Top-Themen

Themen

Service

News

Mit der richtigen Einstellung klappt's

Wer soll Ihre Daten sehen dürfen? Gesundheitsdaten schützen

Es gibt Zweifel an medizinischen Informationen in Apps, aber wegen Apple sollten Sie sich weniger Sorgen machen. Drittanbieter von Gesundheits- und Fitness-Apps können unzuverlässiger sein und bereiten Nutzern Grund zur Sorge.

Es war im Jahr 2014, als mit iOS 8 die Health-App eingeführt wurde. Damit machte Apple die HealthKit-API sichtbar, die Drittanbietern von Soft- und Hardware das Sammeln, Verarbeiten und Teilen von Informationen erlaubt.

Der Fokus lag im Fitnessbereich, mit den iPhone-Sensoren und GPS war es möglich, dass sich einfache Übungen aufzeichnen ließen. Mit der Ankunft der Apple Watch und dessen Pulsmesser im Folgejahr verlagerte sich Apples Aufmerksamkeit auf fortgeschrittenere medizinische Anwendungen. Hier ging die Datensammlung in einen Bereich mit sensiblen persönlichen Daten über.

Apple, das bekanntermaßen einen strikten Standpunkt bezüglich der Privatsphäre vertritt, gibt an, dass „Sie entscheiden, welche Informationen in Health abgelegt werden und welche Apps darauf zugreifen können“. Die Daten sind auf Ihrem Gerät und in der iCloud verschlüsselt, wenn Sie die Synchronisierung erlauben. Allerdings muss der Nutzer vielen Apps den Zugriff auf jene Gesundheitsdaten erlauben, um diese App auszuführen, dies impliziert jedoch, dass Apple die Verwendung der medizinischen Daten nicht kontrollieren kann. Dies weicht die guten Absichten dahinter doch etwas auf.

Im Februar analysierten Reporter des Wall Street Journals, was Drittanbieter-Gesundheits-Apps von einem iPhone aus ins Internet verschicken. So wurden nicht nur Nutzerdaten zurück an Drittanbieter-Server übermittelt, sondern auch an kommerzielle Clouddienste von Unternehmen wie Google und Amazon — und sogar mit Facebook geteilt.

Social Medica

Es gab aber keine Hinweise darauf, dass man die Daten unrechtmäßig verarbeitete. Vor dem Hintergrund von Geschichten zum Missbrauch persönlicher Daten bei Facebook und anderen Unternehmen sowie fehlender Transparenz bei der Handhabung von sensiblen Daten ist dies aber doch beunruhigend. Immerhin haben die involvierten Unternehmen dies erkannt. Facebook sagte CNBC, dass „man App-Entwicklern verbietet, sensible Daten an uns (Anm. d. Red.: Facebook) zu sende und Schritte einleitet, um die Daten zu erkennen und zu entfernen, die nicht mit uns geteilt werden sollten“.

Der Entwickler von Flo, einer App zur Aufzeichnung des Zyklus, erklärt, dass man Daten nur mit Facebook teile, damit man intern das Facebook-Analyse-Werkzeug nutzen konnte. Er sagte, dass man dies stoppen und die Richtlinien überdenken werde.

Natürlich überprüft Apple jede iOS-App durch den Genehmigungsprozess des App Stores, aber dieser verfolgt nicht, was mit den Daten nach dem Verlassen des Geräts passiert. Während Apple es nicht zulässt, dass Entwickler auf Daten zugreifen können, die man von Nutzern erhalten hat, können sie nicht verhindern, dass Gesundheitsdaten gesammelt und in von Nutzer erstellten Konten auf anderen Plattformen gesichert werden.

Ein Team an der University of Toronto im Fachbereich Krankenpflege untersuchte ebenfalls Gesundheits-Apps von Drittanbietern und fand heraus, dass viele sensible Informationen, wie etwa eingenommene Medizin oder bisherige Krankheiten, übermitteln. Es wurde zwar ein Android-Smartphone für die Studie genutzt, aber iOS-Apps teilen die Daten ähnlich, wenn der Nutzer seine Zustimmung erteilt. Im März erschien ein Bericht in der BMJ, dem weltweit führenden medizinischen Journal, der zum Schluss kam, „dass das Teilen von Nutzerdaten Routine ist und noch nicht transparent ist“.

Apple sagt, dass Apps, die HealthKit verwenden, dazu verpflichtet sind, Datenschutzrichtlinien zu veröffentlichen, und Nutzer sollten „die Richtlinien überprüfen, bevor sie den Apps Zugriff auf die Gesundheits- und Fitnessdaten geben“.

In der Praxis lesen wir natürlich selten die Datenschutzrichtlinien, bevor wir sie annehmen. Aber in „Einstellungen > Datenschutz > Health“ können Sie exakt für jede App bestimmen, welche Daten diese in HealthKit schreiben oder auslesen darf.

Diese Praxis bedeutet aber auch, dass ein Drittanbieter via HealthKit auf Daten zugreifen kann, die ein anderer Anbieter eingebracht hat. Da jede App eigenen Datenschutzrichtlinien hat, sind alle Ihre Gesundheitsdaten nur so sicher wie der nachlässigste Entwickler, dem Sie eine Freigabe erteilt haben, dies implementiert hat.

Sie dürfen natürlich erwarten, dass Entwickler verantwortungsvoll mit Ihren sensiblen Daten umgehen. Das Gesetz ist dabei auf Ihrer Seite — zumindest meistens. Obwohl Menschen oft denken, dass der Datenschutz eine Voraussetzung für das Einverständnis ist. Das Einverständnis ist dabei eine von sechs Grundlagen, die in der Datenschutz-Grundverordnung (DSGVO) seit 2018 festgelegt und nur bedingt für die medizinische Verwendung geeignet sind — gerade, wenn dabei Aufzeichnungen aufgegriffen und geteilt werden, die für Ihre Behandlung notwendig sind.

Gewöhnliche Apps bitten Sie um verschiedene Freigaben. Jede Verarbeitung sollte auf den Zweck begrenzt sein, über den man Sie informierte.

Dies ist keine einfache Aufgabe, wenn man Gesundheits- und Fitness-Apps in die medizinische Pflege überträgt — etwas, das Apple unbedingt vereinfachen möchte. In iOS 11.3 führte man die Health-Records-API ein, die es erlauben, dass medizinische Daten zwischen Patienten und Ärzten ausgetauscht werden. Apple nennt als Beispiel eine Diabetes-App, die Zugriff auf klinische Bluttests sowie Diät- und Bewegungsdetails via HealthKit bekommt, um dadurch „ein kompletteres Bild zu erhalten“.

Fühlen Sie dabei „Big Brother“-Schwingungen? Gesundheitsdaten sind auf Ihrem iPhone nicht nur verschlüsselt, wie bei anderen Apps, sondern sie sind auch von einem separaten Passwort geschützt. Die Kommunikation erfolgt direkt zwischen Ihnen und dem Gesundheitsanbieter — ohne Apple dazwischen. Die Schnittstelle ist auch nicht für übliche kommerzielle App-Entwickler verfügbar.

Aktuell sind die digitalen Akten in der Betaphase und nur bei Anbietern in den USA verfügbar. Daneben gibt es bereits Drittanbieter-Apps, die den britischen Nutzern direkten Zugriff auf Ihre medizinischen Akten bei NHS Digital bietet. Die Integration mit HealthKit und Health Records würde dabei den Bereich der medizinischen Apps von bislang grundlegenden Möglichkeiten auf einen vernetzteren Ansatz für die persönliche Gesundheit bringen. Aber kann das Teilen von Daten mit Ihrem Arzt neue Risiken bringen?

Symbolbild
Symbolbild (Bild: © Abbott Diabetes Care)

Selbst-Pflege

In 2017 wurde berichtet, dass Donald Trumps Haushaltsdirektor dem Publikum an der Stanford University sagte, dass die Regierung nicht dazu verpflichtet sein sollte, dass man sich um Personen kümmert, die zuhause sitzen, sich schlecht ernähren und Diabetes bekommen. Die Bemerkung wurde umgehend von Klinikern verurteilt, lag aber nicht weit vom Vorschlag entfernt, dass man Patienten, die es nicht schaffen, Gewicht zu verlieren oder das Rauchen aufzugeben, die NHS-Zuwendung verweigern solle.

Solche Anträge erregen Besorgnis. Etwa wenn der Zustand, das Benehmen oder der Lebensstil der Patienten überwacht wird, oder die Ergebnisse gegen deren Willen oder Interessen verwendet werden kann. Einige Krankenkassen bieten Kunden, die einen Fitnesstracker tragen und Ihre Aktivitätsdaten teilen, einen Rabatt an. Kunden sind oft glücklich darüber und willigen gerne ein – aber man kann sich auch vorstellen, dass Verweigerer oder Nutzer, die die festgelegten Parameter austricksen, keine Unterstützung mehr erhalten.

Wenn etwa Geräte mit kontinuierlicher Glukose-Messung —ein Feld, für das Apple im letzten Jahr ein Patent einreichte — weite Verbreitung finden, könnte der Gesetzgeber möglicherweise erwägen, automatische Fahrverbote beim Überschreiten willkürlich festgelegter Schwellenwerten auszusprechen. Sollte es zudem gesetzlich geregelt sein, dass auf solche Daten ohne die Zustimmung der Personen zugegriffen werden kann? Welche Absichten würden einen Zugriff auf sensible Daten rechtfertigen? Könnten Patienten gar verpflichtet werden, dass sie Daten generieren und teilen? Dies ist möglicherweise ein größerer Grund zur Sorge als das Risiko, dass Apps Daten für gezielte Werbung weitergeben.

Wir erleben den Beginn einer Ära der medizinischen Selbstüberwachung. Und es ist mehr als sinnvoll, darüber nachzudenken, welche Messwerte Sie mit wem teilen oder überhaupt protokollieren möchten. Apple trägt seinen Teil bei, um Ihre medizinischen Daten zu schützen, aber Sie sollten sich auch der Absichten deren sicher sein, denen Sie Zugriff auf Ihre Daten erlauben.

NHS Digital

Bei der NHS sollten digitale Patientenakten vom Care.data Project verwaltet werden, das 2016 zusammenbrach. Patientenakten sollten auch überall für Behandlungen abrufbar sein. Daneben sollte es Zugriff auf die Daten für medizinische Forschungen geben. Letzteres sorgte jedoch für Kontroversen über die Privatsphäre sowie die Patientenzustimmung.
Aktuell wird in Großbritannien der Aktenzugriff von einer halböffentlichen Einrichtung namens NHS Digital verwaltet. In den USA gibt es einen ähnlichen Bedarf nach elektronischen Krankenakten. Die Systeme schließen sich rund um den Open-Source-Standard FHIR zusammen. Dies ist die Basis für Apples Health Records und wird auch von der NHS Digital verwendet.

Gesundheitsvorteile getestet

Als die Apple Watch Series 4 im September 2018 erschien, war die EKG-Funktion nicht verfügbar. Erst ab Dezember startete diese in den USA, während man in anderen Ländern doppelt so lange wartete. Das Feature wurde von der US-Behörde FDA freigegeben, aber Apple wartete einen klinischen Test mit 600 Versuchspersonen ab, um die Genauigkeit zu überprüfen. Diese stellte sich als sehr hoch heraus, obwohl rund 12 Prozent der Daten fehlerhaft waren.
Eine Studie mit 400.000 Teilnehmern testete die Erkennung von Herzrhythmusstörungen (AFib) mit älteren Apple-Watch-Modellen. Während des Tests erhielten 0,5 Prozent der Nutzer eine Warnung, wobei man für 84 Prozent einen unregelmäßigen Herzschlag bestätigte. 57 Prozent suchten ärztlichen Rat. Die Erkennungsrate fiel gut aus, wodurch geholfen wurde, Schlaganfälle zu vermeiden.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Wer soll Ihre Daten sehen dürfen? Gesundheitsdaten schützen" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.