Dataskyddsmyndigheten i Rheinland-Pfalz, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (“LfDI Rheinland-Pfalz”), uppmanar till försiktighet vid användning av hälsoappar efter Federal Institute for Drugs and Medical Devices (“BfArM”) listat två appar i en katalog för digitala hälsoapplikationer.
Enligt LfDI Rheinland-Pfalz är en förutsättning för listningen i BfArM:s katalog bland annat att applikationerna uppfyller kraven i dataskyddsförordningen (“GDPR”) och att säkerheten för de behandlade uppgifterna garanteras i enlighet med den senaste tekniken på området. IT-säkerhetsexperter har nu informerat LfDI Rheinland-Pfalz om att de hittat allvarliga dataskyddsbrister i en av apparna som använts för att behandla personer med ångeststörningar. Genom att utnyttja en säkerhetsbrist i appen har angripare haft möjlighet att ta över enskilda konton innehållandes känsliga uppgifter.
LfDI Rheinland-Pfalz har tidigare, tillsammans med andra datatillsynsmyndigheter, varnat för brister i utformningen av det föreskrivna testförfarandet som gäller för att inkludera hälsoappar i BfArM:s katalog för digitala hälsoapplikationer. LfDI Rheinland-Pfalz har särskilt varnat för det faktum att testförfarandet bara baseras på tillverkarens information utan att apparnas kompatibilitet med GDPR kontrolleras av ett oberoende organ.