< vorheriger Artikel

Vivy – Gesundheitsassistentin, elektronische Gesundheitsakte und der Datenschutz


Mit der am Montag, dem 17. 9., präsentierten App „Vivy“[1] liegt nun – manche mögen sagen: endlich, andere wohl lieber: auch das noch! – ein Programm zum individuellen Speichern, Nutzen und Versenden von Gesundheitsdaten auf dem Smartphone vor. Nachdem sich vergleichbare Apps der Techniker Krankenkasse sowie der AOK noch mehr oder weniger in der Test- oder Anlaufphase befinden, steht dieses Programm getragen und finanziert von  einem Verbund aus 16 Krankenkassen (14 gesetzliche und 2 private) ab sofort 13,5 Millionen Versicherten zur Verfügung[2].

Als Nicht-Psychotherapeut und Beratungswissenschaftler, der sich auch mit Digitalisierungsprozessen befasst, erscheint mir Vivy für den Bereich der Psychotherapie nicht sehr bedeutsam zu sein, geht es doch primär um Termin- (Impfung, Vorsorge) und Medikamentenmanagement, den Austausch und das Speichern von Laboruntersuchungen sowie Röntgenbildern, die Bereithaltung medizinscher Notfalldaten und ggf. das Einpflegen von Trackingdaten. Denkbar aber auch und damit psychotherapeutisch relevant ist, dass Vivy ggf. Daten aus Moodtrackern verarbeitet oder auch für die Speicherung psychotherapeutisch relevanter Dokumente (Gutachten, Diagnosen etc.) genutzt werden kann und soll.

Zur psychotherapeutischen Relevanz von Vivy äußere ich mich also nicht, sondern möchte eher ein paar grundsätzliche Einschätzungen geben. Denn möglicherweise greift eine derartige App – intendiert oder nicht intendiert - sehr grundlegend in die Versorgungs- und Behandlungsstruktur des Gesundheitswesens ein und fordert eine Diskussion eben hierüber heraus. Zudem sind mit digitalen Innovationen im Gesundheitsbereich oder auch im Psychotherapeutischen und Psychosozialen immer Folgeprobleme verbunden, die es im Rahmen einer entsprechenden sozialen und ethischen Technikfolgeabschätzung zu berücksichtigen gilt. Glaubt man nun den Entwicklern von Vivy, dann liegt der App sogar ein neues Verständnis von Gesundheit zugrunde (siehe Punkt 4). Wert also, ein wenig genauer hinzusehen.  

Folgende vier Fragestellungen möchte ich betrachten:  

  1. Wie verhält sich Vivy zur Telematikinfrastruktur (TI)?
  2. Extrem wichtig: Wie steht es um den Datenschutz der App?
  3. Wie passt Vivy in die gesundheits- und digitalisierungspolitischen Ziele des Gesundheitsministeriums?
  4. Welche zukünftigen Szenarien können sich ggf. aus derartigen Apps ergeben?

1. Wie verhält sich Vivy zur Telematikinfrastruktur?

Nun ist die Telematikinfrastruktur (TI) nicht mein Thema, aber soweit ich weiß, verzögert sich die Implementierung der TI immer wieder aufgrund datenschutzrechtlicher Fragen und insbesondere auch aufgrund recht großer technischer Probleme[3]. Auch ihre Akzeptanz in den  Verbänden ist recht unterschiedlich. So gibt es weiterhin deutlichen Widerstand aus großen Teilen der Ärzteschaft und erst vor ein paar Monaten hat der Deutsche Ärztetag sich hierzu mit Blick auf die Haftungsfragen sowie die technische Umsetzung kritisch geäußert. Kritisiert werden technische Probleme während des Online-Rollouts, die auch in einem Evaluationsgutachten der gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) genannt werden und die die Funktionsfähigkeit des Systems mit Blick auf Ende 2018 in Frage stellen. Kritisiert werden ebenfalls Datenschutzfolgeprobleme hinsichtlich der aktuell geltenden EU-Datenschutz-Grundverordnung (Deutscher Ärztetag, Mai 2018, Drucksache/TOP Ic 54). Auch existieren noch immer ungeklärte haftungsrechtliche Problem bei Systemausfällen (Deutscher Ärztetag, Mai 2018, Drucksache/TOP Ic 64).

Mit der TI vernetzten sich ja bekanntlich die Leistungsanbieter im Gesundheitswesen, um Versichertendaten zu speichern und auszutauschen. In einem ersten Schritt ist/war nur die Speicherung und Übertragung von Versichertenstammdaten geplant, sukzessive sollen dann weitere medizinisch relevante Patientendaten (Befunde, Behandlungspläne, (Psycho-)Therapieverläufe etc.) eingepflegt werden, Stichwort elektronische Patientenakte (ePa). Neben der ePA gibt es dann noch die elektronische Gesundheitsakte (eGA), das elektronische Patientenfach (ePF) sowie den Begriff der elektronischen Gesundheitskarte (eGK) - alle Begriffe bezeichnen Unterschiedliches.

Die gematik, die diese Infrastruktur aufbauen soll, vereint ja Spitzenorganisationen der Leistungserbringer sowie Kostenträger, verfügt über eine komplexe Gremienstruktur und hat in ihrem Beirat Vertreter der Länder, der Patientinnen und Patienten, der Industrie, der Wissenschaft sowie der Berufsgruppen im Gesundheitswesen, deren Spitzenorganisationen nicht zu den Gesellschaftern der gematik gehören (vgl. https://www.gematik.de/ueber-uns/gremien/). Eine recht komplexe Struktur also, die für derart grundlegende Veränderungen im Umgang mit Gesundheitsdaten die notwendige Voraussetzung ist. Zwangsläufig hat neben technischen Problemen auch diese komplexe Struktur seit der Gründung im Jahre 2005 immer wieder zu Verzögerungen geführt.

In diese komplizierte Entwicklung, die ihrem selbst gesetzten bzw. von der Politik vorgegebenen Zeitplan seit Jahren hinterherhinkt, platzt nun Vivy[4]. Von der Mehrzahl der beteiligten Akteure, primär der beteiligten Krankenkassen und selbstverständlich der Uvita-GmbH, die Vivy erstellt hat und weiterhin pflegen wird, begrüßt, ist davon auszugehen, dass Vivy ein wenig wie ein Katalysator beschleunigend innerhalb dieser Prozesse wirken kann und auch soll. Und ich vermute, dass das nicht nur unter Marketing- und zukünftigen Gewinnaspekten der Krankenkassen, sondern auch politisch so gewollt ist. Das ist aber eine Vermutung (siehe Punkt 3; diejenigen, die diese Prozesse seit Jahren verfolgen, können das bestimmt besser beurteilen). Ob das aktuell und insbesondere zukünftig den Interessen der Patienten*innen dient, welche möglicherweise strukturellen Weichenstellungen für das Gesundheitswesen damit getroffen werden, ist dabei eine andere Frage. 

Ich denke, es ist nicht leicht, zum jetzigen Zeitpunkt die Wirkungen und Nebenwirkungen von Vivy einzuschätzen. Rein strukturell betrachtet stellt sich die Frage, ob und wie Vivy sich in die gängigen TI-Begriffe einfügt. Sie ist sicherlich elektronische Gesundheitsakte (eGK) und ggf. elektronisches Patientenfach (ePF), aber wie verhält sie sich aktuell und perspektivisch zur elektronischen Patientenakte (ePA)? Und wenn man den Begriff der elektronischen Gesundheitskarte (eGK) nicht nur auf die eigentliche Karte bezieht, sondern als Synonym für die gesamte Infrastruktur der TI benutzen will[5], dann wird auch hier Vivy möglicherweise versuchen, einen Platz einzunehmen. Die Smartphone-basierten App-Angebote anderer Krankenkassen werden das selbstverständlich ebenfalls versuchen. Perspektivisch wird es hier dann nochmals datensicherheitstechnisch recht spannend, wenn eine Gesundheitskarte wie Vivy auf die auf zentralen Servern gespeicherte Patientenakte bzw. Teile dieser Patientenakte zugreifen möchte.  

Vivy wird bei den Versicherten, die schon heute kein Problem mit der „Veröffentlichung“ und Versendung ihrer Gesundheitsdaten haben, die gerne ihre Gesundheitsdaten während der Nacht und tagsüber aufzeichnen und kontrollieren, sicherlich auf Zustimmung stoßen[6]; möglicherweise ist hier ein neuer Ort für die Anhänger*innen aus der Quantified-Self-Scene. Für Skeptiker*innen werden ggf. fragliche Szenarien im zukünftigen Umgang mit Patientendaten heraufbeschworen: perspektivischer Verlust der Selbstbestimmung über eigene Gesundheitsdaten, trotz aktueller gesetzlicher Garantie.

Niemand wird ja wohl bestreiten wollen, dass eine Verhinderung des Mehrfachröntgens ebenso der Gesundheit dienlich ist wie die Verwaltung von Medikamentenplänen. Auch gibt es sicherlich Krankheiten, bei denen der komfortable permanente Zugriff auf aktuelle Gesundheitsdaten von großer Bedeutung ist. Hier sollte es durchaus digitalisierte Angebote geben - Vivy ist jedoch für diese Zwecke sicherlich nicht das richtige Angebot. Das ist die eine Seite. Die andere ist die einer hierdurch möglicherweise entstehenden neuen Struktur im Umgang mit Gesundheits- oder Krankheitsdaten. Gibt diese Struktur den Versicherten mehr Optionen oder schränkt sie deren Optionen ein? Wenn diese App nun zu meiner Gesundheitsassistentin wird – so wird sie ja vorgestellt und beworben[7]- ist zu fragen, was das perspektivisch bewirkt. Werden Versicherte sich  – wie ja beabsichtigt – an ihre Assistentin „emotional“ („Vivy, rufe mal meine Blutzuckerwerte auf!“ oder „Vivy, wie glücklich bin ich gerade?“[8]) binden? Gibt es irgendwann einen impliziten Zwang, sie zu nutzen? Muss man dann mit Ärzten und Ärztinnen, Krankenhausbeschäftigten oder auch Psychotherapeut*innen diskutieren, warum man Vivy nicht nutzen will? Oder wird das grundsätzlich, so wie gesetzlich klar geregelt, akzeptiert? Hierzu ein Statement von Jens Spahn, das er am 25.5.2018 im ARD Mittagsmagazin machte; dort sagte er mit Blick auf die elektronische Gesundheitsakte allgemein:“ .. gezwungen wird niemand, aber mein Tipp: Viele machen mit!“ (https://www.youtube.com/watch?v=RbIOuPGsAmU, aufgerufen am 20.9.2018). Das bedarf keiner weiteren Kommentierung.

Jenseits von Vivy ist aber auch ganz grundsätzlich zu fragen, ob wir mit digitalisierten Produkten allgemein am Anfang einer medizinischen und psychotherapeutischen Versorgungsstruktur stehen, die ein weiteres Digital-Divide produziert: Eine Kluft zwischen verschiedenen Patientengruppen, wobei bestimmte Gruppen deutlich diskriminiert und benachteiligt werden und andere bevorzugt?

2. Der Datenschutz als Risiko

Da Vivy hoch sensible Daten verwaltet und versendet, muss hier der Datenschutz besonders gewährleistet sein. Zwar gibt es eine Ende-zu-Ende-Verschlüsselung sowie die gängigen und zertifizierten Sicherheitsfeatures, aber laut Geschäftsbedingungen – das Kleingedruckte, das man ja eigentlich nicht lesen will - sind insbesondere die Nutzer*innen angehalten, für die Datensicherheit zu sorgen. „Die Sicherheit der Plattform wird vom Versicherten selbst gewährleistet...“ (https://www.aerztezeitung.de/praxis_wirtschaft/e-health/article/971742/millionen-versicherte-start-frei-e-akte-app-vivy.html; aufgerufen am 18.9.2018), so die Ärztezeitung am Montag (17.9. 2018). Ich wiederhole: „Die Sicherheit wird von den Versicherten selbst geleistet!!!“ Ein Sprecher des Chaos Computer Clubs (CCC) bringt nun genau diesen Aspekt auf den Punkt, wenn er betont, dass Handys an sich sehr einfach angreifbar sind. Das bedeutet, man muss gar nicht die komplexe Verschlüsselung von Vivy angreifen, sondern das Gerät selbst, und weiter betont er: Die IT-Sicherheit wird jetzt aber im Gegensatz zur Telematikinitiative auf die Nutzer*innen ausgelagert, statt sie in staatlicher Hand zu verwalten. Es bedeutet auch, dass das Handy, auf dem die Daten gespeichert sind, immer dem aktuellen Stand der Sicherheitstechnik entsprechen muss, nicht hoch aktuelle Software wird zu einem Sicherheitsrisiko – ein veraltetes Handy allemal. Ganz klar auch die nächste Aussage des Sprechers des CCC, dass sensible Gesundheitsdaten nicht auf das Smartphone gehören (sehr, sehr hörenswert; nachzulesen und zu hören unter: (https://www.swr.de/swraktuell/Chaos-Computer-Club-warnt-vor-Datenmissbrauch-Kritik-an-neuer-Gesundheits-App,chaosclub-gesundheit-100.html; aufgerufen am 18.9.2018). Auch hier möchte man wiederholen: „Sensible Gesundheitsdaten gehören nicht auf das Smartphone!!“.

Könnte es sein, dass wir es hier mit einer Datensicherheit „light“ zu tun haben? Es wird interessant sein, wie sich die Datenschutzbeauftragten und datenkritische Stellen zu Vivy zukünftig verhalten werden (Stand 24.9.2018).

Einen ersten Einblick in diese womöglich „lighte“ Sicherheitsarchitektur liefert der Blog von Mike Kuketz (Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Baden-Württemberg und Betreiber eines als seriös geltenden Technik-Blogs). Als technischer Laie gebe ich seine Eindrücke, die er unter der Überschrift „Gesundheits-App Vivy – Datenschutzbruchlandung“ beschreibt, etwas verkürzt wieder (vollständig nachzulesen unter: (https://www.kuketz-blog.de/gesundheits-app-vivy-datenschutz-bruchlandung/aufgerufen am 18.9.2018):

„Gestern erreichten mich zahlreiche E-Mails, ich möge mir doch bitte die neue Gesundheits-App Vivy anschauen, die aktuell ca. 13,5 Millionen Krankenversicherten die Verwaltung ihrer Gesundheitsdaten ermöglicht. Eurer Bitte möchte ich hiermit nachkommen und von meinen Ergebnissen berichten.

[1] Unmittelbar nach dem Start der App kontaktiert die App die Analysefirma Mixpanel (Firmensitz San Francisco, USA), die schon mehrfach negativ aufgefallen ist. Unter anderem werden folgende Informationen übermittelt [*.mixpanel.com]: …

[2] Weiterhin wird der Analysedienst Crashlytics (Firmensitz Boston, USA – gehört zu Google) mit folgenden Daten beliefert [*.crashlytics.com]: …

[3] Als weiterer App-Tracker wird Branch.io (Firmensitz Redwood City, USA) eingesetzt, an den unter anderem folgende Daten übermittelt werden [api.branch.io]: …

[4] Auch der Google-Tracker »app-measurement.com« fehlt nicht, der den Google-Cloud-Messaging (GCM) Nachfolger Firebase-Cloud-Messaging (FCM) standardmäßig mit Daten beliefert, sofern die Entwickler dies nicht aktiv deaktivieren [app-measurement.com]: …

[5] Schließlich registriert sich die App noch am GCM- / FCM-Dienst von Google, um Push-Benachrichtigungen zu erhalten: …

[1] Damit man Vivy nutzen kann, muss man ein Konto anlegen. Dort wird man gebeten einen Namen einzugeben und die Krankenversicherung zu nennen. Mixpanel findet das offenbar interessant, ermittelt wieder jede Menge Geräte- und Metadaten und übersendet die Auswahl der Kasse [*.mixpanel.com]: …

[2] Da die Techniker Krankenkasse einen Einladungscode benötigt, habe ich die Barmenia gewählt, die bereits mit Vivy zusammenarbeitet. Nach Auswahl der Krankenkasse Barmenia soll eine E-Mail-Adresse und Passwort angegeben werden. Erst nach diesem Vorgang wird der Nutzer per Schieberegler dazu aufgefordert, den Nutzungsbedingungen zuzustimmen und die Datenschutzerklärung anzuerkennen – nach meiner Auffassung wird die Zustimmung viel zu spät eingeholt. Auch dieser Schritt wird wieder von Mixpanel verfolgt bzw. protokolliert [*.mixpanel.com]: …

[3] Nach der Erstellung des Kontos soll der Nutzer eine Handynummer angeben, um »sein Konto zu schützen«. Dazu wird ein weiterer Drittservice bemüht: Für die 2-Faktor Authentifizierung mittels SMS nutzen wir den Service der Twilio Inc. 375 Beale Street, Suite 300, San Francisco, CA 94105, wofür wir die Telefonnummer weiterleiten. Auch dieser Schritt wird wieder von Mixpanel verfolgt bzw. protokolliert [*.mixpanel.com]: …“

Wer möchte, kann die einzelnen übermittelten Datenbereiche in dem Blog nachlesen (s.o.). Kuketz bilanziert dann:

„Mein Fazit: Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen – bei Vivy kann ich das leider nicht erkennen. Denn noch bevor der Nutzer überhaupt die Möglichkeit hat, in die Datenschutzerklärung einzuwilligen, werden zahlreiche Informationen an Drittanbieter (Tracking-Unternehmen im Ausland) übermittelt.

Sind unsere Ansprüche an einen sicheren, sensiblen und datenschutzfreundlichen Umgang mit unseren (Gesundheits-)Daten wirklich schon auf so einem Tiefpunkt angekommen? Wie kann es sein, dass solche Anbieter / Apps dazu autorisiert werden, die Verwaltung von aktuell 13,5 Millionen Krankenversicherten zu ermöglichen?

Die App wirft etliche Fragen auf – persönlich kann ich von einer Nutzung nur abraten. Dazu muss man die App eigentlich gar nicht installieren, denn ein kritischer Blick in die Datenschutzerklärung reicht dazu eigentlich schon aus. Danke nein, dürft ihr behalten.“

Neben all diesen Details verweist also auch Kuketz auf den höchst fragwürdig formulierten Datenschutz im Kleingedruckten. Ein anderer Blog bilanziert zu dieser Frage:

„Wer aber einen Blick in die Seite Datenschutz der Vivy GmbH wirft, dem dürften sich die Fußnägel hochrollen.

  • Unter § 3 lässt man sich den Zugriff auf den Standort, das Mikrofon und die Kamera abnicken.
  • In § 4 wird der Nutzer informiert, dass Vivy Cookies nutzt, Web-Analysen durchführt und für die Vernetzung und den Komfort des Nutzers soziale Netzwerke und Kommunikationsmöglichkeiten einbindet.

Google Analytics ist genauso abgesegnet wie eine Konversionsmessung mit dem Besucheraktions-Pixel von Facebook. Und alles für ggf. gespeicherte sensitive medizinische Daten? Geht’s noch? Wer sich den Text durchliest (macht aber keiner), für den ist an dem Punkt mit Vivy Schluss.“ https://www.borncity.com/blog/2018/09/20/datenschutz-gau-finger-weg-von-der-gesundheits-app-vivy/, aufgerufen am 22.9.2018).

Ich denke und hoffe, dass wir in den folgenden Wochen auch hierüber mehr erfahren werden.

3. Die datenpolitische Perspektive auf Vivy

Werfen wir also kurz einen Blick auf die politische Dimension. Jens Spahn, der ja schon in der Vergangenheit mit markigen Sprüchen aufgefallen ist, etwa, dass der Datenschutz ein Innovationskiller sei; selbiges findet sich in Spahn, J., Debatin, J., Müschenich, M. (2016): App vom Arzt – Bessere Gesundheit durch digitale Medizin. Freiburg, Verlag Herder. Dort heißt es, dass der „deutsche Datenschutz im Weg (stehe)... Er sei „in seiner jetzigen Form ein echter Innovationskiller, der den Fortschritt der Medizin behindert.“ (https://politik-digital.de/news/app-vom-arzt-datenschutz-ist-was-fuer-gesunde-150435/; aufgerufen am 17.9.2018) oder der nicht minder markige Spruch, dass Datenschutz nur etwas für Gesunde sei; hierzu heißt es in einer Entschließung des Deutschen Ärztetages vom Mai 2018: „Der amtierende Bundesgesundheitsminister Jens Spahn hatte in einer Erklärung verlautbart, Datenschutz sei nur etwas für Gesunde. Dies ist insbesondere aus ärztlicher Sicht nicht akzeptabel. Das Arzt-Patienten-Verhältnis basiert auf dem gegenseitigen Vertrauen, dass Patientendaten nicht an unberechtigte Dritte gelangen können. Dies muss auch in der Telematikinfrastruktur (TI) sichergestellt werden“(Deutscher Ärztetag 2018, Drucksache/TOP Ic 59).

Und auch schon vor der offiziellen Einführung konnte sich Christian Rebernik (CEO von Vivy) der politischen Unterstützung sicher sein: „Gesundheitsminister Jens Spahn hat öffentlich gesagt, dass er eine Lösung auf dem Smartphone befürwortet. Apps wie unsere sind von der Politik also gewünscht.“, so Rebernik am 20.6.2018 im Interview (https://www.gruenderszene.de/health/vivy-patienten-app-christian-rebernik, aufgerufen am 17.9.2018).

Herr Spahn möchte das also so – und er ist nicht allein. Die Vertreter*innen der beteiligten Krankenkassen möchten das wohl auch so. Ich will nun nicht groß spekulieren, aber Vivy scheint wohl deutlich in die politische Datensicherheits-Kultur des aktuellen Bundesgesundheitsministers zu passen und ist aus Perspektive der für die Entwicklung und Nutzung von Vivy zahlenden Krankenversicherungen allemal attraktiv. Das gilt nicht nur für die Struktur, also das Nutzen von Apps, sondern perspektivisch auch für die Daten. Der Hype um und die Begehrlichkeiten auf Gesundheitsdaten sind mittlerweile voll im Gange. Ob das politisch so funktionieren wird, werden wir sehen, bzw. es liegt auch an den Versicherten selbst, diese App zu nutzen oder sich grundsätzlich gegen derartige Produkte zu entscheiden.

4. Welche zukünftigen Szenarien können sich aus derartigen Apps ergeben?

Hier nun müsste man grundlegend in die vielschichtigen Debatten um die Digitalisierung und den Umgang mit Versichertendaten einsteigen. Es geht hierbei nicht – um das ganz klar auseinanderzuhalten - um die Digitalisierung in der Medizin oder im Gesundheitswesen allgemein (und erst recht nicht in der psychosozialen Versorgung) - hier ist neben zu Kritisierendem auch sehr viel Positives auf dem Weg. Aber der Umgang mit Gesundheitsdaten muss besonders geschützt bleiben, denn diese Daten sind höchst privat und sensibel, ggf. existentiell bedeutsam. Also Daten, bei denen die Gesetzgebung zu Recht keinen Spaß versteht, auch nicht bei Nachlässigkeiten etc. Ganz simpel hat also jeder/jede (Leistungserbringer wie Patient) ein großes Interesse, dass diese Daten privat bleiben bzw. in dem Vertrauensverhältnis zum Arzt/Psychotherapeut oder zur Ärztin/Psychotherapeutin über die Schweigepflicht geschützt sind. Und nochmals ergänzend: Gesundheitsdaten sind sehr gefragt, in der Versicherungswirtschaft wie auch unter Hackern[9], die mittlerweile ebenfalls mit KI angreifen können. Gesundheitsdaten werden bei den großen Plattformen wie Google gesammelt, insbesondere auch von dem sogenannten „Netzwerk“ Facebook und selbstverständlich bei allen App-Entwicklern und -anbietern, die irgendwie diese Daten nutzen können[10].

Hier kann auch nicht der Ort sein, um detailliert über die vielleicht schleichenden Veränderungen im Definieren und Wahrnehmen von Gesundheit aufgrund von Digitalisierungsprozessen zu reflektieren, was aber grundsätzlich notwendig wäre, jedoch ein eigenes Thema ist.

Im Folgenden dennoch zwei Passagen aus einem Interview der Computerwoche mit Christian Rebernik (CEO Vivy) vom Juni 2018 (https://www.computerwoche.de/a/viva-vivy-die-digitale-gesundheits-app,3545216) aufgerufen am 19.9.2018)[11], die in diese Richtung gehen und zumindest Anlass geben können, dass grundlegende Debatten über Neu- oder Altdefinitionen von Gesundheit angeraten erscheinen. In dem Interview skizziert Rebernik die Grundzüge von Vivy und verdeutlicht seine Einstellung zur App wie zur Gesundheit allgemein. Vivy bedeutet für ihn einen neuen Umgang mit Gesundheit. Vivy steht für vivere und victory und für ein erfolgreiches gesundes und damit glücklicheres Leben, so Rebernik in dem Video. Ein paar Zitate, die vielleicht für sich sprechen:

„Ich glaube für die Versicherung ist es (Vivy) ein ganz spannendes Produkt, tatsächlich (…) dass auch Versicherungen ein großes Interesse daran haben, dass sie gesunde Versicherungsnehmer haben, d.h. da gibt es ein Eigeninteresse, das wir auch grundsätzlich unterstützen. Und was wir des Weiteren anbieten, ist nicht nur eine Gesundheitsakte, die eigentlich so für den Leistungsfall … dienen soll, sondern wir wollen tatsächlich etwas machen, wie eben eine Begleitung von deinem Leben. Das heißt, wir bieten auch in unserer App eine Möglichkeit an, einen Gesundheitscheckup zu machen, so dass du siehst, wo stehst du eigentlich heute, was kannst du machen, dass du gesund bleibst und erst gar nicht krank wirst.“

Das Ziel ist ja durchaus lobens- und erstrebenswert, die Frage bleibt aber, ob eine nicht datensichere App oder überhaupt eine App der richtige Ort hierfür ist. Und ob den Versicherten klar ist, dass sie ab jetzt „eine Begleitung von (ihrem) Leben“ (s.o.) auf dem Handy haben, eine Begleitung, die hoffentlich nicht eines Tages zu einer Überwachung mutiert. Habe ich also als Nutzer oder Nutzerin immer die Möglichkeit, sämtliche auch datentechnische Prozesse zu überblicken oder liefere ich mich einer ökonomischen, technischen und strukturellen Machtasymmetrie aus, die in Digitalisierungsprozesse eingeschrieben ist, welche dann zu selbstinduzierter[12] Fremdbestimmung führt? Oder wird hiermit sogar der erste kleine Grundstein für ein anderes versicherungstechnisches und –ökonomisches System gelegt, dass dann nach dem Prinzip des „Pay-as-you-live“ strukturiert ist?[13]

Hier sei nochmals Mike Kuketz zitiert, der auf die Frage, warum derartige Apps keiner strengen staatlichen Kontrolle unterliegen, folgendermaßen antwortet: „Das kann ich leider nicht beurteilen. Dazu fehlt mir schlichtweg das Know-How. Wir können die Frage allerdings von einer anderen Seite beleuchten. Die Gesundheits-App Vivy gehört zu 70 Prozent der Allianz SE, dem Mutterkonzern der Allianz Kran­ken­ver­siche­rung, der ich an dieser Stelle gewinnorientierte Absichten unterstelle. Wäre für die Verwaltung bzw. Verarbeitung von Gesundheitsdaten nicht jemand besser geeignet, der keine Gewinnabsichten hat bzw. seine Stakeholder nicht bei Laune halten muss? Auch wenn viele unserem Staat die IT-gestützte Verwaltung von Gesundheitsdaten ebensowenig zutrauen, so hätte ich persönlich mehr Vertrauen in unseren Staat, als in ein gewinnorientiertes Privatunternehmen. (…).“ (https://www.kuketz-blog.de/gesundheits-app-vivy-erlaeuterung-der-kritik/; aufgerufen am 24.9.2018).

Auch ist Rena Tanges vom Datenschutzverein Digitalcourage (Bielefeld)[14] zuzustimmen, wenn sie im WDR äußert: Wir können ja schon sehen, dass eine Krankenakte als Gesundheitsplattform vermarktet und die Verbindung mit Fitness-Apps ausgelobt wird. Das ist alles erstmal freiwillig, aber es ist absehbar, dass das irgendwann zur Pflicht wird um einen akzeptablen Tarif bei der Krankenkasse zu bekommen." ttps://www1.wdr.de/nachrichten/westfalen-lippe/gesundheits-app-sorge-datenschuetzer-100.html; aufgerufen am 22.9.2018).

Kerstin Burgdorf, Mitarbeiterin der DGVT-Geschäftsstelle, weist auf einen weiteren hoch politischen Aspekt hin, wenn sie betont, „dass es ist ja nicht irgendwer sei, der Vivy betreibt, sondern die 14 größten gesetzlichen Kassen in Deutschland! Und das ohne konkreten gesetzlichen Auftrag, quasi aus freien Stücken. Das setzt Versicherte unter Druck und suggeriert eine "Notwendigkeit", sich daran zu beteiligen. Ein solches "Angebot" von Kassen mit so weit reichenden Folgen für die Nutzer müsste m.E. demokratisch abgesichert werden - per Gesetz, d.h. es müsste im Bundestag diskutiert werden. Die Entwicklung war sicherlich nicht billig, so werden Gelder von Versicherten am Bundestag vorbei verschleudert.“ (Info der DGVT-Geschäftsstelle von 25.9.2018). Es ist zu hoffen, dass die Politik sich hierzu in den nächsten Wochen deutlich positioniert. 

Zurück zum Interview mit Christian Rebernik. Rebernik beschreibt dann weiter, dass er schon immer gern Probleme auf skalierbare Weise gelöst habe und ihn das Thema Gesundheit interessiere: „…weil ich glaube, wo sich der Mensch stark verändert hat (…). Was wir sehen, ist so eigentlich ein gesteigertes Gesundheitsbewusstsein, und das betrifft mich als allen erstes, ja … ich bin immer frustriert gewesen, wie - ich bin zum Arzt gegangen, der hat mir irgendwas erzählt - ich hab dem nicht mehr so richtig vertraut[!!!! F.E.], ich wollte immer wissen, was bedeutet das eigentlich - was heißt das für mich eigentlich…(„Erst Arzt, dann Google“)…  auch ist er zu spät dran, erst, wenn es mir schlecht geht und ich habe gar nicht so nen Begleiter. Wer hilft mir denn, wenn es mir- dass es mir nicht schlecht geht…?“

Die Antwort lautet natürlich: Vivy als permanenter Begleiter oder besser wohl: Begleiterin. Es ist schon auffällig, dass in beiden Passagen der Begriff der Begleitung benutzt wird, der auf eine kontinuierliche Präsenz von Vivy setzt. Auch möchte sicherlich niemand einer reflektierten Skepsis gegenüber ärztlichen Entscheidungen oder gar dem zugrunde liegenden Präventionsgedanken entgegentreten. Versicherte sollten alle Möglichkeiten haben, sich informiert und kompetent mit ihrer Gesundheit auseinanderzusetzen. Aber es gibt doch wohl andere Möglichkeiten, sich mit seiner Gesundheit sinnvoll, perspektivisch und ohne jedwelche Kontrolle von außen auseinanderzusetzen als mit einer fragwürdigen nicht datensicheren App auf dem Smartphone? Und: Wird mit diesem Statement nicht eine Position eingenommen, in der Vivy eine vielleicht höhere Kompetenz beigemessen wird als einem ärztlichen Statement? In das Gesundheitsmodell von Personen, die Probleme gern auf skalierbarer Basis lösen wollen, mag das ja passen. Aber es gibt auch eine medizinische, psychische und soziale Gesundheit jenseits ihrer Skalierbarkeit.

Ein kleines Fazit

  1. Wie sich Vivy – unabhängig von ihrer Akzeptanz und Nutzung - in die Telematikinfrastruktur integrieren wird, bleibt abzuwarten. Wie und wann sich die TI etabliert, ebenfalls.
  2. Vivy ist datensicherheitstechnisch höchst fragwürdig und von einer Nutzung ist deutlichst abzuraten.
  3. Daten(sicherheits)politisch ist weiterhin höchste Wachsamkeit notwendig[15]. Ob Vivy in den nächsten Wochen und Monaten derart viel Kritik auslöst, dass sie wieder zurückgezogen wird? Wahrscheinlich nicht.
  4. Soziale und ethische Technikfolgeabschätzungen müssen die Digitalisierungsprozesse weiterhin begleiten, es gilt, sie immer wieder mit Blick auf einzelne Innovationen zu konkretisieren. Das gilt auch für eine politische Einschätzung, denn Vivy fehlt jedwelche demokratische Legitimation.
  5. In den Technikfolgeabschätzungen ist insbesondere ein Blick darauf zu werfen, wie beeinflussend – ggf. auch subtil beeinflussend – Digitalisierungsprozesse sind. Kommen sie ggf. offen manipulativ daher oder eher im Sinne einer selbstindizierte Fremdbestimmung?[16]

Und: ganz allgemein, aber insbesondere mit Blick auf Vivy und selbstverständlich auch hinsichtlich der Smartphone-basierten App-Angebote anderer Krankenkassen scheint mir ein sprichwörtliches „Choosing wisely“[17] mehr als angebracht zu sein, um weiterhin als „digitales“ Subjekt im jeweiligen Alltag entscheidungs-und handlungsfähig zu bleiben.

Frank Engel
Stand: 25.9.2018

Aktualisierung 1.10.2018: Die Geschichte geht weiter

1.       Auf der Internetseite der IKK Südwest kann man Folgendes lesen:

„28. September 2018: Neues Update zu Sicherheit und Datenschutz bei Vivy verfügbar

Die IKK Südwest weist darauf hin, dass bei der App zur elektronischen Gesundheitsakte Vivy eine Aktualisierung verfügbar ist. Diese kann im jeweiligen App-Store kostenfrei als Update heruntergeladen werden. Vivy hat mit der Aktualisierung Anpassungen zu den Themen Sicherheit und Datenschutz vorgenommen. Am 17. September ging die neue App Vivy bundesweit an den Start. Sie soll Nutzern ermöglichen, ihre Gesundheitsdaten immer griffbereit auf dem Smartphone zu haben.“ (https://www.ikk-suedwest.de/2018/09/neues-update-zu-sicherheit-und-datenschutz-bei-vivy-verfuegbar/ aufgerufen am 1.10.2018)

Bezüglich der Kritik von Kuketz:

„Sören Schönnagel von der Vivy GmbH stellte klar, dass dabei nur technische Informationen wie das verwendete Betriebssystem oder die Bildschirmauflösung an die Drittanbieter übermittelt würden. So könne man z. B. feststellen, ob Anwender bei der Registrierung Probleme haben. Schönnagel verteidigt den Einsatz als Standardmaßnahme: „Ein vollständiger Verzicht auf diese Tools würde einen Verzicht auf Verlässlichkeit und technische Qualität der Vivy-App bedeuten.“ Die Daten würden überdies nur in pseudonymisierter Form verwendet.

Roland Engehausen, Vorstand der IKK Südwest, erklärte gegenüber den VDI nachrichten, dass man künftig darauf verzichten werde, das Klickverhalten der Nutzer aus Gründen der Usability auszuwerten: „Wir werden darauf achten, dass wir die Tracker auf das Nötigste, wie etwa die Systemverfügbarkeit, reduzieren. Alle Experten haben betont, dass man da was machen muss.“ Sobald die App durch Vivy entsprechend aktualisiert ist, will die IKK Südwest ihre Versicherten darüber informieren.

Abrechnungsdaten der Krankenkassen werden von der App nicht erfasst. Die verwendeten Daten wie die Röntgenbilder oder der Medikamentenplan werden nur zwischen Patienten und Arzt geteilt, wobei sie verschlüsselt auf einem Backend-Server von Vivy vorgehalten werden. Vivy selbst kann die Daten nicht einsehen. Die Anmeldung der Patienten und Ärzte im System basiert auf einer Zwei-Faktoren-Authentifizierung, die Datenübermittlungen erfolgen geschützt. Die für Vivy zuständige Berliner Datenschutzbehörde führte diese Woche eine Vor-Ort-Kontrolle durch. Anlass waren Beschwerden von Ärzten, die von der App aufgefordert wurden, Patientendaten freizugeben. Zum jetzigen Zeitpunkt könne aber keine Aussage über die rechtmäßige Funktionsweise der App getroffen werden, teilte eine Sprecherin mit. Sie empfahl Ärztinnen und Ärzten darüber hinaus dringend, sich unabhängig vom Anbieter einer App von der Übertragungssicherheit und der Identität der anfragenden Patienten zu überzeugen. Und das, bevor Patientendaten an einen solchen Dienstleister übermittelt würden.“ (https://www.vdi-nachrichten.com/Gesellschaft/Vivy-nachgebessert); aufgerufen am 1.10.2018)

2.       Auf der Internetseite von Vivy  ist folgendes Statement der Macher zu finden:

„Wow, damit haben wir nicht gerechnet! Vivy ist seit wenigen Tagen da und die Reaktionen und Downloads waren überwältigend. Sie halten uns sprichwörtlich Tag und Nacht wach. Was für eine Reise mit Euch! An dieser Stelle ein herzlichen Dank vom gesamten Vivy Team für euer Interesse, eure Neugier und eure Geduld.“ (https://www.vivy.com/; aufgerufen am1.10.2018)

Kommentar: „Was für eine Reise mit euch!“ Geht’s noch?, fragt sich der Autor dieses Artikels.

3.      Vivy aus der Perspektive der Nutzer*innen

Hier informiert ein kleiner Beitrag des mdr über das „handling“ der App, sehr sehenswert:

https://www.ndr.de/fernsehen/sendungen/das/Gesundheits-App-VIVY-im-Test,dasx16244.html; aufgerufen am 1.10.2018



[1] Auf der folgenden Internetseite wird „Vivy“ vom Hersteller erläutert und beworben: www.vivy.com

[2] Im Blog „patientenrechte-datenschutz.de“ steht hierzu: „Damit geht auch die erste elektronischen Gesundheitsakte nach den rechtlichen Vorgaben des § 68 SGB V in den Echtbetrieb. Zu diesen Gesundheitsakten hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit am 19.07.2018 in einem Schreiben festgestellt: “Das Zurverfügungstellen einer elektronischen Gesundheitsakte (eGA) ist keine gesetzliche Aufgabe der Sozialleistungsträger im Sinne des Sozialgesetzbuches. Die Krankenkassen haben gemäß § 68 SGB V lediglich die Möglichkeit finanzielle Unterstützung zu einer persönlichen eGA ihrer Versicherten zu leisten. Es handelt sich bei den eGA-Lösungen um ein privates Angebot von Dritten, die weder Sozialdaten im Sinne des § 67 Abs. 1 SGB X verarbeiten noch das Sozialgeheimnis gemäß § 35 SGB I beachten müssen.”

Nicht nur deshalb ist die Frage berechtigt: Wie sieht es aus mit dem Datenschutz bei Vivy? (https://patientenrechte-datenschutz.de/category/uncategorized/; aufgerufen am 23.9.2018). Hierauf werden wir im vorliegenden Beitrag noch zu sprechen kommen.

[3] Im Ärzteblatt vom 20.6.2018 steht hierzu: „Die Tele­matikinfrastruktur (TI) stößt bei den niedergelassenen Vertragsärzten weiterhin auf wenig Begeisterung. Das ist das Ergebnis einer bundesweiten Befragung des Ärzteverbandes Medi Geno Deutschland. Demnach gab es bei gut drei Vierteln (76 Prozent) der befragten Praxen Installationsprobleme, jede zweite verzeichnete nach der Konnektorinstallation Systemabstürze (48 Prozent) und rund zwei Drittel der Praxen (64 Prozent) meldeten Verzögerungen im Echtzeitdatenabgleich“ (https://www.aerzteblatt.de/nachrichten/96612/Tele%C2%ADma%C2%ADtik%C2%ADinfra%C2%ADstruk%C2%ADtur-Konnektoren-laufen-nicht-rund; aufgerufen am 18.9.2018).

[4] „Die Kassen schaffen Realitäten an der Gematik vorbei. Seit Jahren wird gestritten, was die elektronische Gesundheitskarte (eGK) können soll und was nicht. Unterdessen hat heute ein Bündnis aus mehreren Krankenkassen ein eigenes Digitalprojekt vorgestellt: Die Projektpartner wollen ihren Versicherten ab Juli die App Vivy bereitstellen, eine kostenlose Mischung aus Gesundheitsakte und Service-App“ (https://m.apotheke-adhoc.de/nachrichten/detail/politik/vivy-smartphone-sticht-gematik-e-patientenakte/;

[6] Wer das für sich allein macht, soll das gerne machen, wenn aber diese Daten übermittelt werden (ob das den Nutzer*innen immer bekannt ist, sei dahin gestellt), fließen sie in riesige Big-Data- bzw. Big-Data-Analytics-Projekte ein, denn Daten sind ein bedeutsamer Rohstoff in einem aktuell und zukünftig umkämpften Markt.

[7] Auf der entsprechenden Internetseite (https://www.vivy.com/) wird die App vorgestellt als: „Vivy – deine persönliche Gesundheitsassistentin ist da“, nun ja, kann man zwar machen, aber hört sich für mich ein wenig nach Kasperletheater an; das Ikea-typische “Duzen“ potentieller Nutzer und Nutzerinnen soll wohl an die Anredekonvention sozialer Network Sites erinnern und deutlich jüngere Versicherte ansprechen. Und bitte: Warum müssen digitale Assistenz-Systeme eigentlich immer weibliche Vornamen haben? Es ist zu hoffen, dass darüber mal ein böser Artikel geschrieben wird, der sich mit diesen scheinbar weit verbreiteten Klischeevorstellungen vermutlich männlicher Informatiker beschäftigt.

[8] Christian Rebernik, CEO/Geschäftsführer von Vivy im Interview (20.6.2018):„Wir wollten ein Assistenzsystem wie Alexa oder Siri bauen, das Meetings protokolliert und „mitschreibt“. Wir haben uns damit sehr intensiv auseinandergesetzt, letztlich aber doch gemerkt, dass die technische Herausforderung zu groß war. Irgendwann haben wir das Projekt dann zugunsten von Vivy aufgegeben“. (https://www.gruenderszene.de/health/vivy-patienten-app-christian-rebernik; aufgerufen am 17.9.2018)

[9] „Der Schwarzmarktwert einer durchschnittlichen Gesundheitsakte soll in den USA bei 60 bis 70 Dollar liegen“ (zit. nach ABIDA-Gutachten, Assessing Big Data: Big Data im Gesundheitsbereich von Thilo Weichert; 3.2018, S. 79).

[10] Die Grenzen zwischen digitalen Lifestyle-Produkten und digitalen Gesundheitsprodukten sind dabei fließend. Zu den 318.000 Gesundheitsapps (Stand Herbst 2017) kommen nach Schätzung der US-Marktforschungsfirma IQVIA Institute for Human Data Science täglich(!!) ca. 200 neue Apps dazu (zit. nach ABIDA-Gutachten, Assessing Big Data: Big Data im Gesundheitsbereich von Thilo Weichert; 3.2018, S. 68).

[11] Absolut sehenswert, wie hier zwei technikaffine Gesundheits-„Laien“ (Rebernik und der interviewende Redakteur der Computerwoche) über Gesundheit plaudern; Grundausrichtung: Der Patient war/ist naiv, der Arzt nicht auf der Höhe der Zeit (digital schon mal gar nicht, da er noch mit CDs arbeitet, aber viel wichtiger: Rebernik: „Ich hab dem Arzt nicht mehr so vertraut…“, ich google alles und nur mit der App bin ich dann auf der sicheren Seite.

[12] Der Begriff „selbstinduziert“ verweist auf die Problematik, die dann entsteht, wenn sich Betroffene auf ein Angebot einlassen, ohne Kenntnisse über die zugrundeliegenden Strukturen zu haben.

[14] Das sind die, die jährlich die BigBrotherAwards vergeben; Vivy hat sicherlich Chancen auf eine Auszeichnung.

[15] Hilfreich wird hier auch weiterhin aus Patientenperspektive der Blog “patientenrechte-datenschutz.de“ sein, der die Entwicklung von Vivy sicherlich kontinuierlich dokumentieren wird ( patientenrechte-datenschutz.de/2018/09/19/gesundheits-app-vivy-wie-sieht-es-aus-mit-dem-datenschutz/.

[16] Eine Debatte, die seit einiger Zeit mit Blick auf die Nutzung von Smartphones im Rahmen des „Center for Humane Technology“(http://humanetech.com/) und insbesondere mit Blick auf Social Media Accounts geführt wird; siehe hierzu aktuell: Lanier, Jaron (2018): Zehn Gründe, warum du deine Social Media Accounts sofort löschen musst. Hamburg: Hoffman und Campe. 


Zurück