Moeiteloze toegang tot patiëntgegevens mogelijk

Ziekteverzekering: patiëntgegevens blijkbaar niet voldoende beschermd

2014/06/26

De patiëntgegevens van enkele miljoenen leden van het ziekenfonds in Duitsland zijn mogelijk onvoldoende beschermd. In ieder geval, een test van de „Rheinische Post“ (RP). Hij had laten zien dat toegang tot gevoelige gegevens bijna zonder enige speciale IT-kennis mogelijk is.

Zelftest op het gebied van privacy
Hoe veilig zijn mijn persoonlijke gegevens? Deze vraag komt steeds weer terug, vooral wanneer opnieuw een nieuw privacyschandaal de krantenkoppen haalt. Om erachter te komen hoe goed de patiëntgegevens van de verzekerde ziektekostenverzekeringsmaatschappijen in Duitsland worden beschermd, is de „Rheinische Post“ (RP) nu een zelf-experiment gedaan. Het resultaat: de gevoelige gegevens over behandelingen, diagnoses en recepten zijn blijkbaar onvoldoende beschermd en toegang door derden gemakkelijker dan gedacht.

Geen speciale IT-vaardigheden vereist
Zoals de RP rapporteert, onthulde de test dat zelfs internetlekenden informatie konden krijgen over andere legaal verzekerde personen met een eenvoudig telefoontje en een paar muisklikken. Het enige dat hiervoor nodig is, is de naam van het ziekteverzekeringslid en het verzekeringsnummer - geen moeilijke taak, omdat het duidelijk leesbaar is op de voorkant van de chipkaart. Als deze gegevens beschikbaar zijn, zou het mogelijk zijn om gevoelige informatie snel en gemakkelijk te verkrijgen via online filialen van de ziekenfondsen - omdat de veiligheidsmaatregelen tijdens het registratieproces meestal ontoereikend zijn met betrekking tot deze serviceaanbiedingen..

Naam en verzekerd nummer voldoende voor registratie in onlinekantoren
In de test, was het volgens de RP een tester uit Zuid-Duitsland in geslaagd om gegevens artsen behandeld en medicijnen naar de naam en het sofi-nummer van een redactionele lid van de krant voorgeschreven krijgen - hoewel de twee mensen niet eens wist. Een schokkend resultaat, zoals het zou moeten in de wet van „gescout“ Informatie van de redactie over ernstige ziekte of geestelijk lijden gegeven, deze zouden gemakkelijk zichtbaar zijn geweest voor de buitenlandse testers. Zelfs de kaart zelf was niet nodig om de gevoelige gegevens van de Barmer te ontvangen, de RP ging door. Maar niet alleen de Barmer biedt haar leden een online administratie van hun gegevens, maar ook andere verzekeringsmaatschappijen zoals AOK, technici, DAK of bedrijfsfondsen voor ziektekostenverzekering. Deze aanbiedingen zijn echter niet getest.

Werkgevers kunnen gemakkelijk de gezondheidsstatus van werknemers bevragen
Voor de Barmer echter, volgens RP, een geïsoleerd geval waarin het is „om een ​​fout van een werknemer te verhandelen“ moet, „de "hebben. Want zoals het fonds legt de nadruk zou normaal gesproken in de omgang met patiëntgegevens" duidelijk niet voldaan aan alle regels voor identificatie gevolgd strenge veiligheidseisen "door ook de geboortedatum en woonplaats nodig zou zijn om toegang te krijgen tot in eeuwigheid. gegevens, maar in het internettijdperk in principe, zijn niet langer een geheim, maar deels ook op de verzekering kaart of zijn gemakkelijk te vinden in netwerken of online directories in Bovendien zouden deze gegevens werkgevers hoe dan ook -. waardoor het theoretisch mogelijk is om ook de gezondheid van de werknemers te lezen zou maken.

Barmer wil werknemers opnieuw trainen en de veiligheidsvoorschriften controleren
Zoals de Barmer aan de RP heeft aangekondigd, betekende de test nog steeds „"Om opnieuw te onderzoeken van de interne controle en veiligheidsvoorschriften en de zaak kan worden, bovendien zouden de werknemers snel omgeschoold in security De Federal Insurance Office als de toezichthouder heeft gereageerd op de testresultaten, volgens de RP en kondigde verdere actie .: „Wij gebruiken uw beschrijvingen als een mogelijkheid om de juridische veiligheid van communicatie tussen de verzekerde en de ziekteverzekeringsmaatschappijen te onderwerpen aan een fundamenteel onderzoek.“ Wat is dringend nodig, volgens Thomas Reisener (RP), want zoals de redacteur in een commentaar op de huidige test schrijft, beschermt de Barmer zelfs de meest gevoelige medische details van zijn leden „nauwelijks beter dan een lidmaatschapslijst voor een volkstuinclub“. Ook zou de aanname in de buurt zijn, dat er dergelijke beveiligingslacunes zouden zijn met andere fondsen. Dit probleem mag echter niet worden doorgegeven aan de gebruikers van de online diensten - in plaats daarvan zouden wetgevers en aanbieders volgens Reisener actie moeten ondernemen en meer bescherming moeten bieden. (NR)