Forschung für ein selbstbestimmtes Leben in der digitalen Welt
Gesundheits-Apps und Datenschutz: PRIMA zeigt den Weg
14. Okt 2024, Nils B. Heyen
Das Forschungsprojekt PRIMA möchte dazu beitragen, den Datenschutz in Gesundheits-Apps zu verbessern, sodass Patient:innen diese Apps sorgenfreier nutzen können und die Kontrolle über ihre Daten behalten. Dabei bindet PRIMA sowohl Patient:innen als auch Software-Entwickler:innen in den Forschungsprozess mit ein.
In einer Zeit, in der die Digitalisierung die Gesundheitsversorgung revolutioniert, gewinnt der Schutz sensibler Gesundheitsdaten weiter an Bedeutung. PRIMA steht für „PRivatheitsMAnagement bei Gesundheits-Apps entlang der Patient Journey“ und zielt darauf ab, ein innovatives Konzept für ein transparentes und flexibles Privatheitsmanagement bei der Nutzung von Gesundheits-Apps zu entwickeln, das die informationelle Selbstbestimmung der Patientinnen und Patienten unterstützt.
Die Vielfalt der Funktionen, die Gesundheits-Apps bieten, ist mittlerweile sehr groß. Beispielsweise können sie Vitalparameter wie Blutdruck oder Pulsfrequenz messen und überwachen, gesundheitsrelevante Informationen bereitstellen, an die Einnahme von Medikamenten erinnern, bei der Dokumentation von Krankheitssymptomen unterstützen und vieles mehr. Haben die Gesundheits-Apps einen wissenschaftlich nachgewiesenen medizinischen Nutzen oder einen anderen Mehrwert für die Gesundheitsversorgung, können sie ärztlich verschrieben werden und werden dann von den Krankenkassen bezahlt (sog. „Apps auf Rezept“ oder DiGAs, d.h. Digitale Gesundheitsanwendungen). Da bei der Nutzung von Gesundheits-Apps immer sensible Gesundheitsdaten verarbeitet werden, ist es wichtig, dass die Nutzerinnen und Nutzer über die Art der Datenverarbeitung informiert werden und in diese einwilligen.
Im Mittelpunkt des Projekts PRIMA steht daher die Frage, wie eine informierte Einwilligung zur Verarbeitung personenbezogener Daten durch Gesundheits-Apps sichergestellt werden kann. Auf der einen Seite sollen Nutzerinnen und Nutzer (und zwar möglichst unabhängig von Alter und technischen Vorkenntnissen) verstehen, wie ihre Daten verwendet werden, und auch die Möglichkeit haben, ihre Einstellungen jederzeit anzupassen oder einmal erteilte Einwilligungen zu widerrufen. Dies kann sich zum Beispiel im Verlauf einer länger andauernden Erkrankung bzw. deren Behandlung ergeben, also während der sogenannten „Patient Journey“. Auf der anderen Seite müssen diese Anforderungen auch technisch umsetzbar sein.
Im Projekt wollen wir die Anforderungen und Herausforderungen zusammenbringen, die sich aus diesen beiden Seiten ergeben, und zwar anhand von vier Nutzungsszenarien, die sich jeweils auf eine konkrete digitale Gesundheitsanwendung beziehen. Dazu gehören:
- die App „Emendia MS“ zur Therapieunterstützung bei Multipler Sklerose,
- das Online-Therapieprogramm „HelloBetter Diabetes“ zur Verminderung depressiver Beschwerden bei Menschen mit Diabetes,
- die App „Doku4Me“, die Bewohner:innen von Pflegeeinrichtungen und ihren Angehörigen unter anderem einen Überblick über Vitalwerte und Medikationspläne bietet, sowie
- eine elektronische Patientenakte (ePA), die ab 2025 für alle gesetzlich Versicherten in Deutschland bereitgestellt werden wird (mit der Möglichkeit zum Opt-Out).
Mit den teilnehmenden Patientinnen und Patienten sind Gruppen- und Einzelinterviews geplant, um ihre Erfahrungen, Bedarfe und Erwartungen zu Datenschutzeinstellungen bei den genannten Gesundheits-Apps zu eruieren. Auch mit Software-Entwickler:innen und Produktmanager:innen werden Einzel- und Gruppeninterviews geführt, um aus ihrer technischen Sicht relevante Herausforderungen, Anforderungen und Lösungsansätze zu identifizieren.
In der zweiten Projektphase von PRIMA sollen dann Musterlösungen für den Datenschutz (sog. “Privacy Patterns”) bei digitalen Gesundheitsanwendungen entwickelt, evaluiert und anschließend – exemplarisch – technisch umgesetzt werden (als sog. „Mock-Ups“ und „Proof of Concepts“). Kernelemente dieser „Privacy Patterns“ sollen frei zur weiteren Verwendung durch App-Anbieter zur Verfügung gestellt werden.[1] In zukünftigen Gesundheits-Apps eingesetzt, sollen sie den Patientinnen und Patienten helfen besser zu verstehen, wie ihre Daten verwendet werden. Außerdem sollen sie dafür sorgen, dass die Patient:innen ihre Einwilligung einfacher widerrufen oder anpassen können, damit sie die Kontrolle über ihre persönlichen Daten während der gesamten Behandlungszeit behalten.
[1] Vgl. Ina Schiering, Michael Friedewald und Ramona Schmidt, „Datenschutz-Design-Patterns: Gestaltung von IT-Services im Sinne der DS-GVO“, Datenschutz und Datensicherheit - DuD 48, Nr. 9 (2024): 583–88, https://doi.org/10.1007/s11623-024-1979-x.
PRIMA ist ein vom Bundesministerium für Bildung und Forschung (BMBF) über die Plattform Privatheit gefördertes Verbundprojekt, das von den folgenden Institutionen getragen wird: Fraunhofer-Institut für System- und Innovationsforschung ISI (Verbundkoordination), Ostfalia Hochschule für angewandte Wissenschaften, C&S Computer und Software GmbH, Systemhaus Ulm GmbH, Kanzlei für Gesundheitsrecht Prof. Schlegel & Partner sowie Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Weitere Informationen finden sich auf der Projekt-Webseite unter https://prima-projekt.de/.
Über den Autor
Nils Heyen ist promovierter Soziologe und seit 2011 Projektleiter im Competence Center Neue Technologien am Fraunhofer-Institut für System- und Innovationsforschung ISI in Karlsruhe. Aktuell ist er zudem Vertretungsprofessor für sozioökonomische Innovationsgestaltung an der Hochschule Darmstadt, Fachbereich Gesellschaftswissenschaften. Er beschäftigt sich seit vielen Jahren aus sozialwissenschaftlicher Perspektive mit der Digitalisierung im Gesundheitswesen, wobei ihm die Partizipation von Patientinnen und Patienten ein besonderes Anliegen ist. Für das Verfassen dieses Blog-Beitrags hat er sich von einem KI-Tool der Fraunhofer-Gesellschaft unterstützen lassen.