PRIMA

Privatheitsmanagement bei Gesundheits-Apps über den gesamten Behandlungszeitraum

Privatheitsmanagement bei Gesundheits-Apps © Adobe Stock / Marija

Motivation

Gesundheitsversorgung und Pflege werden zunehmend durch IT-Anwendungen unterstützt. Um die Daten nutzen und auswerten zu dürfen, wird von den Patientinnen und Patienten eine informierte Einwilligung benötigt. Dieses Privatheitsmanagement ist besonders wichtig, da es um sensiblen Gesundheitsdaten geht. Insbesondere bei längerer App-Nutzung besteht gegebenenfalls der Bedarf, einmal gegebene Einwilligungen widerrufen oder modifizieren zu können. Im Rahmen der sich verändernden Anforderungen im Verlauf einer Erkrankung bzw. deren Behandlung (Patient Journey) ist dies von zunehmender Bedeutung für den Umgang mit sensiblen Daten in IT-Systemen.

Ziele und Vorgehen

Im Verbundprojekt „Privatheitsmanagement bei Gesundheits-Apps entlang der Patient Journey (PRIMA)“ befasst sich das Wissenschaftsteam mit den Herausforderungen, die sich bei der Nutzung von Gesundheits-Apps, digitalen Gesundheits- und Pflegeanwendungen in Bezug auf die Einwilligung, Privatheitsanforderungen und die App-Gestaltung (Privacy by Design) ergeben. Übergeordnetes Ziel des Projekts ist es, ein innovatives Konzept zu entwickeln, das die Grundlage für ein Privatheitsmanagement innerhalb der Gesundheits-Apps bildet. Praktisches Ziel ist es, sogenannte “Privacy Patterns” für Produktmanager sowie Entwicklerinnen und Entwickler digitaler Gesundheitsanwendungen zu konzipieren, umzusetzen und zu validieren. Damit soll die informierte Einwilligung, Transparenz und Intervenierbarkeit für die Patientinnen und Patienten erleichtert und ihre informationelle Selbstbestimmung während der gesamten Behandlungszeit unterstützt werden. Diese Patterns sollen interdisziplinär und partizipativ entworfen und evaluiert sowie als Mock-Ups und Proof-of-Concepts technisch umgesetzt werden. Um die Übertragbarkeit der Lösungen sicherzustellen, werden typische „Einwilligungssituationen“ im Rahmen von Szenarien untersucht. Sie umfassen sowohl die Einwilligung zur Verarbeitung administrativer als auch gesundheitlicher Daten.

Innovationen und Perspektiven

Innovative Konzepte für die informierte Einwilligung, insbesondere entlang der Patient Journey, sind für einen wirksamen Datenschutz von Patientendaten unerlässlich. Diese sollen im Projekt entwickelt werden. Sie bieten damit einen besseren Schutz und bessere Möglichkeiten bei Einwilligungen und bei der Durchsetzung von Patientenrechten. Die Ergebnisse des Projektes werden sowohl der Wissenschaft als auch relevanten Entscheidungsträgerinnen und Entscheidungsträgern in Wirtschaft und staatlichen Institutionen zugänglich gemacht. Kernelemente der „Privacy Patterns“ werden quelloffen zur weiteren Verwendung durch App-Anbieter zur Verfügung gestellt. Die Projektergebnisse unterstützen somit die informationelle Selbstbestimmung von Patientinnen und Patienten und tragen gleichzeitig zur zukünftigen Gestaltung von digitalen Gesundheitsanwendungen bei.