04011 Compliance by Design − Entwicklung medizinischer Apps
|
Immer öfter wird zu Medizinprodukten eine App mitgeliefert. Häufig werden auch Apps angeboten, die selbst als Medizinprodukt zu qualifizieren sind. Auch gibt es immer mehr Apps, die (explizit) nicht als Medizinprodukt deklariert werden, jedoch durchaus Medizinproduktqualitäten aufweisen. Naturgemäß legen die Hersteller gerade bei Softwaremedizinprodukten viel Wert auf die Einhaltung der medizinprodukterechtlichen Aspekte. Doch dabei werden oftmals die anderen rechtlichen Implikationen, die mit der „Informationssicherheit” verbunden sind, vergessen. Auch diese sollten im Design der Software mitberücksichtigt werden. Die Nichtberücksichtigung dieser Anforderungen bringt beträchtliche Risiken mit sich, die sogar bis zu einer Unterlassung des Betriebs durch Aufsichtsbehörden führen können. Aus diesem Grund ist es erforderlich, dass sich die Hersteller/Anbieter auch mit diesen Anforderungen auseinandersetzen.
Im vorliegenden ersten Teil wird der Leser mit der Herangehensweise bei der Ermittlung der rechtlichen Implikationen bei einer App-Entwicklung vertraut gemacht. Der zweite Teil beschäftigt sich dann mit den konkreten Anforderungen von Privacy und Security by Design, die bei der App-Entwicklung aber auch beim Einsatz bspw. in Unternehmen berücksichtigt werden sollten. Arbeitshilfen: von: |
1 Problemaufriss
Digitale Alleskönner
Überall ist zu beobachten, dass Smartphones/Tablets inkl. der Apps den herkömmlichen PC mehr und mehr verdrängen. Das verwundert auch nicht, denn aufgrund der Mobilität, der bequemen Bedienung mittels „Wischen und Tippen”, der Stabilität (ein Smartphone stürzt nur sehr selten ab) sind diese dem normalen PC weit überlegen.
Überall ist zu beobachten, dass Smartphones/Tablets inkl. der Apps den herkömmlichen PC mehr und mehr verdrängen. Das verwundert auch nicht, denn aufgrund der Mobilität, der bequemen Bedienung mittels „Wischen und Tippen”, der Stabilität (ein Smartphone stürzt nur sehr selten ab) sind diese dem normalen PC weit überlegen.
„Bester Freund”
Gerade weil diese Geräte so gut in der Hand liegen und einfach zu bedienen sind, unterstützen sie den Nutzer, u. a. auch aufgrund der schier unermesslichen App-Vielfalt in praktisch allen Lebenslagen. Gerade aufgrund der Coronakrise und dem damit verbundenen Umdenken hinsichtlich „Homeoffice” verschwimmt die klare Trennung zwischen beruflicher und privater Nutzung immer mehr. Dies hat oft erhebliche Auswirkungen auf die rechtlichen (IT-Sicherheits-)Implikationen, die bei der App-Entwicklung und der App-Nutzung immer berücksichtigt werden müssen.
Gerade weil diese Geräte so gut in der Hand liegen und einfach zu bedienen sind, unterstützen sie den Nutzer, u. a. auch aufgrund der schier unermesslichen App-Vielfalt in praktisch allen Lebenslagen. Gerade aufgrund der Coronakrise und dem damit verbundenen Umdenken hinsichtlich „Homeoffice” verschwimmt die klare Trennung zwischen beruflicher und privater Nutzung immer mehr. Dies hat oft erhebliche Auswirkungen auf die rechtlichen (IT-Sicherheits-)Implikationen, die bei der App-Entwicklung und der App-Nutzung immer berücksichtigt werden müssen.
Die Bedienung eines Smartphones samt Apps erfolgt intuitiv durch „Wischen und Tippen” auf dem Display. Damit lässt es sich – vom Kind bis zum Greis – buchstäblich von jedem nutzen. Diese Spannbreite möglicher Anwendergruppen und etwaige zu berücksichtigende rechtliche Implikationen (z. B. Einwilligungserklärungen etc.) gilt es schon im Design einer App zu bedenken.
