Digitale Gesundheitsakte

Mit der App Vivy können 13,5 Millionen gesetzlich oder privat Krankenversicherte seit Mitte September ihre persönlichen Gesundheitsdaten zusammenführen, einsehen und weitergeben – auf freiwilliger Basis. Die App des gleichnamigen Start-ups, einer 70-prozentigen Allianz-Tochter, speichert auf Wunsch des Versicherten ausgewählte Befunde, Laborwerte und Röntgenbilder sowie Impf- und notfallrelevante Daten in einer Cloud.

Derzeit unterstützen 14 gesetzliche und zwei private Krankenversicherungen Vivy, darunter die DAK-Gesundheit, drei Innungskrankenkassen und eine Reihe kleinerer Betriebskrankenkassen. Von den privaten Versicherern sind die Allianz und die Barmenia dabei. Versicherten steht das komplette Angebot der App kostenlos zur Verfügung.

Vivy soll mithilfe der eingestellten Informationen an Impftermine und Vorsorgeuntersuchungen erinnern; ein Medikamentencheck zeigt mögliche Wechselwirkungen an. Auch Überweisungen, Kinderuntersuchungshefte („U-Hefte“) oder der Mutterpass können laut Vivy in der App gebündelt werden. Die Nutzer erhalten zudem die Möglichkeit, Gesundheits-Checks durchzuführen. Dafür bietet Vivy auf Wunsch auch Schnittstellen zu Fitness-Trackern an.

Wer möchte, kann die Dokumente, Bilder und Checks an Ärzte weitergeben oder mit Familie und Freunden teilen. „Vivy wird im Praxisalltag vieles einfacher machen, Doppeluntersuchungen vermeiden helfen und mehr Transparenz für Behandler und Patienten schaffen“, sagt der Vorstandschef der DAK-Gesundheit, Andreas Storm.

Bedarf und Nutzung

Zum Start der App haben die beteiligten Kassen laut Vivy-Pressemitteilung bei Forsa eine Umfrage in Auftrag gegeben, die den möglichen Bedarf ermitteln sollte. Mehr als zwei Drittel der Bundesbürger, 69 Prozent, wüssten demnach nicht, wann ihr nächster Impftermin ist. 43 Prozent würden die für sie empfohlenen Vorsorgeuntersuchungen nicht kennen.

Von Mehrfachuntersuchungen aufgrund fehlender Kommunikation mit anderen Praxen und Kliniken habe ein Viertel berichtet und ein Fünftel hat angegeben, deshalb sogar mehrfach geröntgt worden zu sein. 38 Prozent der Befragten wollten laut der zitierten Umfrage eine elektronische Gesundheitsakte „auf jeden Fall“ nutzen, 36 Prozent könnten sich dies „vorstellen“.

Der Funktionsumfang der App ist derzeit noch eingeschränkt, unter anderem, weil die Ärzte denselben Starttermin hatten wie die Versicherten. Die elektronische Terminvereinbarung etwa unterstützten bei unseren Stichproben die meisten Mediziner bisher nicht.

Eine Reihe von Daten – etwa aus dem Impfpass oder für Vorsorgeuntersuchungen und Notfälle – muss der Nutzer zudem händisch eingeben, ohne dass eine weitere Instanz diese auf Richtigkeit oder Plausibilität prüft. Immerhin hilft die App bei Fragen mit weiterführenden Informationen, wie Art und Umfang einzelner Vorsorgeuntersuchungen.

Nicht nur die Versicherten, auch die Ärzte nehmen nach Auskunft der Kassenärztlichen Vereinigung Niedersachsen (KVN) freiwillig teil – zumal sie keine Ansprüche nach der kassenärztlichen Gebührenordnung geltend machen können, wenn sie Dokumente für die App bereitstellen. Die Kommunikation mit Vivy erfolgt derzeit mit speziellen Weblinks, die Vivy den Ärzten für jeden einzelnen Übertragungsvorgang in die Cloud generiert.

Ende 2018 soll laut Vivy die Schnittstelle KV-Connect der Kassenärztlichen Vereinigungen den Ärzten kostenfrei den verschlüsselten Datenaustausch ermöglichen, ab Anfang 2019 will auch der zweitgrößte Praxissoftware-Anbieter medatixx eine Schnittstelle integrieren. Wie praktikabel diese Methoden sind und wie viele Ärzte sich überhaupt aktiv beteiligen, muss sich aber noch zeigen.

Und der Datenschutz?

Die Daten der Patienten seien sicher; nur die Nutzer würden über die Verwendung entscheiden, betonen die Verantwortlichen von Vivy. Die Versicherer, der beteiligte IT-Dienstleister Bitmarck oder die Vivy GmbH hätten keinen Zugriff darauf. Bei jeder Datenübertragung gebe es mehrstufige Sicherheitsprozesse und eine Verschlüsselung, für die nur der Versicherte den Schlüssel habe.

Da die Daten in der Cloud liegen und nur über ein einziges registriertes Mobilgerät zugänglich seien, habe auch ein Dieb ohne Passwort keinen Zugriff. Nach der Einrichtung auf einem anderen Mobilgerät mittels eines Wiederherstellungsschlüssels soll der ursprüngliche Zugang nicht mehr funktionieren. Vivy sei durch den TÜV Rheinland und ePrivacy als sichere Plattform zertifiziert.

Datenschützer und Datensicherheitsexperten äußerten sich hingegen skeptisch. Der IT-Sicherheitsexperte Mike Kuketz nennt in seinem Blog mehrere Tracking- und Analytik-Module in Vivy, die bei fehlerhafter Anbindung innerhalb der App ungewollt auch sensible Daten mitsenden könnten. Die Datenschutzerklärung führte diese Tracker zunächst nicht auf. Vivy hat kurz vor Redaktionsschluss aber auf die Kritik reagiert, die Anzahl der Tracker reduziert und die verbliebenen Tracker von Mixpanel und Crashlytics in die Datenschutzerklärung mit aufgenommen.

Ein erster Blick von c’t in die APK ergab, dass die Grundanforderungen an die Sicherheit wohl umgesetzt sind. Allerdings nutzt die APK auch viele Bibliotheken, die aktuell gehalten werden müssen. Die Schnittstelle für die Fitness-Tracker stellt ein weiteres grundsätzliches Risiko dar.

Die Cloud-Server von Vivy stehen in Frankfurt, Betreiber ist aber Amazon Web Services. Zwar greift hier das Privacy-Shield-Abkommen zwischen EU und USA, ein abschließendes Urteil des Supreme Court in Washington über den Vertrag steht jedoch noch aus.

Der Verein Digitalcourage äußerte auf Nachfrage generelle Bedenken. Sprecher Padeluun kritisierte, dass die Beteiligten für einen sensiblen Vorgang wie den Zugriff auf Gesundheitsdaten das Smartphone als Medium nutzen. Habe man Schadsoftware auf dem Gerät, nütze die Absicherung einer App wie Vivy nichts mehr.

Ähnlich äußerte sich die Datenschutzbeauftragte für Berlin gegenüber c’t. Während ihre Pressesprecherin wegen der noch laufenden Prüfung keine Stellungnahme zu Vivy selbst abgeben wollte, verwies auch sie auf grundsätzliche Risiken von Smartphones. So sei der Sicherheitszustand des Geräts ebenso entscheidend wie die Frage, „welche Daten im Zuge der Nutzung der App für welche Zwecke welcher Akteure genutzt oder übermittelt werden“.

Padeluun ging noch einen Schritt weiter und warnte, dass Versicherer und Arbeitgeber Gesundheitsapps mit letztlich zweifelhaftem Nutzen über „Gamification“ zu einem Instrument sozialer Kontrolle machen könnten. Langfristig führe dies zum Ende des Solidarprinzips in der Sozialversicherung.

Die Konkurrenz

Die AOK und die TK haben bereits eigene Apps für elektronische Gesundheitsakten vorgestellt, die sich in einigen Punkten konzeptionell von Vivy unterscheiden. In puncto Freiwilligkeit und Datenhoheit des Versicherten gibt es aber keine Unterschiede. Die Betaversion von TK-Safe nutzten bereits mehr als 30.000 Versicherte, die Resonanz ist laut TK positiv. Anders als bei Vivy können hier Abrechnungsdaten der Krankenkasse eingespielt werden.

Die AOK hat für ihr Digitales Gesundheitsnetzwerk Pilotprojekte in Mecklenburg-Vorpommern und Berlin gestartet, setzt aber momentan vor allem auf eine dezentrale Vernetzung der Leistungserbringer: Die Befunde bleiben auf den Rechnern der Ärzte und können über spezielle Links von ihren Kollegen abgerufen werden.

Sowohl TK als auch AOK wollen ihre Lösungen für andere Kassen öffnen; die AOK betonte gegenüber c’t zudem, dass sie gemeinsame Standards für sinnvoll halte. Nicht alle Kassen setzen bereits auf eine elektronische Gesundheitsakte: Die Barmer etwa schrieb auf Nachfrage, dass sie übergreifende Lösungen und eine breite Akzeptanz bei allen Akteuren abwarten will, um Insellösungen zu vermeiden.

Die Apps sollten übrigens nicht mit der elektronischen Patientenakte verwechselt werden, dem immer wieder verschobenen und derzeit für 2021 angekündigten Projekt verschiedener Gesundheitsminister. Eines hat Vivy mit ihr gemeinsam: Es sind noch einige Fragen offen. (mon@ct.de)