Die Digitalisierung macht auch vor dem Bereich Gesundheit und Pflege nicht halt. Möglicherweise können digitale Gesundheits- und Pflegeanwendungen die Lösung für die Herausforderungen sein, denen sich das deutsche Gesundheits- und Pflegewesen stellen muss. Doch diese Anwendungen werfen auch eine Menge datenschutzrechtlicher Frage auf.
Welche datenschutzrechtlichen Anforderungen an digitale Gesundheits- und Pflegeanwendungen zu stellen sind, erfahren Sie hier.
Was sind digitale Gesundheits- und Pflegeanwendungen?
Im Bereich der Anwendungen für Gesundheit und Pflege kann man die digitalen Gesundheitsanwendungen (DiGA) und die digitalen Pflegeanwendungen (DiPA) unterscheiden.
Digitale Gesundheitsanwendungen sind online verfügbare Anwendungen wie Apps, die die Diagnose und Therapie von Krankheiten unterstützen sollen. Damit sollen diese Anwendungen dazu beitragen, dass der Patient sein Leben gesundheitsfördernd und selbstbestimmt führen kann. Es steht damit ein medizinischer Zweck im Vordergrund und Nutzer sind nicht nur Patienten, sondern auch behandelnde Ärzte. Apps dieser Art gelten nach der EU-Medizinprodukteverordnung (MDR) als Medizinprodukt der Risikoklasse I oder IIa und müssen damit zugelassen sein. Sie müssen von einem Arzt verschrieben werden.
Digitale Pflegeanwendungen sind dagegen online verfügbare Anwendungen, die in der Pflege ihren Einsatz finden. Sie dienen der ergänzenden Unterstützung für pflegende Angehörige. Damit die Anwendungen die Bezeichnung tragen dürfen, müssen sie einen pflegerischen Nutzen haben und ebenfalls vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) zugelassen werden. Im Vordergrund steht die Verbesserung der häuslichen Pflege. Eine DiPA kann ohne Verschreibung genutzt werden. Dabei können den Nutzern bis zu 50 Euro pro Monat zur Nutzung für die Pflege erstattet werden.
Zulassung als digitale Gesundheits- oder Pflegeanwendung
Sowohl digitale Gesundheits- als auch Pflegeanwendungen durchlaufen zur Zulassung ein Prüfverfahren des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM). Verläuft dieses erfolgreich, finden die Anwendungen einen Platz in einem entsprechenden Verzeichnis aller zugelassenen digitalen Gesundheits- oder Pflegeanwendungen. Dieses Verzeichnis soll Vertrauen und Transparenz schaffen und enthält je nach Anwendung bestimmte umfassende Informationen wie Datum der Aufnahme, nachgewiesener Effekt, vorgelegte Studien, Preise und Mehrkosten sowie notwendige ärztliche Leistungen.
In diesem Verzeichnis können Patienten oder pflegende Angehörige nach passenden Anwendungen suchen und filtern.
Datenschutzrechtliche Vorgaben
Zunächst einmal gelten sowohl für digitale Gesundheits- als auch Pflegeanwendungen die Schutzstandards der DSGVO. Verschärfende Ergänzungen finden sich allerdings für die digitalen Gesundheitsanwendungen in der Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) und für digitale Pflegeanwendungen in der Digitale-Pflegeanwendungen-Verordnung (DiPAV).
Daneben sind natürlich auch immer die erhöhten Anforderungen der Informationssicherheit zu berücksichtigen.
Digitale-Gesundheitsanwendungen-Verordnung (DiGAV)
Die DiGAV begrenzt den Kreis der möglichen Zwecke der Datenverarbeitung auf folgende Zwecke: den bestimmungsgemäßen Gebrauch der Anwendung durch den Nutzer, die Führung von Nachweisen nach dem Sozialgesetzbuch und die dauerhafte Gewährleistung der technischen Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der Anwendung.
Die Einwilligung des Nutzers muss zudem besonders vor dem Hintergrund der Abrechnung mit der Krankenkasse immer ausdrücklich erfolgen.
Die DiGAV legt die erlaubten Standorte der Datenverarbeitung fest auf die gesamte EU, den europäischen Wirtschaftsraum, die Schweiz und alle Staaten mit Angemessenheitsbeschluss nach der DSGVO. Damit ist die DiGAV strenger als die DSGVO.
Digitale-Pflegeanwendungen-Verordnung (DiPAV)
Die DiPAV begrenzt den Kreis der möglichen Zwecke der Datenverarbeitung auf folgende Zwecke: die Gewährung der Erbringung der ergänzenden Unterstützungsleistungen und der bestimmungsgemäßen Vorsorge nach dem Sozialgesetzbuch, sowie die dauerhafte Gewährleistung der Sicherheit, Funktionstauglichkeit, altersgerechten Nutzbarkeit und qualitätsorientierter Weiterentwicklung. Dient die Verarbeitung beiden Zwecken, müssen dafür getrennte ausdrückliche Einwilligungen eingeholt werden.
Auch die DiPAV legt die Speicherorte genauso strenger als die DSGVO aus wie die DiGAV.
Fazit
Sowohl digitale Gesundheits- als auch Pflegeanwendungen haben das Potential, das Gesundheits- und Pflegesystem zu entlasten. Zum nennenswerten Einsatz der Pflegeanwendungen kam es allerdings noch nicht.
Für Hersteller beider Anwendungen gilt es, sich in jedem Fall mit den strengeren datenschutzrechtlichen Vorgaben auseinander zu setzen. In den entsprechenden Verordnungen finden sich in den Anlagen zudem hilfreiche Checklisten. Neben dem Datenschutz darf auch die Informationssicherheit nicht aus den Augen verloren werden. Hilfreich können hierbei auch die Normen ISO 27001 und ISO 27701 sein.
Sie benötigen Unterstützung im Bereich Datenschutz und/oder Informationssicherheit? Unser Team an Experten hilft Ihnen gerne weiter. Kontaktieren Sie uns hier.