Vivy wird nachgebessert

Ein Tag nach dem Start geriet die Gesundheits-App Vivy einiger Krankenkassen wegen Datenübertragungen, die viele Apps vornehmen, unter Beschuss.

Vergangene Woche starteten 16 private und gesetzliche Krankenkassen mit der neuen Gesundheits-App Vivy. So können Patienten ihren Medikamentenplan in der App speichern und prüfen, ob es Wechselwirkungen mit Nahrungsergänzungsmitteln gibt, die sie zusätzlich ohne Empfehlung des Arztes einnehmen.

Der IT-Sicherheitsexperte Mike Kuketz kritisierte bereits ein Tag nach dem Start, dass die App diverse Geräte- und Nutzungsdaten an US-Unternehmen wie Mixpanel, Crashlytics oder Branch.io verschickte. Auch zwei Google-Dienste fielen ihm auf, die in der Datenschutzerklärung nicht genannt werden. Dabei handelt es sich um Analytikmodule, die von den allermeisten Apps verwendet werden.

Sören Schönnagel von der Vivy GmbH stellte klar, dass dabei nur technische Informationen wie das verwendete Betriebssystem oder die Bildschirmauflösung an die Drittanbieter übermittelt würden. So könne man z. B. feststellen, ob Anwender bei der Registrierung Probleme haben. Schönnagel verteidigt den Einsatz als Standardmaßnahme: „Ein vollständiger Verzicht auf diese Tools würde einen Verzicht auf Verlässlichkeit und technische Qualität der Vivy-App bedeuten.“ Die Daten würden überdies nur in pseudonymisierter Form verwendet.

Roland Engehausen, Vorstand der IKK Südwest, erklärte gegenüber den VDI nachrichten, dass man künftig darauf verzichten werde, das Klickverhalten der Nutzer aus Gründen der Usability auszuwerten: „Wir werden darauf achten, dass wir die Tracker auf das Nötigste, wie etwa die Systemverfügbarkeit, reduzieren. Alle Experten haben betont, dass man da was machen muss.“ Sobald die App durch Vivy entsprechend aktualisiert ist, will die IKK Südwest ihre Versicherten darüber informieren.

Abrechnungsdaten der Krankenkassen werden von der App nicht erfasst. Die verwendeten Daten wie die Röntgenbilder oder der Medikamentenplan werden nur zwischen Patienten und Arzt geteilt, wobei sie verschlüsselt auf einem Backend-Server von Vivy vorgehalten werden. Vivy selbst kann die Daten nicht einsehen. Die Anmeldung der Patienten und Ärzte im System basiert auf einer Zwei-Faktoren-Authentifizierung, die Datenübermittlungen erfolgen geschützt. Die für Vivy zuständige Berliner Datenschutzbehörde führte diese Woche eine Vor-Ort-Kontrolle durch. Anlass waren Beschwerden von Ärzten, die von der App aufgefordert wurden, Patientendaten freizugeben. Zum jetzigen Zeitpunkt könne aber keine Aussage über die rechtmäßige Funktionsweise der App getroffen werden, teilte eine Sprecherin mit. Sie empfahl Ärztinnen und Ärzten darüber hinaus dringend, sich unabhängig vom Anbieter einer App von der Übertragungssicherheit und der Identität der anfragenden Patienten zu überzeugen. Und das, bevor Patientendaten an einen solchen Dienstleister übermittelt würden.

Roland Engehausen sieht die App in Sachen IT-Sicherheit auf der sicheren Seite: „Wir haben uns ganz stark auf das Thema fokussiert: Sind die Gesundheitsdaten sicher? Dafür würde ich die Hand ins Feuer legen.“ Die Sicherheit der App sei „State of the Art“. Engehausen: „Wenn man überlegt, wie viele Daten die Ärzte einfach über eine ungeschützte E-Mail verschicken, wird mir eher gruselig.“

Vivy verweist darauf, dass bereits während der Konzeption, der Entwicklung und des Launchs bewusst der Austausch „mit vielen Institutionen und Aufsichten gesucht“ worden sei. Man habe „von Anfang an“ in Kontakt mit der Berliner Datenschutzaufsichtsbehörde gestanden. Vorschläge der Behörde seien aufgegriffen und umgesetzt worden. Überdies sei die App intensiv geprüft worden.