Die Datenschutz-Falle

Kurz vor der Verabschiedung in die Weihnachtspause soll ein unangenehmes und ärgerliches Thema für alle Online-Verantwortlichen angesprochen werden. Jedes ernstzunehmende Unternehmen mit eigener Website erfasst auf seiner Website mehr oder weniger Daten der Besucher (User-Tracking); solche Daten sind bekanntlich Gold wert. Platzhirsch dieser Lösungen dürfte Google Analytics sein.

Doch gibt es ernstzunehmende Bedenken, dass der Nutzer gegen seinen Willen ausgespäht wird (einen hier zu erwartenden Seitenhieb „NSA“ lassen wir jetzt). Aus diesem Grund waren die Tracking-Lösungen ein Dauerthema für Datenschutzbeauftragte. Inzwischen ist es etwas ruhiger geworden, oder täuscht das?
Google Analytics selbst fordert in seinen Nutzungsbedingungen, dass der Website-Besucher mit einem Klick die Auswertung verhindern kann. Der Umweg über eine Browser-Plugin kann ihm nicht abgefordert werden, siehe hier oder hier.
Doch eine schnelle Suche nach der Phrase „können die Erfassung durch Google Analytics verhindern“ (natürlich über Google :-) bleibt auf sehr vielen Seiten ohne Ergebnis. Damit bewegen sich diese Anbieter auf möglicherweise dünnem Eis, siehe hier oder hier.
Auf pharmaflash.de findet sich (selbstverständlich !?) die ausdrücklich datenschutzkonforme Lösung der Analytics-Alternative piwik, siehe hier.

Gesunde Apps: oft null Nutzen

Für Smartphones soll es mehr als 97.000 deutschsprachige Apps aus dem Themenbereich „Gesundheit“ geben (siehe dazu und zum folgenden auch hier). Diese Zahl überstiege sogar die englischsprachigen, wenn es denn so einfach wäre. Viele dieser Anwendungen sind auf den ersten Blick völlig belanglos und/oder haben nichts gesundheitsrelevantes zu bieten.

Ein eigener Blick auf irgendeinen der einschlägigen Kataloge lässt zweifeln: was hat z.B. eine „Runtastic Mountain Bike“ – App mit Gesundheit zu tun? Sie zählt die Kilometer einer Radl-Tour und bietet Kartenmaterial – der Zusammenhang mit Fitness ist zwar irgendwie gegeben, aber ist es damit eine Gesundheits-App? Ein weiteres Beispiel „Instant Heart Rate“: misst die Herzfrequenz, indem eine Finger von der Kamera „durchleuchtet“ wird. Sogar ziemlich gut, wie der Tester meint, aber „mit plus minus fünf Schlägen je Minute“ Abweichung. Das könnte schon fast bedenklich sein.
Der zitierte Untersucher meint denn auch: „Der Nutzen … kann von Laien in der Regel nicht beurteilt werden. Ob dies in Einzelfällen eine Gefahr

CME – online ist es schwer

Erstaunlich viele Anbieter tummeln sich in Deutschland im Bereich der Online-CME (continuous medical education). Da das Sammeln bestimmter CME-Punktzahlen für Ärzte weithin verpflichtend ist, erhofften sich diese Unternehmen ein sicheres Geschäft. Doch (natürlich) zahlen Ärzte nach wie vor nur sehr zögerlich, Sponsoring – sprich Präsentation durch Pharmaunternehmen – ist und bleibt die vorrangige Einnahmequelle.

Doch nicht wenige Anbieter bestehen nur noch aus einer leeren Web-Hülle und der Kreis lichtet sich weiter: www.my-cme.de hat die ärztliche Fortbildungsplattform ArztCME übernommen.
Damit entsteht nach eigenen Worten einer der größten verlagsunabhängigen CME-Plattformen. my-cme startete vor acht Jahren als Projekt von health&media aus Darmstadt und der

Aus zwei mach eins

Vor ungefähr einem Jahr wurde das europaweit tätige Bewertungsportal qype vom US-Konkurrenten yelp übernommen, dieser zahlte ca. 19 Millionen Euro (PharmaFlash-Meldung hier).

Nach einer zwölfmonatigen Schamfrist vollzieht sich nun, was sicherlich schon von Beginn an geplant war: qype als Domain wurde Ende Oktober abgeschaltet. Der Nutzer findet sich jetzt gleich auf der yelp-Homepage wieder, wo nur noch eine dürre Meldung an qype erinnert.
Bewertungen – auch in den Rubriken Medizin / Arzt / Gesundheit war qype recht verbreitet, wurden nahtlos transferiert. Yelp hat ein sicheres Standbein im Kreis der mobilen Nutzer, da es als wichtiger Apple-Partner gilt.

Marketing mit dem Abfall

Ab in die Tonne! Allerdings landet keineswegs nicht nur unbrauchbares im Restmüll, sondern auch wertvolles. Mittlerweile gehört es fast zum Allgemeinwissen, dass weltweit zwischen einem und zwei Drittel aller Lebensmittel nicht dort ankommen, wo sie hingehören, sondern letztlich im Abfall. Aber auch Medikamente werden weggeworfen, und das nicht zu knapp: laut einer Mitteilung der ABDA beruhend auf Daten von IMS Health entstehen durch Nicht- (oder Falsch-)Einnahme in Deutschland Kosten von erstaunlichen 19 Mrd. Euro (ca. 6% der Ausgaben im Gesundheitsbereich); nicht selten landen die Tabletten einfach im Müll.

Regelmäßig fordern die Apothekerverbände zur Eindämmung dieser sinnlosen Belastung für Umwelt und Budget auf („ … der Apotheker kann Hilfestellungen anbieten.“), doch die Pharmaindustrie tut sich hier nicht besonders mit Eifer hervor. Liegt es daran, dass es ihr vordergründig egal sein kann, schließlich sind die Medikamente bezahlt? Vielleicht wäre es mal eines Versuches wert,

Sicher ist sicher?

Die Nutzung der umstrittenen elektronischen Gesundheitskarte ist ab Januar 2014 vorgeschrieben, es wird allerdings noch eine Übergangsfrist eingeräumt. Vorerst wird sie kaum mehr Funktionen bieten als das bisherige System, doch geplant sind umfangreiche Datensammlungen und das „elektronische Rezept“ – irgendwann (dazu benötigt wird auch der elektronische Heilberufeausweis). Nicht nur die (Pharma-)Industrie, auch Krankenkassenverbände und universitäre Forschungsgruppen haben schon längst ihr Interesse an einer (natürlich datenschutzrechtlich unbedenklichen) Nutzung dieser Fundgrube für Informationen bekundet (nur als Einstieg siehe hier oder hier).

Eine oder sogar „die“ zentrale Frage lautet nun: Wie sicher ist das System? Dazu hat die Gematik eine Stellungnahme veröffentlicht, die in Zusammenschau mit der Snowden/NSA-Affäre zu lesen ist. Darin steht u.a. sinngemäß: „ … die zum Einsatz kommende TLS-Transportverschlüsselungen sind nicht prinzipiell als unsicher anzusehen seien, sofern … die Vertrauenswürdigkeit der Kommunikationsteilnehmer angemessen sichergestellt werde …“ Zudem sei „… sichergestellt, dass Fachdienste und Infrastrukturdienste … nur innerhalb des deutschen Rechtsraums betrieben werden dürfen.“ Diese Aussagen haben es in sich: