- DAZ.online
- DAZ / AZ
- AZ 27/2015
- Sicherheitsleck
Gesundheitspolitik
Sicherheitsleck
Kassen ignorieren Gesetz
Laut dem Datenschutzexperten André Zilch ist die eGK technisch geeignet, eine sichere Authentifizierung zu ermöglichen, es fehlen bislang aber zwingend notwendige organisatorische und datenschutzkonforme Maßnahmen. Im Selbsttest beweist er, wie leicht man bereits heute an die eGK sowie die Gesundheitsdaten eines anderen kommt. Das Problem: Die Kassen prüfen die Identität des Versicherten nicht ausreichend. Call-Center benötigen lediglich eine persönliche Information, um den Versicherten in der Datenbank finden zu können – Versichertennummer, Geburtsdatum oder Adresse. Auch beim Einrichten des Online-Kontos findet kein Identitäts-Check statt. Dabei halten sich die Kassen nicht an die gesetzliche Vorgabe, dass „bei einer Eingabe über öffentlich zugängliche Netze ein sicherer Identitätsnachweis nach § 18 des Personalausweisgesetzes […] erfolgen“ muss. Das BMG will nun die für die Kassenaufsicht zuständigen Behörden auffordern, die Sicherheitsstandards zu verbessern. |
0 Kommentare
Das Kommentieren ist aktuell nicht möglich.