Gesundheitsapps haben viele Vorteile und erleichtern den Alltag eines Patienten erheblich. Es ist mittlerweile möglich, Daten aus Blutdruck-Messgeräten oder ähnlichem auf dem Handy zu speichern und einen Ausdruck der letzten Messungen völlig Digital an einen Arzt weiterzuleiten. Schon aus diesem Grund ist die Digitalisierung in der Gesundheitsbranche ein wichtiges Thema, da Kosten für Personal oder sogar ganze Praxen eingespart werden könnten.
Welche Risiken bergen diese Gesundheitsapps?
Natürlich liegt das größte Risiko in einem möglichen Verlust oder einer Offenlegung der persönlichen Krankheitsdaten. Bei diesen Daten handelt es sich um den höchstpersönlichen Lebensbereich, den die meisten mit niemandem Teilen möchten.
Sollten diese Daten durch einen Bedienfehler oder ein Sicherheitsleck einem Dritten zugänglich gemacht werden, weiß dieser anschließend über den Gesundheitszustand des Geschädigten Bescheid.
Kriminellen ist es zudem möglich, gestohlene Patientendaten für kriminelle Aktivitäten auszunutzen. Sie können zum Beispiel mit einem abgefangenen digitalen Rezept Medikamente bestellen, die in der Regel verschreibungspflichtig sind. Diese Medikamente können anschließend zum Beispiel zu Drogen weiterverarbeitet werden.
Mit entwendeten Krankenkassendaten ist es zudem möglich, Leistungen abzurechnen und gegebenenfalls die Versicherung des Geschädigten für eigene Zwecke zu missbrauchen.
Wie können die Apps sicherer gemacht werden?
In erster Linie gelten für die Apps im Gesundheitswesen die gleichen Sicherheitstechnischen Anforderungen, wie für Apps im Finanzsektor. Durch eine starke und durchdachte Verschlüsselung müssen die Daten vor einem unberechtigten Zugriff geschützt werden. Gerade im Falle von Gesundheitsapps, mit denen im Idealfall mit einem Arzt oder einer Krankenkasse kommuniziert werden soll, bedeutet das, dass auch Ärzte und Krankenkassen die Daten verschlüsselt sichern müssen.
Zudem sollten die Messwerte, wie Blutdruckdaten anonymisiert verschickt werden. Datenblätter können beim Versand eine bestimmte Kennung bekommen und beim Arzt analysiert werden. Sind die Daten analysiert, kann anschließend eine ebenfalls anonymisierte Diagnose oder Bewertung unter der Kennziffer erfolgen.
Zudem sollten alle Apps ihren Nutzern die Möglichkeit geben, sie mit einem Passwort oder der Biometrischen Identifikation per Fingerabdruck zu versehen. Auf diese Weise können die Daten zumindest gegen einen direkt Zugriff über die App beziehungsweise über das Handy geschützt werden.
Bei der Weiterleitung und Bearbeitung von Daten sollte so wenig wie möglich auf externen Servern zwischengespeichert werden, um das Risiko von riesigen Datenpannen zu verringern. Durch einen DiGA Penetration Test können Apps auf Herz und Nieren geprüft und eventuelle Sicherheitslücken aufgedeckt werden.
Wie kann sich jeder einzelne schützen?
Natürlich sollten die Nutzer in erster Linie auf sich und ihr Smartphone Acht geben, um es vor Verlust oder Diebstahl zu sichern. Bei einem Diebstahl und dem Verlust des Gerätes, sind die gespeicherten Daten verloren und könnten in die Hände des Diebes oder eines Finders gelangen.
Insofern bietet sich immer die Kennwort- oder Pinnsperre für das Smartphone und die App an. Nutzer sollten sich zudem überlegen, in welchem Umfang die Eingabe ihrer personenbezogenen Daten einer Behandlung oder Diagnosestellung dienlich ist. Bei der Angabe der Adresse sollte man sich zum Beispiel bezüglich der verwendeten App sicher sein, dass sie von einer vertrauenswürdigen Institution stammt.
Generell sollten Apps vor dem Download genauer überprüft werden. Ein erster Anhaltspunkt sind die Rezensionen der App. Sollten in der Vergangenheit bereits Probleme hinsichtlich der Datensicherheit aufgetreten sein, wird man dies im Bereich der Bewertungen sicherlich feststellen können.
Zudem kann die Anzahl der Downloads, welche in allen gängigen AppStores angezeigt wird, Aufschluss über die Legitimität der Applikation geben. Viele Downloads sprechen für das Original einer offiziellen oder zumindest vertrauenswürdigen Institution. Bei wenigen Downloads kann es sich auch um eine Fälschung einer App handeln, die persönliche Daten abfangen soll.