Information zur Datensammlung
Die “Freiburg Digital & Gesund” App, im Folgenden „App“ genannt, wird zur Erhebung von Gesundheits- und Verhaltensdaten von Bürger*innen im Rahmen einer wissenschaftlichen Machbarkeitsstudie namens Digital & Gesund eingesetzt. Die Forschungsstudie ist eine Kooperation zwischen den folgenden Institutionen:
- Hahn-Schickard
- Universitätsklinikum Freiburg
Die Erhebung und Verarbeitung der in der App gewonnenen Daten erfolgt pseudonymisiert und verschlüsselt durch Hahn-Schickard. Die pseudonymisierten Daten werden von der App verschlüsselt an ein sicheres Bexome-Gateway übertragen. Vom Gateway aus wird dem Universitätsklinikums Freiburg ein verschlüsselter Download der Daten auf Ihren eigenen gesicherten Computer oder Server ermöglich, um die Daten innerhalb der Klinikum Firewall zu sichern und analysieren. Das Universitätsklinikum erhält ausschließlich die pseudonymisierten Teilnehmer*innendaten, für die es verantwortlich ist.
Die Pseudonymisierung erfolgt über eine Teilnehmer-Identifikationsnummer (PID) ohne Nennung des Namens der Studienteilnehmerinnen. Pseudonymisiert bedeutet, dass die Daten ohne eine zusätzliche Codeliste, die PID und Namen verknüpft, keiner Person zugeordnet werden können. Diese Codelisten sind ausschließlich für die klinischen Studienleitungen am Universitätsklinikum zugänglich; nur sie können die erhobenen Daten den jeweiligen Namen zuordnen. Hahn-Schickard hat keinen Zugriff auf die Codelisten. Nach Abschluss der Auswertung werden die Codelisten vernichtet. Solange die Codelisten existieren, können Teilnehmerinnen die Löschung ihrer erhobenen Daten verlangen. Nach deren Vernichtung ist eine Zuordnung nicht mehr möglich; ein Löschgesuch kann dann nicht mehr umgesetzt werden.
Der Datenzugang ist gesichert und personalisiert. Nur benannte klinische Studienleitungen, klinikinternes IT-Personal sowie Forschende der beteiligten Einrichtungen der Studie Digital & Gesund erhalten Zugriff auf die pseudonymisierten Daten. Das klinische Personal hat ausschließlich Zugriff auf die pseudonymisierten Daten auf den eigenen Servern. Forschende von Hahn-Schickard haben keinen Zugriff auf die Daten des Universitätsklinikums.
Die Studie wurde von einer medizinisch-ethischen Kommission nach den Regeln guter wissenschaftlicher Praxis geprüft und genehmigt. Die Teilnehmenden werden umfassend über die Datenerhebung, -übertragung und -speicherung informiert. Jede*r Teilnehmende muss vor Teilnahme die studienbezogene Einverständniserklärung unterschreiben.
Nutzung von Google Fit, Health Connect und Apple Health zur Datenerhebung
Die App erhebt Daten über Google Fit, Health Connect und Apple Health, abhängig von der vom Teilnehmenden genutzten Smartphone-Plattform und -Version. Darüber hinaus werden über die App gesundheitsbezogene Datenproben von den Sensoren der Smartwatch und des Smartphones der Teilnehmenden sowie Interaktionen innerhalb der App erfasst.
Die App übernimmt dabei folgende Daten aus Google Health Connect bzw. Samsung Health oder Apple Health:
| Bexome | Flutter Health | IOS-AppleHealth | Android Samsung Health bzw. Google Health Connect |
| steps | STEPS | stepCount | TYPE_STEP_COUNT_CADENCE |
| heart-rate | HEART_RATE | heartRate | TYPE_HEART_RATE_BPM |
| calories | ACTIVE_ENERGY_BURNED | activeEnergyBurned | TYPE_CALORIES_EXPENDED |
| weight | WEIGHT | bodyMass | TYPE_WEIGHT |
| diastolic | BLOOD_PRESSURE_DIASTOLIC | bloodPressureDiastolic | FIELD_BLOOD_PRESSURE_DIASTOLIC |
| systolic | BLOOD_PRESSURE_SYSTOLIC | bloodPressureSystolic | FIELD_BLOOD_PRESSURE_SYSTOLIC |
| distance | DISTANCE_WALKING_RUNNING | distanceWalkingRunning | |
| activity | WORKOUT | electrodermalActivity | |
| low_intensity | LOW_HEART_RATE_EVENT | lowHeartRateEvent | |
| high_intensity | HIGH_HEART_RATE_EVENT | highHeartRateEvent | |
| resting_heart_rate | RESTING_HEART_RATE | restingHeartRate | |
| BASAL_ENERGY_BURNED | BasalMetabolicRateRecord | ||
| BIKING | CyclingPedalingCadenceRecord | ||
| EXERCISE_TIME | ExerciseSessionRecord | ||
| FloorsClimbedRecord | |||
| HEART_RATE_VARIABILITY | HEART_RATE_VARIABILITY_SDNN | HeartRateVariabilityRmssdRecord |
Wie die App auf Google- und Apple-Nutzerdaten zugreift:
Die App nutzt das Flutter Health Package, um auf die Google Fit- und Health-Connect-Daten unter Android bzw. auf die Apple Health-Daten unter iOS zuzugreifen.
Wie die App Google- und Apple-Nutzerdaten speichert:
Die Samsung Health bzw. Google Health-Connect- oder Apple Health-Nutzerdaten werden pseudonymisiert auf dem Smartphone der Teilnehmenden gespeichert und stehen anschließend über ein Bexome-Gateway von Hahn-Schickard dem Forschungsteam des Universitätsklinikums zur sicheren Übertragung zur Verfügung. Der Datenzugriff und die Speicherung sind, wie oben im Abschnitt Art der Datenerhebung beschrieben, streng reglementiert und beschränkt.
Wie die App Google- oder Apple-Nutzerdaten weitergibt:
Die App macht keine Google- oder Apple-Nutzerdaten öffentlich zugänglich. Die auf dem klinischen Server des Universitätsklinikums gespeicherten Daten werden ausschließlich von ausgewählten Personen verarbeitet, die den an der Studie beteiligten Forschungseinrichtungen angehören.
Zusätzlich über Bexome erhobene Daten
- Beschleunigungsdaten
Datenschutz und Vertraulichkeit:
Alle in Studien mit der Bexome-App erhobenen Daten werden vollständig anonymisiert veröffentlicht und gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union vertraulich behandelt. Eine spätere Nutzung der Daten unterliegt den üblichen Datenverwendungsrichtlinien, die die vollständige Anonymität der Teilnehmenden sicherstellen. In allen Fällen erfolgt die Datennutzung unter Beachtung der DSGVO. Mitarbeitende der Forschungseinrichtungen oder Kliniken, die nicht in die Studie eingebunden sind, haben keinen Zugriff auf Rohdaten oder Protokolle. Diese Vorsichtsmaßnahme soll verhindern, dass individuelle Kommentare von Teilnehmenden negative Auswirkungen haben könnten. Wie bei jeder Veröffentlichung oder Online-Aktivität besteht jedoch stets ein Restrisiko einer Verletzung der Vertraulichkeit. Im Einklang mit der DSGVO werden die Forschenden die Teilnehmenden informieren, falls ein solcher Datenschutzvorfall festgestellt wird.
Studienverantwortliche Personen bei Hahn-Schickard
- Prof. Dr. Oliver Amft und Dr. Mario Cypko
- Hahn-Schickard-Gesellschaft für angewandte Forschung e.V.
– IES Lab Freiburg
- Georges-Köhler-Allee 302
- 79110 Freiburg im Breisgau
- [email protected]
- [email protected]
- Hahn-Schickard-Gesellschaft für angewandte Forschung e.V.
Datenschutzbeauftragter bei Hahn-Schickard
- Ralf Heimburger
- Datenschutz Südwest
- Achauerstraße 8
- 78647 Trossingen
- Phone number: +49 07425 9400050
- [email protected]