Health Apps entwickeln— oder doch lieber Wellness Apps?

Im Gespräch mit Boris Arendt, Datenschutzbeauftragter bei BIOTRONIK, und Jost Blöchl, Senior Legal Counsel bei BIOTRONIK

Romina LangeDie digitale Transformation begleitet uns heutzutage überall – daraus ergibt sich auch unser diesjähriges Programm für den 9. Deutschen IT-Rechtstag „IT-Recht überall: Transformation des IT-Rechts“. Welchen Einfluss hat, Ihrer Meinung nach, die Digitalisierung im Gesundheitswesen und welche Herausforderungen bringt die Transformation des IT-Rechts mit sich?

Jost Blöchl: Die Digitalisierung im Gesundheitswesen ist eine Ausprägung vom allgemeinen Trend zur Digitalisierung. In der modernen Gesundheitsversorgung geht es nicht mehr allein um physische Produkte wie z. B. Herzschrittmacher, sondern um die smarte Vernetzung von innovativen Gesundheitslösungen – und dazu zählen natürlich auch Apps und Software. Im Zeitalter von Digital-Health arbeiten wir als Medizintechnik-Unternehmen an Lösungen, welche die Prävention, Diagnostik und medizinische Versorgung verbessern und von denen Ärzte und Patienten gleichermaßen profitieren. Die telemedizinische Versorgung ist ein praktisches Beispiel hierfür.

Die Herausforderung aus rechtlicher Sicht besteht darin, die Anforderungen an diese neuen digitalen Produkte aus IT-, Datenschutz- und Medizinprodukterecht zusammenzuführen und in Einklang zu bringen, und zwar für alle Märkte, in denen wir global aktiv sind. Praktisch erfordert dies sehr viel Teamarbeit über Abteilungen und Ländergrenzen hinweg.

Romina Lange: Herr Arendt, wie bewerten Sie diese Transformation speziell aus der datenschutzrechtlichen Perspektive?

Boris Arendt: Durch die mit der Transformation einhergehende digitale Vernetzung wird auch das Datenschutzrecht wesentlich komplexer. Der Datenschutz muss über ein einzelnes Produkt hinaus betrachtet werden. Wenn zum Beispiel Gesundheitsdaten in einer App oder in einem Medizinprodukt erhoben, diese dann aber über eine Cloud-Plattform in einer digitalen Gesundheitsakte eines Krankenhauses weiterverarbeitet werden sollen, ist es wichtig, den gesamten Lebenszyklus eines Datensatzes im Auge zu behalten. Dabei geht es schnell über den Tellerrand der DSGVO hinaus.

Romina Lange: Sie beide arbeiten heute in einem global tätigen Unternehmen, das Medizinprodukte herstellt und Gesundheitsdienste anbietet. Herr Blöchl, Sie sind damals bei HK2 Rechtsanwälte in den Anwaltsberuf gestartet und arbeiten nun schon seit einiger Zeit bei BIOTRONIK, was auch der Grund dafür ist, dass wir uns bei HK2 Rechtsanwälte nicht mehr begegnet sind. Was hat Sie angetrieben, als Anwalt in ein Unternehmen für Medizintechnik zu wechseln? Inwiefern unterscheidet sich ihr Arbeitsalltag heute von Ihrem vorherigen als beratender Anwalt?

Jost Blöchl: Das Thema Medizintechnik war für mich anfangs gar nicht ausschlaggebend. Bei einem global tätigen Unternehmen gibt es auch abseits der medizinprodukterechtlichen Anforderungen genug zu tun und ich bin zunächst mit der Betreuung der IT-Abteilung und klassischen IT-Rechtsthemen gestartet. Letztlich bin ich dann nach und nach über die Betreuung von Softwareentwicklungsprojekten in die Schnittstellenthemen hineingewachsen und befinde mich da auch noch in einem steten Lernprozess und Austausch mit vielen Kollegen. Man muss dabei auch verstehen, dass die Einhaltung medizinprodukterechtlicher Anforderungen kein exklusives Thema der Rechtsabteilung ist. Wir arbeiten mit vielen Experten in verschiedenen Abteilungen zusammen, die sich täglich mit den gesetzlichen Anforderungen auseinandersetzen, z. B. im Qualitätsmanagement oder bei klinischen Prüfungen. Der Reiz besteht dabei darin, an Innovationsthemen direkt mitzuwirken und im Vergleich zur Tätigkeit als Anwalt auch tiefer in die Projekte eingebunden zu sein.

Romina Lange: Zuletzt wurde die Innovationskraft des Gesundheitswesens besonders durch die Corona-Pandemie gefordert: Videosprechstunden, App auf Rezept und elektronische Bescheinigungen, Übermittlungen und Kommunikation sind zum festen Bestandteil vieler Ärztinnen und Ärzten geworden. Was denken Sie, inwiefern die globale Pandemie die Transformation des IT-Rechts beeinflusst hat?

Jost Blöchl: Inhaltlich steigt die Anzahl an Querschnittsthemen, z. B. durch neue Ideen für digitale Produkte und auch durch gesetzgeberische Aktivitäten. Die Entwicklung rund um die digitalen Gesundheitsanwendungen ist hierfür ein Beispiel. Zum anderen ändern sich die Herausforderungen in der Beratung. Das Tempo für Veränderungen hat sich erhöht und fordert von uns in der Betreuung von Digitalisierungsprojekten auch mehr Agilität. Die Projektteams erwarten mehr und mehr, dass man nicht nur an der Seitenlinie steht und hier und da ein Gutachten oder einen Vertrag erstellt, sondern Teil des Teams ist und schnell Feedback liefert, etwa wie sich Produktideen rechtmäßig umsetzen lassen.

Romina Lange: Herr Arendt, wie hat insbesondere der Datenschutz in Europa dabei Schritt gehalten?

Boris Arendt: Es hat sich vor allem gezeigt, dass Datenschutz und Digitalisierung sich nicht widersprechen. Ich würde zwar schon sagen, dass die Anforderungen an den Datenschutz insgesamt komplexer geworden sind. Mit der DSGVO ist aber auch ein Rechtsrahmen geschaffen worden, über den Digitalisierung und Datenschutz in Einklang gebracht werden können. Das Datenschutzrecht bietet eine breite Palette an Standards für die Verarbeitung von Daten in einer digitalen Welt.

Romina Lange: Am 28. April 2022 stellen Sie beide gemeinsam Ihren Vortrag mit dem Titel „Health Apps entwickeln – oder doch lieber Wellness Apps?“ vor. Ohne dass Sie nun zu viel verraten, können Sie uns schonmal einen kleinen Vorgeschmack geben?

Jost Blöchl: Wir werden beleuchten, welche zusätzlichen Anforderungen sich ergeben, wenn man statt einer „normalen“ App eine Anwendung entwickelt, die als Medizinprodukt einzustufen ist. Wer sich die inhaltlichen Anforderungen, z. B. im Qualitätsmanagement, vor Augen führt, kommt womöglich zu dem Ergebnis, dass man sich doch besser auf den weniger regulierten Bereich der Wellness-Apps konzentriert.

Romina Lange: Herr Arendt, im Netz bin ich auf einen Beitrag von Ihnen gestoßen, in dem Sie ausführen, Datenschutzvorschriften wie die DSGVO und speziell der Grundsatz „Privacy by Design“ könnten sogar als Antrieb für die Digitalisierung gesehen werden. Mir kommt es so vor, als würde häufig vertreten werden, dass Datenschutz und digitale Transformation sich entgegenstehen. Können Sie mir erläutern, wo genau Sie den treibenden Effekt sehen? Geben Sie mir auch gerne ein praktisches Beispiel aus Ihrem Arbeitsalltag, wie Sie ihre Rolle als Datenschutzbeauftragter bei der Begleitung von Innovationsprojekten sehen.

Boris Arendt: Es erscheint uns heute vollkommen selbstverständlich, dass wir in digitalen Produkten und Plattformen unsere Daten z. B. über ein Dashboard einsehen können, die Daten herunterladen, löschen oder gar über Schnittstellen transferieren können. Neue digitale Designs konzentrieren sich dabei immer stärker auf die automatische Implementierung der Rechte der betroffenen Personen. Dies ist eine direkte Ausprägung der DSGVO, die den Grundsatz „Privacy by Design“ als zwingende Anforderung vorgibt. Digitale Produkte werden also durch den Datenschutz nicht verhindert, sondern um eine Facette reicher. Um dies sicherzustellen, sind wir in unserer täglichen Praxis bereits in einem frühen Planungsstadium der Produktentwicklung involviert und sorgen dafür, dass die Datenschutzparameter von Anfang an in die Konzeption fließen.

Romina Lange: Insbesondere bei der Übermittlung von sensiblen Gesundheitsdaten haben Bürgerinnen und Bürger oft Zweifel und Sorge, dass ihre Daten nicht sicher geschützt sind. Woran liegt das? Was würden Sie sich für die Zukunft wünschen, um das Vertrauen in die Datensicherheit und den Datenschutz innerhalb der Bevölkerung im Rahmen der Digitalisierung zu stärken?

Boris Arendt: Informationen zur eigenen Gesundheit tangieren den elementaren Kern der Privatsphäre, insofern ist es notwendig hohe Anforderungen an die Datensicherheit zu setzen. Dies muss auch transparent und nachvollziehbar sowohl für die Bürger, aber auch für Ärzte sein, die mit der ärztlichen Schweigepflicht auch eine Verpflichtung gegenüber ihren Patienten haben. Hier sind unter anderem einheitliche Zertifizierungsstandards erforderlich. So ist zum Beispiel eine ISO 27001 Zertifizierung, wie wir sie bei unseren Medizinprodukten anwenden, eine vertrauensbildende Maßnahme. Wünschenswert wäre aber auch, dass die von der DSGVO vorgesehenen Zertifizierungsmöglichkeiten vorankommen, die einen rechtssicheren Nachweis für die Einhaltung der DSGVO ermöglichen sollen.

Romina Lange: Zum Abschluss noch eine persönliche Frage an Sie beide mit inhaltlichem Bezug zum Vortragsthema: Womit verbringen Sie gern Zeit in Ihrer Freizeit? Haben Sie auch schon eine Fitness-App für sich entdeckt?

Jost Blöchl: Wir sind beide bemüht, regelmäßig laufen zu gehen. Das wird natürlich fleißig per Uhr und App aufgezeichnet.

Romina Lange: Ich bedanke mich bei Ihnen beiden für Ihre Zeit und die spannenden Einblicke, die Sie uns gegeben haben. Bis bald!

Dr. Kristina Schreiber

Jost Blöchl, Senior Legal Counsel bei BIOTRONIK

Charlotte Albach

Boris Arendt, Datenschutzbeauftragter bei BIOTRONIK

Charlotte Albach

Romina Lange, studentische Mitarbeiterin HK2 Rechtsanwälte