Einheitliches Sicherheitsniveau für Health Apps

Neuer Standard soll die Ergebnisse der smarten Begleiter verlässlicher machen und unbeabsichtigten Datenverkehr unterbinden. Das spart nicht nur Nerven und Geld, sondern reduziert auch das Gesundheitsrisiko der Userinnen und User.

Kalorienaufnahme, Blutdruck, Herzfrequenz, Puls, Schrittzähler – der Markt für Health Apps boomt! Die smarten Begleiter, die auch mit Smartphones oder Smartwatches kombiniert werden können, dokumentieren und analysieren Fitness- und Gesundheitswerte. Das betrifft nicht mehr nur den Lifestyle-Bereich.

Der Markt bewegt sich vermehrt in Richtung medizinische Produkte wie z. B. Blutzucker- oder Blutdruckmessgeräte. Je nach Risikoklasse ist dort die sichere Anwendung umso wichtiger. Es geht um die verlässliche Aufzeichnung der Körperwerte und um Datenschutzfragen.

Userinnen und User können in App Stores direkt auf Health Apps zugreifen.

Diese Apps geben Ratschläge zu Themen wie Gesundheit, Ernährung, Fruchtbarkeit oder Bewegung und sammeln vertrauliche persönliche Informationen. Aber sind die Tipps verlässlich und werden die Daten angemessen geschützt?

Den Nutzen erhöhen, die Risiken minimieren – das sind die Ziele des neuen Standards, der ISO/PRF TS 82304-2 „Health software – Part 2: Health and wellness apps – quality and reliability”.

STANDARDS FÜR SOFTWARE VON MEDIZINPRODUKTEN

OVE EN 82304-1:2018 05 01

Gesundheitssoftware – Teil 1: Allgemeine Anforderungen für die Produktsicherheit

Der Schwerpunkt richtet sich an Hersteller. Das Dokument behandelt den kompletten Lebenszyklus eines Gesundheitssoftwareprodukts inkl. Design, Entwicklung, Validierung und Wartung.

HEALTH APPS FÖRDERN DIE GESUNDHEIT – WENN SIE GUT SIND

Tragen e-Health- und mHealth-Strategien – also auch Health Apps in Kombination mit Smartphones, Tablets oder persönlichen digitalen Assistenten – zur Verbesserung der medizinischen Versorgung bei? Prinzipiell ja.

Diabetikerinnen und Diabetiker verwenden Apps z. B. als Tagebücher, um die Therapiedaten zu verwalten oder Kalorieneinheiten abzurufen. Patientinnen und Patienten mit einem Herzschrittmacher sammeln mit Apps Daten, die im Bedarfsfall an die zuständige Ärztin bzw. den zuständigen Arzt weiterleitet werden.

Health Apps sind also bei vielen Menschen schon Teil des Alltags und erreichen eine immer breitere Öffentlichkeit.

SMARTE DEVICES UND WEARABLES IM GESUNDHEITSBEREICH

Was sind smarte Devices und Wearables? Vereinfacht gesagt sind es Geräte, die über das Internet vernetzt sind und/oder am Körper getragen werden können. Apps geben ihnen Funktionen.

Als Produkt für den Massenmarkt sind Apps im Gesundheitsbereich besonders sensibel. Vor allem wenn die App vom Medizinprodukt entkoppelt wird. Warum?

Wenn eine Health App unabhängig vom Medizinprodukthersteller angeboten wird und direkt durch Userinnen/User runtergeladen wird, entstehen neue Risikofaktoren.

WIE SCHAFFT EIN NEUER STANDARD EIN EINHEITLICHES SICHERHEITSNIVEAU FÜR HEALTH APPS?

Es gibt Standards für traditionelle Software von Medizinprodukten. Sie berücksichtigen jedoch die neuen Faktoren noch nicht ausreichend. Neue Fragestellungen sind: Welches Device verwende ich? Wo lade ich die App runter? Wie sorgsam gehe ich mit den Daten um? Zudem werden Health Apps oft von Menschen entwickelt, die über kein medizinisches Fachwissen verfügen. Aus diesen Gründen gibt es Bedenken hinsichtlich der Zuverlässigkeit, Qualität und Sicherheit.

Die neue ISO/PRF TS 82304-2 „Health software – Part 2: Health and wellness apps – quality and reliability” soll für mehr Klarheit und ein einheitliches Sicherheitsniveau sorgen. ISO/PRF TS 82304-2 macht die Produktentwicklung und die Nutzung der App sicherer, denn App-Ergebnisse sollen mit ihrer Hilfe verlässlicher und unbeabsichtigter Datenverkehr verhindert werden.

Der neue Standard soll im Herbst 2021 erscheinen.

„Unzuverlässige Applikationen können nicht nur Zeit, Nerven und Geld kosten. Sie gefährden Leben“, bringt es Regina Geierhofer auf den Punkt. Sie arbeitet bei COCIR, dem Europäischen Koordinierungskomitee der radiologischen, elektromedizinischen und Gesundheits-IT-Industrie, und gestaltet im Komitee 238 „Medizinische Informatik“ Standards mit. Sie ergänzt: „Die neue ISO 82304-2 umfasst nun alle Apps, welche die körperliche, geistige oder emotionale Gesundheit verbessern. Wir definieren damit endlich ein einheitliches Sicherheitsniveau.“

QUALITÄTSSIEGEL SORGT FÜR VERTRAUEN

Die ISO 82304-2 definiert wichtige Anforderungen. Der Internationale Standard enthält z. B. einen Fragenkatalog mit wichtigen Produktinformationen wie medizinischer Nutzen, Sicherheit, Privatsphäre oder Schnittstellen. Eine Konformitätsbewertung untermauert die Qualität. Das Qualitätssiegel soll digital abrufbar sein.

Das gibt Herstellern einen Leitfaden und schafft Vertrauen für Konsumentinnen und Konsumenten.

Komitee 238 Medizinische Informatik

Health Apps boomen. Sie können die Gesundheit fördern – bei der Bewegung oder Ernährung. Verlässlichkeit, Qualität und Sicherheit sind für die Anwendung das Um und Auf. 

Gestalten Sie die medizinische Informatik in diesem Bereich mit und bringen Sie Ihr Fachwissen direkt in das Komitee ein.

 

Hintergrundwissen

Gesundheits-Apps im Vormarsch

In der CEN/ISO TS 82304-2 werden ethische Fragen behandelt.  Es wird festgehalten, dass Gesundheits-Apps die Userinnen/User respektieren und die Freiheit und Würde des Menschen fördern sollten, indem sie:

  • Userinnen/User auf dem Laufenden halten, sicherstellen, dass sie weder getäuscht noch manipuliert werden
  • sicherstellen, dass Userinnen/User die Freiheit haben, das System zu verwenden, und sie dabei unterstützen
  • sicherstellen, dass die App die Autonomie, Freiheit und Selbstachtung der Userinnen/User unterstützt oder fördert

Weiters sollten Programmiererinnen/Programmierer von Health Apps auf eine mögliche Diskriminierung von Personengruppen achten und diese bereits im Vorfeld verhindern.

Empfohlene Standards

ÖNORM A 7700-2:2019 12 01

Webapplikationen - Teil 2: Anforderungen durch Datenschutz

Jetzt bestellen

ÖNORM A 7700-3:2019 10 01

Webapplikationen - Teil 3: Sicherheitstechnische Anforderungen

Jetzt bestellen

ÖNORM EN ISO 11073-10201:2020 12 01

Medizinische Informatik - Geräteinteroperabilität - Teil 10201: Kommunikation patientennaher medizinischer Geräte - Bereichs-Informationsmodell (ISO/IEEE 11073-10201:2020)

Jetzt bestellen

Haben Sie noch weitere Fragen zu diesem Thema? Wir freuen uns auf Ihre Kontaktaufnahme.

Annette Altenpohl-Steurer, Committee Manager

Annette Altenpohl-Steurer

Committee Manager