Gesundheits-Applikationen unter der Lupe: Datenschutzrisiken bei Medical-Apps

Das deutsche Ärzteblatt zu Datenschutzrisiken der im App Store angebotenen Medical-Apps:

Anhand einer Analyse des Netzwerkverkehrs von acht zufällig ausgewählten medizinischen Applikationen für iOS- und Android-basierte Geräte ließen sich bei der Hälfte der getesteten Apps mehrere bedenkliche Schwachstellen identifizieren. […] Einige Apps übertrugen sämtliche eingegebenen Daten, darunter teils personenidentifizierende Merkmale und medizinische Messwerte, unverschlüsselt im Klartext oder verwendeten nur schwache Verschlüsselungsverfahren.

ifun.de Leser Christoph Noll arbeitet am Institut für medizinische Informatik der Medizinischen Hochschule Hannover und beschäftigt sich mit den ethischen und rechtlichen Aspekten von Medical-Apps. Zusammen mit vier weiteren Kollegen hat Noll jetzt den Berichte „Datensicherheit von Medical Apps – eine Stichprobe“ veröffentlicht und den Report (PDF-Link) auf der Webseite des PLRI zum Download freigegeben.

Die Namen der stichprobenartig ausgewählten App Store-Angebote nennt das ausführliche Protokoll zwar nicht, bietet sich aber all jenen Entwicklern als Lese-Empfehlung an, die nicht in die gleichen Datenschutz-Fettnäpfchen treten wollen.

Betrachtet man die ausgewählten Apps hinsichtlich der oben genannten Fragestellungen, so ergibt sich ein heterogenes Bild. Von acht ausgewählten Apps decken lediglich drei alle erwähnten Aspekte zufriedenstellend ab. Bei zwei Anwendungen sind selbst vorhandene Datenschutzerklärungen nicht vollständig bzw. nicht gut an den Anwendungsfall angepasst oder räumen den Anbietern unnötige Rechte ein.

Das PLRI MedAppLab ist eine multidisziplinäre Arbeitsgruppe des Peter L. Reichertz Institut für Medizinische Informatik an der Medizinischen Hochschule Hannover und beschäftigt sich mit ethischen, rechtlichen und praktischen Aspekten des Einsatzes von mobilen Endgeräten im medizinischen Umfeld.