Berufsverband Niedergelassener Chirurgen e.V.

Digitale Gesundheitsakte Vivy: Wie steht es um den Datenschutz?

„Die App ‚Vivy’ macht Schluss mit der Intransparenz bei Gesundheitsdaten.“ Mit diesem vollmundigen Versprechen hat die Vivy GmbH am 17. September 2018 den Start ihrer digitalen Gesundheitsakte bekanntgegeben. Von Anfang an sind 14 gesetzliche Krankenkassen sowie zwei private Krankenversicherungen (PKV) Vertragspartner, eine weitere PKV soll im Februar 2019 folgen. Den Angaben zufolge können rund 13,5 Millionen Versicherte ab jetzt ihre persönlichen Gesundheitsdaten in der App verwalten. Mit ihr könne der Patient seine persönlichen Gesundheitsdaten speichern, verwalten und bei Bedarf mit Leistungserbringern wie Ärzten teilen – darunter z. B. auch Laborbefunde oder Röntgenbilder. Darüber hinaus soll die App über die Wechselwirkungen von Medikamenten informieren und an die Termine für Impfungen oder Vorsorgeuntersuchungen erinnern. 

Auf ihrer Internetseite wirbt die Vivy GmbH mit hohen Datenschutzstandards: „Der Einsatz moderner Verschlüsselungstechnologie und die Erfüllung strenger Datenschutzbestimmungen stellen sicher, dass einzig und allein der Patient die Kontrolle über seine Daten hat. Vivy ist ein CE-zertifiziertes medizinisches Produkt und erfüllt die höchsten Sicherheitsanforderungen entsprechend der Formulierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Desweiteren verfügt Vivy über Zertifizierungen unabhängiger Organisationen wie z.B. TÜV Rheinland und ePrivacy. Die hohe technische Qualität und Sicherheit unserer Systeme wurde durch unsere Partner, die BITMARCK Holding GmbH sowie die Allianz Deutschland AG, in gesonderten Prüfverfahren verifiziert und bestätigt.“

Der IT-Sicherheitsexperte Mike Kuketz kommt nur zwei Tage nach dem Start des Projekts allerdings zu einer anderen Einschätzung. Auf seinem Blog bezeichnet er die Vivy App als eine „Datenschutz-Bruchlandung“. So würden bereits unmittelbar nach dem Start der App diverse Daten an die Analysefirma Mixpanel mit Firmensitz San Francisco (USA) weitergegeben, die schon mehrfach negativ aufgefallen sei. In seinem Blogbeitrag veröffentlicht Kuketz sämtliche übertragenen Informationen und Codes. Wenn man sich als Nutzer entschließt, ein Konto einzurichten, müsse man sämtliche persönlichen Daten eingeben, bevor man das erste Mal aufgefordert wird, den Nutzungsbedingungen und Datenschutzbestimmungen zuzustimmen, „nach meiner Auffassung wird die Zustimmung viel zu spät eingeholt“, schreibt der IT-Fachmann. Sein Fazit: „Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen – bei Vivy kann ich das leider nicht erkennen.“

In der Folge erreichten Kuketz viele positive wie negative Rückmeldungen zu seinem Urteil, die er am 20. September 2018 in einem weiteren Blogbeitrag mit Erklärungen zu seiner Kritik und mit einer Einordnung der diversen Reaktionen auf seine Kritik zusammengefasst hat. Auf Zuschriften, in denen Verfechter eines strengen Datenschutzes als „Spinner und ewige Angsthasen“ bezeichnet werden, antwortet er darin: „Ich halte es für falsch den Datenschutz als Ursache für die drittklassige Digitalisierung in unserem Land verantwortlich zu machen. Die Probleme sitzen tiefer – diese platte Stammtisch-Rhetorik nützt keinem. Mir persönlich ist es unbegreiflich, weshalb das Thema Datenschutz in Deutschland noch immer nicht als Chance verstanden wird, sondern als ‚Digitalisierungsverhinderer’.“

Aktuelles | Über den BNC | Bundeskongress | Für Patienten | Presse | Landesverbände | Mitgliederbereich | Partner | Veranstaltungen | Praxisbörse | Chirurgensuche | FAQ für Ärzte | Kontakt Berufsverband Niedergelassener Chirurgen e.V. © 2014 | Impressum | Datenschutzhinweise | Design & Umsetzung: zollsoft GmbH