Meediaaruanne: andmete leke suuruselt teise tervisekindlustusseltsi juures - Barmer ei nõustu

Kas pole andmekaitses kindel? Pilt: putilov_denis - fotolia

Barmer: väljastatud tundlikud terviseandmed - kaasatud andmekaitseametnik
Mitme miljoni ravikindlustusliikme patsiendiandmed ei pruugi olla piisavalt kaitstud. Rheinische Posti (RP) test näitas, et volitamata isikud võivad Barmer GEK-is kindlustatud isikutelt pärida tundlikke andmeid. Kassa on vastuolus, kuid föderaalne andmekaitsevolinik tellis igakülgse turvakontrolli.

Intiimset teavet on lihtne hankida
"Rheinische Posti" (RP) aruande kohaselt on Saksamaa suuruselt teises tervisekindlustusettevõttes Barmer GEK andmetel leke. Ajalehe andmetel saavad kõrvalised isikud valeidentiteedi võltsimise teel vaid mõne telefonikõne ja mõne hiireklõpsuga diagnoosi, välja kirjutatud ravimite, haiglas viibimise ja muu intiimse teabe üksikasjad. Väidetavalt õnnestus RP tellitud testijal sisse logida patsiendiandmetesse kassaaparaadi veebipõhise juurdepääsu kaudu.

'

Kas pole andmekaitses kindel? Pilt: putilov_denis - fotolia

Kassa tunnistab jaotust
Aruande kohaselt oli testijal teada ainult ohvri nimi, sünnikuupäev ja kindlustusnumber. Barmer GEK läks aga vastuollu väitega, et kõrvalised isikud võivad hõlpsasti pääseda Internetis kindlustatud isikute andmetele. See tegevus oli "pigem kindlustuskaardi simuleeritud vargus, mille vastu ei saa ükski asutus end kaitsta", ütles Barmeri esindaja Athanasios Drougias. Erinevate meediakanalite andmetel tunnistab kõneleja antud juhul tõrke.

Andmete krakkimine on võimalik ka teiste registritega
Barmeri andmete lõhkumine oli RP andmetel 20 kuu jooksul viies juhtum. Isegi teiste kindlustusandjate juures võivad kõrvalised isikud ajalehe andmetel küsida üksikasju meditsiinilise ravi, diagnooside, välja kirjutatud ravimite, haiglas viibimise ja muu intiimse teabe kohta vaid mõne telefonikõne ja mõne hiireklõpsuga. Seetõttu on need tõendid kättesaadavad ka kolme teise tervisekindlustusettevõtte, sealhulgas AOK kohta.

Andmekaitseametnik soovib uurimist
Föderaalne andmekaitsevolinik Andrea Voßhoff ütles RP-le, et ta "julgustab föderaalset kindlustusbüroot viivitamatult oma jurisdiktsiooni all olevat küsimust uurima". Lisaks soovib ta juhtumit kasutada võimalusena telefoniga klientidega kontakteerudes kassade andmekaitset "põhimõtteliselt kontrollida". Võimalikult hästi tuleb ära hoida oht, et kolmandad isikud pääsevad tundlikele terviseandmetele valesti juurde.

Turvarisk tuleks kõrvaldada
"Rheinische Posti" teatel selgitas Barmer andmeleket kõnekeskuse töötajate "inimliku eksitusega". Kassa võtab selle turvariski kõrvaldamiseks meetmeid. Barmer väitis sarnaselt juba 2014. aastal, kui RP test näitas, et patsiendi andmetele on lihtne juurdepääs. Toona öeldi kassast, et see peab olema “töötaja viga, kes ilmselgelt ei täitnud kõiki isikut tõendavaid eeskirju”. Tavaliselt järgitaks patsiendiandmete töötlemisel "rangeid turvaeeskirju". Ilmselt on veel arenguruumi. (reklaam)

Sildid:  Galerii Jäsemete Hausmittel