Media report: Datalek bij de op één na grootste zorgverzekeraar - Barmer is het daar niet mee eens

Media report: Datalek bij de op één na grootste zorgverzekeraar - Barmer is het daar niet mee eens

Barmer: gevoelige gezondheidsgegevens vrijgegeven - functionaris voor gegevensbescherming ingeschakeld
De patiëntgegevens van enkele miljoenen zorgverzekeraars zijn mogelijk niet afdoende beschermd. Een test van de "Rheinische Post" (RP) toonde aan dat onbevoegden gevoelige gegevens van verzekerde leden van de Barmer GEK konden opvragen. De kassa is in tegenspraak, maar de federale functionaris voor gegevensbescherming gaf opdracht tot een uitgebreide beveiligingscontrole.

Intieme informatie is gemakkelijk te verkrijgen
Volgens een rapport van de "Rheinische Post" (RP) is er een datalek bij de op één na grootste zorgverzekeraar van Duitsland, Barmer GEK. Volgens de krant kunnen onbevoegden met slechts een paar telefoontjes en een paar muisklikken de valse identiteit gebruiken om details over diagnoses, voorgeschreven medicatie, ziekenhuisverblijven en andere intieme informatie op te roepen. Zoals gezegd, kon een tester in opdracht van de RP inloggen op patiëntgegevens via de online toegang van de kassa.

Kassa geeft een storing toe
Volgens het rapport beschikte de tester alleen over de naam, geboortedatum en verzekeringsnummer van het slachtoffer. De Barmer GEK was het echter niet eens met de stelling dat onbevoegden gemakkelijk toegang zouden kunnen krijgen tot verzekeringsgegevens op internet. De actie was "eerder een gesimuleerde diefstal van een verzekeringskaart waartegen geen enkele instelling zich kan verdedigen", zei Barmer-woordvoerder Athanasios Drougias. Volgens verschillende media geeft de spreker in dit geval een storing toe.

Gegevens kunnen ook worden gekraakt bij andere kassa's
Volgens RP was het kraken van de gegevens van Barmer het vijfde geval binnen 20 maanden. Andere verzekeraars kunnen ook een paar telefoontjes en een paar muisklikken gebruiken om toegang te krijgen tot onbevoegden voor meer informatie over de behandeling van artsen, diagnoses, voorgeschreven medicatie, ziekenhuisverblijven en andere intieme informatie, zegt de krant. Dit bewijs is dan ook beschikbaar voor drie andere zorgverzekeraars, waaronder de AOK.

Functionaris voor gegevensbescherming wil onderzoek
De federale commissaris voor gegevensbescherming Andrea Voßhoff vertelde de RP dat ze "er nogmaals op zou aandringen dat de federale verzekeringsdienst het onderwerp onderzoekt in het kader van zijn verantwoordelijkheid". Verder wil ze de zaak aangrijpen om de gegevensbescherming van de kassa's "fundamenteel te controleren" wanneer ze telefonisch contact opnemen met klanten. Het risico dat derden gevoelige gezondheidsgegevens kunnen misbruiken, moet zoveel mogelijk worden voorkomen.

Beveiligingsrisico moet worden geëlimineerd
Volgens de "Rheinische Post" verklaarde de Barmer het datalek met "menselijke fout" van de medewerkers in het callcenter. De zorgverzekeraar zal maatregelen nemen om dit veiligheidsrisico weg te nemen. De Barmer voerde hetzelfde aan in 2014 toen een test van de RP aantoonde dat moeiteloze toegang tot patiëntgegevens mogelijk is. De kassa zei destijds dat het "een vergissing was van een medewerker die kennelijk niet aan alle identificatieregels voldeed". Normaal gesproken worden "strikte beveiligingsregels" gevolgd bij het behandelen van patiëntgegevens. Maar er is natuurlijk nog ruimte voor verbetering. (advertentie)

Auteur en broninformatie



Video: Staatssteun voor Hema: wel of niet doen? Z zoekt uit