Der Einsatz von künstlicher Intelligenz im Gesundheitswesen ist ein ethisches Gebot, wenn sich die Technik bewährt. Dann ist er auch rechtlich möglich. Die Technik zu nutzen, muss aber für die Gesundheit einen Vorteil bringen und die sinnvollen Vorgaben des Datenschutzes wahren.
Eine künstlich intelligente Müdigkeitserkennung, die im Gesundheitswesen tätigen Menschen nach 12 Stunden Dauereinsatz eine Pause empfiehlt, wird sichere Voraussagen über übermüdetes medizinisches Personal treffen können. Erforderlich ist der Einsatz der Technik unter Zugriff auf den psychischen Zustand der betroffenen Personen aber nicht.
Nicht jede Datenverarbeitung ist erforderlich
Die Arbeitsunfähigkeit wegen Überbeanspruchung ergibt sich ja bereits aus der Missachtung des Dienstplans und dem Menschenverstand. Dessen Einhaltung ist auch ohne Überwachung der Körperfunktionen der Handelnden möglich. Die Kontrolle ärztlichen Handelns in diesem Fall einer Körperüberwachungsmaschine zu überantworten, ist kontraproduktiv, jedenfalls nicht erforderlich und deshalb datenschutzrechtlich verboten.
Aber moderne Gesundheitsvorsorge braucht Daten. Das soll nicht den Blick darauf verstellen, wie wichtig der Einsatz künstlicher Intelligenz für die Gesundheit ist. Die Europäische Union entwickelt aktuell einen Rechtsrahmen, um Datenweitergaben auch zu medizinischen Zwecken zu ermöglichen.
Digitale Gesundheitsapps (DiGA) können helfen
Dabei kommt insbesondere digitalen Gesundheitsapps (DiGA) eine populäre Rolle zu. Sie sollen bei der Bekämpfung von Gesundheitsbeeinträchtigungen technische Hilfe leisten.
Das kann durch das Führen von Medikamententagebüchern geschehen, durch Ablaufpläne für die Unterstützung der Genesung oder zur Messung und Auswertung des Blutzuckerpegels bei Diabetes.
Lücken bei Datenschutz und Datensicherheit
Manche Apps kommen auch mit der Psyche in Kontakt, etwa wenn Menschen mit Depressionen sie einsetzen. Eine Gruppe von Hackern, die IT-Zerforscher, haben solche Apps untersucht und Schwachstellen bei der Datensicherheit aufgedeckt.
Eine App setzt eine Anforderung des Datenschutzrechts um, die darin besteht, Daten mit Dritten teilen zu können. Dazu nutzt sie die Möglichkeit eines Downloads per Link. Die Nummer an deren Ende diente als Nutzer-ID. Bei Änderung der Zahlen war es möglich, die Daten anderer App-Nutzer herunterzuladen. Man konnte auf Mail-Adresse, Geschlecht, Therapie-Programm und Selbstbewertungen über den Schweregrad der Depression zugreifen. Diese Daten sind personenbeziehbar, weil man sie mit Zusatzwissen auf bestimmte Personen zurückführen kann.
Gesundheitsdaten sind sensibel und Fehler wären leicht vermeidbar
So etwas darf bei Apps, die sensible Daten verwalten, nicht passieren. Zumal der Trick kinderleicht und bekannt ist. Denn, wenn man den Stamm einer Telefonnummer kennt, kann man durch Austauschen der Durchwahl ja auch Dritte erreichen und deren Identität erfragen, auch wenn die Durchwahl geheim ist.
Bei einer anderen App über die Einstufung von Beschwerden bei Brustkrebs konnte sich jeder mit ein wenig Geschick ohne nähere Prüfung als Ärztin oder Arzt registrieren und auf persönliche Daten wie Klarnamen, Passwörter im Klartext sowie unter anderem auf Diagnosen und Arztberichte zugreifen. Auch das ist nicht akzeptabel.
Sinnvoller und effektiver Datenschutz muss Standard sein
Der Hackerverbund verlangt deshalb, "alle Apps, die noch keine ausreichenden Sicherheitsvorkehrungen implementiert haben, vorerst vom Markt zu nehmen.“ Auch wenn die Fehler behoben sind, zeigen die Beispiele, wo das Problem liegt. Gerade diese Fälle setzen ja keine Raketentechnik für die Sicherung des Datenschutzes voraus, wohl aber technisch sinnvolle und geeignete Schutzmaßnahmen.
Diese gehören zum Standard von Datenschutz und Datensicherheit. Die Forderung der Hacker ist berechtigt. Schließlich würde man ja auch kein Medikament verkaufen dürfen, dessen Eignung nicht belegt ist. Die Parallele der Apps zu Medikamenten drängt sich schon deshalb auf, da diese vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfARM) geprüft und dort registriert werden. Sie können auch ärztlich per Rezept verschrieben werden.
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.