“Apps auf Rezept”: Niedrige Anforderungen an Qualität und Schutz von Gesundheitsdaten vom Bundesgesundheitsministerium noch weiter abgesenkt

Gesunde_daten/ April 23, 2020/ alle Beiträge, Gesundheitsdatenschutz/ 0 comments

Der Bundestag hat im November 2019 mit dem Digitale-Versorgung-Gesetz (DVG) beschlossen, dass gesetzlich Krankenversicherte unter bestimmten Bedingungen gegenüber ihrer Krankenkasse Anspruch auf Finanzierung digitaler Gesundheitsüberwachungssysteme haben. Der neu in das SGB V eingeführte § 33a SGB V (Digitale Gesundheitsanwendungen) regelt in Abs. 1: Versicherte haben Anspruch auf Versorgung mit Medizinprodukten niedriger Risikoklasse, deren Hauptfunktion wesentlich auf digitalen Technologien beruht und die dazu bestimmt sind, bei den Versicherten oder in der Versorgung durch Leistungserbringer die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen zu unterstützen (digitale Gesundheitsanwendungen)…“
Am 20.04.2020 wurde die dazu erlassene „Digitale Gesundheitsanwendungen-Verordnung (DiGAV“ und ein Leitfaden für die Prüfung und Zulassung dieser Anwendungen durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) im Bundesgesetzblatt veröffentlicht.

Dr. Gerhard Schillinger, Leiter des Stabs Medizin im AOK-Bundesverband, kritisiert, dass dabei Verbesserungsvorschläge von Verbraucherschützern, Ärzten und Krankenkassen keine Berücksichtigung fanden. Er stellt u. a. fest:

  • Die ohnehin schon unglaublich niedrigen Anforderungen an die Studien zum Nachweis eines positiven Versorgungseffektes wurden nochmals deutlich abgesenkt. Außerdem gab es Abstriche beim Thema Transparenz: Hersteller können Studien als Geschäftsgeheimnisse deklarieren, die nicht veröffentlicht werden dürfen. Damit können sie so lange Studien durchführen, bis positive Effekte einer Anwendung zu sehen sind und alle anderen Studien unter Verschluss halten. Auch die ursprünglich vorgesehenen Pilotstudien, die vor einer Erprobung vorliegen sollten, um eine Studie überhaupt planen zu können, sind gestrichen worden. Apps, die medizinische Therapien und diagnostische Verfahren ersetzen sollen, müssen nicht einmal nachweisen, dass sie mindestens gleich gut sind wie die bereits etablierten Verfahren in der ‘analogen Welt’. Die Forderung vieler Akteure nach einem soliden Nutzennachweis, der für ärztliche und psychotherapeutische Behandlungen Standard ist, wurde leider nicht berücksichtigt. Das birgt Risiken für die Patienten und dürfte zu Unsicherheiten bei den Ärzten führen.“
  • Und zum Thema Datenschutz bei Gesundheits-Apps: „Wir haben in der Anhörung deutlich darauf hingewiesen, dass es nicht genügen kann, wenn die Einhaltung des Datenschutzes nur durch Eigenangaben des Herstellers nachgewiesen wird. Es ist weiterhin nicht vorgesehen, dass das  Bundesinstitut für Arzneimittel und Medizinprodukte die tatsächliche Einhaltung überprüft und bei Nicht-Einhaltung Sanktionen verhängen kann. Das ist nicht nachvollziehbar, wenn man bedenkt, dass es in der Vergangenheit schon mehrfach Datenschutz-Verletzungen bei Gesundheits-Apps gab – und das, obwohl die betroffenen Hersteller vorher vollmundig versichert hatten, dass dies nicht vorkommen könne. Übrigens wird auch der mögliche Verkauf von Produkten über die sogenannten „In-App-Käufe“ nicht grundsätzlich untersagt. So gibt es zum Beispiel eine App für Diabetiker, in der auch Teststreifen aus dem Mutterkonzern des App-Herstellers verkauft werden. Es gibt auch keine Verpflichtung sicherzustellen, dass keine anderen Apps oder das Betriebssystem des Handys Zugang zu den sensiblen Gesundheitsdaten erhalten.“

Quelle: Homepage des AOK-Bundesverbands

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 15.04.2020 eine Technische Richtlinie (TR) mit Sicherheitsanforderungen für digitale Gesundheitsanwendungen veröffentlicht. Das BSI weist darin auf zahlreiche Gefahren hin, die der Einsatz von Apps im sensiblen Bereich der Erhebung und Verarbeitung von Gesundheitsdaten mit sich bringt. Im Abschnitt „2.3.4 Restrisiken“ wird dazu zusammenfassend festgestellt: Der Betrieb digitaler Gesundheitsanwendungen hat besonders hohe Anforderungen, die mit bestehenden Endgeräten und Cloud-Lösungen nur unzureichend abzudecken sind… Mobile Endgeräte sind besonders anfällig für Diebstahl. Die offene Architektur vieler Plattformen begünstigt den Einsatz von Malware. Installierte Apps können bestehende Schwachstellen ausnutzten. Eine besondere Herausforderung ist der Schutz von Informationen während der Verarbeitung im Hauptspeicher…“

 

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*