Einführung 4. Wearables und Gesundheits-Apps: Werkzeuge der digitalen Selbstvermessung 5

Ähnliche Dokumente
Telekommunikation Ihre Datenschutzrechte im Überblick

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Telekommunikation Ihre Datenschutzrechte im Überblick

Gesünder mit Apps und Co? Datenschutzrechtliche Anforderungen

Wearables. Stefan Bachert, Wearables. Agenda DEFINITION. So wird ihr Körper zur Fernbedienung.

Gesundheits- und Medizin Apps: Stellen sie ein Sicherheitsrisiko dar?

Telearbeit. Ein Datenschutz-Wegweiser

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Steuer-Identifikationsnummer als datenschutzrechtliche Herausforderung

3. Verbraucherdialog Mobile Payment

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Stellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar?

Soziale Netzwerke Basisschutz leicht gemacht. 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie Facebook, Xing & Co.

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

WHITEPAPER ZUR STUDIE. Future Trends Zukunft der digitalen Gesundheitsversorgung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung*

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

und ihre Anforderungen an den Betrieb

Soziale Netzwerke Basisschutz leicht gemacht. Tipps zur sicheren Nutzung von Facebook, Xing & Co

Auszug Musterantrag. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung.

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet

Proseminar. Ethische Aspekte der Informationsverarbeitung. Thema 5:

der crossinx GmbH Hanauer Landstrasse 291A Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie

PFLEGEKASSE. Antrag zur KKH Pflegeberatung

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtenbindungserklärung

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung*

Handreichung des DHPV. zum Thema Datenschutz. in ambulanten Hospiz- und Palliativdiensten

Was Kommunen beim Datenschutz beachten müssen

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen)

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Datenschutzerklärung der Vinosent GbR

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Datenschutz eine Einführung. Malte Schunke

Petitionsausschus s Die Vorsitzend e

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Datenschutz - Ein Grundrecht

In die Cloud aber sicher!

Monitoring und Datenschutz

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2.

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Datenschutzunterweisung kompakt

Phoenix Contact zum Thema Datenschutz

Datenschutz-Grundsätze

V 1.3. Stand:

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Firmeninformation zum Datenschutz

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Datenschutzrichtlinie für die Plattform FINPOINT

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche

IHK-Merkblatt Stand:

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Datenverwendungsrichtlinien

Datenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten

Datenschutzerklärung - KlinikumPlus Stand:

PHOENIX CONTACT Connector Technology zum Thema Datenschutz

Pulsuhr, Apps und Co.: Welche Telehealth-Produkte muss man als Arzt kennen?

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

Sicherheit und Datenschutz bei Smartphones

Datenschutz-Unterweisung

Weltweit engagiert. Datenschutzrechtliche Anforderungen an den Einsatz von Apps. Andreas Crone, LL.M., Rechtsanwalt It-sa Nürnberg

Anforderungskatalog. zur Bewertung und Zertifizierung mobiler Apps: Check your App / Datenschutz. Version 1.5 Stand 5.

Dienstvereinbarung über die Nutzung von elektronischen Schließanlagen und Zugangskontrollsystemen

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Aktiver Datenschutz mit dem Bundesdatenschutzgesetz (BDSG)

Gut zu wissen! Datenschutz im Internet

Die elektronische Gesundheitskarte

Klinik für Transplantationsmedizin Univ.-Prof. Dr. med. Hartmut H.-J. Schmidt [Adresse] Patienteninformation/Einwilligungserklärung

Mobilkommunikation Basisschutz leicht gemacht. 10 Tipps zum Umgang mit mobilen Geräten

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Datenschutz bei der Polizei

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

Studie erscheint im Februar 2015

Begriffe. Rechtliche Grundlagen des Datenschutzes

3.1. Datenweitergabe zur medizinischen Begutachtung

Datenschutz-Erklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Datenschutzerklärung der Ypsilon.Net AG

Rechtliche Barrieren für ehealth und wie sie überwunden werden können!

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Checkliste zum Datenschutz

Studie: Datenschutz in der Versicherungsbranche Exemplar für. 5 Management Summary

Entwicklung einer mhealth-strategie für den KAV. ehealth Summit Austria am Herlinde Toth

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Verpflichtung auf das Datengeheimnis

Risikofragebogen Cyber-Versicherung

Handbuch ECDL 2003 Basic Modul 5: Datenbank Grundlagen von relationalen Datenbanken

Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern

Mitarbeiterinformation

Selbstdatenschutz. Smartphones & Tablets. Smartphones und Apps - die Spitzel in der Hosentasche. Inhalt. 1. Ungewollte Datenzugriffe

Datenschutzerklärung der Perfekt Finanzservice GmbH

Transkript:

Gesundheits- Apps

2

Inhalt Einführung 4 Wearables und Gesundheits-Apps: Werkzeuge der digitalen Selbstvermessung 5 Rechtliche Rahmenbedingungen für die Nutzung von Wearables und Gesundheits-Apps 7 Datenschutzrechtliche Risiken die Nutzung von Wearables und Gesundheits-Apps ist nicht ohne Gefahren 9 Datenschutzgerechter Umgang mit Wearables und Gesundheits-Apps 14 3

Einführung Mobile Technologien bestimmen unser Alltagsleben immer mehr. Insbesondere die Nutzung von Smartphones steigt stetig an. Damit verbunden ist auch die stark wachsende Nutzung von Applikationen, den sogenannten Apps. Die Anbieter von Apps haben auch den Gesundheitssektor für sich entdeckt. Entsprechende Apps sind zum Teil bereits beim Kauf auf den Geräten vorinstalliert. Zudem wächst die Zahl der Anwender von Gesundheits-Apps rasant. Dieser Info-Flyer soll daher Gesundheits-Apps aus Sicht des Datenschutzes näher beleuchten. 4

Wearables und Gesundheits-Apps: Werkzeuge der digitalen Selbstvermessung Der Markt für Apps im Gesundheitsbereich boomt. Das Angebot umfasst rund eine Million Apps mit gesundheitlichen Bezug (Fitness-, Gesundheits-, Lifestyle-Apps, Sport und medizinische Apps). Oft benötigen die Gesundheits-Apps sogenannte Wearables. Aber was sind Wearables? Das englische Wort wearable heißt übersetzt tragbar. Dementsprechend versteht man unter Wearables am Körper getragene technische Geräte. Hierunter fallen Fitness-Armbänder, Smartwatches, Smartphones oder Tracker. Gemeinsam ist diesen Geräten, dass sie Körperdaten der Nutzer elektronisch erfassen. So zählen sie etwa die Anzahl der Schritte oder messen zurückgelegte Distanzen. Auch das Schlafverhalten kann von ihnen überwacht werden. Während einige Wearables die gesammelten Körperdaten im Gerät selbst 5

speichern, übermitteln andere diese Daten mit Hilfe von Gesundheits-Apps über die Telefonfunktion an Dritte. Was sind nun Gesundheits-Apps? Leider existiert keine einheitliche Definition von Gesundheits-Apps. Im Allgemeinen sind Gesundheits-Apps auf mobilen Endgeräten installierte Anwendungsprogramme, die die Körperdaten sowohl Gesundheitsdaten als auch Verhaltensweisen ihrer Nutzer elektronisch erfassen und auswerten. Sie dienen vor allem der Selbstvermessung und Selbstoptimierung ihrer Nutzer. Aber auch zahlreiche weitere Anwendungsszenarien sind denkbar: Medizinische Apps können beispielsweise als Helfer bei Anamnese und Therapie eingesetzt werden. Denkbar ist auch ein Einsatz in der Gesundheitsversorgung, als Marketing- und Serviceinstrument, zur Prävention und Gesundheitsförderung, im Rahmen von Bonusprogrammen, als Grundlage der Prämienkalkulation von Versicherungen oder in der Forschung. Dementsprechend bieten sowohl gesetzliche als auch private Krankenkassen Gesundheits-Apps für ihre Versicherten an. 6

Rechtliche Rahmenbedingungen für dienutzung von Wearables und Gesundheits-Apps Bei den Gesundheitsdaten, die von Wearables und Gesundheits-Apps verarbeitet werden, handelt es sich um personenbezogene Daten mit besonderer Sensibilität. Sie unterliegen dem Schutz des Bundesdatenschutzgesetzes und der EU-Datenschutz-Grundverordnung. Ihre Erhebung, Verarbeitung oder Nutzung ist nur unter erhöhten Anforderungen auf Basis einer Rechtsgrundlage oder einer Einwilligung der Betroffenen zulässig. Dabei muss die Einwilligung freiwillig, informiert und ausdrücklich abgegeben werden. Zur Informiertheit gehört auch die Transparenz. Dies bedeutet, dass Betroffene umfassend die Zwecke kennen müssen, für die ihre Daten verwendet werden. Sie sind über die möglichenrisiken aufzuklären. Die Betroffenen haben jederzeit das Recht, über ihre ge speicherten Daten Auskunft zu erhalten. Die Anbieter von Gesundheits-Apps müssen durch geeignete technische und organisatorische Maßnahmen gewährleisten, dass keine Unbefugten Zugriff auf die Gesundheitsdaten haben. 7

Für die datenschutzrechtliche Einschätzung ist auch der jeweilige Einsatzbereich einer Gesundheits-App wichtig. Werden Gesundheits-Apps bei Anamnese und Therapie eingesetzt, ist entscheidend, ob sie als Medizinprodukte gelten und die rechtlichen Vorgaben des Medizinproduktegesetzes erfüllen. Werden Gesundheits-Apps im Arzt-Patienten-Verhältnis etwa bei der Behandlung chronisch Kranker verwendet, muss die ärztliche Schweigepflicht gewahrt werden. Sozialversicherungsträger dürfen die Gesundheitsdaten der Apps nur dann verarbeiten, wenn dies nach dem Sozialgesetzbuch rechtlich zulässig ist. Eine Legitimation per Einwilligung des Betroffenen ist hier nicht möglich. Dies gilt insbesondere für die gesetzlichen Krankenkassen. Private Krankenversicherungen haben beim Einsatz von Gesundheits-Apps recht- lich mehr Spielraum. Die Aufklärung der Nutzer ist in allen Fällen besonders wichtig. 8

Datenschutzrechtliche Risiken die Nutzung von Wearables und Gesundheits-Apps ist nicht ohne Gefahren Grundsätzlich spricht nichts gegen die datenschutzgerechte, transparente und anwenderfreundliche Nutzung von Wearables und Gesundheits-Apps. Leider hat sich aber gezeigt, dass in der Praxis viele wichtige Aspekte noch nicht datenschutzkonform geklärt wurden. Das beweist auch eine stichprobenartige Prüfung von Wearables und Gesundheits-Apps verschiedener Anbieter im Jahr 2016. Datenschutzbehörden aus Bund und Ländern wollten hierbei besser verstehen und nachvollziehen können, was mit den sensiblen Gesundheitsdaten geschieht. Dabei zeigte sich, dass Hersteller, Betreiber und Verkäufer der getesteten Wearables und Gesundheits-Apps die Nutzer oft nicht ausreichend darüber informieren, was mit ihren Daten geschieht. Stichpunktartige Anfragen nach Auskunft zu gespeicherten Daten wurden mit pauschalen Verweisen auf Datenschutzerklärungen beantwortet oder wegen Nicht-Zuständigkeit abgewiesen. Viele Hersteller sind 9

in Deutschland nur mit Serviceniederlassungen präsent, während ihr Hauptsitz in anderen EU- oder Dritt-Staaten liegt. Erst unter der ab Mai 2018 EU-weit gültigen Datenschutzgrundverordnung können deutsche Aufsichtsbehörden Beschwerden deutscher Verbraucher wirksamer bearbeiten. Derzeit erfüllen wenige Datenschutzerklärungen die gesetzlichen Anforderungen. Sie sind zu lang oder schwer verständlich. Zu essenziellen Datenschutzfragen enthalten sie nur pauschale Hinweise. Viele Erklärungen liegen nicht einmal in deutscher Sprache vor. Oft wird auch nur auf die generelle Datenschutzerklärung des Unternehmens verwiesen, die kaum konkreten Bezug zu Wearables und den dort verarbeiteten sensiblen Gesundheitsdaten hat. Die durch die Wearables erhobenen Gesundheitsdaten werden oft durch externe Dritte verarbeitet. Durch die unklaren Regelungen zur Datenverarbeitung entgleiten diese Daten dabei der Kontrolle 10

durch die Nutzer. Zwar scheinen Einzelinformationen wie Körpergewicht, zurückgelegte Schritte, Dauer des Schlafes oder Herzfrequenz für sich betrachtet oftmals wenig aussagekräftig. In der Regel werden diese Daten jedoch mit eindeutigen Personenkennungen oder auch Standortdaten verknüpft. Bei einer dauerhaften Nutzung von Wearables fallen damit so viele Informationen an, dass sich ein präzises Bild des Tagesablaufs und Gesundheitszustands der jeweiligen Nutzer ergibt. Derartige Gesundheitsprofile lassen sich im Geschäftsverkehr oder Versicherungswesen ohne Wissen der Nutzer gegen diese verwenden. Vor allem, wenn durch unberechtigte und unkontrollierte Zusammenführung von Daten diese trotz vorheriger Anonymisierung bestimmten Nutzern zugeordnet werden können. Viele der Wearables und Gesundheits-Apps bieten die Möglichkeit, aufgezeichnete Fitness-Daten mit Freunden zu teilen. Häufig fehlt dabei jedoch ein Warnhinweis, dass die Weitergabe der sensiblen Nutzerdaten nur dann geschehen darf, wenn der Nutzer dieses ausdrücklich wünscht und bewusst hierin einwilligt. Einige Hersteller geben zwar an, dass sie die Fitness-Daten der Nutzer für Forschungszwecke und Marketing verwenden und an verbundene 11

Unternehmen weitergeben. Die Nutzer erfahren aber auch hier häufig nicht, um wen es sich dabei handelt. Auch können sie der Weitergabe ihrer Daten oft nicht widersprechen. Darüber hinaus bieten Geräte und Gesundheits-Apps und die damit verbundenen Nutzerkonten oft keine Möglichkeit, Daten selbst vollständig zu löschen. Will man etwa ein gebrauchtes Gerät weiterverkaufen, so genügt es nicht, die App zu löschen, um bereits gesammelte Daten zu vernichten. Daneben können Datensicherheitsmängel (Auslesen von Login-Daten, Einspeisung von Schadsoftware in die Wearables, ungeschützte und unverschlüsselte Kommuni- kation) oder Bedienfehler der Nutzer Unbefugten Zugriff auf die Gesundheitsdaten ermöglichen. 12

Eine weitere Problematik, die sich aus der Nutzung von Wearables oder Gesundheits-Apps ergeben kann, ist der fehlende Schutz Minderjähriger. Eine Zustimmung der Erziehungsberechtigten wird in der Regel nicht verlangt. Aufgrund der Unerfahrenheit und unter Umständen wegen der noch fehlenden Einsichtsfähigkeit der Minderjährigen kann dies dazu führen, dass sie eine Vielzahl von Daten über sich preisgeben, ohne zu wissen, was für negative Konsequenzen sich hieraus in ihrem weiteren Leben ergeben können (etwa beim Abschluss von Krankenversicherungen). 13

Datenschutzgerechter Umgang mit Wearables und Gesundheits-Apps Der Einsatz von Gesundheits-Apps birgt wie geschildert erhebliche Risiken für das Recht auf informationelle Selbstbestimmung. Daher sollten die Nutzerinnen und Nutzer von Wearables und Gesundheits-Apps verantwortungsvoll und sensibel mit ihren persönlichen Daten sein. Sie sollten beim Kauf und dem Einsatz von Wearables und Gesundheit-Apps genau auf den Schutz ihrer Daten achten und sich umfangreich und intensiv informieren. Folgende Fragen sollten dabei beantwortet werden: Gibt es eine vollständige Datenschutzerklärung? Welche Funktionalitäten beinhaltet die Gesundheits-App? Welche Daten werden von mir erhoben? Wie werden meine Daten verarbeitet? 14

Wo werden meine Daten gespeichert? Vorzuziehen ist eine lokale Speicherung im Gerät selbst. An wen werden meine Daten weitergegeben? Datenübermittlungen sollten weitestgehend reduziert sein. Welche Zugriffsrechte auf die Gesundheits-App werden gefordert und warum? Welche Löschungsmöglichkeiten habe ich selbst? Eine datenschutzgerechte Gesundheits-App sollte den Nutzern direkt eine Löschungsmöglichkeit einräumen. Wer ist für die Gesundheits-App verantwortlich? Grundsätzlich sollten die Nutzer und Nutzerinnen keine Gesundheits-Apps verwenden, die eine eindeutige medizinische Zweckbestimmung haben, jedoch nicht als Medizinprodukt gekennzeichnet sind. Zudem sollten sie auf vorhandene Qualitätssiegel achten und die Bewertungen anderer Nutzer als eine erste Einschätzung nutzen. 15

Herausgeber: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Husarenstraße 30 53117 Bonn Tel. +49 (0) 228 99 77 99-0 Fax +49 (0) 228 99 77 99-550 E-Mail: referat13@bfdi.bund.de Internet: www.datenschutz.bund.de Realisation: Appel & Klinger Druck und Medien GmbH, Schneckenlohe Bildnachweis: Adobe Stock Stand: August 2017 Dieser Flyer ist Teil der Öffentlichkeitsarbeit der BfDI. Er wird kostenlos abgegeben und ist nicht für den Verkauf bestimmt.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback