunternehmen geteilt werden. Dies könnte, für die Schaltung von personalisierter Werbung missbraucht werden. Beispielsweise bei Abschlüssen von Versicherungen oder Kredite könnten Nutzer aufgrund Ihrer Gesundheitsdaten benachteiligt werden. 

Keine einheitlichen Standards bei Gesundheits-Apps bzgl. Datenschutz 

Aufgrund der fehlenden einheitlichen Standards bei Gesundheits-Apps, ist es schwierig, die Vertrauenswürdigkeit und den Schutz der Privatsphäre sicherzustellen. 

Gesundheits-Apps datenschutzkonform gestalten und nutzen: Empfehlungen 

Es ist nicht von der Hand zu weisen, dass Gesundheits-Apps sowohl Patienten als auch Ärzten und Therapeuten eine Menge Zeit ersparen. Zeit, die sie effizienter in der Diagnose und Behandlung nutzen könnten, um die Genesung zu optimieren. 

Somit können Gesundheits-Apps sicher genutzt werden, solange ein angemessenes Maß an Sicherheit für die Daten gewährleistet werden kann. Wir geben einige Empfehlungen, wie Gesundheits-Apps dieses Maß gewährleisten können. 

  • Datenschutzerklärung transparent gestalten: Software-Entwickler sollten den Datenschutzbeauftragten kontaktieren und verständliche Datenschutzerklärungen für die Nutzer bereitstellen. Aus der Datenschutzerklärung sollte hervorgehen, welche Daten zu welchem Zweck gesammelt werden und wie sie genutzt werden. 
  • Angemessene Verschlüsselung der Daten: Am besten sollten die Gesundheitsdaten während der Datenübermittlung und bei der Speicherung angemessen verschlüsselt werden. 
  • Widerspruchsmöglichkeit der Datenfreigabe durch den Nutzer in der App: Nutzer sollten in der jeweiligen App die Möglichkeit haben einzustellen, mit wem sie Ihre Gesundheitsdaten teilen und zu welchem Zweck. Dem Nutzer sollte die Möglichkeit eingeräumt werden, jederzeit der Datenfreigabe widersprechen zu können in der App. 
  • Zertifizierungen/Verordnungen/Richtlinien: Die jeweilige App sollte nach den gängigen Standards (ISO27001) zertifiziert sein. 

Fazit

Zusammengefasst lässt sich sagen, dass Gesundheits-Apps künftig die Gesundheitsversorgung effizienter gestalten werden und dadurch für alle Beteiligten optimieren wird. Die oben aufgezeigten Risiken können jedoch nicht einfach ausgeblendet werden, sondern sollten mithilfe der aufgeführten Maßnahmen (siehe Empfehlungen) so weit wie möglich minimiert werden. 

Hierfür müssen die Software-Entwickler, der Datenschutzbeauftragte und die Nutzer gemeinsam miteinander kommunizieren, um den Schutz der Daten gewährleisten zu können. Die Nutzer könnten dies durch die Meldung von Fehlern in der App oder Auffälligkeiten tun. Schließlich bedarf es klarer Gesetzesnormen, die die Gestaltung und Nutzung von Gesundheits-Apps regeln. 

Suchen Sie Experten im Bereich Datenschutz oder einen externen Datenschutzbeauftragten? Unsere Coaches von itsecuritycoach stehen Ihnen in allen Belangen rund um Datenschutz zur Seite. Kontaktieren Sie uns und vereinbaren Sie ein erstes Beratungsgespräch.  

Quellen: 

Sind vertrauliche Daten in Gesundheits-Apps wirklich sicher? | MDR.DE 

Datenschutzkodex für mobile Gesundheits-Apps | Gestaltung der digitalen Zukunft Europas 

BfDI – Pressemitteilungen – Datenschutz bei Gesundheits-Apps und Wearables mangelhaft (bund.de) 

Gefahr Gesundheits-App – Sicherheitslücke führt zu Datenabfluss (dr-datenschutz.de) 

Datenschutzprobleme bei Gesundheits-Apps und Mental-Health-Apps – PSW GROUP Consulting Blog (psw-consulting.de) 

Gesundheitsapps – Anforderungen an Datenschutz & Datensicherheit (isico-datenschutz.de) 

gesundheitsdatenschutz.org/download/datenschutz_med_apps.pdf 

Digitale Gesundheits-Apps geben hochsensible Daten preis | heise online 

Gesundheits-Apps: medizinische Anwendungen auf Rezept | Verbraucherzentrale.de 

Unsere Themen-Blogs

Datenschutz-Blog
Cyber-Security-Blog
Alle Cyber-News

Unsere Themen-Blogs

Cyber-Security-Blog
Datenschutz-Blog
Alle Cyber-News

Wir freuen uns auf Ihre Fragen und Anforderungen!

Cyber-Security-Coaching, Audits, Schulungen und Veranstaltungen:
Das erste Beratungsgespräch bieten wir Ihnen kostenlos an!

Ihre Kontaktanfrage »

Bleiben Sie am Ball – mit unserem Newsletter!

Die neusten Entwicklungen rundum Cyber-Security, wie wir Sie schützen können und vieles mehr. Bequem zu Ihrem E-Mail-Postfach versandt.
Jetzt anmelden!

Dies ist keine automatische Registrierung. Die Datenschutzbedingungen können Sie hier » nachlesen.

» Cyber-Security
» Branchen & Referenzen
» Cyber-News
» Beraten lassen!
» itsecuritycoach
» IT-Karriere
» Kontakt
logo_itsecuritycoach_weiß

Die bewährten Experten für Informationssicherheit, Cyber- Security, IT-Governance, Datenschutz, Notfallmanagement, IT-Organisation, IT-Prüfung, Schulung und Coaching.

  • Wie können wir Ihnen helfen?
02761 8 33 63 0
info@itsecuritycoach.com
24/7 NOTFALL
Online-Termin
 Kontakt