Accès sans effort aux données du patient possible

Assurance maladie: les données des patients ne sont apparemment pas suffisamment protégées

26/06/2014

Les données des patients de plusieurs millions de membres de la caisse d'assurance maladie en Allemagne peuvent ne pas être suffisamment protégées. Dans tous les cas, un test de la „Rheinische Post“ (RP). Il avait montré que l’accès aux données sensibles était presque sans connaissances informatiques spéciales possibles.

Autotest au sujet de la vie privée
Dans quelle mesure mes informations personnelles sont-elles sécurisées? Cette question se pose encore et encore, en particulier lorsqu'un nouveau scandale de la protection de la vie privée fait les gros titres. Pour savoir dans quelle mesure les données des patients des sociétés d’assurance maladie assurées en Allemagne sont protégées, „Rheinische Post“ (RP) maintenant fait une auto-expérience. Le résultat: les données sensibles sur les traitements, les diagnostics et les ordonnances ne sont apparemment pas suffisamment protégées et l'accès par des tiers est plus facile que prévu..

Aucune compétence informatique particulière requise
Comme le signale le RP, le test a révélé que même les non-initiés d’Internet pourraient obtenir des informations sur d’autres personnes assurées légalement par un simple appel téléphonique et en quelques clics de souris. Pour cela, il suffit de connaître le nom du membre de l’assurance maladie et le numéro d’assurance. Ce n’est pas une tâche difficile, car il est clairement lisible sur le recto de la carte à puce. Si ces données sont disponibles, il serait possible d’obtenir rapidement et facilement des informations sensibles via les succursales en ligne des caisses d’assurance maladie, car les mesures de sécurité prises lors de la procédure d’inscription sont généralement inadéquates en ce qui concerne ces offres de services..

Nom et numéro d'assurance suffisant pour l'inscription dans les bureaux en ligne
Selon le RP, un testeur du sud de l'Allemagne avait pu obtenir des données sur les médecins et les médicaments prescrits à traiter via le nom et le numéro d'assurance d'un membre de la rédaction du journal - même si les deux personnes ne se connaissaient même pas. Un résultat effrayant, car cela aurait été dans le dossier de „repéré“ Informations fournies aux éditeurs sur les maladies graves ou les souffrances mentales auraient été facilement visibles pour les testeurs étrangers. Même la carte elle-même n'était pas nécessaire pour recevoir les données sensibles du Barmer, poursuivit le RP. Mais Barmer offre non seulement à ses membres une administration en ligne de leurs données, mais également à d’autres compagnies d’assurance telles que AOK, des techniciens, DAK ou des caisses d’assurance maladie d’entreprise. Cependant, ces offres n'avaient pas été testées.

Les employeurs pourraient facilement interroger l'état de santé des employés
Pour le Barmer, cependant, selon RP, un cas isolé dans lequel il est „échanger une erreur d'un employé“ il faut, „Comme le fait remarquer la compagnie d’assurance maladie, le traitement des données des patients est soumis à des "règles de sécurité strictes", en exigeant toujours la date de naissance et le lieu de résidence, mais les données à l’ère de l’Internet En principe, elles ne sont plus non plus secrètes, mais peuvent également être trouvées sur la carte d'assurance ou simplement dans des réseaux ou des annuaires en ligne. Ces données seraient de toute façon accessibles aux employeurs - ce qui permettrait théoriquement d'interroger l'état de santé des employés..

Barmer veut à nouveau former les employés et vérifier les règles de sécurité
Comme le Barmer l'a annoncé au RP, le test signifiait toujours „En outre, l'Office fédéral des assurances, en tant qu'autorité de surveillance, a réagi au résultat du test conformément au PR et annoncé des mesures supplémentaires: „Nous utilisons vos descriptions pour nous soumettre à un examen fondamental de la sécurité juridique des communications entre les assurés et les compagnies d’assurance maladie..“ Ce qui est urgent, selon Thomas Reisener (RP), car, comme le rédacteur en chef l’a écrit dans un commentaire sur le test actuel, le Barmer protège même les informations médicales les plus sensibles de ses membres. „à peine mieux qu'une liste de membres du club de lotissement“. En outre, l'hypothèse serait étroite, il y aurait de telles lacunes de sécurité avec d'autres fonds. Toutefois, ce problème ne devrait pas être transmis aux utilisateurs des services en ligne. Au contraire, selon Reisener, législateurs et fournisseurs devraient prendre des mesures et offrir davantage de protection. (Nr)