Close
Wonach suchen Sie?
Site search
1. September 2017 mHealth – Sind meine Gesundheitsdaten ausreichend geschützt?

Digital Business Law Bites # 35

Mit der Reihe "Digital Business Law Bites" geben wir einen kleinen Einblick in die Fülle unserer Erfahrungen und Klientenprojekte rund um digitale Geschäftsprozesse.

Mobile Health (kurz mHealth) stellt den Datenschutz in der Schweiz vor neue Herausforderungen. Viele Nutzer von mHealth-Produkten haben keine Kenntnis über den genauen Speicherort ihrer Daten, wer darauf Zugriff hat und ob die Daten ausreichend geschützt sind. Daten werden regelmässig nicht nur dem Betreiber der App übermittelt, sie werden auch in der Cloud gespeichert und es besteht die Gefahr von Hackerangriffen oder Datenraub. Bis jetzt gibt es im Schweizerischen Datenschutzgesetz weder spezifische Bestimmungen zu Wearables und den dazugehörigen Apps noch datenschutzrechtliche Vorgaben für deren Hersteller und Anbieter. Dies soll sich jedoch ändern, da es sich um besonders schützenswerte Personendaten handelt und die Entwicklung im Bereich mHealth rasant voranschreitet.

mHealth: Trend im Gesundheitswesen

Mit mHealth sind medizinische Verfahren und Maßnahmen der Gesundheitsvorsorge gemeint, welche durch mobile Geräte wie Smartphones oder Tablets, digitale Assistenten (bspw. Uhren) sowie durch Lifestyle- und Gesundheits-Apps unterstützt werden. Der Verwender solcher Geräte oder Apps lässt dabei Daten über sein Wohlbefinden, Trainingsverhalten oder seine Ernährungsgewohnheiten etc. sammeln, wodurch sich ein Abbild seines Gesundheits- und Fitnesszustands erstellen lässt. Es geht um eine digitale Vermessung des eigenen Körpers.

Die Vorteile solcher Anwendungen liegen auf der Hand: Sie sollen Effizienz und Kosteneinsparung bei der Gesundheitsversorgung ermöglichen und die Mitwirkung des Patienten fördern. Gerade bei chronischen Erkrankungen versprechen sich Befürworter dank konstanter Überwachung der erkrankten Personen grosses Potential von mHealth. Patienten sollen auf diese Weise umfassend betreut und die Überprüfung ihrer Vitalfunktionen oder Bewegungsmuster auch im Alltag gewährleistet sein. Eine von der Europäischen Union (EU) veranlasste Studie hat zum Ergebnis, dass durch die sachgemässe Nutzung von mHealth-Diensten ab 2017 Kosteneinsparungen im Gesundheitswesen von 99 Mrd. EUR jährlich möglich sein sollen.

Besonders schützenswerte Personendaten

Angaben über die Gesundheit einer Person stellen besonders schützenswerte Personendaten im Sinne des Schweizerischen Datenschutzgesetzes (DSG) dar. Darunter werden Informationen verstanden, welche direkt oder indirekt Rückschlüsse auf den physischen oder psychischen Gesundheitszustand einer Person ermöglichen. Der Nutzer von mHealth-Produkten schafft ein aufschlussreiches Persönlichkeitsprofil über sich selbst. Im Zusammenhang mit solch heiklen Personendaten stellt das DSG erhöhte Anforderungen. So müssen die betroffenen Personen bei der Beschaffung von besonders schützenswerten Personendaten darüber informiert werden, wer Inhaber der Datensammlung ist, welches der Bearbeitungszweck ist und ob eine Weitergabe an Dritte erfolgt. Die Information muss aktiv und ausdrücklich erfolgen, Formerfordernisse gibt es aber keine. Diese Anforderungen werden bei mHealth-Diensten in der Praxis häufig unterlaufen.

Wer hat Zugriff auf meine Gesundheitsdaten?

Was technisch einen Fortschritt darstellt, birgt datenschutzrechtliche Risiken. So nutzen die Apps, welche mehrheitlich von KMU und Pharmaunternehmen entwickelt werden, sämtliche dem Mobilgerät zur Verfügung stehenden Kommunikations- und Speicherkapazitäten (SD-Karte, interner Speicher etc.). Auch werden die Daten nicht nur dem Betreiber der App übermittelt. Häufige Empfänger der Daten sind externe Serverplattformen (Cloud) oder auch aufgrund direkter Übermittlung Social Media-Plattformen. Zudem kann der App-Shop aufgrund der Installierung Rückschlüsse auf Gewohnheiten und den gesundheitlichen Zustand des Nutzers ziehen. Weitere Risiken stellen Hackerangriffe auf die Datensätze oder physischer Datenraub durch Zugriff auf das Endgerät dar. All dies ist heikel im Zusammenhang mit besonders schützenswerten Personendaten.

Herausforderungen für den Datenschutz

Autorin: Dania Salvisberg-Schneider