Unklare Rechtslage bei Gesundheitsapps: Wenn Gesundheitsdaten bei US-Konzernen landen

„… Seit das Verzeichnis für digitale Gesundheitsanwendungen im vergangenen Herbst an den Start ging, hat es sich gut gefüllt. Mittlerweile können Patient:innen sich elf verschiedene Apps und Browseranwendungen von der Krankenkasse erstatten lassen. Sie versprechen Hilfe bei Erkrankungen wie Adipositas, Angststörungen, Migräne, Tinnitus, Depressionen und Arthrose. Ein Problem bleibt allerdings ungelöst: Wenn Patient:innen die Apps benutzen, fallen personenbezogene Gesundheitsdaten an. Einige der Krankheiten, bei deren Behandlung die Apps helfen sollen, sind gesellschaftlich stigmatisiert, beispielsweise psychische Erkrankungen. Weil Betroffene im Alltag Nachteile erleiden könnten, wenn solche Daten an die Öffentlichkeit gelangen, unterliegen Gesundheitsdaten einem besonderen Schutz. (…) Der Haken: Nach dem Ende des EU-US-Privacy-Shields gibt es kein Abkommen mehr, das die Datenübermittlung zwischen der EU und den USA regelt. (…) Schon kurz nach dem Start des DiGA-Verzeichnisses mit damals noch zwei Anwendungen gab es erste Sicherheitslücken bei velibra, einer Anwendungen, die unter anderem die Behandlung von Angststörungen unterstützen soll. (…) Das Bundesinstitut versucht (…) europäische Daten vor amerikanischen Geheimdiensten zu schützen, schafft aber mit seinem Papier keine ausreichende Grundlage, um das sicherzustellen…“ Beitrag von Jana Ballweber vom 2. März 2021 bei Netzpolitik.org