IT-Experte rät von Nutzung ab
Krankenkassen-App Vivy in der Kritik: Fehlinformation und fragwürdige Datenverarbeitung
Zu Wochenbeginn haben wir von der Freigabe der Gesundheits-App Vivy berichtet. Als „elektronische Gesundheitsakte“ soll die für iOS und Android erhältliche Anwendung Patienten- und Notfalldaten bündeln, darunter neben Informationen zu Blutgruppe, Allergien und benötigten Medikamenten auch Arztbefunde, Röntgenbilder. Mittlerweile steht die zum Start von 16 Krankenkassen getragene App jedoch schwer in der Kritik. So wurde die Anwendung teils mit falschen Informationen beworben, zudem beklagt ein Sicherheitsforscher schwere Mängel bei der Android-Version.
Wir mussten unsere Vorstellung der App im Nachhinein korrigieren, nachdem wir vom Bundesinstitut für Arzneimittel und Medizinprodukte darauf hingewiesen wurden, dass die in der Pressemitteilung der Vivy-Macher enthaltene Angabe, die App sei vom Bundesinstitut für Arzneimittel und Medizinprodukte als Medizinprodukt zugelassen, schlichtweg falsch sei. Eine solche Zulassung könne vom Prinzip her gar nicht erfolgen, da Medizinprodukte anders als Arzneimittel lediglich nach CE-Norm zertifiziert werden, das genannte Amt hat damit jedoch rein gar nichts zu tun.
Mann kann den Verantwortlichen für diesen Fehler vielleicht Unwissenheit zugute halten, allerdings ist die Nennung einer Institution wie das Bundesinstitut für Arzneimittel und Medizinprodukte durchaus mit positivem Werbeeffekt verbunden. Möglicherweise hätten wir ohne diesen Zusatz sogar die Finger von einer Erwähnung gelassen, eben weil es hier um höchstsensible Daten geht, die letztendlich auf den Servern privater Anbieter landen.
An eben Letzterem hängt der IT-Fachmann Mike Kuketz seine vernichtende Beurteilung der App auf und rät abschließend von einer Verwendung ab. Wenngleich sich Kuketz’ Analyse nur auf die Android-Version der App bezieht stimmen die aufgeworfenen Punkte bedenklich.
Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen – bei Vivy kann ich das leider nicht erkennen. Denn noch bevor der Nutzer überhaupt die Möglichkeit hat, in die Datenschutzerklärung einzuwilligen, werden zahlreiche Informationen an Drittanbieter (Tracking-Unternehmen im Ausland) übermittelt.
Dies und die Fehlinformation in der ursprünglichen Pressemitteilung bestätigen grundsätzliche Bedenken, derartigen Datenpools in privatwirtschaftliche Hände zu geben.
Fortschritt wird in Deutschland leider immer blockiert… unsere Datenschützer leben in der Steinzeit
Fortschritt heißt Datenschutz, ist der nicht gewährleistet blockiert man es. Die „gehackten“ 60.000€ aus deinem Depot überweist man dir zurück. Die Veröffentlichung über eine psychiatrische oder chronische Erkrankung lässt sich nie mehr löschen. Ein solcher Datensatz mit Gesundheitsdaten ist unheimlich attraktiv für jeden Versicherer/Bank.
Und nicht zuletzt für einen potentiellen Arbeitgeber…
Beispiele:
– bereits erlittener und behandelter Burn-Out
– Schwangerschaft
– Migräneanfälle
.
.
.
Datenschutz ist gut und wichtig.
Und die App auch viele gute Kritiken bekommen.
Vielleicht sollten die Sensationsmedien nicht versuchen aus allem einen Skandal zu machen. Da hat sich jetzt mal ein „IT-Experte“ (was soll das überhaupt sein?) gemeldet und Bedenken zur AndroideVers. geäußert…
Ich halte die App trotzdem für eine Gute Sache und einen Schritt in die richtige Richtung.
Genau immer fein die Daten. Ei anderen lagern und alles fein elektronisch Preis geben… ach ehm gibst du mir mal bitte deine Karten Daten und die BH grösse deiner Frau ….
@olivermk: Kannst du mir erklären, wofür es notwendig ist, dass ein Anbieter in den USA weiß, bei welchem Mobilfunkprovider ich bin, wenn ich doch eigentlich nur eine Gesundheits-App in Deutschland nutzen will?
@olivermk: Die „Steinzeit“ ist offensichtlich die Epoche, in der DU zu Hause bist. Vor allem, was deine Kenntnisse angeht…
„Von etwas Ahnung haben – braucht kein Mensch“
Für manche resultiert der Fortschritt aus kurzweiligen denken und Einseitigkeit, quasi ein Produkt des Neoliberalismus und genau das, was die Industrie von den Menschen im Ergebnis abverlangt. Besser macht es die Sache aber trotzdem nicht.
Mittlerweile ist es anscheinend völlig normal geworden, dass privatwirtschaftliche Unternehmen unsere Daten verwalten, Internetforen überprüfen/überwachen. Aus meiner Sicht ist das mehr als bedenklich !
Das sehe ich auch sehr kritisch, mal ein Beispiel dazu: wieso dürfen Parteien auf Facebook werben und wieso haben Anstalten des öffentlichen Rechts, Gemeinden und andere Behörden Seiten bei Facebook? Es ist ja nicht so, dass wir in Deutschland und Europa keine guten Ansätze für soziale Netzwerke hätten. Das könnte man auf viele weitere Dienste ausweiten, beispielsweise Google Analytics und Suchmaschinen. Immerhin hat die Datenschutzgrundverordnung dazu geführt, dass manche Menschen inzwischen anfangen, um zu denken.
Eine App für Hypochonder!
Ich hab mal gelesen, dass es wirklich kranke Menschen gibt. Klingt total verrückt, muss was aus der Systempresse sein…
Auch mit der TÜV Prüfung ist das so einne Sache. Man sollte genau prüfen was die geprüft haben. Ich wäre gespannt ob Vivy den Bericht rausgeben würde.
Ebenso: für was braucht eine solche App google analytics und Facebook. Die genannte asynchrone End-zu-End Verschlüsselung ist auch erst einmal ein Schlagwort.
Asynchrone Ende-zu-Ende-Verschlüsselung?
Ist asymmetrisch gemeint?
Immer wieder interessant zu lesen, wo doch die Grenze bezüglich Datenschutz gezogen wird. Bei Facebook, Twitter und Co. wird jeder Scheiß gepostet, ohne dass man das Wort „Datenschutz“ auch nur erwähnen darf. Bei einer Gesundheits-App ist schon eine Geo-Ortung der man in den AGB’s (die kein Mensch liest) nicht zu gestimmt hat, ein katastrophaler Zustand.
Inhaltlich richtig, aber doch ein Vergleich zwischen Äpfel und Birnen. Der unterschied ist, dass du nicht gesetzlich verpflichtet bist, allen müsst auf Facebook zu posten, die Krankenkassen dir aber zur Nutzung solcher Apps raten und sie entsprechend bewerben. Der gewöhnliche Nutzer wird die Risiken und Nebenwirkungen nicht kennen, bei Facebook wurde schließlich oft genug darüber berichtet. Wer Facebook nutzt und glaubt, dass die scheinheiligen Datenschutz Grundsätze auch gleichzeitig Datenschutz bedeuten, der ist ein Fach nicht informiert und gibt sich freiwillig der Welt Preis. Wer aber eine von einer Krankenkasse empfohlene App nutzt, wird zurecht bei einem so guten Gesundheits System wie in Deutschland in treuen Glauben davon ausgehen, dass die App seriös ist und sicher.
Unfassbar! Wenn Du den Unterschied zwischen einer freiwilligen Datenveröffentlichung bei Facebook und unfreiwilliger Datenversendung nicht begreifst, kapierst Du auch nicht den Unterschied zwischen einem Schäferstündchen und Vergewaltigung!!!
Aber bei einer Apple Watch, die ja „nur“ die Herzaktivität visuell darstellt, da stellen sich die gefühlten 1000 Institutionen völlig kritisch gegenüber.
Mit dieser App hier kann sehr viel mehr Unfug betrieben werden. Ich mag es gar nicht erst weiterführen.
Nachtrag….den Machern Unwissenheit zugute halten….ob das zutreffend ist möchte ich bezweifeln, eher ist hier bewusst versucht worden, den Verbraucher für den Download der App zu begeistern. Jetzt kommen nach der negativen Presse bestimmt wieder Entschuldigungen und Richtigstellungen….für mich hat das den Eindruck der arglistigen Täuschung und wie heißt es so schön…“Unwissenheit schützt vor Strafe nicht“
Wurde die App von Hans-Georg Maaßen programmiert?
Fehlinformation oder falsche Interpretation hin oder her, gerade für eine verstaubte Bürokratie wie im deutschen Gesundheitswesen werden seit Jahren alle innovativen Ansätze durch Start-ups gefordert.
Jetzt passiert was und die Konkurrenz der nicht beteiligten Krankenkassen propagiert persönliche Meinungen von Sicherheitsforschern als K.O.-Kriterium. Alles wieder zurück, nur nichts neues. Wir machen weiter wie immer.
Alles was nicht passt, wird tot geredet. Veränderung und Neuerung erzeugen Widerstand der Alteingesessenen.
Die Bedenken, Datenverarbeitung über Google und in San Francisco, sind tatsächlich von jedermann in den AGB nachlesbar, die nicht wie in Facebook x hundert Seiten haben.
Die sensiblen Gesundheitsdaten werden zuverlässig verschlüsselt und nur für den Versicherten lesbar gemacht.
Aber Facebook verkauft und katalogisiert jede Information, sei es das Foto meines Mittagessens oder die Message aus dem Wartezimmer meines Arztes.
Was stimmt dabei nicht? Gemerkt?!
Gemerkt?
Du hast nichts, aber wirklich gar nichts gemerkt.
Der Facebook Nutzer weiß was Facebook tut und willigt ein. Das ist hier nicht der Fall. Erst denken, dann posten!
Fatal auch, dass man den Personalausweis einscannen soll….
PaßG Paragraph 18 und folgende….
Was ein Quatsch! Ach, ich darf meine Fassung nicht verlieren und muss nett bleiben. Gerne! :-) Also:
Bitte keine Fake-News sondern nur fundierte Grundlagen und kein Halbwissen.
Lies Dir mal das „Gesetz zur Förderung des elektronischen Identitätsnachweises“ vom 07.07.2017 durch, siehe:
https://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl117s2310.pdf#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl117s2310.pdf%27%5D__1537445532104
Sorry nun mehr Kopfschmerzen.
was hat eine analoge Kopie mit digital zu tun????
Ich habe eine Anfrage auf Zusendung von Krankenbefunden von Vivy bekommen: die E-Mail Adresse war nicht die vom Patienten, Datenzusendung per Webseitenupload oder Fax, die Entbindung von der Schweigepflicht zur Datenübermittlung war nicht unterschrieben. E-Mail landete im SPAM. Derzeit meiner Meinung nach ein klarer Fall eines Datenverstosses wenn man Befunde hinschickt.
Das klingt ja spannend. Kein Mehraufwand klingt aber auch anders. Der Arzt soll also alles irgendwo hochladen??? Wo ist das der Mehrwert. Könnte man ja so auch als OpenSource App-bauen. Aber ohne ordentliche Verschlüsselung auf dem Server wo das dann jeder betreibt hätte ich Angst das der Server gehackt wird.
Prozess ist also: Patient meldet Sich bei Vivy an, gibt Daten ein. Und da Arzt ja nicht bei Vivy angebunden ist bekommt er jedesmal eine Mail und soll dann die Arbeit machen. Spannend und wer bezahlt das dem Arzt. Kannst Du danach wenigstens auf die Daten deines Patienten zugreifen (also wenn er zustimmt)?
Hast Du mehr Infos. Weil die Website gibt nur: Machen Sie einen Termin aus.
Ich als Arzt habe keinen Zugriff auf die Patientendaten. Wenn ich es richtig verstanden habe kann der Patient mir die Daten später an seinem Phone zeigen oder per E-Mail schicken.
Und da ist es wieder das Problem mit dem Datenschutz :-(
Haben wir in Deutschland wirklich alle dunkle Geheimnisse die geschützt werden müssen? Ich bitte Euch … im Ernst…. Deutschland scheint ja förmlich von einer Datenschutz Sucht befallen :-(
Andere Länder bessern zwar auch nach, aber hierzulande geht gleich ein Riesen Aufschrei und unnötige Panikmache durch die Presse – ich finde es furchtbar
Also bei Gesundheitsdaten macht wohl jeder Schutz Sinn. Oder fändestest du es gut wenn deine Daten in falsche Hände gelangen und an die große Glocke gehängt werden, zB. das du dir eine sex. übertragbare Krankheit eingefahren hattest? Ich glaube wohl kaum.
Zweitens ist jeder Fremdcode ein Problem und gehört da nicht rein.
Es geht hier nicht um dunkle Geheimnisse, sondern um Gesundheitsdaten. Die gehen mich und meinen Arzt etwas an, aber sonst niemanden. Es gibt aus meiner Sicht keinerlei Grund für die Verwaltung dieser Daten Facebook oder Google in der App zu verwenden. Sollte es doch Gründe geben, so möchte ich vorher gefragt werden, ob ich der Datenverarbeitung durch diese Unternehmen zustimme. Das ist eigentlich ganz einfach.
Hallo Tommy möchte Dir ein einfaches Beispiel bringen warum Datenschutz so wichtig für die meisten ist.
Nimm einfach einmal an, Du hättest Prostatakrebs und da die Daten nicht ausreichend geschützt sind, bleiben wir ruhig beispielhaft bei Facebook, kann FB auch diese Information mitlesen. Im Anschluss verknüpft Dich FB über Deine Timeline mit allen die auch Prostatakrebs haben oder schlägt Dir vor welche genialen neuen Therapielösungen Du doch über FB buchen könntest.
Aus nur diesem einen Beispiel finde ich es wichtig, dass meine Medizindaten absolut geschützt werden müssen und nur ich und wirklich nur bestimme wer diese bekommt oder sieht mit welcher App ich diese verwalte.
Ergänzend dazu wäre ja auch denkbar, dass ein großes Unternehmen diese Daten von Facebook an kauft und somit bei möglichen Bewerbern schon anhand der bereits vorliegenden Gesundheitsdaten Bewerber im Vorfeld ausschließt und beispielsweise so tun könnte, als dass die Bewerbungen gar nicht Eingängen. Ich erinnere an eine Recherche des Magazins Panorama vor einigen Jahren, in dem man ganz plausibel gezeigt hat, wie einfach durch einen Werbeblocker gesammelte Daten verkauft und ausgewertet beziehungsweise ausgenutzt werden können. Das Problem besteht ja auch nicht konkret zum jetzigen Zeitpunkt, aber möglicherweise in vielen Jahren, dann aber ist es zu spät.
Ach! Dir ist es also egal, wenn andere erfahren, das Du evtl. Tripper, HIV, Krebs oder sonst was hast?
Es hat einen sehr richtigen und großen Grund Gesundheitsinformationen streng dem Datenschutz unterzuordnen!
Wenn Versicherungen oder Arbeitgeber bestimmte Dinge erfahren würden, könnte das den Job kosten oder die Beiträge steigen oder man wird nicht versichert!
Wie kann man nur so über Datenschutz denken! Was, wenn mal die Regierungsform wechselt? Könnte ich Dir ein gutes Beispiel von vor 1930 schildern und wie es dann die Nazis ausgenutzt haben.
Das konkrete Beispiel wäre interessant zu lesen
Hier ist es:
„Amsterdam gilt seit jeher als Musterbeispiel gelungener Stadtplanung. Bereits 1851 begann die Stadt, systematisch Daten der Bevölkerung zu erheben, um optimal ihre Ressourcen zu verteilen. Fürs „Bevolkingsregister“ gaben die Einwohner bereitwillig Beziehungsstatus, Beruf und Religionszugehörigkeit an. 1936 stieg man sogar auf die Datenerfassung mit einem hochmodernen Lochkartensystem um. 1939 aktualisierte eine Volkszählung das Stadtregister nochmals.
Im Mai 1940 rissen die einmarschierten deutschen Besatzer das Register an sich und ermittelten anhand dieses Datenschatzes in wenigen Tagen fast alle jüdischen Einwohner.“
Na immer noch geil Daten zu verschleudern?
Auch Du, lieber Tommy, hast nicht verstanden, dass JEDER und zwar WIRKLICH JEDER (für Dich hiermit zum Verständnis auch groß geschrieben) etwas zu verbergen hat.
Dabei geht es nicht um Terror, Menschenhandel, Dealerei oder Schwarzarbeit sondern einfach um die persönliche Freiheit eines jeden einzelnen.
Dementsprechend ist Datenschutz egal in welchem Thema immer das Wichtigste!
Du hast vielleicht nichts zu verbergen, aber dass Du schon zweimal Syphylis hattest und Dir drei Leberflecken vom Hintern hast wegmachen lassen muss ja doch nicht jeder wissen, oder?
Ob etwas ein schützenswertes Geheimnis ist, entscheidest nicht du, sondern derjenige, der deine Daten gerne hätte. Was du heute für nicht verbergenswert hältst, kickt dich morgen aus dem Bewerbungsverfahren. Oder verhindert den Vertragsabschluss beim Versicherer. Ein kleiner Blick in die Geschichte, nicht nur die deutsche, würde wohl helfen.
Der Inhalt einer Krankenakte ist wohl etwas, das auf keinen Fall in fremde Hände fallen darf. Wie kann man das ernsthaft nicht nachvollziehen!?
Das sehe ich auch so!
Meine Meinung:
– Warum muss man externe Tracker einbinden. Klar ist einfacher, aber man hat letztendlich keine Kontrolle
– Verschlüsslung ja, aber genau die externen Tracker könnten zugreifen
– Datenschutz: Wo ist das Problem, einmal ordentlich umsetzten und Vertrauen schaffen (Fehler in der Pressemitteilung sind da schon komisch) Daher Pentest machen. Struktur offen legen und weniger Marketing für jemand der es genau wissen will.
==> Alles gut von der Idee, jetzt einmal richtig machen und alle sind zufrieden.
Die Infos sind natürlich viiiiiel sicherer auf den Papierausdrucken die ich bislang mit mir herum schleppen muss wenn ich von Arzt zu Arzt verwiesen werde …
Dafür ist jeder selbst verantwortlich, was im Netz einmal kursiert ist unkontrollierbar!
Für sensible Gesundheitsdaten ein Horrorszenario!
Natürlich, weil sie eben nicht von jedem irgendwo im Internet weltweit zugänglich sind, sondern vielleicht nur von einem, der konkret an dir Interesse zeigt. Der würde dich aber dann gleich komplett mitnehmen und die Papiere braucht ihr dann gar nicht mehr. Manchmal wünschte ich, auch so naiv zu sein, dann müsste man über vieles nicht nachdenken und trifft einfach Entscheidungen, Scheiß auf die Zukunft…
Die Kommentare hier wundern mich mittlerweile nicht mehr. Ruhig alles abnicken, weil es ja ach so fortschrittlich ist, und Datenschützer, die vor der immer mehr um sich greifenden Datensammelwut hoch sensibler Daten warnen sind ja eh nur Panikmacher. Bis ihr mal keine Arbeit mehr findet, weil eure Krankenakte im Netz gelandet ist und euch auch keine Versicherung mehr nimmt. Ach nein kann nicht passieren ist ja alles super sicher verschlüsselt.
Auf der anderen Seite speichern auch meine Ärzte mittlerweile alle persönlichen Daten , Diagnosen, Untersuchungsberichte ab und ich frage mich manchmal wie es dort mit der Datensicherheit und dem Schutz der Infrastruktur gegen Angriffen von außen aussieht.
Da ist es _ ein_ Arzt mit seinen Befunden. Bei solchen Apps geht es um zig Befunde von tausenden Patienten. Das erhöht sowohl die Attraktivität für Cracker als auch das Risiko für jeden einzelnen, dessen Daten da gespeichert sind.
Wie bei Kreditkarten: die Daten deiner Karte abzugreifen ist nett, aber nicht wirklich lohnend. 100000 BA-Kunden, das ist schon attraktiver.
Wieso? Mir reichen die Kommentare von vielen hier aus, um sie definitiv nicht einzustellen. Stichwort: geringer Sachverstand und mangelnde Fachkenntnisse.
Wenn man wissen will, wer an der Vivy-App und den Daten interessiert ist, lohnt sich ein Blick in die Geschichte und die Gesellschafterliste der Vivy GmbH. Das unternehmen wurde im Jahr 2013 als Vorratsgesellschft („AZ-Argos 69 Vermögensverwaltungsgesellschaft mbH“) der Allianz SE (mit dieser als alleiniger Gesellschafterin) gegründet. Im Juli 2017 wurde die Gesellschft in „Uvita GmbH“ umbenannt und mit einem neuen Unternehmensgegenstand versehen. Der Umzug nach Berlin und der Einstieg der Rebernik UG als weiterer Gesellschafter erfolgte ebenfalls noch 2017, die nächste Umfirmierung, diesmal in „Vivy GmbH“ fand in diesem Jahr statt. Die „Founder“ des Unternehmens, die uns jetzt präsentiert werden, sind also vor nicht einmal einem Jahr in das jetzt fünf Jahre alte Unternehmen eingetreten, und der eigentliche Strippenzieher ist die Allianz.
Danke lieber Handelsregisterleser für die Zusatzinfo.
Macht dann schon Sinn so einer altehrwürdigen Firma alle seine Gesundheitsdaten zu geben und darauf zu vertrauen, dass sie sorgfältig und ohne Eigeninteresse damit umgehen.
Unabhängig davon ist es aber allerdings ebenfalls egal, welcher der inkompetenten Krankenkassen (privat oder gesetzlich) man seine Daten gibt, sie stecken ja ohnehin alle unter einer Decke mit dem jeweiligen „Gesundheits“-Minister und wollen nur unser Bestes…
Interessant wäre auch, zu erfahren, was die angeführten Krankenkassen dazu sagen.
Diese App ist sicherlich etwas für Menschen, die schon ein bisschen beeinträchtig und vergesslich sind. Aber für jeden vernünftig denkenden Menschen die absolute Horrorvostellung wer denn da aller mit hineinsehen können.
Sie ist völlig abzulehnen. Diesen Scheiss hatten wir in Österreich auch schon. Ging völlig daneben.
Wenn man, wie diese Seite, durchaus journalistisch tätig ist, sollte man dann nicht selbst recherchieren und nicht ungeprüft „Prüf/Gütesiegel“ übernehmen, die Hersteller vermeintlich haben wollen?
Das Problem ist, dass wir bald ohne Freigabe der Fitnesstracker Daten keine Lebensversicherung mehr kriegen werden. In den Staaten beginnt das schon
http://m.faz.net/aktuell/wirts.....98146.html
Die App ist ein absoluter Schuß in den Ofen! Meine hochgeladenen Dokumente werden nicht angezeigt und meine Anfragen bei verschiedenen Ärzten werden nicht beantwortet. Die scheißen darauf, diese Anfrage für voll zu nehmen! Die haben auch so schon genug Bürokratie und sind auf digitale Anfragen vermutlich nicht im mindesten vorbereitet. Versucht es in zehn Jahren noch mal, vielleicht klappt es ja dann. Ich werde diese Sinnlosapp jedenfalls deinstallieren. Und ich werde meiner Krankenkasse dazu auch meine Meinung stecken! Es sind nämlich meine Gelder, die für solch einen Mist verballert werden