Digitale Gesundheitsanwendungen

„Sichere Apps auf Rezept gibt es nicht“

Martin Tschirsich vom Chaos Computer Club fordert von Anbietern rezeptierbarer Gesundheits-Apps höchste Transparenz bei Aussagen zur Datensicherheit ein.

Matthias WallenfelsVon Matthias Wallenfels Veröffentlicht:
Ist die  DiGAV das richtige Instrument, um für höchste Sicherheit zu sorgen?

Ist die DiGAV das richtige Instrument, um für höchste Sicherheit zu sorgen?

© 3alexd / Getty Images / iStock

Heidelberg. Ein Sicherheitszertifikat sagt nichts über die Datensicherheit einer App auf Rezept aus – so lautete am Donnerstag das laue Fazit des IT-Spezialisten Martin Tschirsich bei der „DiGA-Sprechstunde“ des health innovation hub (hih) in den Räumen des Deutschen Krebsforschungszentrums in Heidelberg.

Tschirsich sorgte zuletzt für Aufsehen, als er als Mitglied des Chaos Computer Clubs für einen kurzfristigen Ausgabestopp der elektronischen Arztausweise sorgte, nachdem er Sicherheitslücken in der Telematikinfrastruktur bemängelt hatte.

Knackpunkt Datensicherheit

Wie im Falle der TI, seien die Entwicklungsprozesse der Knackpunkt bei der Datensicherheit einer Digitalen Gesundheitsanwendung (DiGA), die Ärzte voraussichtlich ab Sommer 2020 ihren Patienten auf Kassenkosten verordnen können.

„Ein Penetrationstest sagt nur etwas darüber aus, was der Tester zu einem bestimmten Zeitpunkt bei einer DiGA gefunden hat, sonst nichts“, warnte Tschirsich die zahlreichen Vertreter von DiGA-Start-ups in den Reihen des Auditoriums.

Entwickler müssen Sicherheitsfrage stellen

Vielmehr sollten die Entwickler an sichere Prozessschritte denken – und die Sicherheit im simulierten Falle eines Hackerangriffs auch testen.

Den DiGA-Nutzern - Patienten wie auch Ärzten - gegenüber hält Tschirsich es für ratsam, höchstmögliche Transparenz zu leben. „Sagen Sie,Ihre Anwendung ist nicht hundertprozentig sicher. Aber weisen Sie auf Ihr Risikomanagement hin, wie zum Beispiel die verschlüsselte Datenspeicherung, sollte das Smartphone mit der DiGA abhanden kommen.“

DiGAV sorgt nicht für höchste Sicherheit

Die Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) sei auch nicht das richtige Instrument, um für höchste Sicherheit zu sorgen, so Tschirsich. App-Hersteller forderte er auf, immer wieder zu überprüfen, ob im Sinne der DiGAV meldepflichtige Änderungen der betreffenden Lösungen nicht nur deren Funktionalität, sondern auch die Datensicherheit beträfen.
Hören Sie auch:
Mehr zum Thema
Das könnte Sie auch interessieren
Wie patientenzentriert ist unser Gesundheitssystem?

© Janssen-Cilag GmbH

Video

Wie patientenzentriert ist unser Gesundheitssystem?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Höhen- oder Sturzflug?

© oatawa / stock.adobe.com

Zukunft Gesundheitswesen

Höhen- oder Sturzflug?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Patientenzentrierte Versorgung dank ePA & Co?

© MQ-Illustrations / stock.adobe.com

Digitalisierung

Patientenzentrierte Versorgung dank ePA & Co?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Innovationsforum für privatärztliche Medizin

Tag der Privatmedizin 2023

Innovationsforum für privatärztliche Medizin

Kooperation | In Kooperation mit: Tag der Privatmedizin
Kommentare
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Top-Meldungen
Lesetipps
Der papierene Organspendeausweis soll bald der Vergangenheit angehören. Denn noch im März geht das Online-Organspende-Register an den Start.

© Alexander Raths / Stock.adobe.com

Online-Organspende-Register startet

Wie Kollegen die Organspende-Beratung in den Praxisalltag integrieren