Digitale Gesundheitsanwendungen und Datenschutz: Das müssen Sie beachten

Datenschutz als Voraussetzung für Digitale Gesundheitsanwendungen

Seit Dezember 2019 gilt das Digitale-Versorgung-Gesetz (DVG), in dem unter anderem das Verschreiben von digitalen Gesundheitsanwendungen (DiGA) durch Ärzte oder Psychotherapeuten festgeschrieben ist. Um als digitale Gesundheitsanwendung deklariert zu werden, müssen Hersteller solcher Apps verschiedene Voraussetzungen erfüllen, um das strenge Prüfverfahren des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) zu bestehen. Eine dieser Voraussetzungen ist es, die gängigen Datenschutz-Regelungen zu beachten und dem Nutzer eine vertrauenswürdige und integre Anwendung zu ermöglichen.

Tipp:
Mehr zu den allgemeinen Voraussetzungen finden Sie in unserem Beitrag “Hat meine Idee eine Chance zur Digitalen Gesundheitsanwendung nach § 139e SGB V?”.

Vorgaben für den Datenschutz in Digitalen Gesundheitsanwendungen

Das Digitale-Versorgung-Gesetz regelt, dass digitale Gesundheitsanwendungen den gesetzlichen Vorgaben des Datenschutzes entsprechen müssen. Personenbezogene Daten dürfen nur mit Einwilligung des Versicherten genutzt werden. Diese Nutzung ist allerdings beschränkt. Mit den Daten soll vorrangig der bestimmungsgemäße Gebrauch der digitalen Gesundheitsanwendung gesichert werden. Es ist allerdings ebenfalls im Rahmen, die Daten zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung oder zum Nachweis bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch zu nutzen. Außerdem ist möglich, gesammelte Daten zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der DiGA zu verarbeiten. Allerdings muss dazu eine weitere Einwilligung des Nutzers eingeholt werden. Die Nutzung von personenbezogenen Daten zu etwas anderem als in den bisher aufgeführten Punkten, vor allem zu Werbezwecken, ist unzulässig. Auch müssen Mitarbeiter von Herstellerfirmen, die Einsicht in Nutzerdaten haben, zu Verschwiegenheit verpflichtet werden.

Die Verarbeitung personenbezogener Daten darf in digitalen Gesundheitsanwendungen nur in Deutschland oder einem EU-Mitgliedstaat erfolgen. Ausgenommen von dieser Regel sind Staaten, die der EU gleichgestellt sind oder für die ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt. 

Tipp:
Die Datenschutzgrundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten. Die Vorgaben aus diesem EU-Gesetz sind ebenfalls bei digitalen Gesundheitsanwendungen wirksam. Deshalb kann bei Unklarheiten auch auf diesen Gesetzestext zurückgegriffen werden.

Lösungsorientiertes Arbeiten bei der Entwicklung Digitaler Gesundheitsanwendungen bezüglich des Datenschutzes

Um digitale Gesundheitsanwendungen datenschutzkonform zu entwickeln, müssen einige Punkte erfüllt sein, die ebenfalls eng mit der Datensicherheit zu tun haben. Der Zugriff auf Nutzerkonten muss kontrolliert, Daten gesichert und protokolliert werden. 

Die notwendigen Daten für die Nutzung der DiGA sollten minimiert werden. Es ist wichtig, dem Nutzer die Möglichkeit zu geben, bei jeder Funktion der Anwendung nur die zur Verarbeitung notwendigen Informationen abzugeben. Gerade im Gesundheitsbereich soll sich der Nutzer darauf verlassen können, dass vertraulich mit den Daten umgegangen wird und nicht unnötige Daten erfragt werden. 

Wenn die digitale Gesundheitsanwendung mehrere Einstellungen vorsieht, muss standardgemäß die datenschutzfreundlichere eingerichtet sein. Der Nutzer muss selbst entscheiden können, welche Daten er preisgibt und welche nicht, vor allem wenn sie nicht für die Grundfunktion der Anwendung zwingend notwendig sind oder nur Zusatzfunktionen ermöglichen. Auch muss dem Nutzer die Möglichkeit gegeben werden, Einsicht in die gespeicherten Daten zu haben, um sie bearbeiten oder gegebenenfalls löschen zu können. Vor allem dann, wenn es um die Weiterverarbeitung der Daten geht. Vorteilhaft ist es auch, wenn der Nutzer die Möglichkeit hat, Daten exportieren zu können.

Tipp:
Transparenz bei der Verarbeitung und Speicherung von Daten ist der sicherste Weg, um die gesetzlichen Vorgaben zu erfüllen und gleichzeitig, dem Nutzer das größtmögliche Vertrauen in die digitale Gesundheitsanwendung zu geben.

Wenn Sie mehr über Datenschutz in digitalen Gesundheitsanwendungen erfahren wollen oder Hilfe bei der Umsetzung benötigen, setzen Sie sich für ein unverbindliches und unkompliziertes Gespräch mit uns in Verbindung.