Gesundheits-Apps, die auf Wearables wie Smartphones oder Fitness-Armbändern installiert sind, können die gesundheitlichen Daten von Beschäftigten erfassen und somit eine wertvolle Hilfe für die präventiven Gesundheitsschutz in Unternehmen sein. Bei der Einführung und der Nutzung sollten Unternehmen und Beschäftigte aber eine Reihe von rechtlichen, technischen und medizinischen Voraussetzungen und Problemen berücksichtigen.
Wearables wie Smartphones, Fitness-Armbänder oder Activity-Tracker können nicht nur Schritte zählen und verbrauchte Kalorien berechnen. Sie können auch die Herzfrequenz und Körpertemperatur checken, den Blutzuckerspiegel messen oder die Schlafphasen überwachen. Diese digitalen und mobilen Anwendungen und Geräte werden auch von immer mehr Unternehmen eingesetzt, um mit ihnen die Gesundheitsprävention für ihre Beschäftigten zu unterstützen. Es gibt allerdings einige Dinge, die Unternehmen und Beschäftigte vor und bei deren Anwendung im Betrieb beachten sollten.
Wearables – rechtliche Grundlagen
Der Einsatz von Wearables mit Gesundheits-Apps darf nur mit Einwilligung der Beschäftigten geschehen. Die Einwilligung allein macht die Angelegenheit für die Unternehmen aber noch nicht rechtssicher, weil sie jederzeit von den Angestellten widerrufen werden kann.
Weiterhin muss die Verhältnismäßigkeit der Datenverarbeitung gewährleistet sein. Denn es bedarf eines legitimen Zwecks, damit das Unternehmen Wearables einsetzen kann, z.B. Gesundheitsschutz. Vor Anwendung der Wearables und Apps muss das Unternehmen prüfen, ob es keine Alternative gibt, mit der die gleichen Ziele in der gesundheitlichen Prävention erreicht werden können.
Auf der sicheren Seite sind Unternehmen, wenn sie eine Betriebsvereinbarung unter Beteiligung des Betriebs- oder Personalrats beschließen.
Problem bei Wearables - Intransparenz und fehlende Validität
Ein Problem vieler Wearables und Apps ist deren Intransparenz in Bezug auf die verwendeten Algorithmen zur Erfassung und Bewertung der Daten. Sind Algorithmen intransparent, entziehen sich die entsprechenden Anwendungen einer Überprüfung ihrer Validität, also ihrer wissenschaftlichen Güte und Zuverlässigkeit. Die Rückmeldungen nicht valider Gesundheitsdaten kann Nutzern ein Gefühl der Sicherheit geben, obwohl in Wahrheit ein gesundheitliches Problem besteht. Umgekehrt können die Daten einen Beschäftigten in Angst und Schrecken versetzen, obwohl es dafür keinen objektiven Grund gibt.
Nicht ganz einfach bei Wearables – Dateninterpretation
Aber selbst dann, wenn die diagnostischen Daten völlig korrekt angezeigt wurden, kann dies bei den Nutzern der Apps und Wearables zu Missverständnissen führen, eventuell sogar zu Ängsten und Sorgen. Denn die betroffenen Personen stehen mit den vermeldeten Gesundheitsdaten zunächst einmal ganz alleine da. Ein unmittelbares persönliches Aufklärungsgespräch mit einem Arzt oder anderen Gesundheitsexperten gibt es nicht, somit können die Daten vom Nutzer völlig falsch interpretiert werden. Rückmeldungen zum gesundheitlichen Zustand können mit einer messbedingten Unsicherheit behaftet sein und sind lediglich Wahrscheinlichkeitsaussagen. Unternehmen müssen daher sicherstellen, dass ihre Mitarbeitenden jederzeit die Möglichkeit haben, über die tatsächlichen Aussagewert ihrer Daten aufgeklärt zu werden. In speziellen Unterweisungen sollten sie darüber hinaus informiert werden, wie aussagekräftig die angezeigten Daten tatsächlich sind und wie man mit ihnen umzugehen hat.
Wichtig bei Wearables – Datenschutz
Die erhobenen Daten sind in der Terminologie des Datenschutzrechts „besondere Arten personenbezogener Daten“. Somit müssen bereits die Programmierer der Gesundheits-Apps darauf achten, dass die Daten technisch angemessen geschützt werden, beispielsweise indem alle Gesundheitsdaten verschlüsselt werden. Hier scheint es laut aktuellen Studien nach wie vor noch erheblichen Nachholbedarf zu geben.
Unternehmen sollten sicherstellen, dass sie ihren Beschäftigten nur zuverlässige Anwendungen zur Verfügung stellen, die mit soliden Verschlüsselungssystemen ausgestattet sind. Die Beschäftigten, die ohnehin für die Nutzung der Gesundheitsapps einwilligen müssen, sollten ihre Rechte über die Verwendung der erhobenen Daten durch eine Datenschutzerklärung zugesichert bekommen. Allerdings benötigen auch die Betriebe Sicherheit darüber, dass die Mitarbeitenden ihre persönlichen Daten nicht anderen Unternehmen zu Marktforschungs- oder Marketingzwecken zur Verfügung stellen.