ArchivDÄ-TitelSupplement: PRAXiSSUPPLEMENT: PRAXiS 3/2013Medical Apps im Krankenhaus: Einsatz mit Risiko

SUPPLEMENT: PRAXiS

Medical Apps im Krankenhaus: Einsatz mit Risiko

Dtsch Arztebl 2013; 110(39): [16]

Krüger-Brand, Heike E.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Werden Apps im medizinischen Umfeld genutzt, sind viele Aspekte des Datenschutzes und der Datensicherheit zu berücksichtigen.

Foto: iStockphoto
Foto: iStockphoto

Mobile Endgeräte erfreuen sich großer Beliebtheit bei Ärzten. Nahezu Dreiviertel einer im Rahmen einer Online-Studie des E-Health-Anbieters Doccheck befragten Health Professionals (2012) besitzen ein oder mehrere mobile Endgeräte, und mehr als 60 Prozent nutzen der Umfrage zufolge Apps aus den Bereichen Medizin und Healthcare (http://news.doccheck.com/de/185/retrospektiv-dr-mobile-im-zukunftstest). Der rasante Einzug mobiler Applikationen im Gesundheitswesen ist gleichzeitig jedoch mit vielen offenen Fragen und Risiken verbunden. „Die Nutzung von Apps kann unendlich hilfreich, aber auch brandgefährlich sein“, meinte Dr. med. Burkard Rudlof, Kliniken St. Antonius Wuppertal, bei einem Fachsymposium in Bochum.* Der Anästhesist belegte dies anhand zahlreicher Anwendungsbeispiele: So sind mehrere, teilweise millionenfach verkaufte Apps zur Melanomerkennung auf dem Markt, die nachweislich bis zu 30 Prozent falschnegative Befunde liefern. Eine App zur EKG-Überwachung von Herzpatienten, die Auswertungen im Handy ermöglicht, produzierte Rudlof zufolge massenhaft Fehlalarme und löste dagegen in Funklöchern keinen Alarm aus. Die laienmedizinische Homöopathie-App „GU Info“ stellt Diagnosen, schlägt Therapien vor und scheint den Arzt überflüssig zu machen. Andererseits kann sie den Patienten in falscher Sicherheit wiegen und Fehldiagnosen liefern. Eindeutige Symptome für Pankreaskrebs etwa wurden nicht erkannt. „Als Arzt haben Sie aber häufig Schwierigkeiten, gegen solche Apps anzukämpfen“, meinte Rudlof.

Anzeige

In falscher Sicherheit

In seinem eigenen Fachbereich sei die App „Anästhesist“ weit verbreitet, berichtete Rudlof. Die Applikation berechnet Dosierungen auf der Basis physiologischer Patientendaten. Sie sei teilweise sehr hilfreich, in einigen Fällen aber gebe sie „richtig gefährliche Dosierungen“ an. Vor diesem Hintergrund forderte der Arzt eine klare Zertifizierung von medizinischen Apps, sichere und datenschutzgerechte Apps für Patienten sowie „Krankenhausadministratoren, die das Problem ernst nehmen“.

Auf Probleme des Datenschutzes und der Datensicherheit beim Einsatz mobiler Geräte im Krankenhaus ging Dr. Bernd Schütze, Universitätsklinikum Düsseldorf, ein. „Eine Sicherheitsüberprüfung der Software in App-Stores gibt es nicht“, warnte der IT-Experte. Häufig würden die Softwareprogramme lediglich mit Virenscannern geprüft, auf andere Schadwirkungen wie Datenausspähung oder sogar ungewollten Datentransfer prüfen die Shops nicht. Im Gegensatz zu herkömmlichen PCs können Smartphone-Nutzer die Preisgabe personenbezogener Daten kaum kontrollieren oder vermeiden. Häufig werden personenbezogene Daten ohne Wissen der Nutzer an Diensteanbieter übermittelt.

Zwar bieten Apps und Lokalisierungsfunktionen (GPS) vielfältige Anwendungsmöglichkeiten, aber die dabei anfallenden Daten ermöglichen bei unerlaubter Übermittlung Dritten zugleich die Erstellung von Nutzungs- und Bewegungsprofilen.

Die Speicherung und Übermittlung sensibler medizinischer Daten unterliegen zudem vielen, teilweise auch landesspezifischen gesetzlichen Vorgaben. So gilt etwa nach dem Gesundheitsdatenschutzgesetz in Nordrhein-Westfalen, dass Patientendaten in Krankenhäusern grundsätzlich in der Einrichtung oder öffentlichen Stelle zu verarbeiten sind. Auf einem mobilen Gerät gespeicherte Patientendaten befinden sich jedoch prinzipiell nicht in der medizinischen Einrichtung. Unzulässig wäre damit beispielsweise auch die Speicherung in einer „Cloud“.

Werden Patientendaten in der Cloud abgelegt, muss hierzu zumindest ein Vertrag über Auftragsdatenverarbeitung nach § 80 Sozialgesetzbuch X geschlossen werden. Dies geht jedoch nicht bei einem Serverstandort außerhalb des Europäischen Wirtschaftsraums (wie etwa bei bekannten Diensten wie Amazon CloudDrive, Dropbox, Google Drive, iCloud):** Hier würde es sich um eine Übermittlung der Daten handeln, für die jeweils eine informierte Einwilligung der Patienten einzuholen ist – letztlich eine nicht praktikable Lösung.

Cloud-Lösung gut prüfen

Krankenhäuser sollten Schütze zufolge daher in einer Kosten-Nutzen-Analyse zunächst feststellen, ob sie tatsächlich eine Cloud benötigen. Fällt das Ergebnis zugunsten der Cloud-Lösung aus, dürfen Daten des Krankenhauses auf externen Speicherorten oder mobilen Geräten nur verschlüsselt abgelegt werden. Bei krankenhauseigenen Geräten wie etwa Laptops sollten möglichst alle Speichermedien vollständig verschlüsselt werden, empfahl der Experte.

Werden private Smartphones oder Pads auch beruflich genutzt (Stichwort „Bring Your Own Device“, BYOD), sollten die Daten in vom Krankenhaus kontrollierten Krypto-Containern verarbeitet werden, die bei Bedarf vom Krankenhaus auch gelöscht werden können. Um sich rechtlich abzusichern, sollte das Krankenhaus außerdem eine Richtlinie für mobile Geräte erstellen, die generelle Sicherheitsmaßnahmen wie die Authentifizierung und technische Sicherheitsvorkehrungen festlegt und Regelungen etwa für den Geräte- oder Datenverlust sowie für Gerätereparatur und Entsorgung trifft. Hilfreich seien darüber hinaus eine Managementsoftware für die verwendeten Betriebssysteme, Sicherheits-Features et cetera, sowie eine Betriebsvereinbarung zu BYOD, meinte Schütze.

Haftungsfragen beim Einsatz medizinischer Apps sind komplex und größtenteils noch ungeklärt, betonte Dr. jur. Meyer-van Raay (Fachanwalt für IT-Recht). Dies beginne zum Beispiel mit der Frage, wer beim Download einer App überhaupt Vertragspartner – und damit potenzieller Anspruchsgegner von Schadensersatzansprüchen – des Nutzers werde. Aus der Perspektive des Krankenhauses seien zur Haftungsvermeidung insbesondere die Reglementierung des App-Einsatzes und dessen Berücksichtigung beim Risikomanagement entscheidend, meinte der Rechtsanwalt.

Dr. med. Urs Vito Albrecht, Peter-L.-Reichertz-Institut für Medizinische Informatik an der Medizinischen Hochschule Hannover, erläuterte mögliche Ansätze zur Zertifizierung und Evaluation von medizinischen Apps im engeren Sinne, das heißt von mobilen Anwendungen, die (im Unterschied zu Fitness-Apps) im Umfeld von Arzt und Patient zur Prävention, Diagnose und Therapie eingesetzt werden. Bei diesen müsse auf hohe Qualitätsstandards geachtet werden. Dies gelte sowohl für den Inhalte und die Funkttionalität als auch für den Umgang mit den anvertrauten Daten. Wichtig sei hierbei die Sensibilisierung der Ärzte und des Pflegepersonals.

Albrecht plädierte für eine Differenzierung von regulierten und nicht regulierten Medical-Apps: Mobile Applikationen, die vom Hersteller ausdrücklich mit einer Zweckbestimmung als Medizinprodukt eingeordnet wurden, könnten danach in staatlich regulierten Prozessen durch eine zuständige nationale Behörde freigegeben werden. Die übrigen Apps mit medizinischem Anspruch könnten einen freiwilligen Zertifizierungsprozess durchlaufen, etwa indem sie von privaten Institutionen auf Basis vorgegebener und veröffentlichter Qualitätskriterien oder auf Plattformen wie Healthon.de oder Gesundheitsapps.info bewertet werden. Heike E. Krüger-Brand

*„Nutzen und Grenzen von Apps für das mobile Arbeiten im Krankenhaus“, veranstaltet vom Zentrum für Telematik und Telemedizin, Juli 2013

** Die Europäische Union hat für die Übermittlung von Daten eine Liste mit „sicheren Drittstaaten“ veröffentlicht, dies sind Länder mit einem als angemessen geltenden Sicherheitsniveau, siehe http://ec.europa.eu/justice/data-protection/document/international-transfers/adequacy/index_en.htm).

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema