E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Health-IT |

Datenschützer:innen nehmen Telemetrie aufs Korn

Die internationale „Berlin Group“ der Datenschützer:innen hat ein Arbeitspapier zur Telemetrie verabschiedet. Es enthält praktische Empfehlungen für datenschutzfreundliche Telemetrie- und Diagnosefunktionen.

Berlin Group – International Working Group on Data Protection in Technology (IWGDPT)

Die „Berlin Group“ ist die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT). Das neue Arbeitspapier wurde unter Federführung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, erstellt. Unter dem Stichwort Telemetrie sammelten Apps und Betriebssysteme häufig große Mengen personenbezogener Daten, ohne dass Nutzer:innen darüber ausreichend informiert würden, so Kelber. Datenschutzgrundsätze wie Zweckbindung und Datenminimierung würden häufig nicht eingehalten.

 

Das Arbeitspapier will jetzt insbesondere Herstellern einen Leitfaden an die Hand geben, wie Telemetriegeräte und -anwendungen datenschutzkonformer gestaltet werden können. Empfohlen wird unter anderem, eine klare Zweckdefinition vorzunehmen und schriftlich niederzulegen, welche Daten erhoben und wofür verwendet werden. Es sollte auf Basis einer solchen Dokumentation gezielt versucht werden, Umfang und Dauer der Datenspeicherung zu limitieren. Die betreffenden Anwendungen/Apps/Geräte sollten ohne personalisierten Account installiert und aktualisiert werden können. Personalisierte Accounts sollten nur dort eingefordert werden, wo sie für die Funktion zwingend nötig seien. Weitere Empfehlungen an die Hersteller beziehen sich auf Datentransparenz, Datenschutz „by design“ und „by default“ sowie Pseudonymisierung.

 

Einige Empfehlungen gibt es auch für Gesetzgeber, medizinische Einrichtungen und Endnutzer:innen. Gesetzgeber sollten generell auf Standardisierung hinwirken und gesetzlich festlegen, welche Daten in welchen Situationen ohne explizite Zustimmung genutzt werden dürfen. Medizinische Einrichtungen sollten keine „Take-It-Or-Leave-It“-Verträge akzeptieren und Konfigurationsmöglichkeiten gezielt nutzen, um den Datenfluss zu minimieren.


Weitere Informationen:

Working Paper on Telemetry and Diagnostic Data
https://www.bfdi.bund.de/SharedDocs/Downloads/EN/Berlin-Group/20230608_WP-Telemetry-Diagnostic-Data.html?nn=251944