Eine Frau sitzt an einem See und hört sich etwas über Lautsprecher an, das auf dem Smartphone läuft (Quelle: Imago/Westend61)
Bild: Imago/Westend61

Gesundheit | Beitrag | Lesedauer etwa 3 Minuten - App auf Rezept: Gesund, aber auch sicher?

Digitale Gesundheitsanwendungen können uns bei vielen Krankheiten unterstützen. Wie es dabei mit dem Schutz der sensiblen Gesundheitsdaten aussieht, haben wir gecheckt.

Gesundheit zum Download? Wir übertreiben ein bisschen, so einfach geht es dann doch noch nicht. Aber die DiGA, die digitalen Gesundheitsanwendungen, sollen uns immerhin schon mal ein bisschen in die Nähe dessen rücken.
 
Digitale Gesundheitsanwendungen sind Apps, die uns Nutzer:innen dabei helfen sollen, bestimmte gesundheitliche Probleme zu bewältigen. Ein Verzeichnis über alle Anwendungen, die aktuell auf dem Markt sind, bietet das DiGA-Verzeichnis des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM). Die Behörde, die dem Gesundheitsministerium untersteht, entscheidet darüber, ob eine App als DiGA aufgenommen und somit verschrieben werden darf.

Hohe Kosten, aber auch hoher Nutzen?

Seit 2020 gibt es DiGA - 374.000 Mal sind sie seitdem verschrieben worden. Laut Jens Ofiera, Sprecher des Spitzenverbands Gesetzlicher Krankenkassen (GKV), werden sie meistens zur Behandlung von psychischen Erkrankungen eingesetzt. "Gefolgt von Apps zur Behandlung von Stoffwechselkrankheiten wie Diabetes und Erkrankungen des Bewegungsapparats, etwa Rückenschmerzen." Aber es gibt DiGA auch für diverse andere Krankheitsbilder, von Tinnitus über Endometriose bis zu Bluthochdruck.
 
Die Apps werden von einer Ärztin oder einem Arzt verschrieben, von der Krankenkasse bekommt man dann einen Freischalt-Code, mit der sich die App ganz normal aufs Smartphone laden lässt. Die Kosten der Apps, die in die Hunderte gehen, übernehmen die Krankenkassen. Bislang hat das, so Ofiera, für die Kassen Kosten in Höhe von 113 Millionen Euro verursacht.
 
Bei diesen Kosten heißt es dann, die Anwendung auch anzuwenden. Denn erst durch regelmäßige Nutzung der App kann es überhaupt zu einer Verbesserung der gesundheitlichen Situation kommen. Wie gut das geht, ist umstritten. Laut Spitzenverband der Gesetzlichen Krankenkassen hat nur jede fünfte DiGA, die in das DiGA-Verzeichnis aufgenommen wird und dann den Patientinnen und Patienten auch in der Versorgung zur Verfügung steht, ihren Nutzen bislang nachgewiesen.

Was weiß DiGA?

Doch mit der Benutzung der Anwendung lernen nicht nur wir die App immer besser kennen - sondern die App auch uns. Kurz: Sie bekommt eine ganze Menge Daten von uns. Und gerade bei sensiblen Gesundheitsthemen sind das in der Regel Daten, die besonders geschützt werden müssen. Wie verhält es sich also bei den Digitalen Gesundheitsanwendungen mit dem Datenschutz? SUPER.MARKT hat nachgefragt.

Auch Datenschutz schützt die Gesundheit

In der Vergangenheit gab es Vorwürfe in Richtung verschiedener App-Entwickler und auch des BfArM - vor allem, nachdem das Hacker-Kollektiv Zerforschung massive Sicherheitslücken in einigen DiGA gefunden hatte. Nutzerdaten konnten hier relativ einfach eingesehen und heruntergeladen werden.
 
In der Kritik stand dabei vor allem das Abnahmeverfahren für DiGA. Dies sah bislang laut BfArM lediglich vor, dass "die Hersteller dokumentieren, dass sie die datenschutzrechtlichen Vorgaben erfüllen". Das reichte aus, um erst einmal in das DiGA-Verzeichnis aufgenommen zu werden.
 
Auch wegen dieser Kritik wird das Abnahmeverfahren nun verändert. Ein speziell entwickeltes Datenschutzzertifikat soll die Datensicherheit der Apps in Zukunft ausweisen. Die Zertifizierung soll dann nur noch durch eine akkreditierte Stelle erfolgen, die die Anwendung prüft. Die Hersteller dürfen sich ihren Datenschutz sozusagen nicht mehr selbst bestätigen. Wann das neue Verfahren an den Start geht, ist noch unklar.
 
Der Datenschutzbeauftragte des Bundes (BfDI) ist in das neue Abnahmeverfahren involviert. Ein Sprecher des BfDI geht davon aus, "dass sich die Nutzerinnen und Nutzer insbesondere auf die zukünftig vorgesehene Zertifizierung verlassen können". Eine Abwälzung der Verantwortlichkeit auf die Nutzenden solle ausgeschlossen werden.
 
Doch durch Bekanntwerden der Datenschutzvorfälle im Bereich der DiGA hat das Bundesinstitut für Arzneimittel und Medizinprodukte das interne Prüfverfahren jetzt schon ausgeweitet. Bis zur praktischen Umsetzung des neuen Abnahmeverfahrens checkt das Institut im Rahmen der Zulassungsprüfung deshalb nun die Einhaltung der Datenschutz- und der Datensicherheitsvorgaben. Ein Sprecher des Bundesinstituts räumt dabei gegenüber SUPER.MARKT ein: "Bei nahezu allen Anträgen auf Aufnahme in das DiGA-Verzeichnis werden (...) Mängel im Bereich Datenschutz und Datensicherheit während der Antragsprüfung festgestellt. Diese können jedoch in der Regel im Verlaufe des Antragsverfahrens vom Hersteller behoben werden."

Worauf kann ich achten?

Wer eine DiGA verwendet, kann sich im Vorfeld zum Thema Datenschutz bei der jeweiligen App schlau machen. Dafür am besten die Datenschutzerklärung sorgfältig durchlesen, eimal das Impressum checken - ist die Firma hinter der App seriös? Und dann beim Nutzen der App so wenige Daten wie möglich eingeben - denn: Gerade Gesundheitsdaten sind sehr sensible Daten.
 
Ein letzter Tipp kommt vom Sprecher des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit: "Verwenden Sie die App nicht in öffentlichen WLANs" - wenn schon Gesundheit per App, dann am besten im heimischen, sicheren Netz.

Ein Beitrag von DEM, 16.04.2024.