Die Sache mit den Anforderungen und der strengen Prüfung durch das BfArM klingen zunächst großartig. In der Praxis zeigt sich allerdings, dass selbst bei bereits geprüften DiGA in puncto Datenschutz erhebliche Mängel auftreten. Dies geht aus einer Untersuchung hervor, die unlängst von dem
Hackerkollektiv zerforschung durchgeführt wurde. Die IT-Spezialist:innen stellten teils schwerwiegende Datenabflüsse bei DiGA-Apps fest. So ließen sich beispielsweise zahlreiche personenbezogene Daten in einer browserbasierten Anwendung einsehen, indem lediglich die URL-Parameter geändert wurden. Das geht gelinde gesagt, mal gar nicht.
Kritisiert wird weiterhin, dass das Prüfverfahren für die DiGA-Zulassung nicht streng genug sei. So würde die Selbsteinschätzung in Bezug auf den oben verlinkten Datenschutz-Fragebogen zwar Voraussetzung sein, in der Praxis aber oft gar nicht richtig kontrolliert werden. Deshalb gilt: Start-ups und App-Entwickler:innen im Gesundheitsbereich müssen selbst die Initiative aufbringen und ein umfassendes Datenschutzmanagement auf Basis aktueller und relevanter Risiken sicherstellen. Die Entwicklungsabteilungen sollten im Optimalfall eng mit der IT-Security zusammenarbeiten. Und auch von uns gibt es dazu tatkräftige Datenschutz-Unterstützung: