11. Februar 2016

Gesundheits-Apps - alles unter Kontrolle?

  • Artikel
  • Legal
  • Blockchain / Digital Assets
  • Daten / Technologie / IP
  • Gesundheit / Life Sciences
  • Regulatory Compliance

Mobile Gesundheits-Apps bieten viele Vorteile. Um langfristig erfolgreich zu sein, werden sie das Vertrauen der Konsumenten gewinnen müssen.

Mobile Gesundheits-Apps machen es möglich - die medizinische Überwachung rund um die Uhr, ohne auch nur einen Fuss in eine Arztpraxis setzen zu müssen. Sonnenanbeter haben die Möglichkeit, Hautkrebs frühzeitig zu erkennen. Mittels Zusatzgerät lässt sich ein EKG ablesen oder der Puls messen. Diabetiker können mit Bewegungsprofil, Kalo-rientagebuch und Blutzuckerwerten ihre Insulindosierung optimieren.

Mobilen Gesundheits-Apps wird ein grosses Wachstumspotential nachgesagt, denn diese geben den Gesundheits-Konsumenten eine grössere Kontrolle, helfen bei der Prävention von Krankheiten, führen zu einer breiten Streuung von Gesundheitsdienstleistungen in der Bevölkerung, bieten eine enorme Basis an Vergleichsdaten und entlasten dabei gleichzeitig das Gesundheitssystem. Die Kommunikation bzw. Datenfluss zwischen Medizinalperson und Patient kann dabei erleichtert werden, ohne dass der Patient aktiv mit der Medizinalperson in Verbindung treten muss. An dieser Entwicklung sollten alle ein Interesse haben - die Konsumenten selbst, die Krankenkassen, der Arzt, der Staat, die Technologiefirmen. Voraussetzung für den Erfolg der Gesundheits-Apps ist allerdings, dass das Vertrauen in diese Technologien gestärkt werden kann, ohne dabei die Innovationskraft der Branche abzuwürgen.

Rechtlich sind für Anbieter von Gesundheits-Apps insbesondere zwei Themen zu beachten: Untersteht mein Gesundheits-App der Gesetzgebung über Medizinprodukte? Erfüllt mein Gesundheits-App die Anforderungen des Datenschutzgesetzes?

Medizinprodukteregulierung

Gesundheits-Apps können Medizinprodukte sein

Gemäss der Medizinprodukteregulierung gelten als Medizinprodukte Software und damit Gesundheits-Apps, welche nach der Zweckbestimmung des Herstellers unmittelbar oder in Kombination mit anderen Produkten für die medizinische Verwendung bei einer Einzelperson bestimmt sind oder hierfür angepriesen werden und deren Hauptwirkung nicht durch ein Arzneimittel erreicht wird. Sie dienen dazu, Krankheiten, Verletzungen oder Behinderungen zu erkennen, zu verhüten oder zu behandeln. Keine Medizinprodukte sind Gesundheits-Apps, die keine medizinische Zwecke haben, wie beispielsweise Apps zur Fitness- und Ernährungsberatung oder elektronische Nachschlagewerke.

Anforderungen an Gesundheits-Apps, welche als Medizinprodukte gelten

Die Anforderungen an Gesundheits-Apps, welche als Medizinprodukt qualifiziert werden, sind in der Schweiz auf die technischen Vorschriften der wichtigsten Handelspartner, in erster Linie die Europäische Union (EU), abgestimmt. Zum Nachweis der Konformität muss gemäss der anwendbaren Medizinprodukterichtlinie (Richtlinien 93/42/EWG, 98/79/EG oder 90/385/EWG) vor dem Inverkehrbringen des Medizinproduktes ein Konformitätsbewertungsverfahren durchgeführt werden, in welchem nachgewiesen werden muss, dass das Produkt den grundsätzlichen Anforderungen entspricht und die angepriesene Wirksamkeit bzw. Leistung erfüllt. Dieses richtet sich nach dem Gefährdungspotenzial des Gesundheits-Apps, welches durch bestimmte Klassifizierungsregeln ermittelt wird. Apps können je nach Zweckbestimmung und Gefährdungspotential zu sehr unterschiedlichen Medizinproduktklassen gehören. Bei erhöhter Gefährdung muss das App von einer Konformitätsbewertungsstelle geprüft werden. Bei tiefer Gefährdung kann der Hersteller die Produktprüfungen und das Konformitätsbewertungsverfahren in alleiniger Verantwortung durchführen.

Grundsätzlich muss eine App dem Stand des Wissens und der Technik entsprechen, wobei sich der Industriestandard bei der Entwicklung, Instandhaltung, Risikomanagement in der IEC/EN 62304 Medizingeräte-Software - Software-Lebenszyklus-Prozesse findet. Der Hersteller hat sämtliche notwendigen Produktinformationen für den sicheren Gebrauch des Produkts zur Verfügung stellen. Vor dem Inverkehrbringen ist die erforderliche Konformitätserklärung abzugeben. Das erfolgreiche Durchlaufen eines Konformitätsbewertungsverfahrens berechtigt zur Anbringung eines (schweizweit gültigen) MD- bzw. eines (europaweit gültigen) CE-Konformitätskennzeichens. Soll ein Produkt auf der anderen Seite (noch) nicht als Medizinprodukt in Verkehr gebracht werden, muss besonders darauf hingewiesen werden, dass es sich nicht um ein Medizinprodukt handelt und dieses auch nicht für medizinische Zwecke geeignet ist.

Nach dem Inverkehrbringen hat der Hersteller die (Nachmarkt-)Pflicht, während des gesamten Lebenszyklus der App ein Produktbeobachtungs- und Meldesystem aufrecht zu erhalten, um bei Produktmängeln diese beheben zu können und notfalls auch das Produkt zurückzurufen.

Überwachung und Verantwortlichkeit

Das Schweizerische Heilmittelinstitut Swissmedic überprüft den Markt für Medizinprodukte stichprobenweise oder auf eine entsprechende Meldung hin. Die Behörde reagiert auf Hinweise und bei einer besonderen Gefährdung der Sicherheit von Patienten bzw. Anwendern. Medizinische Fachleute haben eine Meldepflicht. Für Entwickler, Hersteller, oder Importeure von Gesundheits-Apps, die sich nicht sorgfältig mit der Regulierung befassen, drohen unangenehme Überraschungen.

Die zivilrechtliche Verantwortlichkeit fällt mit dem erfolgreichen Bestehen des Konformitätsbewertungsverfahrens nicht weg. Je nach Anspruchsgrundlage und den Umständen haften der Hersteller, Importeur, Händler oder Erbringer von Dienstleistungen.

MME berät Anbieter von Gesundheits-Apps bei der medizinprodukterechtlichen Qualifikation ihrer Apps, beim Verkehr mit den Behörden (Swissmedic), bei der vertraglichen Zuordnung von Haftungsrisiken unter den Beteiligten (z.B. Risikotragung von "Rückruf"-Aktionen) und bei der Evaluation von Versicherungslösungen zur Absicherung von Haftpflichtrisiken.

Datenschutz

Datensicherheit und Datenschutz von mobilen Anwendungen sind gerade im Gesundheitsbereich hochrelevant. Viele Konsumenten sind zurückhaltend bei der Nutzung von Apps und zögern mit der erforderlichen Einwilligung zur Datenbearbeitung, da sie Mängel beim Schutz und bei der Sicherheit ihrer gemäss Gesetz besonders schützenswerten Daten befürchten. Personenbezogene Gesundheitsdaten dürfen nur mit einer ausdrücklichen Einwilligung der betroffenen Person bearbeitet werden!

Die Befürchtungen der Konsumenten sind berechtigt. Tests unseres Partners ePrivacy in Deutschland haben aufgezeigt, dass viele Gesundheits-Apps grundlegende Anforderungen an die Sicherheit und Schutz von Nutzerdaten nicht erfüllen. Alle getesteten Apps gaben personenbezogene, hochsensible Daten wie etwa Blutzuckerwerte im Zusammenhang mit Zuckererkrankungen, Medikamentendosierungen oder genutzte Insulinpräparate preis. Darüber hinaus verwendeten rund zwei Drittel der geprüften Apps (64%) keine sichere SSL-Verschlüsselung (vgl. ePrivacy Whitepaper). Die Studie führte in Deutschland zu einem entsprechenden Medienecho (vgl. Artikel im "Stern" vom 03.12.2015) und die deutschen Behörden eröffneten Verfahren und sprachen Bussen aus.

MME berät Anbieter (Entwickler, Bearbeiter, Hersteller, Importeure, Vertreiber, Medizinalpersonen) von Gesundheits-Apps zusammen mit unserem Technologiepartner InfoGuard bei der Einhaltung der technischen und rechtlichen Anforderungen des Datenschutzes. Anbieter, die den Datenschutz ernst nehmen, können ihre App über MME von ePrivacy zertifizieren lassen (ePrivacyApp®). Im Rahmen des Zertifizierungsverfahrens findet eine umfassende Prüfung und Zertifizierung der App im Hinblick auf die Sicherheit der Daten und vorbildlichen Datenschutz statt. Ein ePrivacyApp®-Datenschutzgütesiegel kann gerade im Gesundheitsbereich ein entscheidender Wettbewerbsvorteil sein.