Gesundheits-Apps


Bereits vor einigen Tagen hatte ich mich an dieser Stelle zu den möglichen Problemen im Zusammenhang mit den Daten geäußert, die z.B. die Apple watch sammelt.

Nun ist ein Artikel in der Süddeutschen Zeitung erschienen, der die Problematik der möglicherweise nicht ausreichend geschützten Gesundheitsdaten, die auf diese Weise gesammelt werden,  näher beleuchtet.

Bereits jetzt bieten einige Krankenkassen finanzielle Vorteile, wenn die Kunden derartige Daten, Essverhalten oder die Krankengeschichte übermitteln. Das kann nützlich sein, muß aber gegen langfristige Nachteile abgewogen werden. Wird man später krank, werden die Daten schlechter, gibt es dann finanzielle Nachteile? Und was ist mit chronisch kranken Patienten, Diabetikern z.B.? Zahlen die dann mehr?

Daneben gibt es auch Apps. die dann das tägliche Sportprogramm vorgeben. Sie vergeben Punkte beim Erreichen von bestimmten Zielen – diese Punkte können dann im Rahmen des Bonusprogrammes bei der Krankenkasse eingereicht werden. Die so gesammelten Daten werden dann angeblich nicht an die Krankenkasse weiter gereicht. Das mag stimmen, ist aber für den Benutzer nicht leicht kontrollierbar.

Advertisements

Whitepaper zur Datensicherheit der elektronischen Gesundheitskarte


Die Gematik hat ein Whitepaper zur Datensicherheit der elektronischen Gesundheitskarte veröffentlicht, in der das aufwendige System der Ver- und Entschlüsselung der Daten dargestellt wird. Dabei wird die Übermittlung von Daten von einem Arzt zum anderen als Beispiel aufgeführt.

In dem skizzierten Fall müssen beide Karten, also der Arztausweis des Arztes und die elektronische Gesundheitskarte gleichzeitig im Terminal sein und beide durch den jeweiligen Pin autorisiert werden.

Interessant ist auch die Darstellung und Bewertung des use-cases des eRezeptes. Auch hierbei wird der Vorgang noch einmal deutlich beschrieben.
Beide Karten, die health professional card des Apothekers und die Gesundheitskarte müssen gleichzeitig im Terminal stecken und dann durch die jeweiligen Pin codes angemeldet werden, erst dann sind die Daten des Rezeptes für den Apotheker erhältlich.

Das Problem ist damit klar ersichtlich: man stelle sich einen durchschnittlichen Tag in einer Apotheke oder einer Arztpraxis vor, wo leicht 40-60 Rezepte pro Tag ausgestellt bzw. eingereicht werden, jedesmal müssen 2 Pins und beide Karten verfügbar sein, das ist unpraktisch und sicher praxisfern. Selbst wenn das Stapelverfahren für den Arzt / Apotheker verwirklicht werden sollte (der Arzt / Apotheker gibt morgens einmal seine Karte ein und seine PIN und kann im Verlauf des Tages im „Stapelverfahren“ alle Daten ver- /entschlüsseln) bedeutet dies noch immer, dass jeder Patient seine Pin kennen muß. Es sei daran erinnert, dass in einer durchschnittlichen Hausarztpraxis 50-60% der Patienten im Rentenalter sind und chronisch krank, mit einem hohen Anteil von Schlaganfallpatienten und dementen Patienten.

Use Case „eRezept“ der Gesundheitskarte Schleswig-Holstein.