Ein Gastbeitrag von Thomas Feucht im Rahmen unseres Kooperationsprojekts mit der FHWS.
Wearables, das sind alltägliche Kleidungsstücke und Accessoires mit speziellen Anwendungen, in die Sensoren integriert wurden, werden immer wichtiger auf dem Gesundheitsmarkt. Sie lassen sich beispielsweise in Textilien, Brillen und Sportartikel einarbeiten, oder sind in der Form von Fitnessarmbändern und ähnlichen Gadgets bekannt. Durch Technologien, wie RFID, Beacons oder Machine-to-Machine Verfahren sind diese Wearables vernetzt [1].
Die immer intelligenter werdenden Wearables sind in der Lage, immer weitreichender Daten zu sammeln, weiterzuleiten, Vorverarbeitungen zu erstellen und auszuwerten. Durch die Analyse solcher Daten ist es in der Medizin möglich neue Erkenntnisse zu erlangen, Krankheitsverläufe optimiert zu prognostizieren und somit individueller und vorausschauender auf Patienten einzugehen, oder um die Gesundheit von Menschen generell zu überwachen. Unter dem Stichwort Connected Healthcare kann man sich beispielsweise Socken für Diabetiker mit eingebauten Elektroden vorstellen, welche die Belastung der Füße messen und an Ärzte oder Patienten melden können, oder intelligente Pflaster, die stets den aktuellen Blutzuckerspiegel in Echtzeit übertragen [2].
Vom Gesetz in die Praxis – Was geschieht mit den Daten?
Klingt erst einmal gut, doch wie sehen die möglichen Konsequenzen für die „überwachten“ Patienten aus? Wie werden deren Daten übermittelt? Und vor allem, wem ist es möglich auf solch sensible Daten zuzugreifen? Diese Fragen werden berechtigter Weise gestellt, wenn es um die eigene Herzfrequenz, den BMI, Blut- und Hormonwerte geht oder auch um detaillierte Geolokationsdaten, die als Nebenprodukt in Erfahrung gebracht werden können [1].
Das EU-Datenschutzrecht macht hier eine klare Vorgabe: Die Datenerhebung ohne die Einwilligung des Betroffenen ist verboten. Nutzer sollen ihr Recht auf informationelle Selbstbestimmung ausüben können. Anbieter müssen aus diesem Grund über den Zweck, Weise und Umfang der Erhebung der personenbezogenen Daten informieren. Diese Aufklärung findet normalerweise in den jeweiligen Datenschutzrichtlinien der Anbieter statt. In manchen Fällen ist es auch möglich, dass Hinweise zum Datenschutz in den Allgemeinen Geschäftsbedingungen näher formuliert werden [3].
Wie aber können die Datengeber sicher sein, dass die datenschutzrechtliche Konformität durch den Drittanbieter, meist ein großer Konzern im IT-Sektor, sichergestellt ist? Die transparente Darstellung der Dienstleistung und technischen Besonderheiten ist dabei nicht einfach. Häufig bewegt man sich in punkto Datenschutz schon bei der Datenhaltung durch die teils verteilte Speicherung in unterschiedlichen Ländern in einer rechtlichen Grauzone [5].
Hier ist auch bei Alltagsgadgets von riesigen Tech Firmen Vorsicht geboten, denn diese werden den anspruchsvollen gesetzlichen Regulierungen auch nicht immer gerecht. Bereits 2017 sind beispielsweise neun große Firmen (darunter Apple, Fitbit und Under Armour) von der Verbraucherschutzzentrale in Nordrhein-Westfalen abgemahnt worden. Ein Kritikpunkt war hierbei, dass bei einigen Geräten Daten an Drittanbieter gesendet wurden, noch bevor der Nutzer über die entsprechenden Nutzungsbedingungen informiert wurde. Somit blieb die Möglichkeit der Zustimmung oder Ablehnung vorab verwehrt [4].
Chancen und Risiken für die Patienten
Was können jetzt aber mögliche Konsequenzen der Veruntreuung von Daten für Betroffene sein? Speziell bei Wearables können sehr spezifische Eigenschaften zu den Personen in Erfahrung gebracht werden. Beispiele wären der Schlafrhythmus, ein detailliertes Bewegungsprofil und viele weitere Details, die für „Doxing“ verwendet werden können. Unter diesem Begriff versteht man die gezielte Beschaffung personenbezogener Daten um diese im Internet zu veröffentlichen. Oft wird dadurch das Ziel verfolgt, der betroffenen Person zu schaden, beispielsweise durch die Bekanntmachung der brisanten gesundheitlichen Kondition einer Person [5].
Für Applikationen und Geräte, die nicht nur für den privaten Fitnessbereich verwendet, sondern unter anderen Auflagen auch in der Medizin zugelassen werden sollen, gibt es zusätzlich die Möglichkeit einer CE-Zertifizierung des Produktes. Mit diesem Gütesiegel dürfen Anwendungen und Geräte dann offiziell als „Medizinprodukt“ eingestuft werden. Diese Auszeichnung lassen aber vor allem die meisten Anwendungen derzeit noch vermissen. Nur sieben von 540 getesteten Health-Apps (~1,3%) waren 2017 laut der deutschen Info- und Bewertungsplattform healthon.de mit einem solchen Gütesiegel zertifiziert [6].
Gerade gesundheitliche Daten, in die nur Patienten oder behandelnde Fachleute Einsicht erhalten sollten, dürften nicht für wirtschaftliche oder soziale Zwecke missbraucht werden. Trotz der Risiken können sich Wearables auf dem medizinischen Gebiet lohnen, da sich Patienten besonders präventiv schützen können und eine schnellere Reaktion ermöglicht wird [2]. Sowohl Patienten als auch Behandelnde können also von dieser Technologie profitieren. Inwieweit die genannten Probleme durch den Mehrwert zu rechtfertigen ist, muss aber jeder selbst entscheiden.
Quellen:
https://www.pwc.at/de/images/tmt-studie-3.pdf [1]
http://docs.dpaq.de/12201-mw-untersuchung_wearables_sperr__2_.pdf [3]
https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/IoT/Wearables/Wearables_node.html [5]
https://www.devicemed.de/zertifiziert-und-dennoch-schnell-am-markt-geht-nicht-geht-doch-a-592523/ [6]
Über den Autor: Thomas Feucht ist Student im Studiengang M.Sc. Informationssysteme an der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt.
