Recovery Record: Eating Disorder Management
Apps für psychische Gesundheit Apps für psychische Störungen Stimmungstracker Peer-Support

Recovery Record: Eating Disorder Management

Recovery Record, Inc
WLAN

Überprüft am: 25. April 2023

|
Von Mozilla investierte Zeit für die Recherche: 18 Stunden
|

Mozillas Meinung

|
Abstimmungsergebnis: Ziemlich unheimlich

Recovery Record bietet zwei verschiedene Apps an, die Menschen bei der Bewältigung von Essstörungen helfen. Die erste richtet sich an Patienten und kann kostenlos heruntergeladen und verwendet werden. Die App heißt „Recovery Record: Eating Disorder Management“ (Bewältigung von Essstörungen) und hilft Benutzern, ihre Mahlzeiten im Auge zu behalten, individuelle Speisepläne und Esspläne zu erstellen, anonyme ermutigende Nachrichten an andere Benutzer zu senden und solche zu empfangen sowie ihren Genesungsweg mit ihrem Behandlungsteam zu teilen.

Die zweite App, Recovery Record for Clinicians (Genesungsprotokoll für Kliniker), wurde entwickelt, damit Fachleute, die sich mit Essstörungen befassen, zwischen ihren Besuchen mit ihren Patienten in Kontakt bleiben können, um sie bei der Genesung zu unterstützen. Für die Kliniker-App ist ein Abonnement erforderlich, das zwischen 9 und 80 US-Dollar kostet. Wie steht es mit dem Datenschutz bei diesen Apps? Sie haben sich seit unserer ersten Überprüfung im Jahr 2022 verbessert.

Was könnte passieren, wenn etwas schiefgeht?

Zuerst rezensiert am 20. April 2022. Rezension aktualisiert am 25. April 2023

Recovery Record hat sich seit letztem Jahr verbessert, und wir freuen uns, dass sie dafür anerkannt wurden. Als wir im Jahr 2022 unseren ersten Testbericht über Recovery Record veröffentlichten, konnten sich die Nutzer mit dem schwachen Passwort „111111“ einloggen. Nach der Veröffentlichung unseres Berichts setzte sich Recovery Record mit uns in Verbindung und arbeitete daran, die Passwortanforderungen zu verbessern, so dass nun ein sicheres Passwort erforderlich ist, und die Verwendung von Verschlüsselung und das Management von Sicherheitslücken zu klären, so dass wir nun bestätigen können, dass sie unseren Mindestsicherheitsstandards entsprechen.

Einige Teile der Datenschutzbestimmungen wurden ebenfalls aktualisiert und präzisiert. Es ist immer noch eine recht vage Datenschutzrichtlinie mit Formulierungen, die für unseren Geschmack zu viele Dinge in der Schwebe lassen. Aber es scheint, dass Recovery Record den Datenschutz gut handhabt und nicht viele Daten für gezielte Werbezwecke weitergibt, was gut ist.

Wir wissen es zu schätzen, dass Recovery Record bereit war, auf uns zuzugehen und an der Verbesserung der Sicherheitspraktiken seiner Anwendung zu arbeiten. Wir haben immer noch einige Bedenken bezüglich der Datenschutzrichtlinien, aber Recovery Record ist besser als 2023 und das ist wirklich gut.

Lesen Sie unsere Rezension aus dem Jahr 2022:

Recovery Record kann eine beträchtliche Menge an persönlichen Daten und Nutzungsdaten sammeln, einschließlich Name, Alter, Geschlecht, Stadt/Gemeinde und E-Mail-Adresse. Das Unternehmen sagt auch, dass „Kliniker und andere Personen, die an Ihrer Behandlung beteiligt sind, uns Informationen, einschließlich geschützter Gesundheitsdaten, über Sie zur Verfügung stellen können“. Sie weisen darauf hin, dass die US-amerikanischen HIPAA-Datenschutzgesetze sie unter anderem dazu verpflichten, „angemessene und geeignete Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit dieser Informationen zu ergreifen.“ Dies ist ein schmaler Grat, auf dem sich viele Apps für psychische Gesundheit zu bewegen scheinen - der Grat zwischen dem Datenschutz, den Therapeuten gemäß den HIPAA-Gesetzen einhalten müssen, und der aktuellen Datenökonomie, in der Apps operieren, die personenbezogene Daten sammeln, um ihre bezahlten Dienste anzubieten und zu vermarkten.

Recovery Record kann auch anonymisierte oder zusammenfassende Daten sammeln und „für jeden Zweck verwenden“. Das ist eine ziemlich weit gefasste Aussage. Vor allem, weil es erwiesenermaßen ziemlich einfach ist, Benutzerdaten zu reidentifizieren.

Eine weitere Zeile aus der Datenschutzrichtlinie von Recovery Record, die uns ein wenig beunruhigt: „Von Zeit zu Zeit möchten wir möglicherweise Informationen über Sie für Zwecke verwenden, die zuvor nicht in dieser Datenschutzrichtlinie angegeben wurden. Wenn sich unsere Praktiken in Bezug auf zuvor gesammelte Informationen in einer Weise ändern, die wesentlich weniger restriktiv ist als die Version dieser Datenschutzrichtlinie, die zu dem Zeitpunkt in Kraft war, als wir die Informationen gesammelt haben, werden wir uns in angemessener Weise bemühen, eine Benachrichtigung zu übermitteln und die Zustimmung zu einer solchen Verwendung einzuholen, wie es gesetzlich vorgeschrieben ist.“ All das klingt, als könnte es gut sein. Wie The Verge jedoch feststellte, können Apps für psychische Gesundheit ihre Datenschutzrichtlinien jederzeit ändern, und sie geben sich nicht immer viel Mühe, die Nutzer darüber zu informieren, wenn sich ihre Datenschutzpraktiken geändert haben. Hoffentlich stellt Recovery Record sicher, dass alle Nutzer wissen, wann und ob ihre Datenschutzrichtlinien geändert werden.

Wir schließen mit einer weiteren Aussage aus der Datenschutzrichtlinie von Recovery Record, die als Warnung für alles, was im Internet geteilt wird, dient: „Leider kann nicht garantiert werden, dass das Internet und die mobilen Netzwerke, über die unsere Dienste bereitgestellt werden, zu 100 % sicher sind, und wir können die Sicherheit der von Ihnen bereitgestellten Informationen nicht gewährleisten oder garantieren. Wir übernehmen keine Haftung für eine unbeabsichtigte Offenlegung.“ Was ist das Schlimmste, was passieren kann? Nun, wir befürchten, dass Ihre sehr sensiblen Informationen über Essstörungen in die Hände von jemandem gelangen könnten, von dem Sie nicht wollen, dass er diese Informationen hat, und das klingt überhaupt nicht gesund. Hoffentlich wird das nie passieren.

Tipps zu Ihrem Schutz

  • Wählen Sie ein starkes Passwort! Dafür können Sie auch ein Passwortkontrollprogramm anwenden, wie 1Password, KeePass etc.
  • Verwenden Sie keine Social-Media-Plug-ins.
  • Nutzen Sie Ihre Datenschutzeinstellungen, um den Zugriff auf Ihre personenbezogenen Daten per App zu beschränken (d. h., geben Sie Kamera, Mikrofon, Bildern und Standort keinen Zugriff, es sei denn es ist notwendig)
  • Halten Sie Ihre App regelmäßig auf dem neuesten Stand
  • Schränken Sie das Anzeigen-Tracking über Ihr Gerät (z. B. auf dem iPhone unter „Datenschutz“ > „Werbung“ > „Ad-Tracking beschränken“) und die größten Werbenetzwerke ein (bei Google öffnen Sie Ihr Google-Konto und schalten Sie die Anzeigenpersonalisierung aus)
  • Verlangen Sie, dass Ihre Daten gelöscht werden, sobald Sie die App nicht mehr verwenden. Durch das einfache Löschen einer App von Ihrem Gerät werden Ihre persönlichen Daten gewöhnlich nicht gelöscht.
  • Stimmen Sie bei der Registrierung für ein Konto nicht der Nachverfolgung Ihrer Daten zu, falls möglich.
  • mobile

Kann es mich ausspionieren? Information

Kamera

Gerät: Nicht verfügbar

App: Ja

Mikrofon

Gerät: Nicht verfügbar

App: Nein

Verfolgt den Standort

Gerät: Nicht verfügbar

App: Nein

Was kann zur Registrierung verwendet werden?

Welche Daten sammelt das Unternehmen?

Wie nutzt das Unternehmen die Daten?

„Wir vermieten, verkaufen oder teilen Informationen über Sie nicht mit anderen Personen oder Unternehmen, die nicht mit uns verbunden sind, für deren Zwecke des Direktmarketings.“

„Wir verwenden die Informationen, die wir über Sie und von Ihnen erfassen, für eine Reihe von Zwecken, einschließlich der Bereitstellung, Unterstützung und Verbesserung der von uns angebotenen Dienste, der Analyse, wie Sie die Dienste nutzen, und der besseren Anpassung der Funktionen.“

„Sofern in dieser Datenschutzerklärung nicht anders angegeben, geben wir keine Informationen, die wir über Sie im Rahmen der Dienste sammeln, ohne Ihre Zustimmung an Dritte weiter. Darüber hinaus können wir, soweit dies nach geltendem Recht zulässig ist, Ihre Daten anonymisieren und in anonymer und/oder aggregierter Form verarbeiten. Beispielsweise können wir anonyme und aggregierte Berichte über demografische Nutzerdaten, die Leistung der Dienste und Verkehrsmuster an Dritte weitergeben.“

„Wenn Ihr Konto mit Ärzteverbänden verlinkt ist, können die Verbände Informationen, einschließlich geschützter Gesundheitsdaten, über Sie einsehen. Verknüpfte Organisationen können die über die Dienste verfügbaren Informationen für medizinische Diagnosen, Behandlungen und allgemeine Analyseberichte verwenden. Diese Organisationen sind nicht in der Lage, Textnachrichten wie Nachrichten von Ärzten, Team-Chat-Nachrichten oder verlinkte Nachrichten einzusehen.“

Wie können Sie Ihre Daten kontrollieren?

Wir bemängeln an diesem Produkt, dass es keine klare Richtlinie zur Datenaufbewahrung gibt.

Nach Angaben des Unternehmensvertreters werden die Daten so lange aufbewahrt, „bis der Patient die Löschung seiner Daten verlangt. Wir haben oft Leute, die das Produkt nach 5 oder mehr Jahren wieder verwenden“.

Sie können Ihre Daten in der App oder per E-Mail löschen.

„Wenn Sie Informationen, die Sie uns durch die Nutzung der Dienste oder anderweitig zur Verfügung gestellt haben, aktualisieren oder korrigieren möchten, können Sie die Funktionen der Dienste nutzen, um diese Informationen zu ändern oder zu löschen. Sollten diese Funktionen nicht ausreichen oder sollten Sie Fragen zu unserer Datenschutzpraxis haben, senden Sie bitte eine E-Mail an [email protected].“

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Durchschnittlich

In den letzten 3 Jahren sind keine Datenschutz- oder Sicherheitsvorfälle bekannt geworden.

Informationen zum Datenschutz bei Kindern

„Wir erheben, speichern oder nutzen nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren, und kein Teil der Dienste richtet sich an Kinder unter 13 Jahren. Wenn Sie erfahren, dass Ihr Kind uns Informationen zur Verfügung gestellt hat, können Sie uns unter [email protected] benachrichtigen. Wenn wir erfahren, dass wir Daten von Kindern unter 13 Jahren erfasst haben, werden wir unverzüglich Maßnahmen ergreifen, um diese Daten zu löschen und das Konto des Kindes zu kündigen.“

Kann dieses Produkt offline genutzt werden?

Nein

Benutzerfreundliche Informationen zum Datenschutz?

Nein

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards? Information

Ja

Verschlüsselung

Ja

Die Daten werden bei der Übertragung verschlüsselt (TLS). PHI und PII werden in der Datenbank verschlüsselt (AES). Für die Verwaltung der Schlüssel wird ein KMS verwendet. EBS-Partitionen (Festplatten) sind verschlüsselt. Backups werden verschlüsselt.

Sicheres Passwort

Ja

Als wir Recovery Record erstmals überprüft haben, war das unsichere Passwort „11111111“ zulässig. Seit der Veröffentlichung unseres Testberichts hat Recovery Record seine Passwortanforderungen aktualisiert und verlangt nun ein starkes Passwort, was wir sehr begrüßen.

Sicherheits-Updates

Ja

Umgang mit Schwachstellen

Ja

Recovery Record bietet zwar kein Bug-Bounty-Programm an, gibt aber an, über Richtlinien und Verfahren zu verfügen, die im Rahmen des HITRUST-Zertifizierungsprozesses von unabhängigen Gutachtern geprüft wurden. Jeder kann sie über https://www.recoveryrecord.com/contact kontaktieren, um eine Sicherheitslücke zu melden.

Datenschutzrichtlinie

Ja

Verwendet das Produkt KI? Information

Nein

*Datenschutz nicht inbegriffen

Tauchen Sie tiefer ein

Kommentare

Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.