Der Bundestag hat im November 2019 mit dem Digitale-Versorgung-Gesetz (DVG) beschlossen, dass gesetzlich Krankenversicherte unter bestimmten Bedingungen gegenüber ihrer Krankenkasse Anspruch auf Finanzierung digitaler Gesundheitsüberwachungssysteme haben. Der neu in das SGB V eingeführte § 33a SGB V (Digitale Gesundheitsanwendungen) regelt in Abs. 1: „Versicherte haben Anspruch auf Versorgung mit Medizinprodukten niedriger Risikoklasse, deren Hauptfunktion wesentlich auf digitalen Technologien beruht und die dazu bestimmt sind, bei den Versicherten oder in der Versorgung durch Leistungserbringer die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen zu unterstützen (digitale Gesundheitsanwendungen)…“ Mit diesem Vorhaben befördert der Gesetzgeber den Trend zum „Self-Tracking“ der eigenen Gesundheitsdaten und schafft damit auch Voraussetzungen dafür, dass diese Daten ggf. auch für weitere Zwecke nutzbar gemacht werden können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 15.04.2020 eine Technische Richtlinie (TR) mit Sicherheitsanforderungen für digitale Gesundheitsanwendungen veröffentlicht. Das BSI weist darin auf zahlreiche Gefahren hin, die der Einsatz von Apps im sensiblen Bereich der Erhebung und Verarbeitung von Gesundheitsdaten mit sich bringt. Im Abschnitt „2.3.4 Restrisiken“ wird dazu zusammenfassend festgestellt: „Der Betrieb digitaler Gesundheitsanwendungen hat besonders hohe Anforderungen, die mit bestehenden Endgeräten und Cloud-Lösungen nur unzureichend abzudecken sind… Mobile Endgeräte sind besonders anfällig für Diebstahl. Die offene Architektur vieler Plattformen begünstigt den Einsatz von Malware. Installierte Apps können bestehende Schwachstellen ausnutzten. Eine besondere Herausforderung ist der Schutz von Informationen während der Verarbeitung im Hauptspeicher…“