Berlin – Die Digitalisierung hält fortschreitend Einzug ins Gesundheitswesen. Längst nicht mehr wegzudenken sind die Vorteile durch Praxisverwaltungssysteme und erst letztlich wurden digitale Gesundheitsanwendungen (DiGA) im Leistungskatalog der gesetzlichen Krankenkassen verankert. Es stellt sich berechtigterweise die Frage: Wie sicher sind Patient:innendaten?
Alexander Burnhauser, Datenschutzbeauftragter der DiGA „Mindable: Panikstörung und Agoraphobie“ und Arbeitskreisleiter für Datenschutz und -sicherheit des Spitzenverbandes digitaler Gesundheitsversorgung erklärt in Bezug auf die App Mindable, was hinter den Angaben von „höchsten Datenschutz- und Datensicherheitsstandards“ steht.
Europäische Serverstandorte & Drittanbietersparsamkeit
“Die europäische Gesetzgebung hinsichtlich Datenschutz (DSGVO) gilt als weltweit höchster Standard zum Schutz personenbezogener Daten. Darüber hinaus gelten durch die Digitale Gesundheitsanwendungen-Verordnung (DiGAV) noch strengere Anforderungen explizit für DiGA. Dazu zählt beispielsweise die Anforderung, dass die Datenverarbeitung ausschließlich in Europa erfolgen darf”, so Burnhauser. Mindable geht einen Schritt weiter, nutzt zusätzlich ausschließlich deutsche Dienstleister und operiert, soweit möglich, intern mit Open-Source-Lösungen. Das bedeutet im Sinne der Drittanbietersparsamkeit so wenig externe Dienstleitungen wie möglich zu nutzen und somit den Datenfluss zusätzlich einzuschränken.
Datensparsamkeit und Pseudonymisierung
Laut Burnhauser “sind DiGA-Anbieter zu Datensparsamkeit verpflichtet. Also nur Daten zu erheben, die absolut notwendig zur Anwendungsnutzung sind.” Mindable räumt Nutzer:innen zusätzlich die Möglichkeit zur Pseudonymisierung ein. Zur Anmeldung bedarf es ausschließlich einer E-Mail-Adresse, die keinen Rückschluss auf Klarnamen beinhalten muss. Außerdem erhalten Mitarbeitende nur den allernötigsten Zugang zu patientenrelevanten Informationen und stehen unter Schweigepflicht. Des Weiteren müssen personenbezogene Daten nach Nutzungsende unmittelbar gelöscht werden.
Offline-Modus & biometrische Authentifizierung
In enger Zusammenarbeit mit Patientenvertretungen und unabhängigen Spezialist:innen aus dem Bereich IT und Recht, arbeiten Burnhauser und Mindable über den Spitzenverband aktiv an neuen Konzepten für einen noch sichereren und nutzerfreundlichen Datenschutz. “Unabhängig davon hat Mindable bereits zusätzliche Schutzmaßnahmen ergriffen. Neben einem Offline-Modus, der eine örtlich flexible Nutzung ermöglicht, ohne dem Risiko öffentlicher Netzwerke ausgesetzt zu sein, bietet die App eine Zugangssicherung per biometrischer Authentifizierung durch Fingerabdruck und FaceID. Die biometrischen Daten verbleiben dabei natürlich lokal auf dem Endgerät”, sagt Burnhauser.
Über Mindable
Mindable ist eine verhaltenstherapeutische DiGA zur unterstützenden Behandlung bei Panikstörung und Agoraphobie. Hier finden Sie weitere Artikel zu Mindable, dem Verordnungsprozess, sowie einen Patientenbericht. Die Webseite des Herstellers finden Sie unter www.mindable.health.