Leitideen und technische Umsetzung des Umgangs mit sensiblen Daten im Forschungsprojekt „Checkpoint-S“

Warum die App: Unsere Leitideen

Digitale und mobile Gesundheitsanwendungen sind auf dem Vormarsch. Sie eröffnen ein großes Potenzial nicht nur für die Therapiebegleitung:

  • Die selbstinitiierte Sammlung körperlicher und psychischen Daten erfordert eine aktive und bewusste Auseinandersetzung mit dem eignen Körper, den eigenen Gedanken und Emotionen – etwas, was zu einem wichtigen Aspekt therapeutischer Arbeit gehört.
  • Die Selbstreflektion der gesammelten Daten ermöglicht ein besseres Verständnis der individuellen Erkrankung, der Krankheitsgeschichte sowie positiver und negative Einflussfaktoren auf die persönliche Entwicklung. Auf diese Weise kann ein Lernprozess in Gang gesetzten werden, in dem die PatientIn sich zunehmend Wissen über sich aneignet und so zur ExpertIn ihrer Erkrankung sowie ihrer Bedürfnisse und Probleme wird. Dies führt zu einer Stärkung der Position der PatientInnen gegenüber ihren BehandlerInnen; sie können sich aktiver und emanzipierter in die Gestaltung der eigenen Therapie einbringen und z. B. für sie passende Behandlungsstrategien begründen und aushandeln. („Shard-Decision-Making“).
  • Im Einverständnis mit den PatientInnen geteilte Daten, die über digitale Anwendungen gesammelt wurden, geben den Aushandlungsprozessen zwischen PatientIn und BehandlerIn auch als „weiche“ Daten eine Basis, die wertvolle Informationen für Diagnostik und Therapie liefern, weil sie unmittelbar aus dem Lebensalltag der PatientInnen stammen.
  • Digitale Anwendungen schaffen die Basis, um eigene Einflussmöglichkeiten auf den Erfolg einer Therapie zu erkennen und die Wahrnehmung der Eigenverantwortung zu stärken – ein Schlüssel für die erfolgreiche Bewältigung der vielen Herausforderungen, die mit langgezogenen Therapien immer verbunden sind.

Diese innovativen Möglichkeiten sollen mit Checkpoint-S auch Menschen in Substitutionsbehandlung und damit einer vielfach sozial benachteiligten, vulnerablen PatientInnengruppe zugänglich gemacht werden. Wir gehen davon aus, dass ein Ausschluss aus dem ständig fortschreitenden Prozess der Digitalisierung von Gesundheitsanwendungen und damit auch der Nutzung ihres therapeutischen Potenzials auf lange Sicht zu einer weiteren sozialen Benachteiligung dieser Gruppe führt.

In dem Forschungs- und Entwicklungsprojekt geht es darum nachzuweisen, dass auch diese PatientInnengruppe von einer digitalen Anwendung profitieren kann, wenn diese entlang der Interessen SubstitutionspatientInnen entwickelt wird. Zentrales Bemühen im Forschungsprojekt ist deshalb, die Mitwirkung von PatientInnen an diesem Entwicklungsprozess zu ermöglichen.

Risiken einer digitalen Anwendung

  • Die Risiken und Gefahren einer Digitalisierung gerade im Gesundheitsbereich haben wir als Forschungsprojekts sehr wohl im Auge. Es ist uns bewusst, dass es sich bei den, mit der App gesammelten Daten um besondere personenbezogene Daten (Gesundheitsdaten) handelt, die im Rahmen der DSGVO als besonders schützenswert definiert sind. Aus diesem Grunde nehmen wir die Aufgabe der Risikominimierung sehr ernst.
  • Grundsätzlich sehen wir jedoch die Kontrolle, Regulierung und Beschränkung bestehender Praktiken großer Unternehmen im Umgang mit Daten (z. B. Google, Apple, Facebook,WhatsApp) als Aufgabenfeld der Politik und als Gegenstand des gesamtgesellschaftlichen Diskurses.
  • Wir wissen um die Gefahr eines sogenannten „Profilings“ - die Ermittlung einer Personenbeschreibung durch die Zusammenschau aller Daten, die z. B. über Smartphones gesammelt werden können - durch die Globalplayer der digitalen Wirtschaft. Diese Datenprofile haben für die moderne Ökonomie einen hohen Wert, weshalb es dafür einen durchaus lukrativen Markt gibt. Wir gehen aber davon aus, dass die App diesbezüglich kein zusätzliches Risiko darstellt. Jedem, der ein Smartphone benutzt, muss klar sein, dass sich die Möglichkeiten des Erstellens eines Datenprofils theoretischen bereits aus den Metadaten einer Vielzahl weiterer Anwendungen ergeben – im Prinzip schon bei der Inbetriebnahme des Handys und damit der Installation von Apps. Insofern gehen wir davon aus, dass es für ein Profiling mit einem entsprechenden Diskriminierungspotenzial gar nicht unserer App bedarf bzw. unsere App dieses Risiko nicht signifikant erhöht.
  • Für eine Privacy-freundliche Nutzung unserer App ohne Google-Dienste, steht die aktuelle Version der App auf unserer Webseite (https://checkpoint-s.de) zur Verfügung.
  • Gleichwohl versuchen wir im Rahmen unsere technischen Möglichkeiten, die personenbezogenen Daten unsere NutzerInnen soweit wie irgendwie möglich vor einem unerwünschten und nicht-intendierten Zugriff durch Dritte zu schützen Zu diesem Zweck haben wir Standards im Umgang mit personenbezogenen Daten entwickelt. Diese Standards betreffen sowohl die in die App eingegebenen als auch die im Rahmen unseres Forschungsprojekts erhobenen Daten.

Unsere Standards beim Umgang mit sensiblen Daten

  • Unsere Forschungsprojekt unterlag und unterliegt vielschichtigen externen Prüfungen und Beratungen durch unterschiedliche Institutionen:
    • Als Mittelgeber hat das Bundesministerium für Bildung und Forschung (BMBF) unsere Forschungsprojekt auch hinsichtlich des Aspekts des Datenschutzes geprüft und bewilligt.
    • Als zusätzliche Instanz wurde unserer Forschungsprojekt – und damit auch die zu entwickelnde App – durch die Ethikkommission der Medizinischen Fakultät der Martin-Luther-Universität Halle geprüft und bewilligt.
    • Das laufende Projekt unterliegt darüber hinaus einer regelmäßigen Prüfung und Beratung durch den Datenschutzbeauftragten der Hochschule Merseburg.
    • Die Konformität der AGB der App sowie des implizierten Datenschutzkonzepts wurde durch die Justiziarin der Hochschule Merseburg bestätigt.
    • Hinsichtlich der technischen Möglichkeiten des Schutzes personenbezogener Daten steht uns die Programmierfirma Curamatik seit Projektbeginn als kompetenter und praxiserfahrener Partner zur Seite.
  • Ergebnis der Prüfungen und Beratungen zu datenschutzrechtlichen Anforderungen war unter anderem die Erstellung einer Datenschutzfolgeabschätzung (DSFA) für Checkpoint-S gemäß §35 DSGVO.
  • Wir informieren die NutzerInnen nicht nur innerhalb unsere AGB, sondern auch auf unserer Webseite über mögliche Risiken der Nutzung. Damit möchten wir eine informierte und eigenverantwortliche Entscheidung über Nutzung oder Nicht-Nutzung unserer App ermöglichen.
  • Nicht zuletzt setzen sich unser Forscherteam und unsere Kooperationspartner aus Menschen zusammen, die seit vielen Jahren im Bereich der Sucht- und Jugendhilfe tätig sind. Deshalb haben wir eine hohe Sensibilität für die prekäre Lebensrealität, die Bedürfnisse und Wünsche von SubstiutionspatientInnen und DrogengebraucherInnen, die auch in die selbstauferlegten ethischen Standards des Forschungsprojekts einfließen.

Technische Umsetzung

  • Unsere Programmierer arbeiten mit Tools und Datenschutzstandards, die dem „State-Of-The-Art“ entsprechen. In engmaschigen, regelmäßigen Beratungsterminen wägen wir sehr genau zwischen Benutzerfreundlichkeit und den möglichen Schutzvorkehrungen ab. Diese Vorkehrungen berücksichtigen alle offiziell bekannten und legalen Datenpraktiken von ITFirmen, auf die diese innerhalb ihrer AGB hinweisen und in die NutzerInnen aktiv einwilligen.
  • Die App ist als ein Tool entwickelt, das als ein geschlossenes Informations- und Dialogsystem arbeitet. Sie ist also auch offline und außerhalb der Reichweite des Internets verfügbar.
  • Zum Schutz der Daten der NutzerInnen wird die App so programmiert, dass alle eingegebenen Daten auf dem Gerät und innerhalb der Anwendung verbleiben. Eine, von den NutzerInnen gewünschte Datenausgabe z. B. für die Diskussion mit BehandlerInnen (DataOut) ermöglicht, die genaue Selektierung der zu übermittelnden Daten. Aktuell befinden wir uns in der Diskussion, ob die auf dem Smartphone zur Verfügung stehenden Sendewege einschränken sollen oder die NutzerInnen hier selbstverantwortlich entscheiden können. Zur Rede steht, ob diese Daten durch vom User selbst als vertrauenswürdig eingestufte Dienste versendet oder aber auch im analogen Format (z. B. als Ausdruck einer pdf-Datei) ausgegeben werden können.
  • Die App bietet die grundsätzliche Möglichkeit, die Daten durch Pin, Passwort oder mit dem eigenen Fingerabdruck vor dem Zugriff durch Unbefugte zu sichern.
  • Alle Apps haben im Android-System ihre eigene Sandbox, auf die keine andere App einfach zugreifen kann. Alle eingegeben Daten der App liegen in dieser Sandbox.

Wir schätzen es, wenn PatientInnen auch wachsam sind, wie mit den zu ihrer Person erhobenen Daten gearbeitet wird. Die informationelle Selbstbestimmung der NutzerInnen unserer App hat für uns einen zentralen Wert. Deshalb ist es für uns wichtig Hinweise auf Themen zu bekommen, die wir vielleicht nicht gesehen bzw. denen wir nicht genügend Beachtung geschenkt haben. Sollten sich zu spezifischen Aspekten der IT-Sicherheitsstruktur unsere App weitere Fragen ergeben, freuen wir uns auf Rückmeldungen und beantworten diese gern – auch mit Hilfe unserer Programmierer, wenn wir selbst dazu überfragt sein sollten.