Die Technikerkrankenkasse hat eine längst überfällige Entscheidung gefällt und die Kooperation mit den Entwicklern der Gesundheits-App Ada nach Berichten über Datenprobleme eingestellt bzw. zumindest auf Eis gelegt. Die Macher der App geben sich verschnupft, weil die öffentliche Debatte verzerrt sei.
Anzeige
Was steckt hinter Ada?
Ada ist eine App, die als 'Deine Gesundheitshelferin' im Apple Store und im Google Play Store angeboten wird. Zitat von der Webseite:
Deine Gesundheitshelferin
Von Ärzten, Wissenschaftlern und Entrepreneuren entwickelt, um allen Menschen Zugang zur personalisierten Medizin der Zukunft zu verschaffen.
Und aus der App-Beschreibung geht zur Funktionalität folgendes hervor:
Ada kann dir, deiner Familie und deinen Freunden dabei helfen, Symptome zu analysieren und daraufhin genaue Auswertungen zu erhalten. Ada wurde von Ärzten und Wissenschaftlern entwickelt und berücksichtigt in ihrer Analyse tausende Symptome und Erkrankungen.
Mit Ada können Leute KI-gesteuert eine Diagnose für Erkrankungen erhalten. Die Ärztezeitung berichtete hier über eine Studie, die App in der Notfallaufnahme einzusetzen. Und die kassenärztliche Bundesvereinigung (KVB) hat der App wohl auch einen Zukunftspreis verliehen.
Anzeige
Und die Techniker Krankenkasse kooperierte mit dem Berliner Unternehmen „Ada Health", um Patienten ihre Symptome mit ihrem Arzt besprechen zu lassen, wie ich der Ärztezeitung entnehme. Gut, Ärztefunktionäre sind keine IT-Spezialisten. Das Einzige, wozu die Funktionäre sich durchringen konnte: Sie waren verärgert (siehe auch hier), dass die Versicherten der Technikerkrankenkasse über die neue App TK-Doc mit Ada Daten austauschen und direkt mit einem Arzt des TK-Ärztezentrums sprechen konntem. Datenschutz als Thema ist da eher Fehlanzeige.
Dass Ada Health bei dem Angebot mit einem Siegel des Tüv warb, ist eher in Sachen Volksverdummung zu verorten. Der Tüv hat nach meinen Informationen die Konformität nach ISO 27001 geprüft und bestätigt. Wie tiefgehend das Ganze ist – imho werden nur dokumentierte Geschäftsprozesse zertifiziert, nicht die Sicherheit der App selbst – kann ich nicht beurteilen. Ada Health hat das Tüv-Siegel, 'weil es zu Missverständnissen führen könnte', inzwischen aus der App-Seite entfernt.
Bei mir wegen Anmeldezwang rausgeflogen
Ich selbst hatte die App in einer Kurzvorstellung in einer NDR-Gesundheitssendung gesehen. Das Urteil zur App-Funktionalität war aus diagnostischer Sicht durchwachsen. Ein Kurztest von mir ergab, dass die kostenlose App sofort eine Anmeldung verlangte.
Darauf habe ich den Test direkt abgebrochen und den App-Test beendet. Eine App, wo ich Gesundheitsdaten eingebe, darf keine privaten Daten wie eine Benutzeranmeldung erfordern. Weitere Analysen in Sachen Datenschutz habe ich dann schon nicht mehr gemacht.
Mike Kuketz: Datenschutzmängel bei Ada
Sicherheitsspezialist Mike Kuketz hatte die Technikerkrankenkasse bereits 2018 vor einer Zusammenarbeit mit Ada Healt gewarnt. Grund waren bedenkliche Punkten in der Vertraulichkeit der eingegebenen Daten. Die App verwendet nämlich einen Facebook-Tracker, wie Kuketz hier dokumentiert.
Die Kommunikation zwischen Technikerkrankenkasse und Kuketz ist hier nachzulesen. Ich hatte es seinerzeit aus Zeitmangel hier im Blog nicht weiter thematisiert, das Thema an sich aber auf dem Radar. Natürlich ein absoluter Fail – auch der Technikerkrankenkasse – und im Grunde ein Skandal. Auch heise berichtete in der c't über diesen Sachverhalt und die Ärztezeitung berichtete hier über dieses Tracking.
Die Macher von Ada haben nachgebessert, aber im Grunde war das Kind da schon in den Brunnen gefallen. Wurde die App von den Leuten – nach obiger Werbung – fleißig installiert, fielen die Installationszahlen nach den Berichten von Kuketz und heise ins bodenlose.
TK beendet Kooperation mit Ada Health
Eigentlich hätte man sofort bei der Technikerkrankenkasse (TK) opponieren sollen – bin aus Zeitmangel nicht dazu gekommen. Die Berichte der c't und von Kuketz haben auch in der Techniker-Krankenkasse Wellen geschlagen. Manche Entscheidungen brauchen aber etwas länger – besonders, wenn Cheffes dran beteiligt sind. Aber besser spät als nie. Diesem Bericht von heise sowie dem Artikel der Ärztezeitung nach hat die TK jetzt die Kooperation mit Ada Health zumindest auf Eis gelegt.
Ada Health beklagt laut Ärztezeitung 'Missverständnisse in der öffentlichen Diskussion', die zu 'Druck auf Kooperationen zwischen etablierten Institutionen und Anbietern digitaler Gesundheitsanwendungen' führten. 'Für den E-Health-Standort Deutschland sei es wichtig, das Verständnis der technologischen Zusammenhänge bei allen Beteiligten zu schärfen.' An der Stelle musste ich mich am Schreibtischstuhl festhalten, um nicht schreiend auf den Boden zu fallen. Von Einsicht bei den Machern keine Spur – und scheinbar haben die auch nichts verstanden.
Die Macher betonen, dass Dritte nie Zugriff auf die persönlichen Gesundheitsinformationen der Anwender hatten, so die Ärztezeitung – was nach den von c't und Kuketz aufgedeckten Anfängerfehlern so nicht nachvollziehbar ist. Im Artikel der Ärztezeitung wird Ada Health so zitiert: 'die Zusammenarbeit [mit Facebook und Analysediensten] sei notwendig, um die Patientensicherheit zu gewährleisten und das Produkt für alle Nutzer weiterhin zu verbessern'. „Wir haben rechtlich bindende Verträge mit allen Anbietern, um den Schutz und die Sicherheit von Nutzerdaten zu gewährleisten." wird Ada Health zitiert.
Das Unternehmen scheint nichts verstanden zu haben, so mein Eindruck. Wer Facebook-Tracker in eine Gesundheits-App einbaut, in der sensibelste Informationen mit Anmeldung des Benutzers eingetragen werden, muss eine besondere Sorgfalt an den Tag legen. Solche Anfängerfehler sind nicht tolerierbar – die App gehört vom Markt. Der Schlusssatz in der Ärztezeitung offenbar das ganze Desaster: 'Auf Druck der öffentlichen Debatte um das Unternehmen, werde man künftig Nutzer transparenter über Datenschutz und Datensicherheit informieren.' Mir fehlen da die Worte. Ist also ähnlich gelaufen wie bei der Vivy-App, die auch von hippen Krankenkassen-Funktionären finanziert wurde, und Datenschutzmäßig genau so unausgegoren daher kam.
Ähnliche Artikel:
Datenschutz-GAU: Finger weg von der Gesundheits-App Vivy
Nächstes Sicherheitsdesaster bei Vivy-Gesundheits-App
Elektronische Patientenakte: Bär will Datenschutz schleifen
Anzeige
tja, die Adas halten sich halt für besonders toll. Und sind – in der Realität – dummerweise hilflos, merkbefreit, talentfrei, beratungsresistent und offensichtlich ausgesprochen dumm.
Wieso wird so einem Haufen Blödsinn erlaubt, überhaupt ein Progrämmsche in den Markt zu drücken? Warum gibt es zweitens keinerlei Konsequenzen – wenn sich, wie auch in diesem Falle herausstellt, dass die Verursacher, freundlich formulierrt, heillos überfordert sind? Im Straßenverkehr hats Regeln, 3x über Rot zB. mit dem Fahrrad kostet. Diese"Software"klitsche darf/durfte monatelang vor sich hin dilettieren, keine Konsequenzen.
unglaublich.
In diesem Land gibt es reichlich Sauereien, die keine Konsequenzen haben.
Wofür braucht man so eine App? Den Leuten ist nicht mehr zu helfen. Da geht man zum Arzt und nicht zu "KI".
Du weißt es, ich weiß es, die Blog-Leserinnen wissen das. Wenn eine solche App aber in NDR Visite vorgestellt und von der TK genutzt wird, sind ne Menge Hipster, die dann das Zeugs nutzen. Ich erinnere mich, dass ich auf Twitter angegangen wurde, als ich 'Finger weg von der Vivy-App' propagiert habe. Es gab Leute, die sich erblödet haben, dass ich wohl einer der ewig gestrigen sei. Daher blogge ich hier über dieses Zeugs. Vielleicht nutzt es was.
Danke, lieber Günter, für diese offene und ehrliche Meinung – die ich voll unterstütze!
Auch in anderen Foren wird FF und Twitter inzwischen sehr kontrovers diskutiert – insbesondere wegen der Datensammelwut.
Frei nach Albert Einstein:
"Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit. Aber beim Universum bin ich mir (noch) nicht ganz sicher."
"Warum nutzst Du nicht Facebook/N26/$modernerHipsterKrempel? Du bist doch in der IT!" – "Eben deshalb."
Und über mich hat man sich bei der Hotline lustig gemacht, als ich gesagt habe Apps werden nie sicher sein.
Wofür überhaupt Apps?
Firefox+Linux = gut ist