Die Krankenkasse KPT hat gemeinsam mit dem telemedizinischen Kompetenzzentrum Medi24 unlängst einen neuen E-Health-Service namens Binah.ai lanciert, mit dem Nutzer selbstständig einen kurzen Gesundheitscheck durchführen können. Das funktioniert nur übers Smartphone und ohne die Installation einer Applikation. Die Meldung hat in der Schweiz vielerorts Beachtung gefunden – meist aber ohne genaue Hinweise zur Verarbeitung der sehr sensiblen Daten, die hier erhoben werden. KPT hat sich auf Anfrage von "Swiss IT Magazine" nun detailliert zur Datenverarbeitung geäussert.
Zur Funktionsweise: Mit der Smartphone kann über den Browser via www.kpt.ch/binah kostenlos und ohne Registrierung ein 60 Sekunden langer Scan des Gesichts durchgeführt werden, in welchem eine Reihe verschiedener Vitalfunktionen gemessen werden, etwa Blutdruck, Atemfrequenz, Puls und Stresslevel. In einem kurzen Selbsttest funktioniert das erstaunlich gut und unkompliziert.
Schon in der offiziellen Mitteilung heiss es, dass die Auswertung anonym und lokal auf dem Smartphone erfolgt. KPT bestätigt, dass hierfür nur die Edge-Architektur (also das Smartphone) genutzt wird und das entsprechende KI-Modell lokal auf dem Smartphone läuft. "Die Technologie von Binah.ai vereint Computer Vision, Signalverarbeitung und maschinelles Lernen, um PPG-Signale zu extrahieren und zu analysieren und Vitalwerte- und Biomarkermessungen durchzuführen", so KPT-Sprecher Beni Meier.
Zum Thema Verschlüsselung heisst es von der Krankenkasse: "Die Technologie von Binah.ai nimmt die Messungen auf dem Telefon selbst vor; die Daten werden dann der von Medi24 entwickelten Applikation zur Verfügung gestellt. Medi24 erlaubt ihrerseits nur Verbindungen über verschlüsselte Kanäle. Sämtliche Anfragen sind via TLS 1.3 verschlüsselt. Ausserdem befindet sich die Applikation hinter einer Web Application Firewall (WAF), welche bösartige Zugriffe verhindert. Medi24 sendet keine Mess- oder Nutzerdaten an externe Dienste. Binah.ai ist direkt bei Medi24 eingebunden und läuft eigenständig auf den Geräten der Nutzer und Nutzerinnen."
Weiter, so Meier, erhebe man keinerlei Metadaten aus den Messungen der Kundschaft abgesehen der Anzahl Messungen. Informationen über die Nutzer lägen den Betreibern hingegen in keiner Form vor.
(win)
