Dienstag, 6. Dezember 2016 Wearables: Wächter über den Körper
Fitness-Armbänder und Smart Watches sind im Kommen und erfassen inzwischen nicht nur die Schritte des Trägers, sondern auch sein Schlafverhalten und seinen Pulsschlag. Sogar Trinkbecher werden smart und erfassen neben der Flüssigkeitsaufnahme des Nutzers auch gleich Art und Kaloriengahalt der eingeneommen Getränke - penible Protokollierung auf dem Smartphone inklusive.
"Wearables: Wächter über den Körper" vollständig lesen Dienstag, 6. Dezember 2016 Gesundheitsprodukte: Wenn der Blutdruckmesser mit der Zahnbürste spricht
Gesundheit kann man nicht verschenken, aber doch zumindest Gesundheitsprodukte. Seien es Blutdruckmessgeräte, Waagen oder auch Hilfen für Diabetiker – die App-Unterstützung und Online-Datenverarbeitung ist bei vielen Geräten Bestandteil der Infrastruktur. Das bedeutet aber auch, dass sensible Gesundheitsdaten in die Hände Dritter gelangen können. Wie bei den Wearables ist es dabei für den Nutzer kaum möglich, den Überblick über Dienstleister, Zugriffsmöglichkeiten und Server-Standorte und zu behalten.
Der Beschenkte sollte daher stets überlegen, ob er die Online-Funktionen der Geräte wirklich benötigt. In der Regel können diese abgeschaltet werden. Ist hingegen gerade der Zugriff auf die Gesundheitsdaten über das Internet gewollt, sollte zumindest ein Pseudonym bei der Anmeldung zu dem Dienst genutzt werden. Dies erschwert die Zuordnung zur eigenen Person für den Betreiber bzw. Dritte. Unmöglich wird die Identifikation dadurch jedoch nicht, da jeder Online-Zugriff auf die Daten weitere Kennungen und andere Identifikatoren mitsendet, die in vielen Fällen mit wenig Aufwand eindeutige Zuordnungen der Daten ermöglichen.
Wird die Übermittlung von Daten an den behandelnden Arzt angeboten, so sollte dieses nur verschlüsselt erfolgen. Eine einfache E-Mail zur Übermittlung der Daten ohne Verschlüsselung könnte von Dritten mitgelesen und ausgewertet werden.
Auch die Erotik-Branche hat inzwischen die Verbindung von physischen Geräten mit dem Internet für sich entdeckt. App-gesteuertes Sexspielzeug ermöglicht das gemeinsame Erlebnis, selbst wenn ein Partner viele Kilometer entfernt ist. Allerdings nutzen diese Geräte Dienstleister, um die Verbindung herzustellen und die Daten zur Steuerung zu übermitteln. Beispiele aus der Vergangenheit zeigen, dass diese Anbieter – so zumindest in einem Fall geschehen – ausführliche Protokolle erstellen können, die detaillierte Aussagen über das Sexualleben der beteiligten Personen (Häufigkeit, Abwesenheit des Partners, Zeiten, ggf. sogar mittels der verwendeten IP-Adresse den Ort) ermöglichen.
Montag, 5. Dezember 2016 2: Pressemitteilungen
Datenschutzaufsichtsbehörden prüften Wearables: Datenschutz-Mängel bei Fitness-Armbändern und Smart Watches
Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein beteiligte sich an einer deutschlandweiten Prüfaktion und prüfte gemeinsam mit sechs weiteren Aufsichtsbehörden Wearables. Auf dem Prüfstand waren sowohl Fitness-Armbänder als auch Smart Watches mit Gesundheitsfunktionen. Außerdem wurden die Apps der Hersteller einer technischen Analyse unterzogen. Das Ergebnis war eindeutig: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen.
"Datenschutzaufsichtsbehörden prüften Wearables: Datenschutz-Mängel bei Fitness-Armbändern und Smart Watches" vollständig lesen Mittwoch, 11. Februar 2015 5: Stellungnahmen
ULD-Stellungnahme zum Referentenentwurf für ein "E-Health-Gesetz"
In der Stellungnahme des ULD wird die Diskussion um die elektronische Gesundheitskarte und die Telematik-Infrastruktur aufgegriffen und im Grundsatz begrüßt, dass das Bundesministerium für Gesundheit mit dem E-Health-Gesetz versucht, dieses Projekt voranzubringen und eine sichere informationstechnische Infrastruktur im deutschen Gesundheitswesen zu etablieren. Die Stellungnahme kritisiert jedoch, dass sich dieser Entwurf ausschließlich auf die Regelungen im Sozialgesetzbuch V beschränkt und nicht weitere gesetzlich dringend nötige Regelungen vorsieht, damit Informationstechnik im Gesundheitswesen funktional eingesetzt werden kann und zugleich auch durch die Wahrung der Vertraulichkeit zwischen Leistungserbringer und Patienten die öffentliche Akzeptanz findet.
"ULD-Stellungnahme zum Referentenentwurf für ein "E-Health-Gesetz"" vollständig lesen Freitag, 16. Januar 2015 2: Pressemitteilungen
E-Health-Gesetzentwurf ist für ULD enttäuschend
Der soeben vom Bundesgesundheitsministerium veröffentlichte Entwurf eines sog. „E-Health-Gesetzes“ enttäuscht aus Datenschutzsicht – so die Einschätzung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Er wird seinem Anspruch, „für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen“ zu sorgen, nicht im Ansatz gerecht und verfolgt insbesondere das Ziel, endlich die seit neun Jahren überfällige Telematik-Infrastruktur (TI) und die elektronische Gesundheitskarte (eGK) mit finanziellen Sanktionen und Anreizen durchzusetzen. Diese TI ist eine zentrale und notwendige Grundvoraussetzung für sichere medizinische Kommunikation. Um allerdings die bisherigen Widerstände gegen die TI und die eGK zu überwinden, bedarf es weiterer Anstrengungen. Dieser E-Health-Gesetzesentwurf reicht nach Ansicht des ULD nicht, um die Angst vor dem gläsernen Patienten und der Verletzung des Medizindatenschutzes zu überwinden.
"E-Health-Gesetzentwurf ist für ULD enttäuschend" vollständig lesen