mHealth - Mobile Möglichkeiten

mHealth

Mobile Möglichkeiten

Flavio Gerbino
von Flavio Gerbino
Lesezeit: 17 Minuten

Ohne jeden Zweifel überwiegt die Gesundheit alle äusseren Güter. Ihr Stellenwert wird, angetrieben durch den gesellschaftlichen Anspruch auf eine gesteigerte Leistungsfähigkeit bis ins hohe Alter, in Zukunft vermutlich sogar noch zunehmen. Nun ergeben sich, dank der Innovation in der Digitalisierung und deren Verschmelzung mit der Medizin, auch immer weitere Möglichkeiten, unsere Gesundheit zu erhalten und zu verbessern. Durch mobile Geräte (z.B. Smartphones, Wearables) und Internet, werden uns sukzessive die Möglichkeiten eröffnet selbst Diagnosen zu stellen und uns irgendeinmal selber eine geeignete Behandlung zu verschreiben.

Einführung

Schon heute können wir unseren Organismus mit Hilfe von Mobile Devices und Mobile Health Applications in Echtzeit vermessen und überprüfen. Zukunftsgläubige sehen in dieser Entwicklung schon jetzt das Potential, um die Effizienz und Qualität des Gesundheitswesens in Zukunft substantiell zu verbessern.

Diese Entwicklung konnte nur dadurch entstehen, da unsere vorangegangene Interaktion mit digitalen Geräten – besonders mobilen Geräten – in den letzten Jahrzenten, durch eine sukzessive intensiver werdende Intimität geprägt war.

Der Philosoph Tom Chatfield beschreibt dies in seinem Buch Wie man im digitalen Zeitalter richtig aufblüht folgendermassen:

Meiner Ansicht nach bewegen wir uns von einer nur persönlichen Gerätenutzung hin zu etwas, das man als intime Gerätenutzung bezeichnen könnte, eine vollkommen neue Stufe der Verschmelzung digitaler Technologien mit unserem Leben. In Cafés und Wohnzimmern werden persönliche digitale Geräte so liebevoll und häufig gebraucht, dass man fast meinen könnte, die Benutzer sähen darin einen Partner oder ein Haustier. Für die Generation der Digital Natives sind Mobile Devices oft das Erste, was sie morgens nach dem Aufwachen berühren, und abends vor dem Zubettgehen das Letzte.

Er schliesst daraus:

Wenn wir auf bestmögliche Weise mit der Technologie leben wollen, müssen wir erkennen, dass nicht das von uns genutzte Gerät an sich von Bedeutung ist, sondern sein konkreter Gebrauch.

Es ist also kein Wunder, dass diese ausgezeichneten, multifunktionalen digitale Geräten, die innerhalb weniger Jahrzehnte im Leben von Milliarden von Menschen einen essentiellen Stellenwert eingenommen haben, durch ihre Omnipräsenz auch dazu verwendet werden können, die verschiedensten medizinischen Zwecke zu erfüllen.

Allerdings resultieren aus dieser neuartigen Anwendungsform natürlich auch diverse komplexe Fragen. Beispielsweise muss klargestellt werden, wie sensitive Gesundheitsdaten von Patienten, die mittels mobilen Geräten und Applikationen etc. ermittelt und übermittelt werden, angemessen geschützt werden können. Wie die mHealth Devices und Applikationen so abgesichert werden können, dass sie nicht manipuliert (gehackt) werden können und schlimmstenfalls das Leben von Patienten durch unsichere mobile Health Lösungen gefährdet wäre.

Weiter, wie man mit wachsenden Datenmengen umgehen wird, so dass der Datenschutz nicht untergraben wird. Darüber hinaus ist vielleicht ein zu viel an Information auch schädlich oder führt zur Desinformation und Desorientierung, indem das Wesentliche in der Menge untergeht. Auch gesundheitsrelevante Fakten werden der Herausforderung unterliegen, dass allgemein der Wahrheitsgehalt von Daten, die übers Internet transferiert werden, nicht immer einfach zu verifizieren ist.

Dies sind die Kernpunkte und Themen, die sich im Zusammenhang mit den Sicherheitsaspekten der Digitalen Innovation im Gesundheitswesen (eHealth und mHealth) für uns ergeben.

Mobile Health – mHealth Begriff

Mobile Health (mHealth) ist heute eine offensichtliche Weiterentwicklung und ein Teilgebiet von eHealth (electronic Health) und umfasst die medizinische Unterstützung des privaten und öffentlichen Gesundheitswesen mittels Einsatz mobiler digitalen Geräte und Applikationen. Diese werden im Zusammenhang mit Prävention, Diagnostik, Behandlung (Therapie), Überwachung (Kontrolle), bzw. ganz allgemein für die medizinische Intervention und Gesundheitsvorsorge, wie auch für Verfahren im Zusammenhang mit Sport, Fitness, Lifestyle, Wellness etc. eingesetzt.

mHealth subsumiert quasi den medizinischen und technischen Fortschritt unter einem Begriff. Daraus – so erhofft man sich – sollen die Methoden in der medizinischen Prävention, Diagnostik, Therapie etc. so erweitert werden, dass neue Möglichkeiten der Patientenversorgung erschlossen werden können.

Optimisten sehen im mHealth das Potential, zwei an sich diametral gegensätzliche Ziele des Gesundheitssystems gleichzeitig zu erreichen: Nämlich (1) eine zeitnahe, effizientere und hochqualifiziertere Behandlung von Patienten, bei (2) gleichzeitiger Ressourceneinsparung.

Abgrenzung des Begriffs

Es ist offensichtlich, dass das Präfix mobil im Kontext von mHealth eine tragende Rolle spielt. Dabei ist aber keineswegs die Mobilität von Patienten, Anwendern oder medizinischen Fachpersonen gemeint, sondern viel mehr die Relation der Mobilität innerhalb einer Anwendung selbst. D.h. die Charakteristik mobil ergibt sich erst aus der Interaktion mit einer wichtigen mobilen Anwendungskomponente. Dies bedeutet, dass bei weitem nicht jeder Bestandteil eines mHealth-Verfahrens zwingend mobil sein muss; und im Umkehrschluss darf auch nicht jede zufällige, mobile Komponente mit medizinischem Kontext per se als mHealth-Lösung eingestuft werden.

Offizielle Definition der WHO und EU

Die gängige Definition der WHO aus dem Jahre 2011, wie sie auch die Europäische Union (EU) verwendet, lautet folgendermassen (Quelle):

Der Begriff Mobile Health (mHealth) beschreibt medizinische Verfahren sowie Massnahmen der privaten und öffentlichen Gesundheitsfürsorge, die durch Mobilgeräte wie Mobiltelefone, Patientenüberwachungsgeräte, persönliche digitale Assistenten (PDA) und andere drahtlos angebundene Geräte unterstützt werden.

Auch aus der WHO Definition ist ersichtlich, dass keine strenge Unterscheidung gemacht wird, zwischen professionellen mobile Healthcare Anwendung/Verfahren und solchen, die eher zum Lifestyle-, Wellness- bzw. Fitness-Segment gehören: Quantified Self Bewegung, oder auch Observations of Daily Living (ODL).

Es liegt also auf der Hand, dass mit mHealth nicht nur wichtige medizinische Möglichkeiten der Gesundheitsförderung und der modernen Medizinalversorgung erschlossen werden sollen, sondern dass das Potential auch dahingehend genutzt werden soll, um bei Anwendern und Patienten eine selbstverantwortlichen, sensibilisierten Blick auf ihre eigene Gesundheit zu wecken und dadurch insgesamt ihre Gesundheitskompotenz zu stärken, mit dem Ziel allgemeiner Prävention, Gesundheitserhaltung bzw. -verbesserung und Lebensqualitäterhöhung.

Die EU beschreibt dies in Ihrem Green Paper on mobile Health wie folgt:

Aufgeklärte Mitwirkung der Patienten: Mobile-Health-Lösungen unterstützen den Wandel von einer eher passiven Rolle der Patienten zu einer stärker partizipativen Rolle und geben ihnen mehr Verantwortung für ihre eigene Gesundheit.

Eigenschaften von mHealth

Betrachtet man nun diese medizinische Verfahren, die mittels mobiler digitaler Geräte angeboten werden, so geht es im Kern immer darum, anhand von mHealth mit mobilen technischen Mitteln medizinische und physiologische Vitalwerte, sowie Umgebungsvariablen (z.B. Luftqualität, GPS-Position, etc.) und Aktivitätsdaten aller Art zu ermitteln, messen, aufzeichnen, oder übertragen etc. Dazu gehören z.B. Herzfrequenz, Puls, Temperatur, Blutdruck, Blutzuckerspiegel, Hirnaktivität. Die gemessenen Daten werden nun herangezogen, um die medizinischen Praktiken zu unterstützen und sowohl dem Patienten, wie auch Ärzten, Therapeuten, Fachpersonen und anderen involvierten Akteuren effizientere und möglichst zeitnahe Praxisprozesse zu ermöglichen. Der Vorteil liegt dabei besonders darin, dass diese mobile Art der medizinischen Fürsorge quasi losgelöst von Ort und Zeit (also asynchron) angeboten und genutzt werden kann.

Dabei können bereits einige wichtige Aspekte bzw. Unterscheidungsmerkmale differenziert werden:

Art der Geräte

  1. Smartphones, Tablets, Wearables, Smartwatches, Fitnesstrackers
  2. allgemeine IoT (Internet of Things) fähige Devices
  3. spezifischere mobile medizinische Geräte sowie medizinische Implantate

Mess- & Kommunikationsmethoden

  1. WLAN, Mobile Networks (4g, LTE, etc.) Bluetooth, RFID, SMS, E-Mail etc.
  2. spezifischere Technologien, wie Wireless Body Area Networks (WBANs) oder auch Wireless Sensor Networks (WSN), die im Zusammenhang mit mHealth auftreten
  3. Intelligent Wireless Sensors ein enorm wichtiges Thema: Als populäre Beispiele hierfür gelten Galvanic Skin Response (GSR) oder auch die lichtempfindlichen Fotodioden, die mit Hilfe von Infrarot-LEDs eine Herzfrequenzmessung ermöglichen

Einsatzzweck

  1. Wellness / Fitness mHealth-Verfahren ohne direkte medizinische Erfordernisse, d.h. meist aus persönlichem Interesse, Sport, Fitness Training, Selbstoptimierung Self-tracking, (digitale Vermessung des Ichs)
  2. Medizinische Indikation gegeben: Fachliches mHealth-Verfahren mit verschriebenem medizinischem Zweck und von einer medizinischer Fachperson beraten. Für die Diagnose, Therapie, Überwachung, Intervention bei chronischen bzw. akuten Erkrankungen von Patienten.
  3. Organisatorischer- und Administrativer Einsatz von mHealths-Möglichkeiten für Fachpersonen zur Unterstützung bestehender eHealth-Prozesse im Zusammenhang mit dem Management von Praxen, Klinken, Spitälern etc. Aus der Sicht des Patienten bzw. Anwenders auch für triviale Aufgaben, wie mobile Termin-, Untersuchungs- und Medikationserinnerungen, Überweisungen an Fachspezialisten, so wie auch Terminvereinbarungen, etc.

Herausforderungen, Aktuelle Diskussionen

Es dürfte klar sein, dass die Anwendung von mHealth, vor allem jenseits der Lifestyle/Fitness Möglichkeiten, hohe Sicherheitsanforderungen stellt, die besonders auf Seiten des Datenschutzes mit allen Akteuren im Gesundheitswesen, aber auch mit den Bürgern und Patienten erkannt, diskutiert, kommuniziert und vereinbart werden müssen.

Wir hinken der Realität noch hinterher

Eines der grössten Risiken ist, dass man nur die fantastischen Möglichkeiten betrachtet und es versäumt, auch die vielen Stolpersteine und Hürden der mHealth Technologie als Ganzes – d.h. rechtlich, medizinisch, technisch, sozio-ökonomische, kulturelle und ethisch – zu registrieren. Schon der Umstand, dass durch die Anwendungen von mHealth Apps irreversible digitale Spuren hinterlassen werden, wirft in punkto Privatsphäre, Datenschutz, Informationssicherheit rechtliche, technische wie auch ethische Fragen auf. Bei der Beantwortung dieser Fragen hinken wir der technischen Realität hinterher.

Es ist, wenn man so will, auch eine äusserst politische Frage, die darin kulminiert, welche Bedeutung Privatsphäre im Zusammenhang mit eHealth und mHealth für uns haben soll, und welche Rechte wir bezüglich unserer Gesundheitsdaten noch haben, wenn wir sie grosszügig und massenhaft durch das Internet kommunizieren und z.B. in unterschiedlichsten Clouds speichern. Dabei sollte allen klar sein, dass auch in der digitalen Sphäre, ob nun als Bürger oder Patient, allen jederzeit die volle Kontrolle, Hoheit und das Bestimmungsrecht über die eigenen Daten zusteht. Dieses Prinzip muss kategorisch sichergestellt bzw. gewährleistet werden.

Der Philosoph Byung-Chul Han weist in seinem digitalpessimistischen Buch Im Schwarm von 2013 unter der Rubrik die Totalprotokollierung des Lebens unter anderem auf die Problematik solcher Technologien hin, wie sie sich auch bei mHealth manifestieren könnte:

So ist es möglich, jedes Ding im Alltag mit einer Internetadresse zu versehen. [z.B.] RFID-Chips (Radio Frequenz Identifikation) machen die Dinge selbst zu aktiven Sendern und Akteuren der Kommunikation, die selbstständig Informationen senden und miteinander kommunizieren. Dieses Internet der Dinge vollendet die Kontrollgesellschaft. Dinge, die uns umgeben, beobachten uns. Überwacht werden wir dadurch nun auch von den Dingen, die wir tagtäglich gebrauchen. Sie senden pausenlos Informationen über unser Tun und Lassen. Sie wirken aktiv mit an der Totalprotokollierung unseres Lebens.

Regulierung für Hersteller und Entwickler mHealth

Auch die mHealth App-Entwickler und Hersteller selbst stehen in der Pflicht. Denn gemäss einem vielzitierten Artikel aus der Financial Times übermittelten im 2013 an 50% der sogenannten Gesundheits-Apps Daten an Unternehmen mit globaler, marktbeherrschender Stellung. Im 2014 zählte die EU in ihrem mHealth Factsheet rund 100’000 mHealth Apps (Quellen: EU, Financial Times).

Es stellt sich also auch die Frage, wo und wie die Grenze zwischen Lifestyle/Fitness und echten mHealth Diensten bzw. Gesundheitsapps gezogen werden kann. Wenn die Grenzen zwischen ärztlich, medizinischer Behandlung und Lifestyle – Selbstoptimierung verwässern, kann der Anwender unmöglich unterscheiden, in welchem Fall eine App als Medizinalprodukt einzustufen ist und wann eben nicht. Diese Unschärfe würde auch das nötige Vertrauen seriöser strikt medizinischer mHealth Anwendungen untergraben. Ohne das Vertrauen der Verbraucher in die jeweiligen mHealth Lösungen, ist aber jede mHealth Gesundheitsapp zum Scheitern verurteilt.

Im Lifestyle/Fitness Bereich mögen die Anforderungen an die Informationssicherheit und Datenzuverlässigkeit von mobilen Gesundheitsapps ja noch verhandelbar sein: Da liesse sich von Fall zu Fall auch mal ein Auge zudrücken. Doch für medizinische Zwecke sollte allen Beteiligten und natürlich auch den Entwicklern solcher Apps, ganz klar sein, dass andere, wesentlich strengere Voraussetzungen gelten müssen, wenn es um sensitive Patientendaten geht. Die Frage lautet also, unter welchen Bedingungen ist eine mHealth-Anwendung ein Medizinprodukt? Denn dann gilt es ernst.

Ab wann ist mHealth ein Medizinprodukt

Der Begriff Medizinprodukt, wie er bis anhin verwendet wurde, erhält unter dem Blickwinkel von mHealth bisher unberücksichtigte Definitions-Aspekte, Dimensionen, Konnotationen, denen in den heutigen Gesetzen und Verordnungen noch nicht genügend Rechnung getragen wird. Für die Schweiz sind dies:

In den USA z.B. hat die US Food and Drug Administration (FDA) Richtlinien in Form von Mobile Medical Guidance Documents erlassen, um Kriterien für eine klare Unterscheidung zwischen Medizinprodukten und Lifestyle-Anwendungen zu ermöglichen. Diese Regularien dienen der Zulassung von Gesundheitsapps und definieren die Mindestanforderungen und Kriterien, welche eine mHealth-Apps zu erfüllen hat, damit sie als Medizinprodukt eingesetzt werden kann.

Damit soll auch die gängige Praxis unterbunden werden, dass Entwickler von kostengünstigen oder Free-Apps im Zusammenhang mit mHealth (heute vermeintlich im Fitness und Wellness-Bereich angesiedelt) damit Geld verdienen, dass sie Daten verkaufen, oder analysieren, um individualisierte Werbungen zu generieren. Der Anwender weiss meist nichts von dieser Datennutzung.

Fazit

Die technologische Stosskraft von mHealth ist energisch, ihre Verfechter sind eifrig und engagiert. Dennoch sehen wir, dass die grossflächige Einführung von digitalen Innovationen im Gesundheitswesen oft träge und schleichend geschieht (so z.B. auch die Einführung des elektronischen Patientendossiers). Friktionen ergeben sich primär an den Schnittstellen, wo Aufwand und Nutzen von Lösungen und die vorauszusetzenden strukturellen Änderungen der verschiedenen Bereiche und der Akteure des Gesundheitswesens ungenügend geklärt wurden. Auch hier gilt nämlich, dass nebst der Erbringung der rein technischen Lösung zuerst einmal bisher nicht integrierte Versorgungsstrukturen und Prozesse aufeinander abgestimmt und aufgebaut werden müssen. Es geht auch bei mHealth primär um eine ganzheitliche Optimierung von Prozessen.

Es liegt auf der Hand, dass ein wirksamer Datenschutz und eine angemessene Informationssicherheit das evidente Fundament von mHealth Anwendungen bilden müssen. Der Datenschutz kann nur wirkungsvoll sein, wenn er auch die Technik dazu nutzt, die durch die Digitalisierung erzeugten Datenverarbeitunsprozesse von mHealth so zu schützen, dass die Technik den rechtlichen Rahmen nicht verlassen kann. Dazu benötigt man nicht nur Innovation der mHealth Lösungen per se, sondern auch Anstrengungen in Richtung technischer Innovation der Informationssicherheit (Privacy by Design, Privacy by Default).

Der durch mHealth sukzessive zunehmende Informationstransfer von sensitiven Daten im Gesundheitswesen wird auch das Risiko bergen, dass schlimmstenfalls das informationelle Selbstbestimmungsrecht des Patienten beeinträchtig werden könnte. Bei der Erarbeitung der komplexen eHealth und mHealth Verfahren müssen daher die rechtlichen Voraussetzungen und die Anforderungen an die Informationssicherheit und Technik beim gesamten Lifecycle der Daten, von der Erhebung, Verarbeitung, Nutzung, bis hin zur Speicherung und Löschung mit grosser Sorgfalt mitberücksichtigt werden. Dabei müssen die rechtlichen Grundsätze des Datenschutzes, wie auch das Recht auf informationelle Selbstbestimmung gewahrt werden und zwar vollkommen unabhängig davon, auf welche Art und Weise und durch welche mHealth-Lösung die Daten verarbeitet werden.

Die Herausforderungen und zahlreichen Aspekten der Patientensicherheit (Safety) im Umgang mit solchen mHealth relevanten mobile Devices und Applikationen, auf die in diesem Artikel kaum eingegangen wird, bilden einen eigenen bedeutenden Themenkreis, der in Anlehnung an die Sicherheit von Medizingeräten im Allgemeinen so bald wie möglich ebenfalls verstärkt thematisiert und diskutiert werden sollte.

Ein weiteres Risiko jenseits des Datenschutzes und der Informationssicherheit sollte an dieser Stelle noch erwähnt werden: Nämlich, dass Durch den erwähnten Fokus von mHealth auf technologische Innovationen und deren Durchdringung der medizinischen Verfahren sich auch das Risiko und die latente Angst einer Entmenschlichung der Medizin einschleicht und erhöht – und dies bei gleichzeitiger Überforderung der meisten Menschen. Denn die Kommunikation zwischen Arzt und Patient wird sich durch diesen Trend sicherlich auch verändern. So könnte man sich denken, dass der klassische Praxisbesuch teilweise verdrängt wird (in entfernter Analogie an die Finanzbranche, wo man als Kunde auch nur noch selten, nur für besondere Erfordernisse an den Bankschalter geht und sonst alles digital abwickelt) durch eine rund um die Uhr Möglichkeit des Austausches von mHealth Informationen via mobile Apps, SMS, Text, Fotos etc. mit dem zusätzlichen Risiko, dass Ärzte regelrecht mit digitaler Kommunikation überschwemmt werden könnten.

Das EU – Green Book on mobile Health schreibt dazu Folgendes:

Dabei sollen Mobile-Health-Dienste keineswegs die Angehörigen der Gesundheitsberufe ersetzen, deren Arbeit für die Gesundheitsversorgung weiterhin entscheidend ist, sie werden vielmehr als unterstützendes Werkzeug für die Verwaltung und Erbringung von Gesundheitsfürsorgeleistungen betrachtet.

Und weiter:

Mobile-Health-Dienste haben das Potenzial, bei der Veränderung unseres Lebens zum Besseren eine Schlüsselrolle zu spielen. Es muss jedoch sichergestellt sein, dass die verwendete Technik sicher ist und von den Bürgern auch sicher genutzt werden kann.

Quellen

Tom Chatfield: Wie man im digitalen Zeitalter richtig aufblueht. 2012 Kailash Verlag – Verlagsgruppe Random House – Bertelsmann ISBN 978-3-641-08841-5

Byung-Chul Han: Im Schwarm. 2013 MSB Matthes & Seitz Berlin ISBN 978-3-88221-037-8

Über den Autor

Flavio Gerbino

Flavio Gerbino ist seit Ende der 1990er Jahre im Bereich der Informationssicherheit tätig. Seine Schwerpunkte liegen im Bereich der strategischen Ausrichtung und des Managements der Sicherheit eines Unternehmens.

Links

Herausforderung Datenschutz-Grundverordnung DSGVO?

Unsere Spezialisten kontaktieren Sie gern!

×
Active Directory-Zertifikatsdienste

Active Directory-Zertifikatsdienste

Eric Maurer

Konkrete Kritik an CVSS4

Konkrete Kritik an CVSS4

Marc Ruef

Das neue NIST Cybersecurity Framework

Das neue NIST Cybersecurity Framework

Tomaso Vasella

Angriffsmöglichkeiten gegen Generative AI

Angriffsmöglichkeiten gegen Generative AI

Andrea Hauser

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv