- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Health-Wearables und Datenschutz


Trendgeräte Health-Wearables: Sind wir bereit, unsere medizinischen Daten mit allen zu teilen?
Eine Frage der Datensicherheit: Telemedizin versus Health-Wearables

Von Tony Anscombe, Security Evangelist bei AVG Technologies

(17.06.15) - Tragbare Gesundheitsmesser, sogenannte "Health-Wearables", erfreuen sich immer größerer Beliebtheit, sowohl als persönlicher Fitness-Assistent, als auch auf Anraten von Fachkräften des Gesundheitswesens. Laut einer Studie der Organisation MEF wird der Umsatz des globalen Marktes für Gesundheits- und Fitness-Apps innerhalb der nächsten zwei Jahre von derzeit 4 Milliarden auf etwa 26 Milliarden Dollar steigen. Health-Wearables werden dabei eine wichtige Rolle spielen. Datenschutz lautet hier das wichtigste Stichwort, denn die Geräte speichern und übermitteln medizinische Daten, die sonst nur Ärzte erheben dürfen.

Die praktischen Health-Wearables überwachen die sportlichen Aktivitäten und körperbezogenen Vorgänge ihrer Träger. Sie messen beispielsweise den Puls und weitere Herz-Kreislauf-Funktionen. Somit können die Nutzer einfache Gesundheits- und Lifestyle-Entscheidungen im Alltag treffen. Einen Schritt weiter gedacht: In Zukunft könnten Ärzte beispielsweise so relevante Daten von Patienten erhalten, die eine dauerhafte Überwachung für eine Diagnose benötigen – ohne dass die Patienten direkt vor Ort sind.

Das spart Zeit, die sonst in Warteräumen oder auf dem Weg zur Arztpraxis verloren geht. In dem Bereich der tragbaren Gesundheitsmesser gab es in den vergangenen Jahren bereits einige interessante Entwicklungen, wie etwa Kontaktlinsen von Google, die gleichzeitig auch den Blutzucker ihres Trägers messen. Außerdem kann tragbare Kamera-Technologie beispielsweise während der Operation genutzt werden, damit ein Chirurg aus der Ferne assistieren kann.

Trotz dieser vielfältigen Möglichkeiten ergab die Studie, dass die Akzeptanz und Nutzung von Health-Wearables in westlichen Ländern und besonders in Deutschland und Frankreich vergleichsweise gering ist. Patienten hierzulande haben erhöhte Sicherheitsbedenken und das Thema Datensicherheit spielt angesichts vermehrter Medienberichte über Verstöße gegen den Datenschutz in den letzten Jahren eine große Rolle. Dagegen ist die Telemedizin – also die Überbrückung räumlicher Distanz zwischen Patient und Arzt mithilfe von medialen Geräten – auch in Deutschland und Frankreich keine Seltenheit mehr und gesellschaftlich akzeptiert. Jedoch gelten hier gesetzlich vorgeschriebene, strenge Datenschutzbestimmungen, die etwa in Deutschland in einem eigenen E-Health Gesetz festgeschrieben sind.

Lesen Sie zum Thema "Datenschutz" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Während medizinische Daten verschlüsselt und authentifiziert sein müssen, sieht dies dagegen bei Daten anders aus, die durch Health-Wearables erhoben werden. Hier verschwimmen die Grenzen zwischen Freizeit- und Gesundheitsdaten, und gesetzliche Datenschutzbestimmungen greifen nicht mehr. So kann es passieren, dass Unternehmen an die medizinischen Daten gelangen und diese verwenden, ohne dass die Träger dies ausdrücklich erlauben. Hier sind die Gesetzgeber in der Pflicht, diese Regularien den neuen Gegebenheiten anzupassen. Bis dahin sollten Nutzer vor dem Gebrauch der Health-Wearables die Datenschutzerklärungen genau lesen. Sie hilft zu verstehen, was mit den gesammelten Daten passiert. Dann kann jeder Benutzer für sich entscheiden, ob es ihm recht ist, die erhobenen Daten zu teilen. (AVG: ra)

AVG Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Abbild der momentanen IoT-Sicherheit

    Das Internet der Dinge ist Fluch und Segen zugleich: Während vernetzte Geräte unseren Alltag optimieren und Unternehmen neue lukrative Geschäftsmöglichkeiten eröffnen, sind die Auswirkungen der zunehmenden Vernetzung auf unsere physische und digitale Sicherheit weniger positiv. Tatsache ist: Im gleichen Maße, indem die Zahl von IoT-Geräten steigt, steigt auch das Risiko für Missbrauch, Datendiebstahl oder gefährlichen Manipulationen. Und dafür ist nicht einmal großes Hackergeschick vonnöten: Vielmehr reichen ein herkömmlicher Telekom-Router und eine einfache Fehlkonfiguration aus, um für einen schweren Datenschutzvorfall zu sorgen. So passiert jüngst in einer niedersächsischen Arztpraxis. Deren 30.000 sensible Patienten- und Mitarbeiterdaten waren über einen Windows-Server für jedermann im Internet frei zugänglich. Ein Supergau - nicht nur in Hinblick auf die EU-DSGVO.

  • Datenschutz im Gesundheitswesen

    Mit der Datenschutz-Grundverordnung (DSGVO) ist das Thema Datenschutz auch bei Privatpersonen in den Fokus gerückt: Niemand möchte persönliche Daten in den falschen Händen sehen. Jedoch zeigt die Vergangenheit, dass gerade in einem äußerst sensiblen und wichtigen Sektor großer Nachholbedarf besteht: Beim Datenschutz im Gesundheitswesen. Darauf machen die IT-Sicherheitsexperten der PSW Group aufmerksam und verweisen auf eine kürzlich erschienene Studie zur IT-Sicherheit bei Ärzten und Apotheken des Gesamtverbands der Deutschen Versicherungswirtschaft. Demnach sind vor allem mangelndes Wissen der Mitarbeiter sowie Hürden in der Umsetzung der IT-Sicherheit Ursachen für Datenskandale: Patientendaten werden häufig unverschlüsselt und damit für jeden einsehbar per E-Mail versendet. "Aufgrund der Unwissenheit öffnen Mitarbeiterinnen und Mitarbeiter in Praxen und Apotheken E-Mail-Anhänge von zwar unbekannten, jedoch vermeintlich unauffälligen Absendern, ohne diese vorher genau zu prüfen. Fallen diese Mitarbeiter auf solche Phishing-E-Mails herein, sind Patientendaten in Gefahr. Auch durch die fehlende Verschlüsselung ist die Gefahr sehr hoch, dass digitale Patientenakten in die Hände unbefugter Dritter gelangen", warnt Patrycja Tulinska, Geschäftsführerin der PSW Group.

  • Wenn der Datenschutz dem Gesetz ein Bein stellt

    Mit dem DVG sollte die Digitalisierung im Gesundheitswesen endlich richtig Fahrt aufnehmen. Aber wieder einmal bewahrheitet sich leider nicht das Sprichwort ‚Was lange währt, wird endlich gut'. Denn das Bundesgesundheitsministerium hat in einem neuen Entwurf zum DVG die bisher geplanten Regelungen zur elektronischen Patientenakte gestrichen. In der Ressortabstimmung merkte das Justizministerium datenschutzrechtliche Bedenken an. Sensible Informationen zum Gesundheitszustand würden stärkere Schutzmechanismen benötigen. Weiter ging es auch um Unklarheiten bei der Frage, welche Anwendungen zuerst in der Akte verfügbar sein müssen und die scheinbare Problematik, dass Patienten im ersten Schritt keine Zuordnung vornehmen können, welche der behandelnden Ärzte welche Daten einsehen können. In der aktuellen Gesetzesvorlage heißt es, dass in einem zeitnah folgenden zusätzlichen Gesetz die elektronische Patientenakte Berücksichtigung finden soll, damit die Versicherten wie bereits festgelegt ab 2021 von der ePA profitieren können.

  • Schutz der eigenen Mitarbeiter

    Der Digitalverband Bitkom hat mehr als 1.000 Geschäftsführer und Sicherheitsverantwortliche in Deutschland befragt. 75 Prozent der befragten Unternehmen waren danach in den vergangen zwei Jahren Ziel von Cyber-Attacken. Auffällig dabei: Die größte Tätergruppe - wenn es um Datendiebstahl geht - sind die eigenen Mitarbeiter, die zum Beispiel einen USB-Stick mit Kundendaten mitnehmen, wenn sie das Unternehmen verlassen. Christian Patrascu, Senior Director, Sales Central Eastern Europe von Forcepoint, nimmt dazu Stellung.

  • Sicherheitslücken in vielen Android-Smartphones

    Das Oberlandesgericht in Köln hat eine Klage von Verbraucherschützern zurückgewiesen. Inhalt: Elektronikmärkte verkaufen bewusst veraltete und unsichere Android-Smartphones, ohne Kunden auf die Risiken hinzuweisen. Das dürfen sie auch weiter tun. Die Klage vom Juli 2017 weckte Hoffnungen bei vielen Sicherheitsexperten, die schon lange vor Sicherheitslücken in vielen Android-Smartphones warnen. Diese werden nämlich nicht mehr behoben und stellen deshalb ein Risiko für die persönlichen Daten von Nutzern dar. Verbraucherschützer wollten in einem Gerichtsurteil erwirken, dass Geräte mit einer veralteten Android-Version nur noch mit einem entsprechenden Hinweis verkauft werden dürfen, da sie gut dokumentierte und nicht behebbare Mängel bei der Sicherheit aufwiesen.