
Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen
Recovery Record bietet zwei verschiedene Apps an, die Menschen bei der Bewältigung von Essstörungen helfen. Die erste richtet sich an Patienten und kann kostenlos heruntergeladen und verwendet werden. Die App heißt „Recovery Record: Eating Disorder Management“ (Bewältigung von Essstörungen) und hilft Benutzern, ihre Mahlzeiten im Auge zu behalten, individuelle Speisepläne und Esspläne zu erstellen, anonyme ermutigende Nachrichten an andere Benutzer zu senden und solche zu empfangen sowie ihren Genesungsweg mit ihrem Behandlungsteam zu teilen.
Die zweite App mit dem Namen „Recovery Record for Clinicians“ (Recovery Record für Kliniker) wurde entwickelt, damit Fachleute für die Behandlung von Essstörungen zwischen den Besuchen mit ihren Patienten in Kontakt treten können, um sie bei ihrer Genesung zu unterstützen. Die App für Kliniker ist abonnementpflichtig. Die Kosten liegen zwischen 9 und 80 USD.
Wie sehen diese Apps aus Sicht des Datenschutzes aus? Nun, als wir unseren Testbericht über Recovery Record zum ersten Mal veröffentlichten, konnten sich die Nutzer mit dem schwachen Passwort „111111“ anmelden, wir konnten nicht feststellen, ob die Betreiber eine Verschlüsselung verwenden oder eine Möglichkeit haben, Sicherheitsschwachstellen zu beseitigen, und ihre Datenschutzrichtlinien gaben uns Anlass zu einer Reihe von Bedenken. Nach der Veröffentlichung unseres Berichts hat sich Recovery Record mit uns in Verbindung gesetzt und daran gearbeitet, die Anforderungen an das Passwort so zu verbessern, dass nun ein sicheres Passwort erforderlich ist, sowie die Verwendung von Verschlüsselung und die Handhabung von Sicherheitslücken zu klären, so dass wir nun bestätigen können, dass sie unsere Mindestsicherheitsstandards erfüllen. Außerdem wurden einige Teile der Datenschutzbestimmungen aktualisiert und präzisiert. Wir schätzen die Arbeit, die sie geleistet haben, um ihre App zu verbessern. Wir haben immer noch ein paar Bedenken bezüglich der Datenschutzrichtlinien, aber Recovery Record scheint gewillt zu sein, sich zu verbessern, und das gefällt uns.
Was könnte passieren, wenn etwas schiefgeht?
Recovery Record hat seine Datenschutzrichtlinien im Mai 2022 aktualisiert, nachdem wir unseren Bericht veröffentlicht hatten. Seitdem hat das Unternehmen einige Dinge in seinen Datenschutzrichtlinien klargestellt, sodass wir bei einigen unserer Bedenken ein besseres Gefühl bekommen haben. Wir haben zwar noch immer ein paar Fragen zu ihren Datenschutzpraktiken, aber weniger als zuvor.
Recovery Record kann eine beträchtliche Menge an persönlichen Daten und Nutzungsdaten sammeln, einschließlich Name, Alter, Geschlecht, Stadt/Gemeinde und E-Mail-Adresse. Das Unternehmen sagt auch, dass „Kliniker und andere Personen, die an Ihrer Behandlung beteiligt sind, uns Informationen, einschließlich geschützter Gesundheitsdaten, über Sie zur Verfügung stellen können“. Sie weisen darauf hin, dass die US-amerikanischen HIPAA-Datenschutzgesetze sie unter anderem dazu verpflichten, „angemessene und geeignete Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit dieser Informationen zu ergreifen.“ Dies ist ein schmaler Grat, auf dem sich viele Apps für psychische Gesundheit zu bewegen scheinen - der Grat zwischen dem Datenschutz, den Therapeuten gemäß den HIPAA-Gesetzen einhalten müssen, und der aktuellen Datenökonomie, in der Apps operieren, die personenbezogene Daten sammeln, um ihre bezahlten Dienste anzubieten und zu vermarkten.
Recovery Record kann auch anonymisierte oder zusammenfassende Daten sammeln und „für jeden Zweck verwenden“. Das ist eine ziemlich weit gefasste Aussage. Vor allem, weil es erwiesenermaßen ziemlich einfach ist, Benutzerdaten zu reidentifizieren.
Eine weitere Zeile aus der Datenschutzrichtlinie von Recovery Record, die uns ein wenig beunruhigt: „Von Zeit zu Zeit möchten wir möglicherweise Informationen über Sie für Zwecke verwenden, die zuvor nicht in dieser Datenschutzrichtlinie angegeben wurden. Wenn sich unsere Praktiken in Bezug auf zuvor gesammelte Informationen in einer Weise ändern, die wesentlich weniger restriktiv ist als die Version dieser Datenschutzrichtlinie, die zu dem Zeitpunkt in Kraft war, als wir die Informationen gesammelt haben, werden wir uns in angemessener Weise bemühen, eine Benachrichtigung zu übermitteln und die Zustimmung zu einer solchen Verwendung einzuholen, wie es gesetzlich vorgeschrieben ist.“ All das klingt, als könnte es gut sein. Wie The Verge jedoch feststellte, können Apps für psychische Gesundheit ihre Datenschutzrichtlinien jederzeit ändern, und sie geben sich nicht immer viel Mühe, die Nutzer darüber zu informieren, wenn sich ihre Datenschutzpraktiken geändert haben. Hoffentlich stellt Recovery Record sicher, dass alle Nutzer wissen, wann und ob ihre Datenschutzrichtlinien geändert werden.
Wir schließen mit einer weiteren Aussage aus der Datenschutzrichtlinie von Recovery Record, die als Warnung für alles, was im Internet geteilt wird, dient: „Leider kann nicht garantiert werden, dass das Internet und die mobilen Netzwerke, über die unsere Dienste bereitgestellt werden, zu 100 % sicher sind, und wir können die Sicherheit der von Ihnen bereitgestellten Informationen nicht gewährleisten oder garantieren. Wir übernehmen keine Haftung für eine unbeabsichtigte Offenlegung.“ Was ist das Schlimmste, was passieren kann? Nun, wir befürchten, dass Ihre sehr sensiblen Informationen über Essstörungen in die Hände von jemandem gelangen könnten, von dem Sie nicht wollen, dass er diese Informationen hat, und das klingt überhaupt nicht gesund. Hoffentlich wird das nie passieren.
Tipps zu Ihrem Schutz
- Geben Sie keine Einwilligung zur Weitergabe personenbezogener Daten an Dritte, wann immer dies möglich ist.
Kann es mich ausspionieren?
Kamera
Gerät: Nicht verfügbar
App: Ja
Mikrofon
Gerät: Nicht verfügbar
App: Nein
Verfolgt den Standort
Gerät: Nicht verfügbar
App: Nein
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Nein
Drittanbieter-Konto
Nein
Welche Daten sammelt das Unternehmen?
Persönliche
E-Mail, Name, Alter, Geschlecht, Stadt/Ort
Körperbezogen
Kliniker und andere an Ihrer Behandlung beteiligte Personen können Informationen, einschließlich geschützter Gesundheitsdaten, über Sie bereitstellen.
Soziale
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
In den letzten 3 Jahren sind keine Datenschutz- oder Sicherheitsvorfälle bekannt geworden.
Informationen zum Datenschutz bei Kindern
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
Links zu Datenschutzinformationen
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
Die Daten werden bei der Übertragung verschlüsselt (TLS). PHI und PII werden in der Datenbank verschlüsselt (AES). Für die Verwaltung der Schlüssel wird ein KMS verwendet. EBS-Partitionen (Festplatten) sind verschlüsselt. Backups werden verschlüsselt.
Sicheres Passwort
Als wir Recovery Record erstmals überprüft haben, war das unsichere Passwort „11111111“ zulässig. Seit der Veröffentlichung unseres Testberichts hat Recovery Record seine Passwortanforderungen aktualisiert und verlangt nun ein starkes Passwort, was wir sehr begrüßen.
Sicherheits-Updates
Umgang mit Schwachstellen
Recovery Record bietet zwar kein Bug-Bounty-Programm an, gibt aber an, über Richtlinien und Verfahren zu verfügen, die im Rahmen des HITRUST-Zertifizierungsprozesses von unabhängigen Gutachtern geprüft wurden. Jeder kann sie über https://www.recoveryrecord.com/contact kontaktieren, um eine Sicherheitslücke zu melden.
Datenschutzrichtlinie
Tauchen Sie tiefer ein
-
The Best Eating Disorder Recovery Apps for 2022Healthline
-
Mental health app privacy language opens up holes for user dataThe Verge
-
Eating Disorders: How mHealth Apps May Improve Treatment AdherencePsycom Pro
-
Recovery Record appHealth Navigator
-
Researchers spotlight the lie of ‘anonymous’ dataTechCrunch
-
How to Create a Mental Health App to Track Anxiety and Depressionaimprosoft
-
Summary of the HIPAA Privacy RuleU.S. Department of Health and Human Services
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.