Gesundheits-Apps
Experten erklären Risiken bei Datenschutz und Haftung
23. September 2020, 11:12 Uhr aktualisiert am 24. September 2020, 14:19 Uhr
Pulsmesser, Ernährungsberatung und sogar Arztbesuche per Video: Gesundheits-Apps fürs Handy werden immer beliebter, Gesundheitsminister Jens Spahn (CDU) will sie in Zukunft mehr fördern. Die Kassenärztliche Vereinigung Bayerns (KVB) aber warnt vor Datenschutz-Lücken und offenen rechtlichen Fragen. Wir haben bei Experten nachgefragt, ob Nutzer sich Sorgen machen müssen.
In einer Pressemitteilung ruft die KVB zur "Vorsicht bei der Nutzung und Verordnung digitaler Gesundheitsanwendungen in Form von Apps auf dem Smartphone" auf. Patienten sollten bei der Nutzung der Apps dringend darauf achten, dass sie nicht leichtfertig hochsensible Gesundheitsdaten preisgeben, die von den Anbietern der Apps eventuell für kommerzielle Zwecke verwendet werden könnten, heißt es weiter. Auch ist laut KVB oftmals nicht klar, wer eigentlich haften würde, wenn eine App fehlerhafte Daten ausgibt und so zu gesundheitlichen Problemen beiträgt: Patient, Arzt oder App-Programmierer?
Gesundheitsdaten sind besonders schützenswert
Der Datenschutz sei bei diesen Anwendungen in der Tat oft fragwürdig, sagt Christian Volkmer. Er ist Geschäftsführer bei der Regensburger Datenschutz-Firma "Projekt29", zu deren Kunden viele App-Entwickler und ein Klinikkonzern mit 40.000 Mitarbeitern gehören, der auch Gesundheits-Apps anbietet. "Gesundheitsdaten gehören zu den personenbezogenen Daten und gelten damit, ähnlich wie zum Beispiel sexuelle Orientierung oder politische Einstellung, als besonders schützenswert", erklärt er gegenüber idowa. "Das große Problem ist, dass viele Anbieter von Health-Apps schon bei der digitalen Übertragung solcher Daten selten ausreichende Schutzmaßnahmen treffen."
Ein weiteres Problem ist laut Volkmer, dass oft nicht klar sei, wer die Daten bekomme und von ihnen profitieren könne. "Die bekannten Datenschutzerklärungen sind oft wenig transparent, wenn es um die Weitergabe und Verarbeitung von Daten geht", sagt er. "Oft werden Drittanbieter wie Facebook oder Google ins Boot geholt, die dann tatsächlich sensible Gesundheitsdaten erhalten, ohne dass der Nutzer dem je zugestimmt hätte." Das könne dazu führen, dass diese großen Firmen bei entsprechenden Symptomen Werbung mit passenden Medikamenten schalten könnten.
Bei Datenschutz in Apps ist generell Vorsicht geboten
Nun sind viele Menschen solche "personalisierte Werbung" inzwischen gewöhnt - aber damit enden die Probleme nicht, sagt Christian Volkmer: "Für Tech-Riesen oder Kriminelle sind Gesundheitsdaten natürlich um einiges wertvoller als nur ein Name oder eine E-Mail-Adresse. Ein Risiko besteht für alle Arten von personenbezogene Daten, nur die Folgen können sich gravierend unterscheiden."
Sollten Patienten oder gesundheitsbewusste Menschen also generell Abstand zu solchen Apps halten? "Pauschalisieren kann man das nicht", sagt der Datenschutz-Experte. "Generell gilt es aber, immer vorsichtig zu sein, nicht nur in Bezug auf Gesundheitsdaten." Viele Nutzer würden zum Beispiel mit der "FaceApp" komplett freiwillig Zugang zu Kamera, Standort und Telefonbuch geben, da die Anwendung sonst nicht funktioniere. "Da braucht man sich nicht wundern, wenn dann E-Mail-Konto und Telefonnummer missbraucht werden", betont Volkmer.
Drei Tipps zum Umgang mit Anwendungen
Der Datenschützer empfiehlt einige einfache Kniffe im Umgang mit Gesundheits-Anwendungen und Apps im Allgemeinen: So sollten Nutzer stets prüfen, wer der App-Anbieter ist, und woher er kommt. "In Europa müssen sich Unternehmen an die Datenschutzgrundverordnung (DSGVO) halten", erklärt er. Das sei zwar auch kein 100-prozentiger Schutz, aber Drittländer außerhalb der EU hätten oft ein weit niedrigeres Datenschutzniveau. Zudem sollte immer die Datenschutzerklärung gelesen werden, sagt Experte Volkmer. "Das ist zwar mühsam, aber hier wird man oft über die genaue Datenverarbeitung aufgeklärt - und sollte man hier bereits Zweifel haben, sagt das schon viel aus." Auch sei davon auszugehen, dass eine seriöse Gesundheits-App niemals Zugriff auf alle Funktionen des Handys fordern würde, wie dies etwa "FaceApp" tue.
Erfahren Sie auf der zweiten Seite, wie ein Fachanwalt für Medizinrecht die Haftungs-Problematik bei Gesundheits-Apps einschätzt.
Vor allem Hersteller und Ärzte in der Pflicht
Falsche Verwendung kann zu falschen Daten führen
Noch weitgehend ungeklärt ist ferner aus Sicht der KVB, wer das Haftungsrisiko trägt, falls die eingesetzte App beispielsweise falsche oder auch widersprüchliche Daten liefert. "Hier kommt es auf die Art der App an", sagt Dr. Marcel Vachek im Gespräch mit idowa. Vachek ist Fachanwalt für Medizinrecht auf Patientenseite in Tiefenbach (Landkreis Passau). "Es kann natürlich sein, dass ein Nutzer beispielsweise eine App zum Messen des Sauerstoffgehalts im Blut falsch anwendet", sagt Vachek. "Das kann zu verfälschten Gesundheitsdaten führen - so kann zum Beispiel eine zu niedrige Sauerstoffsättigung angezeigt werden, wenn der Finger nicht richtig auf der hier verwendeten Handy-Lampe aufliegt."
Haftung durch Patienten nur bei "Non-Compliance"
Patienten könnten nach Ansicht des Juristen allenfalls dann haften, wenn sie vom Arzt zwar im Umgang mit einer nachweislich fehlerfreien App gut geschult wurden, aber diese dann bewusst nicht oder grob fehlerhaft verwenden. Ihr eigener Schadensersatzanspruch würde dann aufgrund eines Mitverschuldens gemindert oder ganz entfallen. "Hier befinden wir uns im Bereich der sogenannten Non-Compliance, also der fehlenden Bereitschaft von Patienten zur korrekten Teilnahme an therapeutischen Maßnahmen", sagt Vachek. "Ob Krankenkassen erfolgreich versuchen könnten, die bei ihnen auflaufenden Behandlungsmehrkosten, die auf einem Anwendungsfehler der App durch dem Patienten beruhen, direkt bei diesem zu regressieren, wäre eine spannende Frage", fügt er an. "Das müssten Gerichte klären, soweit hier der Gesetzgeber keine Regelungen schafft."
Arzt muss Apps, die er empfiehlt, genau erklären
Primär aber sieht Vachek aber hinsichtlich Haftung die Hersteller der Apps und die Ärzte in der Pflicht: Es sei die Aufgabe des Arztes, den Patienten genau zu instruieren, falls er ihm die Nutzung einer solchen App empfiehlt, sagt er. "Normalerweise ist der Arzt ja verpflichtet, notwendige Befunde selbst zu erheben oder dies an geschultes Fachpersonal zu delegieren", erklärt der Anwalt. "Wenn nun eine dieser Aufgaben per App an den Patienten übertragen wird, muss auch er sehr genau instruiert werden, damit beispielsweise falsche Messungen vermieden werden oder der Patient weiß, wann er den Arzt über pathologische Ergebnisse informieren muss, falls dies nicht digital automatisch erfolgt."
Der Arzt könnte haften, wenn er seinem Patienten die App nicht genau erkläre oder ihn nicht auf mögliche Ungenauigkeiten hinweise, glaubt Vachek. Zudem müsse er intervenieren, sobald die Befunde der App kritisch ausfielen. "In Notfällen ist ein Arzt immer im Dienst", betont er. "Wenn er also mit seinem Patienten eine Überwachung per App vereinbart hat, diese am Wochenende überprüft und eine gesundheitliche Gefahr mit sofortigem Handlungsbedarf entdeckt, dann darf er nicht erst am Montag tätig werden - sonst ist er in der Haftung."
Bei technischen Fehlern haftet der App-Hersteller
Allerdings sieht Marcel Vachek auch Hersteller von Gesundheits-Apps in der Verantwortung. "Wenn eine App eindeutig einen Fehler hat, greift die sogenannte Produkthaftung durch den Hersteller", sagt der Jurist und vergleicht die Situation mit Implantaten beim Zahnarzt. "Wenn hier ein Schaden am Implantat selbst und nicht bei dessen Einbringung festgestellt wird, haftet insoweit nicht der Zahnarzt, sondern der Hersteller des fehlerhaften Implantats." Auch müssten Hersteller dafür Sorge tragen, dass der Arzt zu jeder Zeit intervenieren könne, wenn die App kritische Befunde zeige, fügt er an.
"Wirklich zuverlässige Apps, die sich für Menschen mit schweren oder chronischen Erkrankungen eignen, sind bisher noch recht wenige auf dem Markt", betont Anwalt Vachek. "Gesundheitsminister Jens Spahn plant jedoch, Deutschland bei der Digitalisierung in Gesundheitsfragen 'von der Landesliga in die Champions League' zu führen, wie er es ausdrückt." Dies dürfe jedoch nicht um jeden Preis und vor allem nicht zum Schaden der Patienten geschehen.
Hersteller überprüfen, aber auch ärztliche Pflichten ernst nehmen
Das sieht die KVB ähnlich: "Die Patienten dürfen nicht zu Versuchskaninchen der IT-Industrie gemacht werden", heißt es in der Pressemitteilung. Zudem dürften auch Ärzte keinem unkalkulierbaren Haftungsrisiko ausgesetzt sein, weshalb das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) nur Gesundheits-Apps zulassen dürfe, deren Sicherheit und bedenkenlose Anwendung garantiert werden können. "Dem kann ich mich nur anschließen", sagt Dr. Vachek. "Die Hersteller müssen eine Fehlerhaftigkeit ihrer Produkte ausschließen, bevor sie eine Zulassung zum medizinischen Einsatz am Menschen erhalten." Allerdings müssten auch organisatorische Pflichten in den Arztpraxen, die durch solche Apps entstünden - zum Beispiel regelmäßige Kontrolle der übermittelten Daten - konsequent wahrgenommen und das Personal gründlich geschult werden, fügt er an.