iStockphoto/06photo

DG Connect finalisiert Code of Conduct für mobile Gesundheits-Apps

Der Code enthält einfache Richtlinien für die Erhebung und Nutzung von Daten in mHealth-Apps, einschließlich der Frage, wie Daten zu sichern sind.

09/2016

Bei einer EU-Konsultation im Jahr 2014 zum Thema mobile-Health-Dienste forderten die Konsultationsteilnehmer stärkere Datenverschlüsselung und Authentisierungsmechanismen, um ein Höchstmaß an Sicherheit und Privatsphäre zu bieten.  

 

Daraufhin erarbeitete die Europäische Kommission in Zusammenarbeit mit Vertretern der Zivilgesellschaft und der Industrie eine Verhaltensnorm für mobile Health Entwickler. Der Code enthält einfache Richtlinien für die Erhebung und Nutzung von Daten in mHealth-Apps, einschließlich der Frage, wie Daten zu sichern sind. Ziel ist es, die ordnungsgemäße Anwendung datenschutzrechtlicher Regeln zu fördern und Vertrauen in dem Markt zu schaffen. Die Hersteller sollen zudem sensibilisiert werden, datenverarbeitende mobile Health Apps sicher zu entwickeln und dadurch die Compliance gegenüber den europäischen Datenschutzregeln zu erhöhen. 

 

Der finalisierte Entwurf liegt momentan zur Prüfung bei der Artikel-29-Datenschutzgruppe vor, eine von der EU-Kommission unabhängige europäische Arbeitsgruppe, die bei Themen rund um personenbezogene Daten und deren Verarbeitung beratend tätig ist. Sobald der Code verabschiedet ist, können die mHealth-App Hersteller die Regeln anwenden. Allerdings ist der Code unverbindlich und sieht eine freiwillige Beteiligung der App-Entwickler vor. Eine Überprüfung, ob die Kriterien tatsächlich eingehalten wurden, findet nicht statt. Abzuwarten bleibt daher, wie der Code of Conduct unter den App-Entwicklern gelebt wird. 

 

Code of Conduct (nur in Englisch): 

https://ec.europa.eu/digital-single-market/en/news/code-conduct-privacy-mhealth-apps-has-been-finalised