So geht Datenschutz in Gesundheits-Apps

Geschrieben von ursula.kramer am Freitag, 2. Juni 2017 - 13:26

Ziemlich genau vor einem Jahr hat die Europäische Kommission den Code of Conduct on Privacy of Mobile Applications als Draft veröffentlicht. Er soll Klarheit schaffen, welche Anforderungen zu erfüllen sind, damit eine mobile Gesundheitsanwendung als datenschutzkonform gelten kann. Der Code of Conduct definiert dabei auch, was in diesem Kontext unter einer mobilen Gesundheitsanwendung zu verstehen ist, d. h. für welche Anwendungen die Datenchutzanforderungen gelten.

Freiwillige Selbstverpflichtung zur Einhaltung von Datenschutzreglen

Die Idee: App-Entwickler, die sich freiwillig zur Einhaltung dieser Datenschutzauflagen in ihren Gesundheits-Apps verpflichten, können daraus einen Vorteil ziehen. Bei Auftraggebern, für die Datenschutzkonformität eine sehr hohe Priorität genießt, z. B. Krankenkassen, Pharmaunternehmen, Ärztliche Fachverbände, Selbsthilfe- und Verbraucherorganisationen, können sie sich mit dieser Selbstverpflichtung von anderen Entwicklern abgrenzen.

Code of Conduct orientiert sich an den Datenschutzgrundsätzen des BDSG

Der Code of Conduct greift die Datenschutzgrundsätze auf, die u. a. auch Grundlage des Bundesdatenschutzgesetzes sind. So muss die Nutzung gesundheitsbezogener Daten in jedem Fall beim Anwender direkt eingeholt werden (Direkterhebung), er muss darüber informiert entscheiden können.
Weitere Datenschutzgrundsätze wie Datenvermeidung, Datensparsamkeit sowie die Zweckbindung sind ebenfalls über den Code abgedeckt. Auch Maßnahmen zum technischen Datenschutz greift der Code auf.

FAZIT: Entwickler von Gesundheits-Apps bekommen mit dem Privacy Code of Conduct on Mobile Health Apps mehr Klarheit, was von ihnen verlangt wird und wie sie diese Forderungen praktisch umsetzen können. Die Frage, in welchem Fall der Code auf eine App anzuwenden ist, d. h. in welchem Fall sie als Gesundheits-Apps gilt, wird ebenfalls verdeutlicht. Auftraggeber sollen zukünftig in einem Verzeichnis nach App-Entwicklern suchen können, die sich zur Einhaltung des Codes verpflichten. Ein guter Schritt in Richtung Transparenz und Verbraucherschutz!

Quellen:

EU Privacy Code of Conduct on Mobile Health Apps, Juni 2017
Details zum Code of Conduct, Herstellerverzeichnis und Maßnahmen zur Selbstkontrolle: Eine sichere App entwickeln, so geht das!
Düsseldorfer KreisDüsseldorfer Kreis (2014). Orientierungshilfe Datenschutzanforderungen an App-Entwickler und App-Anbieter. Bayerisches Landesamt für Datenschutzaufsicht. Ansbach. (Link inaktiviert aufgrund von nicht Erreichbarkeit, geprüft 05.10.2022)

Kategorie

Gesundheits-Apps

HealthOn - Experten in Sachen Digital Health

Dr. Ursula Kramer - Die Ap(p)othekerin bloggt auf HealthOn

DiGA-Expertin, Autorin, Beraterin

Die Vision eines gerechten, patientenorientierten Gesundheitssystems treibt die Ap(p)othekerin Dr. Ursula Kramer an. Digitalisierung sieht sie als Möglichkeit, diesem Ziel näher zu kommen. Seit 2011 testet sie Qualität, Sicherheit und Anwenderfreundlichkeit von Gesundheits-Apps, Medizin-Apps und Apps auf Rezept (DiGA). Sie will Transparenz schaffen und digitale Gesundheitskompetenz fördern. Sie teilt die Erfahrung aus der Analyse vieler tausender Gesundheits-Apps in der Beratung von Unternehmen, sie schreibt darüber im Blog auf HealthOn, hält Vorträge und erstellt wissenschaftliche Publikationen. Mehr zur Ap(p)othekerin Dr. Ursula Kramer...