CR277 Diagnose: Datenschutz mangelhaft ()
Unsere Familienchats sind besser geschützt als unsere persönlichen Gesundheitsdaten – zu diesem Schluss kommen die ehrenamtlichen Forscher*innen von zerforschung. Die Symptome sind eindeutig: Wohin sie auch blicken, kommen trivialste Sicherheitslücken in „Digitalen Gesundheitsanwendungen“ (DiGA) zum Vorschein.
Über die gefundenen Schwachstellen, deren Veröffentlichung in den Medien und die Reaktion der Hersteller unterhält sich Marcus Richter mit seinen Gästen Lilith, Karl und Svea im Chaosradio 277.
Referenzen
- Berichterstattung
- Datenabfluss auf Rezept - zerforschung
- Ungesicherte Patientendaten: Sicherheitslücken bei Gesundheits-Apps | tagesschau.de
- Responsible Disclosure
- Responsible Disclosure und Full Disclosure | Chaosradio
- media.ccc.de - Deine Software, die Sicherheitslücken und ich
- Deine Software, die Sicherheitslücken und ich - zerforschung
- Sonstiges
- BfArM - Homepage - DiGA-Leitfaden (Stand: 18.03.2022)
- Datenlecks in Digitalen Gesundheitsanwendungen - FragDenStaat
Ein in jede Richtung hochinteressanter Beitrag. Da es auch um Geld geht, würden mich zwei, drei Sachen interessieren: Da z. B. bei iOS Site-Loading nicht möglich ist, werden die Apps über den AppStore verkauft? Verdient Apple dann seine berüchtigten 30 % am deutschen Gesundheitssystem mit? Wie funktioniert der Kauf, für den ja i. d. R. eine AppleID nötig ist?
Die Beantwortung dieser Fragen würde mich echt interessieren.
Besten Dank
Achim
Die besondere Bedeutung des Datenschutzes bei Gesundheitsdaten ist gut begründbar: Informationen über meinen Gesundheitszustand sind bis zu meinem Tod (und manchmal sogar darüber hinaus) bedeutsam; Informationen über meine Kreditkarte z.B. bis zum Wechsel von Karte/Konto/Bank. Ein schönes Beispiel ist die APP bei Depression. Mit einer Depression in meinem Lebenslauf ist eine Berufsunfähigkeitsversicherung nahezu ausgeschlossen. Ich bin Arzt. Mit einer Depression darf ich nicht eine Praxis gründen. Mit einer Depression irgendwann einmal bekomme ich keine Berufsunfähigkeitsversixcherung, also kein Kredit, also keine Praxis.
Über den Tod hinaus: es gibt eine Reihe von genetischen Erkrankungen (z.B.eine multizystische Nierendysplasie), die sieht an nicht, deren Folge zeigen sich oftmals im Erwachsenenalter, nach Abschluss der Familienplanung. Eine solche Diagnose hat somit Einfluss auf die Kinder- und Enkelgenerationen.
Eine geleakte Diagnose meines Vaters/meiner Mutter hat also Auswirkungen auf mich und meine Kinder .
Das ist eine Begründung dafür, dass die Sicherheit von Gesundheitsdaten besser zu schützen ist als das Passwort auf einer Website für Tierfutter.
Moin,
Leicht lässt sich begründen, warum Gesundheitsdaten einen höheren Schutz benötigen als z.B. eine Kreditkarte.
Eine Diagnose begleitet mich bis zu meinem Tod und ggf. meine Kinder. Eine Kreditkarte bis zum Wechsel von Karte/Konto/Bank,
Die Diagnose Depression z.B. verhindert lebenslang eine bezahlbare Berufsunfähigkeitsversicherung. Ohne so eine Versicherung kein Kredit für (in meinem Fall) die Gründung einer Arztpraxis.
Es gibt genetische Erkrankungen, deren Folgen zeigen sich erst nach Abschluss der Familienplanung (z.B. die multizystische Nierendysplasie). Meine Kinder und Enkel können davon betroffen sein. Eine private Krankenversicherung wäre damit für die ausgeschlossen!
Weil Gesundheitsdaten über Generationen hinweg Auswirkungen haben können müssen sie besser geschützt sein als das Passwort auf einer Website für Tierfutter.
Bitte vorsichtig die Einschätzung der Krankenkassen bei solchen Themen wiederzugeben. Ja, das Zulassungsverfahrenb ist offensichtlich nicht ausgereift, aber da ich aus dem Sektor komme und auch positive Beispiele kenne, die lange gefehlt haben(z. B. Neolexon Aphasie/Artikulation zwei Apps die schon grundständig mit Hinblick auf Evidenz entwickelt wurden) , kann ich großen Nutzen in der derzeitigen Umsetzung erkennen. Weder denke ich das apps übermäßig verschrieben werden, noch kann ich vielen der KK Empfehlungen folgen. Man betrachte nur den Fakt, das videotherapie in der Logopadie derzeit (wieder) nicht abgerechnet werden können, wie auch vor Protest in der Psychotherapie (Auch nicht bei corona Risikogruppen) . Oder empfohlenene 30 Minuten Therapien für kinder. Da kann man derzeit teils gerademal ausziehen, Händewaschen anziehen und doku schreiben.