Barmer: Sensible Gesundheitsdaten herausgegeben – Datenschutzbeauftragte eingeschaltet
Die Patientendaten von mehreren Millionen Krankenkassenmitgliedern sind möglicherweise nicht ausreichend geschützt. So zeigte ein Test der „Rheinischen Post“ (RP), dass Unbefugte sensible Daten von Versicherten der Barmer GEK abfragen konnten. Die Kasse widerspricht, doch der Bundesdatenschutzbeauftragte ordnete eine umfassende Sicherheitsprüfung an.
Intime Informationen sind einfach zu beschaffen
Laut einem Bericht der „Rheinischen Post“ (RP) gibt es bei Deutschlands zweitgrößter Krankenkasse Barmer GEK ein Datenleck. Der Zeitung zufolge können Unbefugte durch das Vortäuschen einer falschen Identität mit wenigen Telefonaten und ein paar Mausklicks Details zu Diagnosen, verordneten Arzneien, Klinikaufenthalten und andere intime Informationen abfragen. Wie es heißt, sei es einem von der RP beauftragten Tester gelungen, sich über einen Online-Zugang der Kasse in Patientendaten einzuloggen.
Kasse räumt eine Panne ein
Laut dem Bericht habe der Tester lediglich den Namen, das Geburtsdatum und die Versichertennummer des Datenopfers zur Verfügung gehabt. Die Barmer GEK widersprach jedoch der Darstellung, Unbefugte könnten sich mühelos Zugriff auf Versichertendaten im Internet verschaffen. Es handelte sich bei der Aktion „eher um einen simulierten Diebstahl einer Versichertenkarte, gegen die sich keine Institution wehren kann“, meinte Barmer-Sprecher Athanasios Drougias. Laut verschiedenen Medien räumt der Sprecher in diesem Fall allerdings eine Panne ein.
Knacken der Daten auch bei anderen Kassen möglich
Das Knacken der Barmer-Daten war laut RP der fünfte Fall binnen 20 Monaten. Auch bei anderen Versicherern können Unbefugte mit wenigen Telefonaten und ein paar Mausklicks Details zu Arztbehandlungen, Diagnosen, verordneten Arzneien, Klinikaufenthalten und andere intime Informationen abfragen, heißt es von Seiten der Zeitung. Demnach liege dieser Nachweis auch für drei weitere Kassen vor, darunter die AOK.
Datenschutzbeauftragte will Untersuchung
Die Bundesdatenschutzbeauftragte Andrea Voßhoff sagte der RP, sie werde „beim Bundesversicherungsamt nochmals dringend anregen, die Thematik im Rahmen seiner Zuständigkeit zu untersuchen“. Des Weiteren will sie den Fall zum Anlass nehmen, den Datenschutz der Kassen bei telefonischen Kundenkontakten „grundsätzlich zu überprüfen“. Das Risiko, dass Dritte missbräuchlich an sensible Gesundheitsdaten gelangen können, müsse bestmöglich verhindert werden.
Sicherheitsrisiko soll beseitigt werden
Der „Rheinischen Post“ zufolge erklärte die Barmer das Datenleck mit „menschlichem Versagen“ der Mitarbeiter im Callcenter. Die Kasse werde Maßnahmen ergreifen, um dieses Sicherheitsrisiko zu beseitigen. Ähnlich argumentierte die Barmer bereits 2014 als ein Test der RP zeigte, dass ein müheloser Zugriff auf Patientendaten möglich ist. Damals hieß es von der Kasse, es müsse sich „um einen Fehler eines Mitarbeiters handeln, der offensichtlich nicht alle Vorschriften zur Identifikation eingehalten“ habe. Normalerweise würde im Umgang mit Patientendaten „strengen Sicherheitsvorschriften“ gefolgt. Offenbar gibt es dabei aber noch Verbesserungsbedarf. (ad)
Autoren- und Quelleninformationen
Wichtiger Hinweis:
Dieser Artikel enthält nur allgemeine Hinweise und darf nicht zur Selbstdiagnose oder -behandlung verwendet werden. Er kann einen Arztbesuch nicht ersetzen.
