13 Ausschuss für Gesundheit
Auch in diesem Berichtszeitraum gab es zahlreiche Datenschutzprobleme im Bereich des SGB V. Zudem beginnen sich neue Problemfelder beim Umgang mit Versichertendaten durch die gesetzlichen Krankenkassen abzuzeichnen.
13.1 „Gesundheits-Apps“ der Krankenkassen
Die gesetzlichen Krankenkassen müssen beim Einsatz sogenannter Gesundheits-Apps die datenschutzrechtlichen Vorgaben beachten.
Zunächst nur am Rande haben mich die von verschiedenen Anbietern und teilweise auch von Krankenkassen
zur Verfügung gestellten sogenannten Gesundheits-Apps beschäftigt, die sich die Versicherten bereitwillig auf
ihre Smartphones und Tablets laden oder die sich auf sogenannten Smartwatches befinden. Smartwatches sind
Armbanduhren, die über ein Display, Sensoren, die z. B. die Herzfrequenz erfassen, sowie zusätzliche Computerfunktionalitäten und Internetzugriff verfügen. Mit Hilfe dieser Gerätschaften übermitteln die Betroffenen
„freiwillig“ zum Teil sehr sensible Gesundheitsdaten an unterschiedliche Stellen.
Nach einer Studie gab es in den USA im Sommer 2013 bereits mehr als 43.000 mobile Applikationen („Apps“),
die den Themen Gesundheit und Fitness zuzuordnen waren. Ca. 23.000 Apps davon konnten unmittelbar als Gesundheits-Apps bezeichnet werden. Nach einer Online-Umfrage der IKK classic nutzen 22 Prozent der Bundesbürger über ihre Smartphones Medizin- oder Gesundheits-Apps. Auch bei den gesetzlichen Krankenkassen ist
eine wachsendes Interesse an Gesundheits- und Fitnessdaten ihrer Versicherten zu beobachten. So sind mir zwei
Fitness-Apps großer gesetzlicher Krankenkassen bekannt, die mit einem angebotenen Bonusprogramm gekoppelt sind. Hierbei werden zwar noch keine Gesundheitsdaten der Versicherten von den Krankenkassen über die
App erhoben - die Kasse erhält lediglich die Meldung, dass eine bestimmte Anzahl von Bonuspunkten erreicht
wurde, ohne Kenntnis, durch welche Aktivitäten/Maßnahmen die Bonusberechtigung ausgelöst wurde -, ein gewisses gesundheitsförderliches Verhalten wird bei der Bonusberechnung dennoch zumindest mittelbar transparent.
In einer nach deutschen Datenschutzstandards derart unsicheren Umgebung, mit der Apps verbunden sind, soll ten sich Krankenkassen als Sozialversicherungsträger und Körperschaften des öffentlichen Rechts ihrer Verant wortung gegenüber den Versicherten bewusst sein. Zwar darf es einer Krankenkasse nicht verwehrt sein, moderne Medien zum Zwecke der Neukundenwerbung und Bestandskundenbindung zu nutzen. Aber ihre gesetzliche Verantwortung für die Sozialdaten ihrer Versicherten erstreckt sich auch auf eben diese Kommunikations wege, umso mehr als sich die Nutzer der Konsequenzen ihrer Aktivitäten und deren Adressaten vielfach nicht
bewusst sind.
Überlegungen, mit Hilfe des Smartphones, eines Tablets oder einer Smartwatch mit einer integrierten Gesund heits-App den Krankenkassen den jeweiligen Fitnesszustand des Versicherten zu übermitteln, sehe ich daher
sehr kritisch. Zu dem Argument, der Versicherte handele schließlich freiwillig, möchte ich darauf hinweisen,
dass gesetzliche Krankenkassen für jegliche Form der Datenerhebung, -verarbeitung und -nutzung eine gesetzliche Grundlage benötigen. Zwar sieht das SGB V in vielen Bereichen vor, dem Versicherten freiwillig Leistungen einzuräumen, wenn dieser hierfür seine Daten bereitstellt. Wo es eine solche Regelung aber nicht gibt,
bleibt im Bereich des SGB V für eine gesetzliche Krankenkasse keine Möglichkeit, (sensible) personenbezogene Daten auf freiwilliger Basis vom Versicherten zu erhalten.
Ich werde diese neueren Entwicklungen in den nächsten Jahren kritisch im Auge behalten.
– 192 –
BfDI 25. Tätigkeitsbericht 2013-2014