Sie dokumentieren medizinische Werte, erinnern an Medikamente oder den nächsten Arzttermin: Das Interesse der Deutschen an Gesundheits-Apps ist groß, wie eine aktuelle Umfrage zeigt. Doch wie sicher sind die mobilen Helfer?

Gesundheits-Apps erfreuen sich auch unabhängig von der Corona-Pandemie großer Beliebtheit. Wie eine Umfrage der „Apotheken Umschau“ zeigt, würden 59 Prozent der 14- bis 59-Jährigen gerne eine Gesundheits-App ausprobieren, wenn sie diese auf Rezept erhalten. Schon bald soll das in Deutschland möglich sein. Im Zuge des Digitale-Versorgung-Gesetzes, das von Bundesgesundheitsminister Jens Spahn (CDU) auf den Weg gebracht wurde, sollen die Kosten für Gesundheits-Apps voraussichtlich ab Mitte 2020 von den Krankenkassen übernommen werden.

Bevor eine App auf Rezept ausgestellt werden kann, soll sie vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) auf Sicherheit, Funktionstauglichkeit, Qualität, Datensicherheit und Datenschutz geprüft werden. Zunächst tragen die Kassen die Kosten für ein Jahr, innerhalb dieser Zeit müssen die App-Anbieter nachweisen, dass die Versorgung des Patienten verbessert wurde.

Aktuell erschwert die Masse an verschiedenen Angeboten den Nutzern die Auswahl. In den App und Play Stores stehen Tausende Apps zum Download bereit. Längst nicht alle erfüllen dabei auch ihre Funktion. „Es gibt digitale Gesundheitsanwendungen, die sehr sinnvoll und hilfreich sind. Es gibt aber auch viel Schnickschnack, der keinen Mehrwert für Patienten und Ärzte bringt“, sagte Klaus Reinhardt, Chef der Bundesärztekammer, der Deutschen Presse-Agentur. Damit Ärzte digitale Anwendungen verschreiben können, sollte vorher sichergestellt sein, dass sie keinen Schaden anrichten. Mit dem neuen Gesetz zur Digitalen Versorgung will Spahn das „Wildwest bei den Apps von heute“ beenden.

Patienten und Datenschützer äußern Bedenken

Obwohl eine Vielzahl der Patienten dem Thema E-Health aufgeschlossen gegenüber steht, werden auch Datenschutzbedenken laut. So fürchten Nutzer laut Umfrage die Weitergabe von sensiblen Daten an Dritte oder unberechtigte Zugriffe durch Hackerattacken.

Diese Schwachstelle sieht auch Stefan Sauerland vom Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWiG): „Absehen davon, dass viele Gesundheits-Apps nicht wirklich die Gesundheit verbessern, gibt es vor allem Datenschutz-Probleme. Manch eine App erfasst persönliche Daten, ohne dass der Nutzer hierfür eingewilligt hat. Viele Daten bleiben Eigentum des App-Herstellers, der hiermit seine App verbessern, die Daten aber auch verkaufen kann. Wenn eine App als Gratis-Download angeboten wird, sollte man sich daher immer fragen, wie die App finanziert wird“, sagte Sauerland dem RND. Darüber hinaus werden einige Apps von Industrie- oder Pharma-Unternehmen angeboten, die so Werbung für die eigenen Produkte betreiben und den Nutzer zu einem Kauf zu drängen. Auch der Bundesbeauftragte für Datenschutz, Ulrich Kelber, fordert, dass Apps künftig auf ihre Datensicherheit geprüft werden. Besonders wenn sogenannte Tracker in die Anwendung integriert sind, die etwa das Leseverhalten der Nutzer studieren, sei Vorsicht geboten, sagte er dem „Tagesspiegel“.

Die Sorge bei Patienten und Datenschützern ist nicht unberechtigt. 2018 etwa bescheinigte der IT-Experte Mike Kuketz der Gesundheits-App Vivy kurz nach ihrem Start Datenschutzmängel. Die Anwendung, die sich an mehr als 13 Millionen Versicherte von mehreren Krankenkassen richtet, speichert eine digitale Patientenakte mit Daten über Krankheiten und ihre Verläufe. Bereits bei der Registrierung würden laut Kuketz zahlreiche Informationen an Drittanbieter wie Tracking-Unternehmen im Ausland übermittelt werden. Als ebenfalls problematisch bezeichnete der Experte die Gesundheits-App Ada Health, eine Art medizinischer Chatbot, der die Nutzer nach Symptomen fragt. Auch hier habe die Anwendung sensible Daten bereits vor der Zustimmung der AGBs an Unternehmen wie Facebook weitergeleitet. Die Entwickler der App widersprachen den Vorwürfen.

BSI veröffentlicht Leitfaden für Hersteller

Um solche Schwachstellen beim Datenschutz künftig zu verhindern, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jüngst eine Technische Richtlinie mit Anforderungen für Gesundheits-Apps veröffentlicht. Darin weist das BSI Anbieter und Entwickler auf eine Vielzahl möglicher Gefahren etwa durch unzureichenden Datenschutz hin. „Die Veröffentlichung solch sensibler Daten wie Pulsfrequenz, Schlafrhythmus oder Medikationspläne, lässt sich nicht ungeschehen machen. Hier kann nicht, wie im Falle eines Missbrauchs beim Online-Banking, der Fehlbetrag zurückgebucht werden“, wird der Präsident des BSI, Arne Schönbohm in einer Pressemitteilung zitiert.

Die mobilen Anwendungen, die sensible und persönliche Daten speichern, dienen laut der Richtlinie als Kommunikationsknotenpunkt. Ein kompromittiertes Smartphone könne das gesamte digitale Leben des Nutzers ungewollt offenlegen. Darüber hinaus könnten Angreifer durch die Manipulation von Gesundheitsdaten Einfluss auf Therapieentscheidungen und somit die Gesundheit des Betroffenen haben. „Das Einhalten von geeigneten Sicherheitsstandards, gerade im Bereich der mobilen Anwendungen, kann dies wesentlich erschweren und möglicherweise sogar verhindern“, heißt es in der Technischen Richtlinie. Schon während der Entwicklung sollten Hersteller daher planen, wie die App personenbezogene und sensible Daten verarbeitet, speichert und schützt.

Darauf sollten Patienten achten

Bisher müssen Anwender selbst prüfen, ob eine medizinische App ihre Funktion erfüllt. Wer eine Gesundheits-App nutzen will, sollte sich daher vorab genau informieren. Laut Stefan Sauerland wird es in Zukunft drei Gruppen von Anwendungen geben. „Einige wenige Apps werden nach Prüfung durch das Bundesamt für Arzneimittel und Medizinprodukte (BfArM) von den Krankenkassen bezahlt werden. Die zweite Gruppe umfasst Apps, die zumindest ein europäisches Prüfsiegel, das CE-Zertifikat, erhalten haben. Potenzielle Nutzer sollten primär Apps verwenden, die ein CE-Zertifikat vorweisen können oder (ab Herbst 2020) vom BfArM bzw. von Krankenkassen empfohlen werden. Als dritte, sehr große Gruppe bleiben Apps übrig, die ungeprüft sind.“

Die Verbraucherzentrale gibt Nutzern einen Leitfaden an die Hand. Patienten sollten sich zum Beispiel fragen, wer der Hersteller der App ist, wie die App finanziert wird und wo die Daten gespeichert werden. Bei kostenlosen Apps bezahlen Patienten meist mit ihren Daten. Darüber hinaus empfiehlt die Zentrale, die Allgemeinen Geschäftsbedingungen einer App zu lesen und zu prüfen, welche Daten die App abruft.

Von Mila Krull/RND