Gesundheits-Apps auf Rezept – Ausblick und Kritik

Gesundheits-Apps

Mit dem neuen Gesetzesentwurf für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) dürften Gesundheits-Apps in aller Munde sein. Nach dem Gesetzesentwurf, der vom Gesundheitsminister Jens Spahn eingereicht und vom Kabinett am 10.07.2019 gebilligt wurde, sollen in Zukunft Krankenkassen die Kosten solcher Anwendungen, für den dort versicherten tragen. In unserem Beitrag zu Gesundheits-Apps hatten wir bereits das Risikopotenzial solcher Apps im Zusammenhang mit dem Datenschutz angesprochen.

Was Nutzer über Gesundheits-Apps wissen sowie beachten sollten und welchen Mehrwert Gesundheits-Apps bringen können, erklärt Ihnen Ihr externer Datenschutzbeauftragter.

 

Was will man mit dem Gesetzesentwurf bezwecken?

Ziel des Gesetzesentwurfes ist die Verbesserung der Gesundheitsversorgung. Dabei zielt das Gesetz insbesondere darauf ab

  • digitale Gesundheitsanwendungen zügig in die Versorgung zu bringen,
  • mehr Leistungserbringer (z. B. in der Pflege) an die Telematikinfrastruktur (Vernetzung von allen Beteiligten des Gesundheitswesens, z. B. Apotheken, Ärzte, Krankenkassen, etc.) anzuschließen,
  • die Anwendung von Telemedizin zu stärken, z. B. durch die Ausweitung von Telekonsilien und eine Vereinfachung der Durchführung von Videosprechstunden,
  • Verwaltungsprozesse durch Digitalisierung zu vereinfachen,
  • Krankenkassen mehr Möglichkeiten zur Förderung digitaler Innovationen zu geben, den Innovationsfonds mit 200 Millionen Euro pro Jahr fortzuführen und weiterzuentwickeln, ein Verfahren zur Überführung erfolgreicher Ansätze aus Projekten des Innovationsfonds in die Regelversorgung zu schaffen sowie eine bessere Nutzbarkeit von Gesundheitsdaten für Forschungszwecke zu ermöglichen.

Um diese Ziele zu erreichen, sollten sogenannte Gesundheits-Apps eingesetzt werden. Hierbei gibt der Gesetzesentwurf an, dass die Kosten der Apps bei Antrag von den Krankenkassen erstattet werden können. Um eine Kostenkompensation zu erhalten, müsste die App folgende Kriterien erfüllen:

  • Sicherheit
  • Funktionstauglichkeit
  • Datenschutz
  • Datensicherheit
  • Qualität der digitalen Gesundheitsanwendung
  • „Verbraucherfreundliches Best-Practice bei Apps“

Der Orientierungshilfe „Verbraucherfreundliches Best-Practice bei Apps“ kommt dabei ein erhöhter Stellenwert zu, da eine Finanzierung der App nur erfolgen kann, sofern die Anwendung hinreichende Nachweise für tatsächliche positive Versorgungseffekte vorweisen dürfte. In diesem Zusammenhang ist es nicht relevant, ob die anderen Punkte erfüllt bzw. gegeben sind.

Das heißt jedoch nicht, dass neue Gesundheits-Apps nicht finanziert werden können. Gesundheits-Apps die mangels Praxiserfahrung keine hinreichenden Nachweise für tatsächliche positive Versorgungseffekte vorweisen, können im Rahmen einer vorläufigen Erprobungsphase finanziert werden. Wichtig hierbei ist, dass ein Bestehen hinreichender konkreter Anhaltspunkte über die tatsächlich positiven Versorgungseffekte (z.B. bei einer neuen App für Diabetiker, welche erhebliche Vorteile durch neue Funktionen mit sich bringt, die andere Apps der Kategorie nicht aufweisen) vorliegen.

Gesundheits-Apps – Was war das nochmal?

Was genau unter den Begriff „Gesundheit-Apps“ fällt, wurde bereits in unserem Beitrag: „Externer Datenschutzbeauftragter – Datenschutz bei Medizin- und Gesundheits-Apps“ behandelt. Grundsätzlich kann davon ausgegangen werden, dass Gesundheits-Apps solche Apps sind, welche einen „gesundheitlichen Bezug“ haben. Dieser wird unter anderem dazu genutzt, Gesundheitsdaten (z. B. Schlafdauer, Blutdruck, etc.) des Nutzers zu sammeln und auszuwerten. Weiterhin soll dies den Nutzer über dessen derzeitigen gesundheitlichen Zustand aufklären, sodass dieser weiterhin entsprechende Vorkehrungen treffen könnte.

Gesundheitsdaten – besondere Kategorien personenbezogener Daten

Die Datenschutz-Grundverordnung dürfte den Datenschutz wieder in das Gedächtnis der Bevölkerung gebracht haben. Ebenso dürfte nicht verwunderlich sein, dass Nutzer insbesondere ihre Gesundheitsdaten – welche zu den besonderen Kategorien personenbezogener Daten gehören – geschützt wissen wollen. Hierbei handelt es sich um Angaben, die stark in den Persönlichkeitsbereich des Betroffenen hineinreichen. Die DS-GVO sieht daher folgendes in Art. 9 Abs. 1 DS-GVO vor:

„Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.“

Demnach ist eine Verarbeitung besonderer Kategorien personenbezogener Daten grundsätzlich verboten. Ausnahmen ergeben sich aus Art. 9 Abs. 2 DS-GVO. Folglich ist eine Verarbeitung zulässig, wenn

  • die betroffene Person ausdrücklich zustimmt und dies nicht durch ein Unionsrecht oder Recht eines Mitgliedstaates ausgehebelt wird,
  • eine gesetzliche Grundlage dies gestattet (z. B. Arbeitsrecht, Sozialrecht),
  • dies zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person notwendig ist und die betroffene Person nicht in der Lage ist die Einwilligung zu erteilen,
  • die Verarbeitung auf Grundlage geeigneter Garantien erfolgt, die eine politisch, weltanschaulich, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation ohne Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen Tätigkeiten und unter der Voraussetzung, dass sich die Verarbeitung ausschließlich auf die Mitglieder oder ehemalige Mitglieder der Organisation oder auf Personen, die im Zusammenhang mit deren Tätigkeitszweck regelmäßige Kontakte mit ihr unterhalten, bezieht und die personenbezogenen Daten nicht ohne Einwilligung der betroffenen Personen nach außen offengelegt werden,
  • es sich um Angaben handelt, die die betroffene Person öffentlich gemacht hat,
  • die Angaben notwendig sind für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit,
  • die Angaben notwendig sind aus Gründen eines erheblichen öffentlichen Interesses,
  • die Verarbeitung für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erforderlich ist,
  • die Angaben notwendig sind aus Gründen des öffentlichen Interesses im Bereich der Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren. Diese Daten dürfen nach Art. 9 Abs. 3 DS-GVO nur von Fachpersonal, welche dem Berufsgeheimnis unterliegen, persönlich oder unter dessen Verantwortung verarbeitet werden. Eine andere Person kann die Verarbeitung der Daten nur vornehmen, wenn diese der Geheimhaltungspflicht unterliegt.
  • die Erhebung der Daten für wissenschaftliche oder historische Forschungszwecke genutzt werden. Dies muss nach Maßgaben des Datenschutzrechts erfolgen, wobei die Grundrechte und Interessen der Person zu achten sind.
  • Des Weiteren können Mitgliedstaaten nach Art. 9 abs. 4 DS-GVO weitere Bedingungen oder Beschränkungen einführen sowie aufrechterhalten, wenn die Verarbeitung genetischen, biometrischen oder Gesundheitsdaten betreffen soll.

Der Bereich Gesundheits-Apps ist ein ungeregelter Bereich – Forderung eines Gütesiegels für Gesundheits-Apps

Dadurch, dass Gesundheits-Apps in den letzten Jahren immer mehr an Beleibtheit gewonnen haben, dürfte insbesondere die Angebotsvielfalt es dem Verbraucher erschweren, hierbei eine geeignete Auswahl treffen zu können. In einer Pressemitteilung vom 13.01.2017 der Verbraucherzentrale Rheinland-Pfalz, erklärte Ulrike von der Lühe (Vorstand der Verbraucherzentrale Rheinland-Pfalz):

 „In diesem Dschungel ist es für Verbraucherinnen und Verbraucher nicht möglich, die Spreu vom Weizen zu trennen.“

 Zusätzlich führte die Verbraucherministerin an:

„Wir brauchen dringend mehr Transparenz und vor allen Dingen gerade bei den Medizin-Apps eine klare Nutzenbewertung mit eindeutigen Qualitätsstandards. Erst wenn Datenschutz, medizinischer Nutzen und Verlässlichkeit der Messergebnisse klar nachgewiesen sind, sollten diese Produkte künftig auch bei der Prävention, Diagnostik und Therapie im Sinne der Patienten eingesetzt werden.“

Ein zuverlässiger Datenschutz sei eines der wichtigen Ziele, welcher durch die Einrichtung von unterschiedlichen Mechanismen erreicht werden soll. Grund hierfür ist die Sammlung von besonderen Datenkategorien der Betroffenen, welche einen genauen Einblick in deren Lebensführung geben dürften. Der Landesbeauftragte für Datenschutz und Informationssicherheit Rheinland-Pfalz schlug für die Gewährleistung eines besseren Datenschutzes den Einsatz eines Gütesiegels oder ähnlicher Instrumente vor, welches den Ärzten und Patienten die datenschutzgerechte Anwendung eindeutig erkennbar machen soll.

Unter anderem hat die DDG (Deutsche Diabetes-Gesellschaft) sich mit weiteren Diabetes- Hilfsorganisationen   zusammengetan und die Initiative „Diadigital“ ins Leben gerufen. Die Initiative hat dabei ein Gütesigel für Diabetes-Apps entwickelt, welches bereits einige Diabetes-Apps erhalten haben sollen. Das Gütesigel beurteilt dabei den tatsächlichen Nutzen der Anwendung für Ärzte, Patienten und Hersteller. Grundsätzlich dürfte davon ausgegangen werden, dass Gesundheits-Apps, welche von Krankenkassen finanziert werden sollen, einen geeigneten Datenschutzstandart besitzen dürften. Grund hierfür dürfte vor allem sein, da das Medizinproduktgesetz (MPG) einen Prüfprozess nebst CE-Zertifizierung (Europäisches Zertifikat darüber, dass das Produkt den geltenden Anforderungen genügt) vorsieht. Dies dürfte solche Apps betreffen, welche konkret für medizinische Zwecke angewendet werden sollen, wie z.B. Diabetes-Apps. Weiterhin könnte eine fehlerhafte Gesundheitsdiagnose durch eine App, welche den Patienten dazu beeinflusst den Arzt nicht aufzusuchen, dahingehend schwere negative Auswirkungen mit sich bringen. Sogenannte „Fitness-Apps“ dürften hier jedoch höchstwahrscheinlich nicht eingeschlossen sein, da eine fehlerhafte Angabe der Schrittzahl zwar ärgerlich wäre, jedoch dürfte sich dies nur marginal auf den Gesundheitszustand des Nutzers auswirken.

Sind Gesundheits-Apps also sicher?  

Werden die derzeitigen Gegebenheiten betrachtet, könnte die Frage in Teilen bejaht werden, da neben dem Medizinrecht auch die Datenschutz-Grundverordnung einen gewissen Schutz vorsieht. So vertritt die Bundesregierung die Ansicht, dass personenbezogene Gesundheitsdaten durch Versandapotheken an Dritte übermittelt werden dürfen, sofern die betroffene Person dem ausdrücklich zugestimmt hat oder eine Rechtsgrundlage dies vorsieht. Folglich dürfte dies auch für Bestellungen von Medikamenten via App ausschlaggebend sein.

Wie zuvor bereits erwähnt, dürften Gesundheits-Apps, welche einen medizinischen Bezug haben und von einer Krankenkasse finanziert werden, die datenschutzrechtlichen Standards einhalten. Der Nutzer sollte dennoch nicht außer Acht lassen, dass neben den App-Herstellern auch die Krankenkassen ein erhebliches Interesse daran haben dürften, gewisse Daten auszuwerten. Dies bedeutet vor allem, dass Daten, welche keines erhöhten Schutzes bedürfen, wie z. B. Name, Adresse, etc., nach einer möglichen positiven Interessenabwägung zu Gunsten des Verarbeiters (z. B. App-Hersteller, Krankenkasse, etc.) mitunter für Werbezwecke oder Analysen verwendet werden könnten.

Finger weg von kostenlosen Gesundheits-Apps! – Keine Qualitätsstandards gegeben?

Anders sieht es insbesondere bei kostenlosen Gesundheits-Apps aus, da es hier zunehmend an Prüfungsmechanismen fehlen dürfte.  Nach Aussage von Urs-Vito Albrecht (Vizedirektor des Peter L. Reichertz-Instituts für Medizinische Informatik in Hannover) sei eine adäquate Prüfung, durch die umfangreiche Anzahl von Angeboten und Updates von Gesundheits-Apps, nicht leistbar. Herr Albrecht war 2016 federführend an einer Studie für das Gesundheitsministerium zu den Chancen und Risiken von Gesundheits-Apps beteiligt. Darin konnte ein enormes Potenzial von Gesundheits-Apps ermittelt werden. Einen echten Nutzen daraus abzuleiten sei jedoch aufgrund der fehlenden Prüfmechanismen kaum möglich, der Schutz aber dringend nötig. Die Anwendungssoftware sollte zumindest das leisten, was diese verspricht, so Klaus Koch vom Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWIG).

Neben dem Fehlen einer Qualitätsprüfung und der möglichen Kenntlichmachung durch ein Gütesiegel wurden auch datenschutzrechtliche Sicherheitsbedenken geäußert. So wurde im Frühjahr 2017 von einem Team der Verbraucherzentrale Nordrhein-Westfalen ermittelt, dass es Nutzern von Fitness-Apps sowie Smartwatches nahezu unmöglich ist, weiterhin Kontrolle über ihre eigenen Daten zu behalten. Dreiviertel von allen geprüften Gesundheits-Apps würden Nutzerdaten an „Drittanbieter“ (z. B. Werbetreibende) weiterleiten. Über diesen Vorgang informiert die Vielzahl der geprüften Apps jedoch nicht. Im April 2019 wurde sogar offenkundig, dass Apps zu Depressionsbekämpfung und Raucherentwöhnung Daten an Facebook und Google übermitteln würden, wovon jedoch nicht mal die Hälfte dies in deren Datenschutzerklärung offengelegt hatten.

Einstellung der Apps prüfen

Bei solchen Apps dürfte oftmals die Voreinstellung bestehen, dass die App Zugriff auf das Adressbuch oder die Standortdaten erhalten kann. Auch wenn durch die datenschutzrechtliche Verpflichtung im Grunde der Grundsatz nutzerfreundlicher Voreinstellungen gilt, dürfte davon nicht immer ausgegangen werden können. Sollten Sie solche Apps nutzen und dies nicht wünschen, sollten Sie die Grundeinstellungen der App prüfen und ggfs. anpassen.

Fazit

Der Wald an Gesundheits-Apps ist weiterhin dicht und unübersichtlich. Medizinische-Apps die durch Krankenkassen finanziert werden, sollten jedoch aufgrund der gegebenen rechtlichen Vorgaben den datenschutzrechtlichen Sicherheitsstandards genügen. Sie sollten bei kostenlosen Gesundheits-Apps jedoch Vorsicht walten lassen, da diese einen ungewollten Datentransfer ihrer Daten an Dritte veranlassen könnten. Weiterhin dürfte, durch fehlende übergeordnete Qualitätskontrollen solcher Apps, kein echter Nutzen erfasst werden.

Weitere Informationen über Risiken und Probleme von Medizin- und Gesundheits-Apps können Sie in unseren Beitrag: „Externer Datenschutzbeauftragter – Datenschutz bei Medizin- und Gesundheits-Apps“ erhalten.

Sofern Sie weitere Fragen zu dieser Thematik haben oder Hilfe bei der Umsetzung von Datenschutzmaßnahmen innerhalb Ihres Unternehmens benötigen, stehen wir Ihnen gerne mit Rat und Tat zur Seite.

Brands Consulting bietet Ihnen kompetente und fachkundige Unterstützung rund um den Bereich Datenschutz. Kontaktieren Sie uns und holen Sie sich ein auf Ihre Bedürfnisse abgestimmtes, unverbindliches und kostenloses Datenschutz-Angebot bei uns ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. das Gesetz über den Kirchlichen Datenschutz (KDG)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen