Uanstrengt tilgang til pasientdata mulig

Helseforsikring: Pasientdata er tilsynelatende ikke tilstrekkelig beskyttet

06/26/2014

Pasientdataene fra flere millioner helseforsikringsfondsmedlemmer i Tyskland kan ikke være tilstrekkelig beskyttet. I alle fall en test av „Rheinische Post“ (RP). Han hadde vist at tilgang til sensitive data er nesten uten spesiell IT-kunnskap mulig.

Selvtest om temaet privatliv
Hvor trygg er min personlige informasjon? Dette spørsmålet kommer opp igjen og igjen, spesielt når en ny personvernskandal igjen rammer overskriftene. For å finne ut hvor godt pasientdataene i forsikringsselskapets medlemmer i Tyskland er beskyttet, vil „Rheinische Post“ (RP) har nå gjort et selvforsøk. Resultatet: De følsomme dataene om behandlinger, diagnoser og resepter er tilsynelatende utilstrekkelig beskyttet og tilgang til tredjeparter enklere enn forestilt.

Ingen spesielle IT-ferdigheter kreves
Som RP rapporterer, avslørte testen at selv Internett-lekere kunne få informasjon om andre lovsikrede personer med en enkel telefonsamtale og noen få museklikk. Alt som er nødvendig for dette er navnet på helseforsikringsmedlemmet og forsikringsnummeret - ingen vanskelig oppgave, fordi det kan tydelig leses på forsiden av chipkortet. Hvis disse dataene er tilgjengelige, vil det være mulig å oppnå sensitiv informasjon raskt og enkelt via elektroniske grener av helseforsikringsfondene - fordi sikkerhetsforanstaltninger under registreringsprosessen er vanligvis utilstrekkelige med hensyn til disse tjenestetilbudene.

Navn og forsikret nummer tilstrekkelig for registrering i nettkontorer
Ifølge RP hadde en tester fra Sør-Tyskland fått data på leger og foreskrevet medisiner som skulle behandles via navnet og forsikringsnummeret til et redaksjonelt medlem av avisen - selv om de to personene ikke engang kjente hverandre. Et skremmende resultat, fordi det ville vært i filen av „speidet“ Redaktørinformasjon om alvorlig sykdom eller psykisk lidelse gitt, ville ha vært lett synlig for de utenlandske testerne. Ikke engang selve kortet var nødvendig for å motta de sensitive dataene fra Barmer, fortsatte RP. Men ikke bare Barmer tilbyr sine medlemmer en online administrasjon av deres data, men også andre forsikringsselskaper som AOK, teknikere, DAK eller selskapets helseforsikringsfond. Disse tilbudene ble imidlertid ikke testet.

Arbeidsgivere kan enkelt spørre helsestatusen til de ansatte
For Barmeren, ifølge RP, et isolert tilfelle der det er „å handle en feil av en ansatt“ må, „Som helseforetaket påpeker, vil "strenge sikkerhetsforskrifter" normalt følges ved behandling av pasientdata ved alltid å kreve fødselsdato og bostedssted for tilgang, men data i alderen på Internett I prinsippet er de ikke lenger en hemmelighet, men kan også bli funnet på forsikringskortet eller bare funnet i nettverk eller nettkataloger, og disse dataene ville likevel være tilgjengelige for arbeidsgivere - noe som teoretisk kunne gjøre det mulig å spørre arbeidstakers helsetilstand også.

Barmer ønsker å trene ansatte igjen og sjekke sikkerhetsforskriften
Som Barmer annonserte til RP, betydde testen fortsatt „I tillegg reagerte Federal Insurance Office som tilsynsmyndighet på testresultatet i henhold til RP og annonserte videre tiltak: „Vi benytter dine beskrivelser som en mulighet til å underkaste den juridiske sikkerheten for kommunikasjon mellom forsikrede og helseforsikringsselskapene til en grunnleggende undersøkelse.“ Hva er det trengte, ifølge Thomas Reisener (RP), fordi, som redaktøren skriver i en kommentar til den nåværende testen, beskytter Barmer selv de mest følsomme medisinske detaljene til sine medlemmer „knapt bedre enn en allotment club medlemsliste“. Forutsetningen ville også være nær, at det ville være slike sikkerhetsgap med andre midler. Dette problemet bør imidlertid ikke overføres til brukerne av onlinetjenestene, men i henhold til Reisener vil lovgivere og tilbydere måtte ta tiltak og gi mer beskyttelse. (Nr)