Accesul cu ușurință la datele pacientului este posibil
Asigurarea de sănătate: datele pacienților nu sunt suficient de protejate
06/26/2014
Datele pacienților a câtorva milioane de membri ai fondului de asigurări de sănătate din Germania nu pot fi suficient protejați. În orice caz, un test al testului „Rheinische Post“ (RP). El a arătat că accesul la datele sensibile este aproape fără cunoștințe IT specifice.
Autotest pe tema confidențialității
Cât de sigură sunt informațiile mele personale? Această întrebare vine din nou și din nou, mai ales când încă o dată un nou scandal de confidențialitate lovește titlurile. Pentru a afla cât de bine sunt protejate datele pacienților membrilor societății de asigurări de sănătate asigurate în Germania, „Rheinische Post“ (RP) a făcut acum un auto-experiment. Rezultatul: Datele sensibile privind tratamentele, diagnosticele și prescripțiile sunt aparent insuficient protejate și accesul terților mai ușor decât imaginat.
Nu sunt necesare abilități IT speciale
În urma rapoartelor RP, testul a arătat că chiar și cei care se ocupă de Internet ar putea obține informații despre alte persoane asigurate legal cu un simplu apel telefonic și câteva clicuri de mouse. Tot ceea ce este necesar pentru acest lucru este numele de membru de asigurări de sănătate și numărul de asigurare - nu sarcină dificilă, deoarece poate fi citit în mod clar pe partea din față a cartelei de cip. Dacă aceste date sunt disponibile, ar fi posibilă obținerea rapidă și ușoară a informațiilor sensibile prin intermediul sucursalelor online ale fondurilor de asigurări de sănătate - deoarece precauțiile de securitate în timpul procesului de înregistrare sunt de obicei necorespunzătoare în ceea ce privește aceste oferte de servicii.
Numele și numărul asigurat suficient pentru înregistrarea în birourile online
Potrivit RP, un tester din sudul Germaniei a reușit să obțină date despre medicii și medicamentele prescrise care să fie tratate prin numele și numărul de asigurare al unui membru editorial al ziarului - chiar dacă cele două persoane nu și-au cunoscut nici măcar unul pe celălalt. Un rezultat înfricoșător, pentru că ar fi fost în fișierul lui „Necercetat“ Redactează informații despre bolile grave sau suferințele psihice date, acestea ar fi fost ușor vizibile pentru testerii străini. Nici măcar cardul în sine nu era necesar pentru a primi datele sensibile de la Barmer, RP a continuat. Dar nu numai Barmer oferă membrilor săi o administrare online a datelor, dar și alte companii de asigurări precum AOK, tehnicieni, DAK sau fonduri de asigurări de sănătate ale companiei. Cu toate acestea, aceste oferte nu au fost testate.
Angajatorii ar putea interoga cu ușurință starea de sănătate a angajaților
Cu toate acestea, pentru Barmer, conform RP, un caz izolat în care este „să comită o greșeală a unui angajat“ must, „După cum subliniază compania de asigurări de sănătate, regulile stricte de siguranță ar fi, în mod normal, urmărite în tratarea datelor pacientului, întotdeauna necesitând data nașterii și locul de reședință pentru acces, dar datele în vârstă de Internet În principiu, ele nu mai sunt un secret, dar pot fi găsite și pe cartea de asigurare sau găsite pur și simplu în rețele sau directoare online, iar aceste date ar fi disponibile oricum angajatorilor - ceea ce teoretic ar face posibilă interogarea stării de sănătate a angajaților.
Barmer vrea să-și antreneze din nou angajații și să verifice regulile de siguranță
După cum Barmerul a anunțat RP, testul avea încă în vedere „În plus, Biroul Federal de Asigurări ca autoritate de supraveghere a reacționat la rezultatul testului conform RP și a anunțat acțiuni ulterioare: „Noi folosim descrierile dumneavoastră ca o oportunitate de a supune securitatea juridică a comunicării între asigurat și societatea de asigurări de sănătate la un examen fundamental.“ Ceea ce este urgent necesar, conform lui Thomas Reisener (RP), deoarece, după cum scrie editorul într-un comentariu la testul actual, Barmerul protejează chiar și cele mai sensibile detalii medicale ale membrilor săi „abia mai bine decât o listă de membri ai clubului de alocare“. De asemenea, ipoteza ar fi apropiată, că ar exista astfel de lacune de securitate cu alte fonduri. Cu toate acestea, această problemă nu ar trebui transferată utilizatorilor serviciilor online - în schimb, potrivit Reisener, legislatorii și furnizorii ar trebui să ia măsuri și să ofere o protecție mai mare. (Nr)
Imagine: Tim Reckmann