Health Apps sollten Datenschutz endlich ernst nehmen

Health Apps sollten Datenschutz endlich ernst nehmen

    von -

    Seit dem 25. Mai 2018 gilt die neue Datenschutzgrundverordnung (DSGVO). Ein guter Grund für Health Apps, Datenschutz endlich ernst zu nehmen. 

    Mit der neuen EU-DSGVO unterliegen viele datenschutzrechtliche Aspekte strengeren Anforderungen als bisher, das gilt vor allem für die Transparenz- und Informationspflichten gegenüber den Betroffenen. Herstellern und Betreibern von Gesundheits- und Fitness-Apps drohen damit im Falle von Verstößen hohe Bußgelder.

    Privacy by Design

    Die DSGVO verlangt gemäß den Grundsätzen des Privacy by Design und Privacy by Default datenschutzfreundliche, technische Voreinstellungen für Geräte und Software. Vor allem aufgrund des sensiblen Charakters von Gesundheitsdaten sollten Health App Hersteller besonders sorgfältig sein und sich im Zweifel durch rechtliche Beratung absichern. Die Gesundheits-App sollte so gebaut sein, dass die Datenverarbeitung nicht über das hinausgeht, was der Nutzer bewilligt hat.

    EU-US-Privacy Shield

    Viele Health App Anbieter haben ihren Firmensitz in den U.S.A. und speichern die Daten auf US-Servern. Aktuell bleibt unklar, wie sich die Rechtslage bezüglich des EU-US-Privacy-Shield weiterentwickelt und ob der Europäische Gerichtshof (EuGH) Datenübertragungen in die USA für rechtmäßig befinden wird. Dabei ist es egal, ob die Unternehmen einen Geschäftssitz oder nur Servicezentralen in Deutschland haben. Die DSGVO greift immer dann, wenn personenbezogene Daten innerhalb der EU oder mit Bezug zur EU erhoben werden.

    Datenschutzgütesiegel

    Da es immer noch kein allgemeines Gütesiegel für Medizinprodukte gibt, ist es für Betreiber umso wichtiger, ihre Gesundheits-App durch unabhängige Stelle mit einem Datenschutzgütesiegel zertifizieren zu lassen. Dafür bieten sich zum Beispiel das ePrivacy Gütesiegel oder das Datenschutzgütesiegel des Unabhängigen Landeszentrums für Datenschutz an.

    Health Apps und Datenschutz

    Die Herausfordungen, denen sich Health Apps in Bezug auf Datenschutz, Cyber-Sicherheit und Cloud-Technologie stellen müssen, diskutierte erst vor kurzem der Arbeitskreis Gesundheit des Cyber-Sicherheitsrat Deutschland e.V. unter anderem mit dem Abteilungsleiter Innovation, strategische Analyse und IT-Beratung der Kassenärztlichen Bundesvereinigung und natürlich mit dem Arbeitskreisleiter und HealthDataSpace Business Development Manager Marc Pickardt.   

     

    Foto: pexels.com

    Redaktionsteam
    Das HealthDataSpace-Redaktionsteam umfasst Digithurst und Telepaxx Mitarbeiter verschiedener Abteilungen, die ihre Erfahrungen und ihr Wissen zu relevanten Themen einbringen. Fragen, Feedback, Anregungen gerne an: info@healthdataspace.de

    KEINE KOMMENTARE

    Kommentieren