Media rapporterar data läckage på näst största sjukförsäkringen - Barmer motsäger
Patientdata från flera miljoner sjukförsäkringsfondsmedlemmar kan inte vara tillräckligt skyddade. Således visade ett test av "Rheinische Post" (RP) att obehöriga kunde begära känsliga uppgifter från den försäkrade Barmer GEK. Kassaregistret motsäger, men federal dataskyddskommissionär beställde en omfattande säkerhetskontroll.
Intim information är lätt att få
Enligt en rapport från "Rheinische Post" (RP) finns det ett dataläckage hos Tysklands näst största sjukförsäkringsbolag Barmer GEK. Enligt tidningen kan obehöriga personer fråga sig om diagnoser, föreskrivna droger, sjukhusvistelser och annan intim information genom att falsa en falsk identitet med några telefonsamtal och några musklick. Det sägs att en tester som beställts av RP hade lyckats logga in i patientdata via en online-tillgång till kassan. Sekretess är inte säkert? Bild: putilov_denis - fotolia
Kasse medger en uppdelning
Enligt rapporten hade testeren endast namnet, födelsedatumet och det försäkrade numret för det dataofficer som var tillgängligt. Barmer GEK var emellertid oenig att obehöriga personer lätt kunde få tillgång till försäkringsuppgifter på Internet. Åtgärden var "mer som en simulerad stöld av ett försäkringskort mot vilket ingen institution kan försvara sig", säger Barmer-talesman Athanasios Drougias. Enligt olika media erkänner talaren i detta fall dock en glitch.
Sprickning av data också möjligt med andra medel
Enligt RP var sprickningen av Barmer-data det femte fallet inom 20 månader. Även med andra försäkringsgivare kan obehöriga ringa med några telefonsamtal och några få musklick detaljer om medicinsk behandling, diagnoser, föreskrivna läkemedel, sjukhusvistelser och annan intim information, enligt tidningen. Följaktligen finns detta bevis också tillgängligt för tre andra fonder, inklusive AOK.
Dataskyddskommissionär vill ha undersökning
Den federala dataskyddskommissionären Andrea Voßhoff berättade för RP att hon skulle "uppmana försäkringsbyrån återigen att undersöka frågan inom sin jurisdiktion". Dessutom vill hon ta fallet som ett tillfälle att "skydda integriteten hos kassaregister i telefonkundkontakter" i princip. Risken för att tredje parter kan få tillgång till känsliga hälsodata felaktigt måste förebyggas så långt som möjligt.
Säkerhetsrisken bör elimineras
"Rheinische Post" Enligt barrieren sade data läckage med "mänskliga fel" av de anställda i callcenter. Fonden kommer att vidta åtgärder för att eliminera denna säkerhetsrisk. På samma sätt argumenterade barmeraren 2014, eftersom ett test av RP visade att enkel åtkomst till patientdata är möjlig. Vid den tidpunkten nämndes kassören, det måste vara "ett misstag hos en anställd som uppenbarligen inte överensstämde med alla regler för identifiering." Normalt skulle "strikta säkerhetsbestämmelser" följas när man behandlar patientdata. Tydligen finns det fortfarande utrymme för förbättringar. (Ad)