Fácil acceso a los datos del paciente sin esfuerzo

Seguro de salud: datos de pacientes aparentemente no suficientemente protegidos

06/26/2014

Es posible que los datos de pacientes de varios millones de miembros del fondo de seguro de salud en Alemania no estén suficientemente protegidos. En cualquier caso, una prueba de la „Rheinische Post“ (RP). Había demostrado que el acceso a los datos confidenciales es casi posible sin ningún conocimiento especial de TI.

Autoprueba en materia de privacidad.
¿Qué tan segura es mi información personal? Esta pregunta surge una y otra vez, especialmente cuando, una vez más, un nuevo escándalo de privacidad llega a los titulares. Para averiguar qué tan bien están protegidos los datos de pacientes de los miembros asegurados de la compañía de seguros de salud en Alemania, „Rheinische Post“ (RP) ahora hecho un auto-experimento. El resultado: los datos confidenciales sobre tratamientos, diagnósticos y prescripciones aparentemente están insuficientemente protegidos y el acceso de terceros es más fácil de lo que se imagina..

No se requieren habilidades especiales de TI
Como informa el RP, la prueba reveló que incluso los laicos de Internet podrían obtener información sobre otras personas legalmente aseguradas con una simple llamada telefónica y unos pocos clics del mouse. Todo lo que se necesita para esto es el nombre del miembro del seguro de salud y el número del seguro; no es una tarea difícil, porque se puede leer claramente en el frente de la tarjeta chip. Si estos datos están disponibles, sería posible obtener información confidencial rápida y fácilmente a través de las sucursales en línea de los fondos de seguro de salud, ya que las precauciones de seguridad durante el proceso de registro generalmente son inadecuadas con respecto a estas ofertas de servicio..

Nombre y número asegurado suficiente para el registro en oficinas en línea.
Según el PR, un evaluador del sur de Alemania pudo obtener información sobre los médicos y prescribió medicamentos para ser tratados a través del nombre y el número de seguro de un miembro editorial del periódico, incluso aunque las dos personas ni siquiera se conocieran. Un resultado aterrador, porque habría estado en el archivo de „explorado“ La información de los editores sobre enfermedades graves o sufrimientos mentales dada, habría sido fácilmente visible para los evaluadores extranjeros. Ni siquiera la tarjeta fue necesaria para recibir los datos confidenciales del Barmer, continuó el RP. Pero no solo Barmer ofrece a sus miembros una administración en línea de sus datos, sino también a otras compañías de seguros como AOK, técnicos, DAK o fondos de seguros de salud de la compañía. Sin embargo, estas ofertas no habían sido probadas..

Los empleadores podrían consultar fácilmente el estado de salud de los empleados
Para el Barmer, sin embargo, según RP, un caso aislado en el que está „intercambiar un error de un empleado“ necesario, „Como lo señala la compañía de seguros de salud, las "normas estrictas de seguridad" normalmente se seguirán al tratar con los datos de los pacientes al exigir siempre la fecha de nacimiento y el lugar de residencia para el acceso, pero los datos en la era de Internet En principio, ya no son un secreto, sino que también se pueden encontrar en la tarjeta de seguro o simplemente en redes o directorios en línea, y estos datos estarían a disposición de los empleadores de todos modos, lo que teóricamente también permitiría consultar el estado de salud de los empleados.

Barmer quiere capacitar a los empleados de nuevo y revisar las normas de seguridad
Como el Barmer anunció al RP, la prueba aún significaba „Además, la Oficina Federal de Seguros como autoridad supervisora ​​reaccionó al resultado de la prueba según el RP y anunció una acción adicional: „Utilizamos sus descripciones como una oportunidad para someter la seguridad jurídica de la comunicación entre el asegurado y las compañías de seguros de salud a un examen fundamental..“ Lo que se necesita con urgencia, según Thomas Reisener (RP), porque como el editor escribe en un comentario a la prueba actual, Barmer protege incluso los detalles médicos más sensibles de sus miembros „Apenas mejor que una lista de miembros del club de asignación“. Además, la suposición sería estrecha, que habría tales brechas de seguridad con otros fondos. Sin embargo, este problema no debe transmitirse a los usuarios de los servicios en línea; en su lugar, según Reisener, los legisladores y los proveedores tendrían que tomar medidas y brindar más protección. (Nr)