Berlin, 9. Februar 2016 Safer Internet Day 2016 Am Puls der Zeit? Wearables und Gesundheits-Apps aus verbraucherpolitischer Sicht. Weihnachten 2015 gehörte am Körper getragene digitale Technik, insbesondere in Form von Fitness-Armbändern und Smart Watches, zu den beliebtesten Geschenken. 80 Millionen solcher Wearables wurden 2015 weltweit gekauft; für 2017 wird ihre Verbreitung auf 322 Millionen Geräte geschätzt. Wenngleich derzeit noch mehr Technik-Spielerei als nützlicher Gebrauchsgegenstand, vermittelte die Consumer Electronics Show Anfang 2016 einen Eindruck, wie sich Wearables zur Schaltstelle im „Consumer IoT (Internet of Things) Market“ entwickeln könnten. Mittels ihrer weiteren Miniaturisierung, effizienterer Prozessoren und Vernetzung mit immer mehr Geräten könnten sie über das derzeitige Tracking von Fitness- und Gesundheitsdaten hinaus zur zentralen Schnittstelle zum Smart Home, Smart Car, neuen Bezahldiensten usw. werden. Derweil dreht sich die Debatte bei Wearables und – mit ihnen zusammen – bei den die Datenauswertung übernehmenden Gesundheits-Apps um Nutzen, Potentiale und Risiken der Datensammlung im Rahmen der Quantified Self-Bewegung sowie der Aggregation und Auswertung von Nutzerdaten mittels Big Data für den einzelnen Nutzer/Patienten, für die Forschung, für die Lösung von Kernproblemen des analogen Gesundheitssektors und für das Solidarprinzip in der Sozialversicherung, insbesondere der Krankenversicherung. Spannungsverläufe und Zielkonflikte liegen hierbei auf der Hand. Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) zusammen mit Bitkom e.V. greifen diese Debatte anlässlich des Safer Internet Day am 9. Februar 2016 in ihrer gemeinsamen Veranstaltung „Am Puls der Zeit? Wearables und GesundheitsApps“ auf. Entsprechend des Mottos dieses jährlichen Aktionstages, für mehr Sicherheit im Internet zu sensibilisieren und Nutzer entsprechend zu befähigen, stehen Fragen zur Nutzung und zu Grenzen der Erfassung und Auswertung von Fitness- und Gesundheitsdaten, Fragen der Datenhoheit und Datensicherheit sowie damit zusammenhängende ethische und Verbraucherschutzfragen im Mittelpunkt der Diskussion. Entsprechend fokussiert sich dieses Papier auf datenbezogene Aspekte. 1 1. Wearables und Gesundheits-Apps: kurzer Produkt-, Anwendungs- und Marktüberblick Wearables und Gesundheits-Apps gehören zu den Produkten zur Selbstvermessung. Wearables – unmittelbar am Körper getragene Mini-Computer wie Fitness-Armbänder, Sportleruhren, Smart Watches, Smart Glasses oder Smart Clothing – sind mit Sensoren und Mikro-Chips ausgestattet und erfassen beispielsweise Bewegungsdaten und Schlafphasen der Nutzer, messen deren Blutdruck, die Pulsfrequenz, die Atmung, den Hautwiderstand oder andere Körperwerte. Fortlaufend erfassen und dokumentieren sie körperund leistungsbezogene Daten. Gesundheits-Apps sind auf mobilen Endgeräten wie Smartphones und Tablet-Computer installierte Anwendungsprogramme, die ebenfalls Körperdaten sammeln und dokumentieren – vom Diabetes-Tagebuch über Fruchtbarkeitskalender bis hin zum Kalorienzähler und der Messung der Zahnputzdauer – , auswerten und Nutzertipps bzw. -erinnerungen ableiten, die auf die Erhaltung der Fitness und Unterstützung eines gesundheitsförderlichen Stils gerichtet sind. Für Gesundheits-Apps gibt es keine verbindliche Definition; die Grenze zwischen Ernährungs-, Fitness-, Gesundheits-, Lifestyle- und Sportbezug ist fließend; aus Nutzersicht ebenso die Abgrenzung zu Medizin-Apps, d.h. Anwendungen für Patienten zur besseren Bewältigung ihrer Krankheiten. Die Anwendungsformen bzw. -optionen sind je nach Stakeholder unterschiedlich1: Dem individuellen Nutzer könnte die Tracking-Technik ermöglichen, seinen Lebensstil, Körperfunktionen und die gesundheitliche Entwicklung außerhalb einer Arztpraxis u.Ä. mittels seiner Daten nachzuvollziehen, zu steuern und sich zu einem gesünderen Lebensstil – spielerisch – zu motivieren (sog. Self-Monitoring). Die Wissenschaft erwartet sich von den mittels Wearables erfassten und dann mittels Big Data kombinierten und ausgewerteten Nutzerdaten neue, schnellere und tiefere Erkenntnisse über Ursachen und Verläufe von schweren, chronischen und Zivilisationskrankheiten, um Diagnosen zu präzisieren und Therapieformen bedarfsgerecht anzupassen. Für Ärzte kann der Aufwand für routinemäßige Patientenkontrollen reduziert werden und Freiraum für eine stärker am Nutzen und den Patientenbedürfnissen ausgerichtete Versorgung entstehen. Krankenhäuser könnten ihre Kapazitäten effizienter steuern und Kosten senken. Für Krankenversicherungen sind die aus der neuen Tracking-Technologie stammenden Erkenntnisse Grundlage neuer risikoorientierter Versicherungspolicen und Leistungsprogramme. In Deutschland bieten erste Private Krankenversicherer ihren Versicherten Apps an, über die diese beispielsweise Daten über die Wahrnehmung von Vorsorgeuntersuchungen oder sportliche Aktivitäten zurückmelden können. Erste gesetzliche Krankenkassen empfehlen und bonifizieren Gesundheits-Apps oder bezuschussen den Kauf von Smart Watches. ITUnternehmen/-Konzerne, die gesundheitsbezogene Daten speichern und auswerten, können mit weiteren ‚Datenschätzen‘ für eigene neue kommerzielle Geschäftsmodelle rechnen.2 Der Markt für Wearables und Gesundheits-Apps verzeichnet große Zuwächse, auch wenn Prognosen abhängig von der verwendeten Begriffsdefinition variieren. In Deutschland waren Ende 2014 3,6 Millionen Wearables verbreitet, was einem Umsatz von 465,7 Millionen 1 Deutsches Institut für Vertrauen und Sicherheit im Internet (DIVSI), Big Data, 2016 Siehe exemplarisch Alphabet’s Gesundheitsnetzwerk in: Digitale Welt und Gesundheit, Stellungnahme des Sachverständigenrats für Verbraucherfragen, 2016 2 2 Euro entsprach.3 Der weltweite Absatz wurde für 2014 zwischen 80 Millionen4 und 150 Millionen5 angegeben; dementsprechend unterschiedlich fallen die Prognosen aus: zwischen 156 Millionen Wearables in 20196 und 322 Millionen in 20177. Der Wert des weltweiten Markts für Wearables liege 2015 bei 6,3 Milliarden Euro und wachse bis 2018 jährlich um 21%.8 2014 gab es weltweit etwa 380.000 Apps im Bereich Lifestyle, Gesundheit und Medizin; 2013 lag das globale Marktvolumen bei 2,5 Milliarden USD und soll 2017 bei 26 Milliarden USD liegen.9 2. Verbraucher: Nutzung, Einstellung und Erwartung an Wearables und Gesundheits-Apps Laut der zum Safer Internet Day 2016 im Auftrag des BMJV durch YouGov durchgeführten Online-Befragung von 2.000 Verbrauchern nutzen 14% ein Wearable – darunter 55% ein Fitness-Armband und 46% eine Smart Watch – und 17% eine Gesundheits-App.10 Nach anderen Nutzerbefragungen hat jeder dritte Smartphone-Nutzer in Deutschland mindestens eine fitness- oder gesundheitsbezogene App installiert.11 Eine Befragung von Versicherten ergab, dass 41% mindestens eine Gesundheits-App nutzen.12 Am stärksten verwendet werden Apps für effektiveres Fitnesstraining (52%), medizinische Informationen (46%), Aktivitätsaufzeichnung (44%) und gesunde Ernährung (38%).13 GesundheitsApps zur Selbstdiagnose von Krankheitsbildern werden in Deutschland bislang in geringem Maße genutzt (4%).14 Perspektivisch können sich Verbraucher vorstellen, ihre mittels Tracking ermittelten Messwerte einem Arzt online weiterzuleiten (68% der Befragten des TK-Trendmonitor15) und darauf beruhende ärztliche Befunde online zu erhalten (60% der Befragten). Die Bereitschaft, Messwerte mit Krankenkassen zu teilen, ist deutlich niedriger: 37% aller Befragten bei Bitkom und gestaffelt nach Altersklassen sogar 47% der über 65-Jährigen.16 3 Centre for Retail Research Nottingham, The Retail Prospects for Wearable Technology in 2014 in the UK, Germany, Spain and The Netherlands, im Auftrag von Samsung, September 2014 4 International Data Cooperation, Market Analysis Perspective: Worldwide Wearables, 2015 5 PricewaterhouseCoopers, Media Trend Outlook, Wearables: Die tragbare Zukunft kommt näher, 2015 6 Siehe Fn. 4 7 IT-Research und Beratungsunternehmen Gartner, zitiert in: http://www.notebookcheck.com/Wearables-Verkaeufe-steigen-2016-um-18-4Prozent.158804.0.html 8 Siehe Fn. 6 9 Gesundheits- und Versorgungsapps, Universitätsklinikum Freiburg, 2015 10 YouGov-Studie, Wearables und Gesundheits-Apps, 2016 11 Siehe Fn. 3, unter Berufung auf Fittkau & Maas 12 YouGov-Studie, Quantified Health - Die vernetzte Gesundheit: Chancen und Barrieren, 2015 13 Siehe Fn. 6 14 Siehe Fn. 12 15 Digitale Gesundheit und Ergebnisse des Trendmonitors der Techniker Krankenkasse, 2015 16 https://www.bitkom.org/Presse/Presseinformation/Gesundheits-Apps-Jeder-dritte-SmartphoneNutzer-wuerde-Daten-an-die-Krankenkasse-weiterleiten.html 3 Einen Gegenwert für die Weiterleitung an Kassen in Form eines Versicherungsrabatts erwarteten 19% der Befragten bzw. 10% in Form von Geld oder Gutscheinen. Die Bereitschaft, Daten ohne Gegenleistung weiter zu geben, ist bei den über 65-Jährigen mit 33% im Vergleich mit dem Durchschnittswert 7% besonders hoch ausgeprägt. Bei aller individuellen – theoretischen – Bereitschaft sehen Verbraucher Risiken bei der Nutzung der Technologie: 39% der aktuellen BMJV-Befragung wiesen auf Datenschutzrisiken hin, weshalb 32% die Ansicht vertreten, ihre Gesundheitsdaten gingen niemanden etwas an und 49% selbst bestimmen wollen, wer ihre Daten erhält. Diese Ergebnisse reihen sich ein in vergleichbare Werte anderer Umfragen: Laut PWC-Befragung 2015 fürchteten 62% der Befragten das Eindringen in die Privatsphäre und 57% Sicherheitslücken. Sechs von zehn befragten Smartphone-Nutzern bei Bitkom 2015 würden wegen fraglicher Datensicherheit und Datenschutzes ihre Daten nicht an die Krankenkasse weitergeben. 39% der befragten Versicherungsnehmer bei YouGov 2015 lehnen eine Datenweitergabe an ihre Krankenkasse ab (32% können es sich vorstellen). Als Argumente für einen Kauf steht zusammen mit einem guten Preis-Leistungs-Verhältnis (98%) und vor der einfachen Bedienung (95%) die Datensicherheit (98%) an erster Stelle.17 3. Herausforderungen: Potentialen eines digitalisierten Gesundheitssektors Raum geben – Kommerzialisierung von gesundheitsbezogenen Daten und Datenmissbrauch Grenzen setzen Die Digitalisierung im Gesundheitssektor hat das Potential, die Gesundheitsversorgung ganzheitlicher, weil vernetzt, individualisierter und damit bedarfsgerechter sowie insgesamt effizienter zu gestalten. Eine Mindestversorgung im ländlichen Raum wäre möglich. Ein Beitrag zu medizinischem Fortschritt und mehr Patientensicherheit wäre möglich. Für den Pflegesektor lässt sich ein vergleichbares Potential ausmachen. Wearables und Gesundheits-Apps gelten hierbei – zumindest derzeit – als ‚Türöffner’. Die über sie erfassten Körperwerte ihrer Nutzer (Small Data) sind der Ausgangspunkt für die Aggregation millionenfacher Datensätze, deren Verknüpfung, Auswertung und Profilableitungen mittels Big Data-Prozessen. Das Selftracking zur Gewinnung von Small Data könnte aus Nutzerperspektive zudem das Potential entfalten, das im Gesundheitssektor nahezu zementierte Ungleichgewicht zwischen Patient einerseits und Leistungserbringern und Leistungsträgern andererseits aufzubröckeln. Denn wenn der Einzelne seine eigenen Körperfunktionen jederzeit in Echtzeit erfassen und auswerten lassen kann und damit über seinen eigenen körperlichen Zustand informiert ist, ist er zumindest potentiell „nicht länger passiver Empfänger von Gesundheitsversorgung, sondern wird zum aktiven Gestalter“.18 Bezogen auf den Nutzen von Wearables und Gesundheits-Apps gilt aber derzeit, dass es kaum relevante Forschung zu ihrer Wirksamkeit etwa hinsichtlich der Motivation und Förderung eines gesundheitsförderlichen Lebensstils gibt. Eine aktuelle Stichprobe der 17 18 Siehe Fn. 6 Siehe Fn. 2 4 Stiftung Warentest bei Fitness-Armbändern zeigt zudem, wie unpräzise die Messungen der Vital- und Verbrauchsparameter sind, so dass der individuelle Nutzwert der digitalen Selbstoptimierung fraglich erscheint.19 Kritisch anzumerken ist, dass unter den etwa 100.000 Fitness- und Gesundheits-Apps kaum medizinisches und verhaltenspsychologisches Know-how bei ihrer Entwicklung einbezogen wird, dass Urheberschaft und Güte von Einschätzungen und Ratschlägen nicht erkennbar sind.20 Mit wenigen Ausnahmen sind sie nicht auf Richtigkeit oder Aktualität der gesundheitsbezogenen Inhalte geprüft. Gesundheits-Apps bewegen sich zudem in einer Art Graubereich. Nur bei Medizin-Apps können sich Nutzer darauf verlassen, dass Sicherheit und Leistungsfähigkeit bewertet worden sind. Denn Apps mit medizinischer Zweckbestimmung fallen unter das Medizinprodukte-Gesetz. Sie müssen in einem Konformitätsverfahren belegen, dass sie den gültigen EU-Normen entsprechen. Die Potentiale basieren auf der Sammlung, Auswertung und Verwendung gesundheitsbezogener Daten. Diese Daten sind höchstpersönlicher Natur und damit hochsensibel. Wearables und Gesundheits-Apps unterliegen in Deutschland grundsätzlich den Datenschutzbestimmungen. Eine Erhebung und Verarbeitung von Gesundheitsdaten unter Nutzung von Wearables und Gesundheits-Apps ist Gesetzlichen Krankenkassen auch mit Einwilligung der Versicherer derzeit verwehrt, weil der Gesetzgeber bisher hierfür keine entsprechende gesetzliche Verarbeitungsermächtigung geschaffen hat. Anders ist die Rechtslage bei der Privaten Krankenversicherung, wo Gesundheitsdaten mit Einwilligung des Versicherten an den Versicherer übermittelt werden können, um in der Folge hieraus Versicherungstarife risikoorientiert berechnen zu lassen. In der Praxis ist bereits sehr problematisch, dass bislang nur ein Bruchteil des Datentransfers über eine verschlüsselte Verbindung geschieht und damit eklatante Sicherheitslücken bestehen. Die von Wearables und Apps erfassten Daten werden (auch) in einer Cloud gespeichert, womit der Nutzer eine weitere, von ihm nicht gewollte Verwendung nicht kontrollieren kann. 30% der Gesundheits-Apps sollen die Nutzerdaten mit Drittparteien teilen, ohne dass der Nutzer eine Einwilligung erteilt hatte. Nutzer erkennen außerdem häufig gar nicht, dass bzw. in welchem Umfang sie sich durch das Akzeptieren der Datenschutzerklärungen und Nutzungsbedingungen der Hoheit über ihre Daten entledigt haben, da die entsprechenden Formulierungen komplex und verklausuliert sind. Ebenso wenig sind die Profilbildungsprozesse im Rahmen der Big Data-Auswertungen transparent und nachvollziehbar. Dort, wo globale Marktmacht gepaart mit technologischem Vorsprung und den Folgen der Netzwerkeffekte herrscht, bestimmen die Anbieter die Spielregeln des Umgangs mit Daten. Selbst wo Nutzern eine Anonymisierung ihrer Daten zugesichert ist, ist diese nicht immer ausreichend und ihre Identifizierung doch möglich.21 In vielen Umfragen zu Wearables und Gesundheits-Apps benennen Nutzer daher Datensicherheit und Datenschutz als erstrangige vertrauensbildende Maßnahme und monieren nicht nachvollziehen zu können, ob die Anwendung hinsichtlich des Datenschutzes vertrauenswürdig ist, weil bereits Hinweise zum Umgang und zum Schutz der Daten fehlten.22 19 test, Ausgabe 1/2016 Siehe Fn. 3, 10 21 Siehe Fn. 2 22 Siehe Fn. 6, 10 20 5 Jenseits der virulenten und konkreten Fragen von Datensicherheit und Datenhoheit stellen sich angesichts der zu erwartenden Ausbreitung der Tracking-Technologien und der Nutzung der so gemessenen und erfassten Daten bei der Gestaltung neuer Geschäftsmodelle und Vertragskonditionen vor allem auch Fragen zur ‚Datenethik’: Ist eine Einwilligung in die Datenweitergabe und -nutzung noch eine freiwillige, wenn die Quantified Self-Bewegung neue gesellschaftliche Normen hin zum durchanalysierten Menschen herausbildet? Wie können Verbraucher, die sich entweder bewusst für oder gegen Selftracking entscheiden, vor ökonomisch nachteiligen Profilzuordnungen bewahrt werden? Wo ist die Grenze zwischen sachlich gerechtfertigter Differenzierung und Diskriminierung? Können – dürfen – Daten zu Kennzahlen für akzeptiertes Verhalten werden? Um den Potentialen eines digitalisierten Gesundheitssektors Raum zu geben und zugleich der Kommerzialisierung von gesundheitsbezogenen Daten und Datenmissbrauch Grenzen zu setzen, gibt es bereits bezogen auf Wearables und Gesundheits-Apps folgende Herausforderungen bei der Achtung der Privat- und Intimsphäre: ⇒ Die Potentiale der digitalen Technologien im Gesundheitssektor sind zur Förderung des Allgemeinwohls zu nutzen, nicht zur wirtschaftlichen Verwertbarkeit aller, insbesondere gesundheitsbezogener Lebensbereiche. ⇒ In der digitalen Welt gilt es, die informationelle Selbstbestimmung zu gewährleisten. ⇒ Es bedarf einer sicheren IT-Infrastruktur. ⇒ Verbraucher müssen die Sicherheit der Hard- und Software und den lege artisUmgang mit Daten erkennen können. 4. Schlussfolgerungen: Am Puls der Zeit aus Nutzersicht Digitale Grundrechte und Digitaler Kodex Big Data Entwicklungsstand und -perspektiven bei der Digitalisierung des Gesundheitssektors verdeutlichen die Notwendigkeit, die Diskussion um ‚Digitale Grundrechte‘ und einen ‚Digitalen Kodex Big Data‘ voranzubringen. Im Dezember 2015 hat Bundesminister Heiko Maas einen Vorschlag für einen Grundrechte-Katalog für die digitale Welt vorgelegt.23 Für den digitalen Gesundheitssektor wären insbesondere folgende vorgeschlagene Artikel relevant, um das Recht des Einzelnen auf informationelle Selbstbestimmung zu gewährleisten, ohne dabei die Vorteile eines digitalen Gesundheitssektors aufzugeben: Jeder Mensch hat ein Recht auf Datensicherheit. (Artikel 11) Datensicherheit ist in der digitalen Welt Grundrecht und Grundpflicht. Insbesondere wer mit sensiblen höchstpersönlichen Gesundheitsdaten umgeht, muss seine Infrastruktur besonders sichern. Es muss das höchste Maß an technischer Sicherheit gewährleistet sein, um insbesondere die sensiblen Daten vor unbefugten Zugriffen zu schützen. 23 http://www.bmjv.de/SharedDocs/Interviews/DE/2015/Namensartikel/12092015_DieZeit.html 6 Jeder Mensch hat das Recht, über seine persönlichen Daten selbst zu bestimmen. (Artikel 2) Gesundheitsbezogene Daten betreffen die verfassungsrechtlich geschützte Privatund Intimsphäre. Deshalb müssen insbesondere für sie folgende Datenschutzprinzipien gelten: Das Verbot mit Erlaubnisvorbehalt beim Erheben, Verarbeiten oder Nutzen der Daten, die freiwillige informierte Einwilligung des Betroffenen, die Grundsätze der Zweckbindung, Transparenz und Datensparsamkeit. Jeder Mensch hat das Recht, über seine digitale Identität selbst zu bestimmen. (Artikel 3) Weil persönliche Daten und Datenspuren im Netz häufig zur Erstellung von Persönlichkeitsprofilen und Verhaltensbeeinflussung benutzt werden, müssen digitale Dienste gerade im Gesundheitsbereich auch anonym oder mit Pseudonym nutzbar sein, wenn eine Kenntnis der Identität nicht notwendig ist. Außerdem braucht es Transparenz: Jeder muss ein Recht haben zu wissen, was andere über ihn gespeichert haben, und die Berichtigung falscher Daten verlangen können. Kein Mensch darf zum Objekt eines Algorithmus werden. (Artikel 4) In Zeiten von Big Data werden aus Analysen vergangenen Verhaltens Prognosen für die Zukunft erstellt. Aber der Mensch ist mehr als sein Datenprofil, und Gesundheit oder ein gesundheitsfördernder Lebensstil geht nicht allein auf die Zahl gelaufener Schritte, die regelmäßige Messung von Puls und Blutdruck zurück. Jeder Algorithmus basiert auf Annahmen, die falsch oder gar diskriminierend sein können. Nachteilige Entscheidungen dürfen daher nicht allein von Algorithmen getroffen werden. Wir dürfen nicht blind auf Statistiken und Big Data vertrauen, denn eine richtige Entscheidung muss nicht nur effizient, sondern auch gerecht sein. Jeder Mensch hat das Recht auf eine analoge Welt. Niemand darf ungerechtfertigt benachteiligt werden, weil er digitale Dienstleistungen nicht nutzt. (Artikel 13) Freiheit hat stets auch eine negative Dimension und gibt uns das Recht, etwas nicht zu tun. Das muss auch im Zeitalter der Digitalisierung gelten. Das ist nicht nur ein Minderheitenrecht für alle Digital-Verweigerer, sondern auch ein Gebot der sozialen Gerechtigkeit. Die Absicherung existenzieller Risiken muss Verbrauchern auch in Zukunft möglich sein. Sie müssen vor einem faktischen ökonomischen Zwang zur Datenfreigabe geschützt werden. Es muss immer noch – dies ist gerade für den sensiblen Gesundheitsbereich wichtig – eine analoge Möglichkeit geben. Das BMJV wird die Debatte über „Unsere digitalen Grundrechte“ vorantreiben. Ebenso spricht sich das BMJV für eine intensivere gesellschaftliche Auseinandersetzung über (ethische) Grundlagen und Grenzen von Big Data aus. Im Gesundheitsbereich werden höchstpersönliche Gesundheitsdaten kombiniert, analysiert und algorithmusbasiert für Profilbildungen genutzt. Eine Diskussion darüber sollte geführt werden, ob und wenn ja welche personen-/gesundheitsbezogenen Daten von derartigen Prozessen auszunehmen wären und damit auch nicht für die kommerzielle Weiterverwendung zur Verfügung stehen dürften; welchen (ökonomischen) Wert Fitness- und Gesundheitsdaten haben und welche Wertschöpfung daraus gezogen wird; welche Anforderungen an die Privatsphäre und den Datenschutz respektierende Big Data-Verfahren zu stellen sind; 7 wo die Grenzlinie zwischen sachgerechter, erlaubter Differenzierung und unzulässiger Diskriminierung zu ziehen ist; welche Leitplanken zu ziehen sind, damit aus der individuellen Freiheit der Selbstvermessung nicht ein individueller Zwang zur Gesundheit wird und zugleich das Solidarprinzip ausgehöhlt wird. Um das Risiko von Diskriminierung zu vermeiden, wollen wir prüfen, ob es einen ‚Algorithmen-TÜV‘ braucht, der die Lauterkeit der Programmierung gewährleistet und auch sicherstellt, dass die individuelle Handlungs- und Entscheidungsfreiheit nicht manipuliert wird. Datensicherheit und Schutz der Privat- und Intimsphäre im digitalen Gesundheitsbereich Wearables und Gesundheits-Apps müssen sicher gegen Manipulation und HackerAngriffe, sicher vor Datenverlust und Übertragungsstörungen sein. Technische Vorkehrungen müssen für eine entsprechende Daten- und IT-Sicherheit sorgen. Dazu bedarf es, wie in der Digitalen Agenda der Bundesregierung und einem entsprechenden Forschungsprogramm aufgegriffen, Investitionen in Privacy by Security. Offene Haftungsfragen im Gesamtkontext des Internet der Dinge müssen im Sinne von Rechtssicherheit für Hersteller und Verbraucher zudem intensiv beraten werden. Der Schutz der Privatsphäre und der Nutzerdaten muss bereits bei der Planung mobiler Gesundheitsanwendungen und der entsprechenden Geräte ansetzen. Mittels Privacy by Design und Privacy by Default müssen die (Vor-)Einstellungen so sein, dass nur notwendige Daten erhoben werden. Auslegungshinweise des Europäischen Datenschutzausschusses, Best Practice-Vorgaben und Selbstverpflichtungen der Wirtschaft können hierzu einen Beitrag leisten. Zur Erhöhung der Datensicherheit trägt außerdem bei, wenn Daten nach Zweckerreichung frühestmöglich anonymisiert, pseudonymisiert und gelöscht werden. Die etwa ab Mitte 2018 anwendbare EU-Datenschutz-Grundverordnung unterstreicht die Geltung des Verbots mit Erlaubnisvorbehalt beim Erheben, Verarbeiten oder Nutzen von Daten, die freiwillige informierte Einwilligung des Betroffenen, die Grundsätze der Zweckbindung, Transparenz und Datensparsamkeit. Sie stellt insbesondere klar, dass vorformulierte Erklärungen verständlich und in einfacher Sprache formuliert sein müssen. Zudem ist der Gedanke eines Kopplungsverbots verankert, denn bei der Beurteilung der Freiwilligkeit einer Einwilligung spielt auch das Verlangen einer Preisgabe personenbezogener Daten, die für eine Leistung, einen Dienst oder den Support eigentlich nicht erforderlich sind, eine Rolle. Dies wird von Herstellern und Anbietern zu berücksichtigen sein, auch weil mit der Datenschutz-Grundverordnung ein effektiveres, europaeinheitlich abgestimmtes Aufsichts- und Sanktionsregime Einzug halten wird. Als weitere Vorgabe bietet die Verordnung Ansätze, dass bereits bei der App-Entwicklung die Weiternutzung der App und die Mitnahme eigener Daten bei einem Geräte- oder Betriebssystemwechsel oder der Nutzung eines anderen Dienstes möglich sein muss. 8 Die Datenschutz-Grundverordnung lässt Raum, die Verarbeitung von Gesundheitsdaten auf Einwilligungsgrundlage einzuschränken bzw. auszuschließen. Es bleibt zu prüfen, ob auch in der Privaten Krankenversicherung zum Schutz der Versicherten Beschränkungen notwendig sind. Anforderungen an Transparenz Zu einem verantwortlichen Umgang der Anbieter von mobilen Gesundheitsanwendungen und den dazugehörigen Geräten gehört eine transparente und smarte – d.h. auf mehreren Ebenen erfolgende und unter Nutzung von Icons, Piktogrammen und Kurzzusammenfassungen gestaltete – Verbraucherinformation: Es sind – vor dem Download von Apps – die Angaben klar, einfach verständlich und an leicht auffindbarer Stelle zu machen, die für eine erste Bewertung eines nutzerfreundlichen Datenumgangs sowie der Transparenz, Qualität und Vertrauenswürdigkeit der gesundheitsbezogenen Informationen relevant sind. Insbesondere sind die Nutzer in ausreichendem Maße über Funktionalitäten, Funktionsbeschränkungen, die Frage der (Un-) Entgeltlichkeit und Konsequenzen des Tracking der Fitness- und Gesundheitsdaten aufzuklären. Nutzer sind zudem klar und transparent über den Umgang – von der Erhebung bis zur Weitergabe an Dritte – mit den persönlichen Daten zu informieren. Dazu müssen die Datenschutzerklärungen von Apps und Plattformen klarer und verständlicher werden, damit aus ihnen hervorgeht, welche Privacy-Zugeständnisse sie abverlangen. Ein einfacher Ja/Nein-Klick bei gleichzeitig seitenlangen Ausführungen genügt als transparente Einwilligung nicht. Einen auf Smart Cars bezogenen interessanten Gedanken für mehr Transparenz und Datenhoheit haben Ende Januar Datenschützer und die Automobilindustrie in einer gemeinsamen Erklärung veröffentlicht: Danach soll der Vernetzungsstatus des Autos durch standardisierte Symbole im Cockpit angezeigt werden. Gleichzeitig soll die Möglichkeit der jederzeitigen Aktivierung und Deaktivierung vorgesehen werden. Dieser Vorschlag könnte auch auf Gesundheits-Apps übertragen werden. 9
© Copyright 2024 ExpyDoc