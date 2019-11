App Store statt Apotheke: Dergleichen wird man in Zukunft öfter hören, und schon werden viele Ärzte von ihren Patienten gefragt, welche Gesundheits-Apps für das Smartphone empfehlenswert sind. Die Bundesregierung will die Digitalisierung des Gesundheitssystems und Innovationen vorantreiben, und so wurde im September ein neues „Digitale-Versorgung-Gesetz“ (DVG) in erster Lesung im Bundestag beraten.

Der wichtigste Punkt: Digitale Gesundheitsanwendungen sollen eine Kassenleistung werden, wenn sie der Arzt verschreibt. Gesundheits-Apps gibt es schon lange. Sie erinnern Patienten an die regelmäßige Einnahme ihrer Medikamente oder zeichnen bei Diabetes den Blutzuckerspiegel auf. Eine Stufe höher befinden sich Apps, die als Medizinprodukte zertifiziert sind. Die Datenbank Digimedia (digimedia.de) führt rund 100 Anwendungen, gegliedert nach Krankheit, auf. Asthmatiker zum Beispiel finden dort derzeit 14 Programme, die meisten dienen dem Selbstmanagement und der Dokumentation.

In diese Apps wollen vor allem Gründer und Start-ups investieren – und mit ihnen Geld verdienen. Eine App, die vom Arzt verschrieben und von der Kasse erstattet wird, kann durchaus teuer sein. Aber während der Arzt beim Verschreiben eines Medikaments dank seiner Ausbildung über die Inhaltsstoffe, Wirkungen, Wechselwirkungen und Nebenwirkungen informiert ist, kann er die Güte und die Mechanismen einer Software nicht beurteilen. Nach den Planungen des Gesundheitsministeriums soll deshalb das Bundesinstitut für Arzneimittel und Medizinprodukte die Datensicherheit, den Datenschutz, die Sicherheit, die Funktionstauglichkeit und die Qualität der Apps prüfen.

Datenübertragung an Dritte

Dass die Frage der Datensicherheit und -integrität für Gesundheits-Apps zentral ist, zeigte sich in den vergangenen Wochen wieder einmal angesichts des Skandals um die App „Ada“ des deutschen Start-ups Ada Health in Berlin. Sie arbeitet wie ein Chat-Programm und gibt Empfehlungen. Die Techniker-Krankenkasse arbeitet mit dem Unternehmen zusammen. Wie im Oktober die Fachzeitschrift „c’t“ berichtete, verwendet die App verschiedene Tracking- und Analysedienstleister wie Amplitude, Adjust und Facebook und beginnt schon mit der Datenübertragung an Dritte, bevor der Nutzer den AGB und der Datenschutzerklärung zustimmt. Selbst wenn man die Zustimmung verweigert und die App schließt, werden doch Daten abgegriffen.

Zu den abgegriffenen Informationen gehören bei Ada nicht nur technische Informationen, sondern es werden auch die vom Nutzer eingetragenen Symptome seiner Krankheit an die Tracking-Dienste übermittelt. Mit entsprechenden Programmen und richtiger Ausrüstung kann man den Datenverkehr eines Smartphones protokollieren. Man sieht also, welche Verbindungen wohin aufgebaut werden. In diesem Fall übermittelte Ada das Symptom „Herzrasen“ sogar unverschlüsselt im Klartext an Dritte in die Vereinigten Staaten. Ada Health bestritt zunächst den Sachverhalt gegenüber „c’t“, aber die Redaktion konnte mit weiteren Protokollen auch Datenweiterleitungen an Facebook und andere nachweisen, darunter auch Angaben zur Krankenversicherung des Nutzers. Zum Einsatz kam die Software Packet Capture, eine freie Programmier-Schnittstelle, um Netzwerkverkehr mitzuschneiden.