Die Augsburger Allgemeine berichtet am 17. November 2011 über einen neuen Trend im e-Health-Sektor. Glaubt man dem lesenswerten Beitrag, so standen auf der weltgrößten Medizinfachmesse Medica diesmal die ganz kleinen Doktoren im Vordergrund.
Ohne Medizinstudium und langwierige Facharztausbildung können sie den Blutzucker und die Körpertemperatur kontrollieren, Hautkrebs diagnostizieren und Tinnituspatienten helfen. Smartphones sind ein echtes Phänomen, das nun auch die Medizin erreicht. Zu Recht! Die Crux liegt aber darin, dass hierbei sensible Patientendaten übermittelt werden und ihre Vertraulichkeit damit gefährdet wird. Denn gegen bestimmte Viren hilft auch das Smartphone nicht. Die ilex Datenschutz GbR, die Hersteller von IT-Produkten berät, erklärt, worauf die Entwickler dieser sinnvollen Produkte achten müssen.
1. Einsatzmöglichkeiten der Smartphones im Gesundheitsbereich
Smartphones erobern die Welt. Innerhalb kürzester Zeit sind Begriffe wie „App“, „Android“ oder „iPhone“ feste Bestandteile des allgemeinen Sprachgebrauchs geworden. Sie ersetzen Schritt für Schritt allseits bekannte Alltagsgegenstände. Es war daher nur eine Frage der Zeit, dass diese mobilen Universalgenies den Bereich der Medizin erobern.
In einem lesenswerten Beitrag der Augsburger Allgemeinen („Mit dem Smartphone Hautkrebs frühzeitig erkennen“) wurden einige Einsatzgebiete vorgestellt. Etwa biete die Deutsche Telekom seit August Aufsätze für Smartphones an, mit denen bestimmte Körperwerte (Blutzucker, Körpertemperatur usw.) kontrolliert werden können. Mittels der dazugehörigen App werden die Daten sofort an den behandelnden Arzt übermittelt.
Aber auch für Ärzte gibt es interessante Möglichkeiten; etwa beim Thema: Früherkennung von Hautkrebs. Ein Mikroskop, das als Steckaufsatz aufs Smartphone kommt, kann verdächtige Stellen auf der Haut analysieren. Mittels passender App können die Bilder zur Erlangung einer Zweitmeinung an einen Kollegen versandt werden.
Doch nicht nur im Diagnose-, sondern auch im Therapiebereich kommen die Smartphones zur Anwendung. So wurde eine smartphonebasierte Tinnitustherapie entwickelt.
2. Die Missbrauchsgefahren
Die berechtigte Euphorie hat einen Haken. Jede dieser e-Health-Anwendungen setzt voraus, dass das Smartphone Gesundheitsdaten über den Betroffenen erhebt, oft sogar übermittelt. Allein die Tatsache, dass ein Handy-Nutzer eine solche App benutzt lässt Rückschlüsse auf seinen Gesundheitszustand zu. Ein Beispiel: Warum sollte ein gesunder Mensch 99 Euro für eine App ausgeben, mit der man den Blutzuckerspiegel überwachen kann?
Diese Daten können selbstverständlich – wenn auch missbräuchlich – von Dritten erlangt und verwendet werden. Denn Gesundheitsdaten wecken Begehrlichkeiten. Auch hier ein Beispiel: Es mag den ein oder anderen Personalchef geben, der gern wüsste, ob die potentielle Führungskraft, die er einstellt, auch gesund ist. Aber auch Versicherungen und Banken bieten Dienstleistungen an, bei denen der Gesundheitszustand des Vertragspartners entscheidend sein kann.
Diesen Missbrauchsgefahren muss entgegengewirkt werden. Doch wie?
3. Die Hersteller in der Verantwortung (Privacy by design)
Die Datenschutzaufsichtsbehörden stellen in diesem Zusammenhang immer wieder klar: Nicht nur die Anbieter solcher e-Health-Produkte sind verantwortlich, sondern auch die Hersteller. Etwa der Berliner Beauftragte für Datenschutz und Informationsfreiheit Dix hat hierauf hingewiesen; im Zusammenhang mit Krankenhausinformationssystemen.
Wenn die Aufsichtsbehörden auf diese Produkte aufmerksam werden, wird sich schnell die Spreu vom Weizen trennen. Die Behörden werden klarstellen, mit welchen Produkten ein datenschutzkonformes Arbeiten möglich ist und mit welchen nicht. Die Anbieter datenschutzkonformer e-Health-Produkte haben dann über Nacht einen Wettbewerbsvorteil.
Daher lohnt es sich bei der Entwicklung dieser Produkte auf das bewährte Konzept „Privacy by design“ zu setzen. Dahinter steckt der Gedanke, bei der Entwicklung neben der technologischen Expertise auch eine datenschutzrechtliche Expertise hinzuzuziehen. Eine solche Zusammenarbeit kann nicht allgemeingültig umrissen werden; sie hängt von vielen Faktoren ab, wie: Welche Daten sollen erhoben werden? An wen sollen sie ggf. übermittelt werden? Ist eine Einwilligung der Betroffenen notwendig oder gibt es gesetzliche Erlaubnistatbestände? In welchen Ländern soll das Produkt abgesetzt werden? usw.
4. Privacy by design: Ein Beispiel
Ein Unternehmen beabsichtigt, eine App zu entwickeln, die verdächtige Hautstellen fotografiert, übermittelt, anschließenden medizinisch untersucht und die Auswertung an einen Arzt und den Patienten sendet. Die App soll zunächst nur in Deutschland verwendet werden.
In diesem Fall empfiehlt es sich zunächst, den Hersteller darauf hinzuweisen, dass die Anbieter mittels dieser App personenbezogene Daten erheben, verarbeiten (hier: speichern, übermitteln) und nutzen. Jede dieser Phasen des Datenumgangs ist grds. verboten (=Regelfall), es sei denn der Betroffene willigt ein oder es gibt eine Rechtsgrundlage hierfür (=Ausnahme). Mithin muss gemeinsam mit dem Entwicklerteam eine Möglichkeit gesucht werden, diesen Vorgang zu legalisieren.
Hiervon ausgehend sollte erörtert werden, welche gesetzlichen Erlaubnistatbestände in Betracht kommen, da diese der Einwilligung durchaus vorzuziehen sind. Dabei ist zu beachten, dass möglicherweise die Erlaubnistatbestände der §§ 14, 15 TMG dem BDSG vorgehen. Entscheidend dürfte hierbei sein, ob es sich bei den Fotografien und Beidaten um Bestands- oder Nutzungsdaten handelt, dann ist das TMG anwendbar, oder ob es doch Inhaltsdaten sind, die lediglich eine dahinter stehende Dienstleistung ermöglichen. Dann wäre das BDSG anwendbar. Auf die Kategorisierung der Daten kann im Herstellungsprozess Einfluss genommen werden, sodass gemeinsam mit dem Entwicklerteam analysiert werden sollte, ob die Normen des BDSG oder des TMG für das Geschäftsmodell günstiger sind.
Sollte eine nähere Analyse zu dem Ergebnis führen, dass nur eine Einwilligung in Betracht kommt, so sind die Entwickler darauf hinzuweisen, dass hier eine Einwilligung nur unter besonderen Voraussetzungen wirksam ist. Denn die Hautfotografien und die Diagnosedaten bilden den Gesundheitszustand der Betroffenen ab, womit die Daten als besonders sensibel gelten (vgl. § 3 Absatz 9 BDSG). Mithin muss die Einwilligung den strengen Anforderungen des § 4a Abs. 3 BDSG genügen, selbst wenn im Ergebnis doch das TMG anwendbar ist. Hierauf ist das Gerät und etwa der Einwilligungsmechanismus auszurichten.
Kernstück einer Privacy-by-design-Analyse dürfte aber sein, dass die App es den Anbietern ermöglicht, die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen. Hierbei ist insbesondere sicherzustellen, dass Maßnahmen nach § 13 Abs. 4 BDSG bzw. § 9 BDSG ergriffen werden können. Diese Schutzmaßnahmen müssen hier besonders streng ausgestaltet werden, da hoch sensible Gesundheitsdaten verarbeitet werden. Dies kann die Entwicklung – auf den ersten Blick – sehr unwirtschaftlich machen. Daher sind die Entwickler darauf hinzuweisen, dass § 9 BDSG ein Verhältnismäßigkeitsgrundsatz innewohnt, bei dem der Aufwand der Maßnahmen ins Verhältnis zu dem erforderlichen Schutzniveau zu setzen ist. Hierbei muss eine genaue Abwägung vorgenommen werden.
Diese Darstellung ist erheblich vereinfacht und gekürzt und ersetzt selbstverständlich nicht die Analyse im Einzelfall.
5. Fazit
Niemand will, kann oder wird den Fortschritt aufhalten; auch nicht das Datenschutzrecht. Doch eine frühzeitige Einbindung einer datenschutzrechtlichen Expertise kann dem Hersteller solcher Smartphone-Anwendungen den entscheidenden Wettbewerbsvorteil bringen.
Daher lohnt sich Privacy by design.
Dr. iur. Stephan Gärtner
Compliance Manager
ilex Datenschutz GbR berät mittelständische Unternehmen bundesweit in Fragen des Datenschutzrechts und insbesondere auch Hersteller moderner IT-Produkte im e-Health-Bereich.
________________
Wir unterstützen Sie bei Ihrer Recherche.
ilex Datenschutz – Potsdam
Alleestraße 13
14469 Potsdam
Telefon: (0331) 97 93 75 0
Telefax: (0331) 97 93 75 20
Internet: www.ilex-datenschutz.de