Am Puls der Zeit? Wearables und Gesundheits

Berlin, 9. Februar 2016
Safer Internet Day 2016
Am Puls der Zeit? Wearables und Gesundheits-Apps aus verbraucherpolitischer Sicht.
Weihnachten 2015 gehörte am Körper getragene digitale Technik, insbesondere in Form
von Fitness-Armbändern und Smart Watches, zu den beliebtesten Geschenken. 80 Millionen solcher Wearables wurden 2015 weltweit gekauft; für 2017 wird ihre Verbreitung auf
322 Millionen Geräte geschätzt. Wenngleich derzeit noch mehr Technik-Spielerei als nützlicher Gebrauchsgegenstand, vermittelte die Consumer Electronics Show Anfang 2016
einen Eindruck, wie sich Wearables zur Schaltstelle im „Consumer IoT (Internet of Things)
Market“ entwickeln könnten. Mittels ihrer weiteren Miniaturisierung, effizienterer Prozessoren und Vernetzung mit immer mehr Geräten könnten sie über das derzeitige Tracking
von Fitness- und Gesundheitsdaten hinaus zur zentralen Schnittstelle zum Smart Home,
Smart Car, neuen Bezahldiensten usw. werden.
Derweil dreht sich die Debatte bei Wearables und – mit ihnen zusammen – bei den die
Datenauswertung übernehmenden Gesundheits-Apps um Nutzen, Potentiale und Risiken
der Datensammlung im Rahmen der Quantified Self-Bewegung sowie der Aggregation
und Auswertung von Nutzerdaten mittels Big Data für den einzelnen Nutzer/Patienten, für
die Forschung, für die Lösung von Kernproblemen des analogen Gesundheitssektors und
für das Solidarprinzip in der Sozialversicherung, insbesondere der Krankenversicherung.
Spannungsverläufe und Zielkonflikte liegen hierbei auf der Hand.
Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) zusammen mit
Bitkom e.V. greifen diese Debatte anlässlich des Safer Internet Day am 9. Februar 2016
in ihrer gemeinsamen Veranstaltung „Am Puls der Zeit? Wearables und GesundheitsApps“ auf. Entsprechend des Mottos dieses jährlichen Aktionstages, für mehr Sicherheit
im Internet zu sensibilisieren und Nutzer entsprechend zu befähigen, stehen Fragen zur
Nutzung und zu Grenzen der Erfassung und Auswertung von Fitness- und Gesundheitsdaten, Fragen der Datenhoheit und Datensicherheit sowie damit zusammenhängende
ethische und Verbraucherschutzfragen im Mittelpunkt der Diskussion. Entsprechend fokussiert sich dieses Papier auf datenbezogene Aspekte.
1
1. Wearables und Gesundheits-Apps: kurzer Produkt-, Anwendungs- und Marktüberblick
Wearables und Gesundheits-Apps gehören zu den Produkten zur Selbstvermessung.
Wearables – unmittelbar am Körper getragene Mini-Computer wie Fitness-Armbänder,
Sportleruhren, Smart Watches, Smart Glasses oder Smart Clothing – sind mit Sensoren
und Mikro-Chips ausgestattet und erfassen beispielsweise Bewegungsdaten und Schlafphasen der Nutzer, messen deren Blutdruck, die Pulsfrequenz, die Atmung, den Hautwiderstand oder andere Körperwerte. Fortlaufend erfassen und dokumentieren sie körperund leistungsbezogene Daten. Gesundheits-Apps sind auf mobilen Endgeräten wie
Smartphones und Tablet-Computer installierte Anwendungsprogramme, die ebenfalls
Körperdaten sammeln und dokumentieren – vom Diabetes-Tagebuch über Fruchtbarkeitskalender bis hin zum Kalorienzähler und der Messung der Zahnputzdauer – , auswerten
und Nutzertipps bzw. -erinnerungen ableiten, die auf die Erhaltung der Fitness und Unterstützung eines gesundheitsförderlichen Stils gerichtet sind. Für Gesundheits-Apps gibt es
keine verbindliche Definition; die Grenze zwischen Ernährungs-, Fitness-, Gesundheits-,
Lifestyle- und Sportbezug ist fließend; aus Nutzersicht ebenso die Abgrenzung zu Medizin-Apps, d.h. Anwendungen für Patienten zur besseren Bewältigung ihrer Krankheiten.
Die Anwendungsformen bzw. -optionen sind je nach Stakeholder unterschiedlich1: Dem
individuellen Nutzer könnte die Tracking-Technik ermöglichen, seinen Lebensstil, Körperfunktionen und die gesundheitliche Entwicklung außerhalb einer Arztpraxis u.Ä. mittels
seiner Daten nachzuvollziehen, zu steuern und sich zu einem gesünderen Lebensstil –
spielerisch – zu motivieren (sog. Self-Monitoring). Die Wissenschaft erwartet sich von
den mittels Wearables erfassten und dann mittels Big Data kombinierten und ausgewerteten Nutzerdaten neue, schnellere und tiefere Erkenntnisse über Ursachen und Verläufe
von schweren, chronischen und Zivilisationskrankheiten, um Diagnosen zu präzisieren
und Therapieformen bedarfsgerecht anzupassen. Für Ärzte kann der Aufwand für routinemäßige Patientenkontrollen reduziert werden und Freiraum für eine stärker am Nutzen
und den Patientenbedürfnissen ausgerichtete Versorgung entstehen. Krankenhäuser
könnten ihre Kapazitäten effizienter steuern und Kosten senken. Für Krankenversicherungen sind die aus der neuen Tracking-Technologie stammenden Erkenntnisse Grundlage neuer risikoorientierter Versicherungspolicen und Leistungsprogramme. In Deutschland bieten erste Private Krankenversicherer ihren Versicherten Apps an, über die diese
beispielsweise Daten über die Wahrnehmung von Vorsorgeuntersuchungen oder sportliche Aktivitäten zurückmelden können. Erste gesetzliche Krankenkassen empfehlen und
bonifizieren Gesundheits-Apps oder bezuschussen den Kauf von Smart Watches. ITUnternehmen/-Konzerne, die gesundheitsbezogene Daten speichern und auswerten,
können mit weiteren ‚Datenschätzen‘ für eigene neue kommerzielle Geschäftsmodelle
rechnen.2
Der Markt für Wearables und Gesundheits-Apps verzeichnet große Zuwächse, auch wenn
Prognosen abhängig von der verwendeten Begriffsdefinition variieren. In Deutschland waren Ende 2014 3,6 Millionen Wearables verbreitet, was einem Umsatz von 465,7 Millionen
1
Deutsches Institut für Vertrauen und Sicherheit im Internet (DIVSI), Big Data, 2016
Siehe exemplarisch Alphabet’s Gesundheitsnetzwerk in: Digitale Welt und Gesundheit, Stellungnahme des Sachverständigenrats für Verbraucherfragen, 2016
2
2
Euro entsprach.3 Der weltweite Absatz wurde für 2014 zwischen 80 Millionen4 und 150
Millionen5 angegeben; dementsprechend unterschiedlich fallen die Prognosen aus: zwischen 156 Millionen Wearables in 20196 und 322 Millionen in 20177. Der Wert des weltweiten Markts für Wearables liege 2015 bei 6,3 Milliarden Euro und wachse bis 2018 jährlich um 21%.8
2014 gab es weltweit etwa 380.000 Apps im Bereich Lifestyle, Gesundheit und Medizin;
2013 lag das globale Marktvolumen bei 2,5 Milliarden USD und soll 2017 bei 26 Milliarden
USD liegen.9
2. Verbraucher: Nutzung, Einstellung und Erwartung an Wearables und Gesundheits-Apps
Laut der zum Safer Internet Day 2016 im Auftrag des BMJV durch YouGov durchgeführten Online-Befragung von 2.000 Verbrauchern nutzen 14% ein Wearable – darunter 55%
ein Fitness-Armband und 46% eine Smart Watch – und 17% eine Gesundheits-App.10
Nach anderen Nutzerbefragungen hat jeder dritte Smartphone-Nutzer in Deutschland
mindestens eine fitness- oder gesundheitsbezogene App installiert.11 Eine Befragung von
Versicherten ergab, dass 41% mindestens eine Gesundheits-App nutzen.12 Am stärksten
verwendet werden Apps für effektiveres Fitnesstraining (52%), medizinische Informationen (46%), Aktivitätsaufzeichnung (44%) und gesunde Ernährung (38%).13 GesundheitsApps zur Selbstdiagnose von Krankheitsbildern werden in Deutschland bislang in geringem Maße genutzt (4%).14
Perspektivisch können sich Verbraucher vorstellen, ihre mittels Tracking ermittelten
Messwerte einem Arzt online weiterzuleiten (68% der Befragten des TK-Trendmonitor15)
und darauf beruhende ärztliche Befunde online zu erhalten (60% der Befragten). Die Bereitschaft, Messwerte mit Krankenkassen zu teilen, ist deutlich niedriger: 37% aller Befragten bei Bitkom und gestaffelt nach Altersklassen sogar 47% der über 65-Jährigen.16
3
Centre for Retail Research Nottingham, The Retail Prospects for Wearable Technology in 2014 in
the UK, Germany, Spain and The Netherlands, im Auftrag von Samsung, September 2014
4
International Data Cooperation, Market Analysis Perspective: Worldwide Wearables, 2015
5
PricewaterhouseCoopers, Media Trend Outlook, Wearables: Die tragbare Zukunft kommt näher,
2015
6
Siehe Fn. 4
7
IT-Research und Beratungsunternehmen Gartner, zitiert in:
http://www.notebookcheck.com/Wearables-Verkaeufe-steigen-2016-um-18-4Prozent.158804.0.html
8
Siehe Fn. 6
9
Gesundheits- und Versorgungsapps, Universitätsklinikum Freiburg, 2015
10
YouGov-Studie, Wearables und Gesundheits-Apps, 2016
11
Siehe Fn. 3, unter Berufung auf Fittkau & Maas
12
YouGov-Studie, Quantified Health - Die vernetzte Gesundheit: Chancen und Barrieren, 2015
13
Siehe Fn. 6
14
Siehe Fn. 12
15
Digitale Gesundheit und Ergebnisse des Trendmonitors der Techniker Krankenkasse, 2015
16
https://www.bitkom.org/Presse/Presseinformation/Gesundheits-Apps-Jeder-dritte-SmartphoneNutzer-wuerde-Daten-an-die-Krankenkasse-weiterleiten.html
3
Einen Gegenwert für die Weiterleitung an Kassen in Form eines Versicherungsrabatts erwarteten 19% der Befragten bzw. 10% in Form von Geld oder Gutscheinen. Die Bereitschaft, Daten ohne Gegenleistung weiter zu geben, ist bei den über 65-Jährigen mit 33%
im Vergleich mit dem Durchschnittswert 7% besonders hoch ausgeprägt.
Bei aller individuellen – theoretischen – Bereitschaft sehen Verbraucher Risiken bei der
Nutzung der Technologie: 39% der aktuellen BMJV-Befragung wiesen auf Datenschutzrisiken hin, weshalb 32% die Ansicht vertreten, ihre Gesundheitsdaten gingen niemanden
etwas an und 49% selbst bestimmen wollen, wer ihre Daten erhält. Diese Ergebnisse reihen sich ein in vergleichbare Werte anderer Umfragen: Laut PWC-Befragung 2015 fürchteten 62% der Befragten das Eindringen in die Privatsphäre und 57% Sicherheitslücken.
Sechs von zehn befragten Smartphone-Nutzern bei Bitkom 2015 würden wegen fraglicher
Datensicherheit und Datenschutzes ihre Daten nicht an die Krankenkasse weitergeben.
39% der befragten Versicherungsnehmer bei YouGov 2015 lehnen eine Datenweitergabe
an ihre Krankenkasse ab (32% können es sich vorstellen). Als Argumente für einen Kauf
steht zusammen mit einem guten Preis-Leistungs-Verhältnis (98%) und vor der einfachen
Bedienung (95%) die Datensicherheit (98%) an erster Stelle.17
3. Herausforderungen: Potentialen eines digitalisierten Gesundheitssektors Raum
geben – Kommerzialisierung von gesundheitsbezogenen Daten und Datenmissbrauch Grenzen setzen
Die Digitalisierung im Gesundheitssektor hat das Potential, die Gesundheitsversorgung
ganzheitlicher, weil vernetzt, individualisierter und damit bedarfsgerechter sowie insgesamt effizienter zu gestalten. Eine Mindestversorgung im ländlichen Raum wäre möglich.
Ein Beitrag zu medizinischem Fortschritt und mehr Patientensicherheit wäre möglich.
Für den Pflegesektor lässt sich ein vergleichbares Potential ausmachen. Wearables und
Gesundheits-Apps gelten hierbei – zumindest derzeit – als ‚Türöffner’. Die über sie erfassten Körperwerte ihrer Nutzer (Small Data) sind der Ausgangspunkt für die Aggregation
millionenfacher Datensätze, deren Verknüpfung, Auswertung und Profilableitungen mittels
Big Data-Prozessen.
Das Selftracking zur Gewinnung von Small Data könnte aus Nutzerperspektive zudem
das Potential entfalten, das im Gesundheitssektor nahezu zementierte Ungleichgewicht
zwischen Patient einerseits und Leistungserbringern und Leistungsträgern andererseits
aufzubröckeln. Denn wenn der Einzelne seine eigenen Körperfunktionen jederzeit in
Echtzeit erfassen und auswerten lassen kann und damit über seinen eigenen körperlichen
Zustand informiert ist, ist er zumindest potentiell „nicht länger passiver Empfänger von
Gesundheitsversorgung, sondern wird zum aktiven Gestalter“.18
Bezogen auf den Nutzen von Wearables und Gesundheits-Apps gilt aber derzeit, dass
es kaum relevante Forschung zu ihrer Wirksamkeit etwa hinsichtlich der Motivation und
Förderung eines gesundheitsförderlichen Lebensstils gibt. Eine aktuelle Stichprobe der
17
18
Siehe Fn. 6
Siehe Fn. 2
4
Stiftung Warentest bei Fitness-Armbändern zeigt zudem, wie unpräzise die Messungen
der Vital- und Verbrauchsparameter sind, so dass der individuelle Nutzwert der digitalen
Selbstoptimierung fraglich erscheint.19 Kritisch anzumerken ist, dass unter den etwa
100.000 Fitness- und Gesundheits-Apps kaum medizinisches und verhaltenspsychologisches Know-how bei ihrer Entwicklung einbezogen wird, dass Urheberschaft und Güte
von Einschätzungen und Ratschlägen nicht erkennbar sind.20 Mit wenigen Ausnahmen
sind sie nicht auf Richtigkeit oder Aktualität der gesundheitsbezogenen Inhalte geprüft.
Gesundheits-Apps bewegen sich zudem in einer Art Graubereich. Nur bei Medizin-Apps
können sich Nutzer darauf verlassen, dass Sicherheit und Leistungsfähigkeit bewertet
worden sind. Denn Apps mit medizinischer Zweckbestimmung fallen unter das Medizinprodukte-Gesetz. Sie müssen in einem Konformitätsverfahren belegen, dass sie den gültigen EU-Normen entsprechen.
Die Potentiale basieren auf der Sammlung, Auswertung und Verwendung gesundheitsbezogener Daten. Diese Daten sind höchstpersönlicher Natur und damit hochsensibel.
Wearables und Gesundheits-Apps unterliegen in Deutschland grundsätzlich den Datenschutzbestimmungen. Eine Erhebung und Verarbeitung von Gesundheitsdaten unter Nutzung von Wearables und Gesundheits-Apps ist Gesetzlichen Krankenkassen auch mit
Einwilligung der Versicherer derzeit verwehrt, weil der Gesetzgeber bisher hierfür keine
entsprechende gesetzliche Verarbeitungsermächtigung geschaffen hat. Anders ist die
Rechtslage bei der Privaten Krankenversicherung, wo Gesundheitsdaten mit Einwilligung
des Versicherten an den Versicherer übermittelt werden können, um in der Folge hieraus
Versicherungstarife risikoorientiert berechnen zu lassen.
In der Praxis ist bereits sehr problematisch, dass bislang nur ein Bruchteil des Datentransfers über eine verschlüsselte Verbindung geschieht und damit eklatante Sicherheitslücken bestehen. Die von Wearables und Apps erfassten Daten werden (auch) in einer
Cloud gespeichert, womit der Nutzer eine weitere, von ihm nicht gewollte Verwendung
nicht kontrollieren kann. 30% der Gesundheits-Apps sollen die Nutzerdaten mit Drittparteien teilen, ohne dass der Nutzer eine Einwilligung erteilt hatte. Nutzer erkennen außerdem häufig gar nicht, dass bzw. in welchem Umfang sie sich durch das Akzeptieren der
Datenschutzerklärungen und Nutzungsbedingungen der Hoheit über ihre Daten entledigt
haben, da die entsprechenden Formulierungen komplex und verklausuliert sind. Ebenso
wenig sind die Profilbildungsprozesse im Rahmen der Big Data-Auswertungen transparent und nachvollziehbar. Dort, wo globale Marktmacht gepaart mit technologischem Vorsprung und den Folgen der Netzwerkeffekte herrscht, bestimmen die Anbieter die Spielregeln des Umgangs mit Daten. Selbst wo Nutzern eine Anonymisierung ihrer Daten zugesichert ist, ist diese nicht immer ausreichend und ihre Identifizierung doch möglich.21 In
vielen Umfragen zu Wearables und Gesundheits-Apps benennen Nutzer daher Datensicherheit und Datenschutz als erstrangige vertrauensbildende Maßnahme und monieren
nicht nachvollziehen zu können, ob die Anwendung hinsichtlich des Datenschutzes vertrauenswürdig ist, weil bereits Hinweise zum Umgang und zum Schutz der Daten fehlten.22
19
test, Ausgabe 1/2016
Siehe Fn. 3, 10
21
Siehe Fn. 2
22
Siehe Fn. 6, 10
20
5
Jenseits der virulenten und konkreten Fragen von Datensicherheit und Datenhoheit stellen sich angesichts der zu erwartenden Ausbreitung der Tracking-Technologien und der
Nutzung der so gemessenen und erfassten Daten bei der Gestaltung neuer Geschäftsmodelle und Vertragskonditionen vor allem auch Fragen zur ‚Datenethik’: Ist eine Einwilligung in die Datenweitergabe und -nutzung noch eine freiwillige, wenn die Quantified
Self-Bewegung neue gesellschaftliche Normen hin zum durchanalysierten Menschen herausbildet? Wie können Verbraucher, die sich entweder bewusst für oder gegen Selftracking entscheiden, vor ökonomisch nachteiligen Profilzuordnungen bewahrt werden? Wo
ist die Grenze zwischen sachlich gerechtfertigter Differenzierung und Diskriminierung?
Können – dürfen – Daten zu Kennzahlen für akzeptiertes Verhalten werden?
Um den Potentialen eines digitalisierten Gesundheitssektors Raum zu geben und zugleich
der Kommerzialisierung von gesundheitsbezogenen Daten und Datenmissbrauch Grenzen zu setzen, gibt es bereits bezogen auf Wearables und Gesundheits-Apps folgende
Herausforderungen bei der Achtung der Privat- und Intimsphäre:
⇒ Die Potentiale der digitalen Technologien im Gesundheitssektor sind zur Förderung
des Allgemeinwohls zu nutzen, nicht zur wirtschaftlichen Verwertbarkeit aller, insbesondere gesundheitsbezogener Lebensbereiche.
⇒ In der digitalen Welt gilt es, die informationelle Selbstbestimmung zu gewährleisten.
⇒ Es bedarf einer sicheren IT-Infrastruktur.
⇒ Verbraucher müssen die Sicherheit der Hard- und Software und den lege artisUmgang mit Daten erkennen können.
4. Schlussfolgerungen: Am Puls der Zeit aus Nutzersicht
Digitale Grundrechte und Digitaler Kodex Big Data
Entwicklungsstand und -perspektiven bei der Digitalisierung des Gesundheitssektors verdeutlichen die Notwendigkeit, die Diskussion um ‚Digitale Grundrechte‘ und einen ‚Digitalen Kodex Big Data‘ voranzubringen.
Im Dezember 2015 hat Bundesminister Heiko Maas einen Vorschlag für einen Grundrechte-Katalog für die digitale Welt vorgelegt.23 Für den digitalen Gesundheitssektor wären
insbesondere folgende vorgeschlagene Artikel relevant, um das Recht des Einzelnen auf
informationelle Selbstbestimmung zu gewährleisten, ohne dabei die Vorteile eines digitalen Gesundheitssektors aufzugeben:
Jeder Mensch hat ein Recht auf Datensicherheit. (Artikel 11)
Datensicherheit ist in der digitalen Welt Grundrecht und Grundpflicht. Insbesondere
wer mit sensiblen höchstpersönlichen Gesundheitsdaten umgeht, muss seine Infrastruktur besonders sichern. Es muss das höchste Maß an technischer Sicherheit gewährleistet sein, um insbesondere die sensiblen Daten vor unbefugten Zugriffen zu
schützen.
23
http://www.bmjv.de/SharedDocs/Interviews/DE/2015/Namensartikel/12092015_DieZeit.html
6
Jeder Mensch hat das Recht, über seine persönlichen Daten selbst zu bestimmen. (Artikel 2)
Gesundheitsbezogene Daten betreffen die verfassungsrechtlich geschützte Privatund Intimsphäre. Deshalb müssen insbesondere für sie folgende Datenschutzprinzipien gelten: Das Verbot mit Erlaubnisvorbehalt beim Erheben, Verarbeiten oder Nutzen der Daten, die freiwillige informierte Einwilligung des Betroffenen, die Grundsätze
der Zweckbindung, Transparenz und Datensparsamkeit.
Jeder Mensch hat das Recht, über seine digitale Identität selbst zu bestimmen.
(Artikel 3)
Weil persönliche Daten und Datenspuren im Netz häufig zur Erstellung von Persönlichkeitsprofilen und Verhaltensbeeinflussung benutzt werden, müssen digitale Dienste gerade im Gesundheitsbereich auch anonym oder mit Pseudonym nutzbar sein,
wenn eine Kenntnis der Identität nicht notwendig ist. Außerdem braucht es Transparenz: Jeder muss ein Recht haben zu wissen, was andere über ihn gespeichert haben, und die Berichtigung falscher Daten verlangen können.
Kein Mensch darf zum Objekt eines Algorithmus werden. (Artikel 4)
In Zeiten von Big Data werden aus Analysen vergangenen Verhaltens Prognosen für
die Zukunft erstellt. Aber der Mensch ist mehr als sein Datenprofil, und Gesundheit
oder ein gesundheitsfördernder Lebensstil geht nicht allein auf die Zahl gelaufener
Schritte, die regelmäßige Messung von Puls und Blutdruck zurück. Jeder Algorithmus
basiert auf Annahmen, die falsch oder gar diskriminierend sein können. Nachteilige
Entscheidungen dürfen daher nicht allein von Algorithmen getroffen werden. Wir dürfen nicht blind auf Statistiken und Big Data vertrauen, denn eine richtige Entscheidung muss nicht nur effizient, sondern auch gerecht sein.
Jeder Mensch hat das Recht auf eine analoge Welt. Niemand darf ungerechtfertigt benachteiligt werden, weil er digitale Dienstleistungen nicht nutzt.
(Artikel 13)
Freiheit hat stets auch eine negative Dimension und gibt uns das Recht, etwas nicht
zu tun. Das muss auch im Zeitalter der Digitalisierung gelten. Das ist nicht nur ein
Minderheitenrecht für alle Digital-Verweigerer, sondern auch ein Gebot der sozialen
Gerechtigkeit. Die Absicherung existenzieller Risiken muss Verbrauchern auch in Zukunft möglich sein. Sie müssen vor einem faktischen ökonomischen Zwang zur Datenfreigabe geschützt werden. Es muss immer noch – dies ist gerade für den sensiblen Gesundheitsbereich wichtig – eine analoge Möglichkeit geben.
Das BMJV wird die Debatte über „Unsere digitalen Grundrechte“ vorantreiben.
Ebenso spricht sich das BMJV für eine intensivere gesellschaftliche Auseinandersetzung
über (ethische) Grundlagen und Grenzen von Big Data aus. Im Gesundheitsbereich werden höchstpersönliche Gesundheitsdaten kombiniert, analysiert und algorithmusbasiert
für Profilbildungen genutzt. Eine Diskussion darüber sollte geführt werden,
ob und wenn ja welche personen-/gesundheitsbezogenen Daten von derartigen Prozessen auszunehmen wären und damit auch nicht für die kommerzielle Weiterverwendung zur Verfügung stehen dürften;
welchen (ökonomischen) Wert Fitness- und Gesundheitsdaten haben und welche
Wertschöpfung daraus gezogen wird;
welche Anforderungen an die Privatsphäre und den Datenschutz respektierende Big
Data-Verfahren zu stellen sind;
7
wo die Grenzlinie zwischen sachgerechter, erlaubter Differenzierung und unzulässiger Diskriminierung zu ziehen ist;
welche Leitplanken zu ziehen sind, damit aus der individuellen Freiheit der Selbstvermessung nicht ein individueller Zwang zur Gesundheit wird und zugleich das Solidarprinzip ausgehöhlt wird.
Um das Risiko von Diskriminierung zu vermeiden, wollen wir prüfen, ob es einen ‚Algorithmen-TÜV‘ braucht, der die Lauterkeit der Programmierung gewährleistet und auch sicherstellt, dass die individuelle Handlungs- und Entscheidungsfreiheit nicht manipuliert
wird.
Datensicherheit und Schutz der Privat- und Intimsphäre im digitalen Gesundheitsbereich
Wearables und Gesundheits-Apps müssen sicher gegen Manipulation und HackerAngriffe, sicher vor Datenverlust und Übertragungsstörungen sein. Technische Vorkehrungen müssen für eine entsprechende Daten- und IT-Sicherheit sorgen. Dazu bedarf es,
wie in der Digitalen Agenda der Bundesregierung und einem entsprechenden Forschungsprogramm aufgegriffen, Investitionen in Privacy by Security. Offene Haftungsfragen im Gesamtkontext des Internet der Dinge müssen im Sinne von Rechtssicherheit für
Hersteller und Verbraucher zudem intensiv beraten werden.
Der Schutz der Privatsphäre und der Nutzerdaten muss bereits bei der Planung mobiler
Gesundheitsanwendungen und der entsprechenden Geräte ansetzen. Mittels Privacy by
Design und Privacy by Default müssen die (Vor-)Einstellungen so sein, dass nur notwendige Daten erhoben werden. Auslegungshinweise des Europäischen Datenschutzausschusses, Best Practice-Vorgaben und Selbstverpflichtungen der Wirtschaft können hierzu einen Beitrag leisten.
Zur Erhöhung der Datensicherheit trägt außerdem bei, wenn Daten nach Zweckerreichung frühestmöglich anonymisiert, pseudonymisiert und gelöscht werden.
Die etwa ab Mitte 2018 anwendbare EU-Datenschutz-Grundverordnung unterstreicht die
Geltung des Verbots mit Erlaubnisvorbehalt beim Erheben, Verarbeiten oder Nutzen von
Daten, die freiwillige informierte Einwilligung des Betroffenen, die Grundsätze der Zweckbindung, Transparenz und Datensparsamkeit. Sie stellt insbesondere klar, dass vorformulierte Erklärungen verständlich und in einfacher Sprache formuliert sein müssen. Zudem
ist der Gedanke eines Kopplungsverbots verankert, denn bei der Beurteilung der Freiwilligkeit einer Einwilligung spielt auch das Verlangen einer Preisgabe personenbezogener
Daten, die für eine Leistung, einen Dienst oder den Support eigentlich nicht erforderlich
sind, eine Rolle. Dies wird von Herstellern und Anbietern zu berücksichtigen sein, auch
weil mit der Datenschutz-Grundverordnung ein effektiveres, europaeinheitlich abgestimmtes Aufsichts- und Sanktionsregime Einzug halten wird.
Als weitere Vorgabe bietet die Verordnung Ansätze, dass bereits bei der App-Entwicklung
die Weiternutzung der App und die Mitnahme eigener Daten bei einem Geräte- oder Betriebssystemwechsel oder der Nutzung eines anderen Dienstes möglich sein muss.
8
Die Datenschutz-Grundverordnung lässt Raum, die Verarbeitung von Gesundheitsdaten
auf Einwilligungsgrundlage einzuschränken bzw. auszuschließen. Es bleibt zu prüfen, ob
auch in der Privaten Krankenversicherung zum Schutz der Versicherten Beschränkungen
notwendig sind.
Anforderungen an Transparenz
Zu einem verantwortlichen Umgang der Anbieter von mobilen Gesundheitsanwendungen
und den dazugehörigen Geräten gehört eine transparente und smarte – d.h. auf mehreren
Ebenen erfolgende und unter Nutzung von Icons, Piktogrammen und Kurzzusammenfassungen gestaltete – Verbraucherinformation:
Es sind – vor dem Download von Apps – die Angaben klar, einfach verständlich und an
leicht auffindbarer Stelle zu machen, die für eine erste Bewertung eines nutzerfreundlichen Datenumgangs sowie der Transparenz, Qualität und Vertrauenswürdigkeit der
gesundheitsbezogenen Informationen relevant sind.
Insbesondere sind die Nutzer in ausreichendem Maße über Funktionalitäten, Funktionsbeschränkungen, die Frage der (Un-) Entgeltlichkeit und Konsequenzen des Tracking der Fitness- und Gesundheitsdaten aufzuklären.
Nutzer sind zudem klar und transparent über den Umgang – von der Erhebung bis zur
Weitergabe an Dritte – mit den persönlichen Daten zu informieren. Dazu müssen die
Datenschutzerklärungen von Apps und Plattformen klarer und verständlicher werden,
damit aus ihnen hervorgeht, welche Privacy-Zugeständnisse sie abverlangen. Ein einfacher Ja/Nein-Klick bei gleichzeitig seitenlangen Ausführungen genügt als transparente Einwilligung nicht.
Einen auf Smart Cars bezogenen interessanten Gedanken für mehr Transparenz und Datenhoheit haben Ende Januar Datenschützer und die Automobilindustrie in einer gemeinsamen Erklärung veröffentlicht: Danach soll der Vernetzungsstatus des Autos durch standardisierte Symbole im Cockpit angezeigt werden. Gleichzeitig soll die Möglichkeit der jederzeitigen Aktivierung und Deaktivierung vorgesehen werden. Dieser Vorschlag könnte
auch auf Gesundheits-Apps übertragen werden.
9

Download Report