Ab sofort können in Deutschland Ärzt:innen ihren Patient:innen digitale Gesundheitsanwendungen (DiGA) verschreiben, die gesetzliche Krankenkassen auch erstatten. Das Bundesinstitut für Arzneimittel und Medizinprodukte hat am Dienstag das DiGA-Verzeichnis veröffentlich, das zunächst aus zwei zugelassenen Anwendungen besteht.
Das webbasierte Programm velibra der GAIA AG ist für Patient:innen mit verschiedenen Angststörungen vorgesehen. Mit kognitiver Verhaltenstherapie soll die Anwendung den Erkrankten zusätzlich zur normalen Behandlung Linderung verschaffen. Dabei führt die Anwendung eine Art Dialog mit den Nutzer:innen und stellt Informationen zu Symptomen und Strategien gegen Panikattacken bereit. Abhängig von den Antworten der Patient:innen, die sie aus einer Liste auswählen können, begleitet das Programm sie bei der Krankheit.
Velibra ist dauerhaft in das Verzeichnis aufgenommen, da die Anwendung den „positiven Versorgungseffekt“ schon nachweisen konnte. In einer Studie habe „etwa jeder dritte bis vierte Patient“ von der Nutzung von velibra profitiert. Es nahmen 139 Personen an der Studie teil.
Fehlende Mindestanforderungen für Nachweis des Nutzens
Für Kalmeda, das zweite zugelassene Programm, steht dieser Nachweis des positiven Effekts noch aus. Die Entwickler:innen haben nun ein Jahr Zeit, ihn zu erbringen und stehen bis dahin vorläufig auf der Liste. Die App der mynoise GmbH soll Patient:innen mit Tinnitus helfen. Sie basiert ebenfalls auf kognitiver Verhaltenstherapie und vermittelt medizinisches Wissen und Tipps sowie Hilfen zur Entspannung, da ein Tinnitus oftmals stressbedingt auftritt.
Für den Nachweis des positiven Versorgungseffekts gibt die Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) das grobe Studiendesign vor. Die Anbieter müssen eine Gruppe, die mit der Anwendung behandelt wird, mit einer Gruppe vergleichen, die nur die herkömmliche oder gar keine Behandlung erhält.
Wie viele Teilnehmer:innen die Studie mindestens haben muss, legt die Verordnung nicht fest; ebenso wenig wie Mindestanforderungen an Signifikanz oder den Anteil der Patient:innen, die von der Anwendung mindestens profitieren müssen. Die Bewertung der Ergebnisse obliegt allein dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM).
Krankenkassen haben Zweifel
Zum Start des DiGA-Verzeichnisses meldet der Spitzenverband der Gesetzlichen Krankenversicherungen (GKV) Zweifel an, ob die Gesundheitsapps einen wirklichen Nutzen haben. Vorstand Stefanie Stoff-Ahnis sagt:
Entscheidend ist, dass eine digitale Anwendung, die die Krankenkasse bezahlt, für die Patientinnen und Patienten einen echten medizinischen Mehrwert hat. Was die Solidargemeinschaft finanziert, muss Hand und Fuß haben. Damit schützen wir die Nutzerinnen und Nutzer vor verkappten Lifestyle-Apps.
Neben dem Nachweis, dass die Anwendungen auch einen positiven Nutzen für Gesundheit und Versorgung der Patient:innen haben, prüft das BfArM auch „Anforderungen an Sicherheit und Funktionstauglichkeit, Datenschutz und Informationssicherheit sowie Qualität und insbesondere Interoperabilität“.
In der DiGAV ist festgehalten, zu welchen Zwecken Anbieter die Daten der Nutzer:innen erheben und verarbeiten dürfen. Hierunter fallen nicht nur die Daten, die zum sinnvollen Gebrauch der Anwendung notwendig sind, sondern auch solche, die dem Anbieter helfen, den positiven Versorgungseffekt nachzuweisen oder Daten zur „dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung“. Für den letzten Punkt müssen Nutzer:innen allerdings gesondert einwilligen.
Anforderungen an die Interoperabilität
Außerdem muss für jedes Produkt nachweisbar sein, dass es die Anforderungen an die Interoperabilität erfüllt. Das bedeutet, dass Apps, die beispielsweise Daten von Wearables auswerten sollen, eine entsprechende Schnittstelle vorweisen und dass alle Inhalte den Standards der elektronischen Patientenakte (ePA) genügen, um die Daten Gesundheitsanwendungen in die Akte aufnehmen zu können.
Unklar ist, wie der Schutz der Daten in der ePA gewährleistet sein soll: Die gesetzliche Grundlage der elektronischen Patientenakte wurde von Bundestag und Bundesrat gebilligt, obwohl der Bundesdatenschutzbeauftragte Ulrich Kelber sie für unvereinbar mit dem europäischen Datenschutzrecht hält.
Keine Datenschutz-Strategie erkennbar
Auch eine Kleine Anfrage der FDP-Fraktion im Bundestag [PDF] wirft Fragen zum Datenschutzes auf. In ihrer Antwort ist die Bundesregierung nicht in der Lage, eine Strategie zu benennen, wie die Daten der Nutzer:innen der Gesundheitsapps vor den großen Tech-Unternehmen Google und Apple geschützt werden soll, über deren App-Stores man die Anwendungen auf sein Endgerät laden kann.
Die Unternehmen sammeln nach Aussage der Bundesregierung beim Download von Gesundheitsapps genau die gleichen Daten wie bei jeder anderen App auch:
Dazu gehören neben technischen Verbindungsdaten wie IP-Adresse, Absturzberichte, Systemaktivitäten, Zugriffs-Datum und -Uhrzeit und der Verweis-URL der Anfrage auch geräte- bzw. personenbezogene Daten wie eindeutige Kennungen, Typ und Einstellungen von Browser und Gerät, Betriebssystem, Informationen zum Mobilfunknetz wie der Name des Mobilfunkanbieters und die Telefonnummer.
Zusätzlich würden diese erfassten Daten den Accounts der Nutzer:innen bei Google oder Apple zugeordnet. Die Bundesregierung ist der Auffassung, dass die Unternehmen nur durch die Installation einer Gesundheitsapp nicht auf eine Diagnose schließen könnten, da eine App zur Behandlung verschiedener Krankheiten denkbar sei. Außerdem seien die Apps nicht verschreibungspflichtig, ein Unternehmen könne also nicht davon ausgehen, dass die Nutzer:innen einer App die Krankheit auch wirklich haben.
Profilbildung mit Gesundheitsdaten bei Apple und Google
Betrachtet man die aktuelle Liste, erscheint diese Antwort reichlich absurd. Velibra, das Programm gegen Angststörungen, ist eine Browseranwendung und von dem Problem nicht betroffen. Kalmeda hingegen ist nur im App-Store und im Play-Store verfügbar. Die App behandelt mit dem Tinnitus nur ein ganz spezielles Leiden und ist abseits der Testversion kostenpflichtig.
Es ist unwahrscheinlich, dass Patient:innen sich eine kostenpflichtige App installieren, die nur gegen eine spezielle Erkrankung hilft, wenn sie diese gar nicht haben. Der Profilbildung der Tech-Unternehmen mittels Gesundheitsdaten scheint also Tür und Tor geöffnet.
Die gesetzliche Grundlage für die sogenannten Apps auf Rezept liefert das Digitale-Versorgung-Gesetz, das der Bundestag vor knapp einem Jahr verabschiedet hat. Es soll die Digitalisierung des Gesundheitswesens vorantreiben, wurde aber im Gesetzgebungsprozess immer wieder für datenschutzrechlich fragwürdige Regelungen kritisiert, beispielsweise bei der Weitergabe von pseudonymisierten Daten an die Forschung.
Ich fürchte, dass dadurch auch in diesem Bereich vor allem die Preise für die Produkte – ähnlich wie bei den Medizinherstellern – willkürlich oder nicht nachvollziehbar in die Höhe getrieben werden, ohne dass ein adäquater Mehrwert vorhanden ist. Dies gilt vor allem für die bei den App-Herstellern immer beliebteren Abo-Angeboten.