Welche Risiken von einer Gesundheits-App ausgehen, hängt in hohem Maße davon ab, wofür und wie der Nutzer die App anwendet. Nutzt er die App zur Bewältigung von Krankheiten und gibt dazu über einen längeren Zeitraum gesundheitsbezogene Daten ein, sind die potentiellen Gefahren für den Nutzer in der Regel höher. Misst hingegen ein gesundheitsinteressierter Nutzer zur groben Orientierung lediglich die täglich Anzahl der Schritte und nutzt einen BMI Rechner, ohne dazu persönliche Daten einzugeben oder abzuspeichern, dann ist der Schaden, der durch etwaige Falschinformationen oder dem unerlaubten Ausspähen durch Dritte entstehen könnte, eher gering.
Das Risikopotential einer Gesundheits-App ergibt sich daher u. a.
- aus dem Leistungs- bzw. Unterstützungsumfang einer App.
Was kann die App, wie individuell zugeschnitten sind z. B. die Motivationsbotschaftern oder Empfehlungen für den Nutzer? Je mehr die App über den Nutzer weiß und dessen Lebensstil, umso genauer können Unterstützungen ansetzen – umso aussagekräftigere wird jedoch auch das Gesundheitsprofil des Nutzers, das nicht in unbefugte Hände Dritter gelangen sollte.
- aus der Relevanz der App für den Nutzer bzw. Anwendungskontext: Welche Bedeutung misst der Nutzer der Gesundheits-App zu? Will ein chronisch Kranker die mit einer App dokumentieren Daten und deren Auswertungen z. B. mit seinem Arzt teilen, um daran orientiert z. B. Entscheidungen für die weitere Therapie zu treffen? Dann ist es besonders wichtig, dass er sich z. B. auf die Informationen, Empfehlung oder die Auswertung von Daten verlassen können muss.
Auf Basis dieser Daten lässt sich eine Einteilung der Apps nach ihrem potentiellen Risiko für den Nutzer vornehmen. In die Berechnung gehen u. a. ein:
- Basisfaktoren bestimmt durch die Unterstützungsfunktionen der App, z. B. Apps zur reinen Informationsvermittlung mit dem niedrigsten Risikopotential bis zu App zum Teilen von personenbezogenen Gesundheitsdaten mit Dritten
- Verstärkungsfaktoren, die das Risikopotential verstärken abhänging vom Kontexts und der Häufigkeit, mit der die Unterstützungsfunktionen genutzt werden
- Anwendungskontext: Von Fitness-Apps mit dem niedrigsten bis zu Apps zur Diagnose oder Therapie von Krankheiten mit dem höchsten Risikopotential
- Häufigkeit der Anwendung: Wird die App häufig angewendet, erhöht dies das Risikopotential, weil Umfang und Relevanz der ausgetauschten Daten höher sind.
- Vertrauenswürdigkeit/Bekanntheit des Anbieters: Ein Anbieter, dessen Beweggründe und Ziele der App-Nutzer nicht kennt, erhöht das potentielle Risiko für den App-Nutzer.
- Kosten der App: Wird die App kostenlos angeboten, könnte der Nutzer mit seinen Daten zur Kasse gebeten werden, weshalb sich das Risikopotential erhöht.
Überführt in einen Algorithmus, lässt sich für Gesundheits-Apps auf einer fünfstufigen Skala zwischen 0 und über 100 die jeweilige Vertrauensklasse ableiten, die einen Anhaltspunkt für das potentielle Risiko gibt, das von der App für den Nutzer ausgehen kann. Die Initiative Präventionspartner überblickt mittlerweile über 350 deutschsprachige Gesundheits-Apps, deren Testergebnisse sie über die healthon Datenbank zur Verfügung stellt. Sie hat diese Apps nach Anwendungsgebieten, Funktionsumfang sowie nach Angaben zu Qualität und Transparenz der gesundheitsbezogenen Informationen überprüft und kategorisiert. Übertragen auf das Screening deutschsprachiger Diabetes-Apps führt die Methode des neu entwickelten Risikoassessments zu folgendem Bild.
Ergebnis:
Orientiert am Funktionsumfang, dem Anwendungskontext, der Anwendungshäufigkeit, der Vertrauenswürdigkeit der Anbieter, den Kosten der Apps lassen sich Diabetes-Apps in Vertrauensklassen 1 bis 5 einteilen:
- 71 % der Apps haben demnach ein hohes oder sehr hohes Risikopotential (Klasse 4 plus Klasse 5 ) aufgrund ihres großen Funktionsumfanges, der von Dokumentieren, Erinnern, Teilen von Informationen bis zum Empfangen von Feedback bzw. individuellen Botschaften zur Verstärkung des neu erlernten Gesundheitsverhaltens reicht.
- Jede dritte Diabetes-App (29%) hat aufgrund ihrer wenigen Unterstützungsfunktionen ein eher geringes Risikopotential für den Nutzer. Diese Apps informieren in erster Linie, der Nutzer gibt in der Regel keine personenenbezogenen Gesundheitsdaten von sich preis und nutzt die App mehr als Nachschlagewerk denn als dauerhafte Unterstützung in der Krankheitsbewältigung.
Fazit: Insbesondere bei Gesundheits-Apps der Vertrauensklasse 4 und 5, sollten Nutzer die Vertrauenswürdigkeit und Sicherheit der App sorgfältig überprüfen. Von diesen Apps erwarten sich Nutzer in der Regel eine dauerhafte Unterstützung. Sie wollen sich daher auf die Ergebnisse von Berechnungen, oder die Qualität von Gesundheitstipps bzw. -empfehlungen verlassen können.
Zur Einschätzung der Vertrauenswürdigkeit von Health-Apps: Healthon Ehrenkodex
Zum Diabetes-Screening 10/2014: Methode & Ergebnisse