Gesundheits-Apps: Eine Frage des Vertrauens

Die Orientierung für Verbraucher, Patienten und Ärzte im riesigen Markt für Gesundheits-Apps ist schwierig. Einige grundlegende Überlegungen helfen bei der Auswahl.

Welche App darf es denn sein? Das Angebot an Gesundheits- Apps ist riesig, die Nutzung hinsichtlich der Datensicherheit jedoch nicht immer risikofrei. Foto: iQoncept/stock.adobe.com

Die selbstbestimmte Auswahl und Nutzung einer Gesundheits-App ist nicht zuletzt auch eine Frage der Gesundheitskompetenz. Darauf verwies Dr. Ursula Kramer von HealthOn e. V. (www.healthon.de), beim 4. hessischen E-Health-Kongress in Frankfurt/Main. Neben der „Health Literacy“ komme bei Apps noch die „App Literacy“ hinzu, denn die Nutzung erfordere auch ein gewisses technisches Verständnis. HealthOn ist eine Informations- und Bewertungsplattform für Gesundheits- und Medizin-Apps in Deutschland. Die Plattform hat nach Angaben der Expertin inzwischen mehr als 6 000 Apps nach einem selbst entwickelten Algorithmus analysiert und in einer strukturierten Datenbank erfasst.

Kramer zufolge ist es nicht nur eine Herausforderung, im intransparenten Markt die gewünschte App für ein Problem zu finden. Schwierig ist auch die Einschätzung, ob die jeweilige App vertrauenswürdig und sicher in der Anwendung ist. Die Plattform bietet hierfür über diverse Suchfunktionen Unterstützung an. Auf der Website ist zudem eine Checkliste für Gesundheits-Apps abrufbar.

Die Regulierung von Medizin-Apps nach dem Medizinproduktegesetz (MPG) trifft nur für sehr wenige Applikationen zu, denen als Stand-alone-Software vom Hersteller eine medizinische Zweckbestimmung zugewiesen wurde. Weniger als 20 deutschsprachige Apps im Google-Store seien CE-zertifiziert, „eine verschwindend kleine Zahl“, meinte Kramer. Hinzu kommt: „Mit der CE-Kennzeichnung ist kein Nutzennachweis verbunden“, betonte die Expertin. Dieser sei nicht Gegenstand des Konformitätsverfahrens nach MPG. Eine Überprüfung der fachlichen Richtigkeit der in den App Stores veröffentlichten Produkten ist in den allermeisten Fällen nicht gegeben.

Bei kostenfreien Apps zahlt der Nutzer oft mit Daten

Was kann der Verbraucher tun, um das Risiko einer App einzuschätzen? Je nach Unterstützungsfunktion der App sowie abhängig von den Zielen und der Nutzung des Anwenders, etwa zur Krankheitsbewältigung, kommen viele weitere Kriterien hinzu. So ist zum Beispiel zu fragen, um welchen Anbieter es sich handelt und ob die App kostenfrei ist oder nicht. „Bei kostenfreien Apps – und das sind 90 Prozent der Apps aus Google Play – muss der Nutzer immer damit rechnen, dass er mit seinen Daten bezahlt“, warnte Kramer. Wichtig sind ihr zufolge daher die Auskünfte des Anbieters hinsichtlich Vertrauenswürdigkeit und Sicherheit der App.

Für den individuellen Check sollte der potenzielle Nutzer somit das Risikoprofil der App und die Auskunftsfreude des Herstellers miteinander abgleichen. Informiere eine App lediglich, habe der Nutzer es im schlimmsten Fall nur mit einer Falsch- oder Fehlinformationen zu tun. „Führe ich Tagebuch mit einer App, muss ich bedenken, dass ich viele Daten darin eingebe. Also ist die Gefahr, wenn die Daten missbräuchlich verwendet werden, für mich mit einem höheren Risiko verbunden“, erläuterte die Expertin. Motiviert die App, gibt sie Feedback oder eine Handlungsempfehlung, oder ermöglicht sie das Teilen von Gesundheitsdaten, wirkt sich das ebenfalls auf das Risiko aus.

Nur ein Bruchteil der angebotenen etwa 14 000 deutschsprachigen Gesundheits-Apps wird zudem von Krankenkassen, Selbsthilfeorganisationen oder anderen bekannten Institutionen angeboten, die überwiegende Anzahl der Apps stammt von unbekannten Herstellern.

Grundsätzlich sollte jeder Verbraucher die folgenden neuralgischen Punkte einer App prüfen: Wie sehen die Datenschutzhinweise aus? Wie fundiert sind die Tipps und Informationen? Wie unabhängig oder interessengeleitet sind die Inhalte? An wen kann man sich bei Haftungsfragen wenden?

Nur jede vierte Diabetes-App mit Datenschutzerklärung

Wie notwendig eine sorgfältige Prüfung sein kann, demonstrierte Kramer am Beispiel von Diabetes-Apps: Seit 2013 hat HealthOn alle deutschsprachigen Diabetes-Apps im Google Play Store im Hinblick auf Transparenzangaben geprüft. „Nur jede vierte Diabetes-App hat überhaupt eine Datenschutzerklärung, und das, obwohl 80 Prozent der Apps als Tagebücher genutzt werden können und man mit 60 Prozent dieser Apps auch Daten teilen kann“, kritisierte Kramer.

Wie viele Apps werden derzeit bereits von Krankenkassen in Form von Selektivverträgen erstattet? Nach einer Erhebung von HealthOn im Juli 2017 werden derzeit drei Apps, die auch in Google Play gelistet sind – Tinnitracks für Tinnitus-Patienten, CardioSecur Active zur Behandlung von Herzrhythmusstörungen sowie das Diabetes-Tagebuch mySugr – von einigen Kassen bezahlt (siehe Tabelle unter http://daebl.de/NN57). „Solche Selektivverträge sind notwendig, um Nutzenbetrachtungen und Auswertungen für Apps zu machen“, erklärte Kramer. Derzeit machten nur wenige Hersteller Angaben zu kontrollierten Studien, und nur für wenige Apps seien Informationen oder Empfehlungen von Fachgesellschaften oder Patientenorganisationen vorhanden.

Neben den allgemeinen Qualitäts- und Transparenzinformationen zu Apps sind für Ärzte Hinweise zur Erstattung, Empfehlungen auf Leitlinienkonformität und Studien wichtig, ebenso die Nutzerbeliebtheit, „denn was bringt eine App, die zwar inhaltlich absolut leitlinienkonform ist, aber von der Anwenderfreundlichkeit oder ihrer ansprechenden Aufmachung so, dass sie kein Mensch nutzt?“, so Kramer.

Dr. med. Urs-Vito Albrecht, MPH, vom Peter L. Reichertz Institut für Medizinische Informatik der Universität Braunschweig und der Medizinischen Hochschule Hannover, verwies darauf, dass sich Ärzte im Rahmen ihres Behandlungsvertrages im Vorfeld über Zweck und Eignung der Behandlung informieren und vor Einsatz technischer Geräte deren Funktionstüchtigkeit überprüfen müssen. Das betrifft auch den Einsatz von Apps im Behandlungszusammenhang.

Wann ist eine Applikation vertrauenswürdig? „Qualitativ hochwertige Software muss für den gewünschten Zweck, möglichst sogar darüber hinaus flexibel einsetzbar sein. Sie soll ihre Aufgaben dabei effektiv und effizient erfüllen und Anwender bei der Erreichung ihrer Ziele unterstützen“, betonte Albrecht. „Zudem soll sie risikofrei einsetzbar sein und den Anwender weder wirtschaftlichen, sozialen noch gesundheitlichen Risiken aussetzen.“ Weitere Aspekte sind die Erfüllung der Bedürfnisse des Nutzers und dessen Zufriedenheit.

Zu produktbezogenen Qualitätskriterien zählen laut Albrecht unter anderem die Funktionalität, Effizienz, Kompatibilität, Gebrauchstauglichkeit, Verlässlichkeit, Wartbarkeit, Portabilität, Nutzersicherheit, Rechtskonformität und Transparenz.

Sternchenbewertung oft subjektiv

Konzepte zur Nutzerorientierung sind Albrecht zufolge vielfältig: So gibt es das Konformitätsbewertungsverfahren von regulatorischer Seite (CE-Kennzeichnung), diverse Kodizes mit oder ohne Siegelvergabe, Qualitätssiegel, App-Repositorien, Bewertungsplattformen, Einzelbewertungen und Testinitiativen. Bei Tests sei zu fragen, was genau getestet werde und nach welchem Verfahren. Handelt es sich zum Beispiel um eine kontrollierte Studie? Oft wird das Testverfahren nicht offengelegt, weil es mit Geschäftsmodellen desjenigen, der ein Produkt zertifziert, verbunden ist. „Auch Siegel können eine Black Box sei“, betonte Albrecht. Siegel für Websites sind ihm zufolge zudem häufig nicht bekannt und funktionieren oftmals nicht in der Praxis, etwa wenn sie sich gegenseitig Konkurrenz machen.

Sein Fazit: Letztlich muss sich der Anwender wohl oder übel selbst damit befassen, ob eine App vertrauenswürdig ist und die Funktionen adäquat abdeckt – trotz vorhandener Siegel, Studien oder Informationen. „Insbesondere der Arzt muss sich damit auseinandersetzen“, meinte Albrecht. Ein klares K.-o.-Kriterium für die Nutzung einer Medizin-App sei aber stets, wenn das Impressum und/oder eine Datenschutzerklärung fehlten.

Heike E. Krüger-Brand

Vorschlag: Klassifizierung nach Risikopotenzial

Eine mögliche Klassifizierung für Apps hat das IGES-Institut im Auftrag der Techniker Krankenkasse (TK) erarbeitet. Als Kriterium dient dabei das Gefahrenpotenzial: Apps, die nur Informationen zur Verfügung stellen, gehören danach zur risikoärmsten „Klasse 1 a“. Applikationen, mit denen der Nutzer kontinuierlich Daten sammelt, wie etwa Diabetes- oder Schmerztagebücher, wären in die „Klasse 1 b“ einzustufen und ebenfalls zulassungsfrei. Werden die gesammelten Daten zu Diagnose- oder Therapiezwecken verwendet, sind damit höhere Datenschutzrisiken verbunden. Daraus ergäbe sich die Zuordnung zur „Klasse 2“. Soll die Anwendung ärztliche Leistungen ersetzen, würde sie der „Klasse 3“ angehören. Für die Klassen zwei und drei ist aus Sicht der TK eine formale Marktzulassung notwendig.

Um auch den Produkten aus den höheren Risikoklassen einen schnelleren Marktzugang zu ermöglichen, regt die TK zudem eine befristete Zulassung an. Dafür müssten die Hersteller nachweisen, dass die App keine grundsätzliche Gefahr für den Nutzer darstellt und dass sie wirksam ist. Zudem müssten die Anbieter während der befristeten Zulassung den Nutzen detailliert nachweisen. Die Evaluation sollte dann mit darüber entscheiden, ob die Software dauerhafte Zulassung erhält.