إمكانية الوصول إلى بيانات المرضى دون عناء

إمكانية الوصول إلى بيانات المرضى دون عناء

شركات التأمين الصحي: بيانات المرضى على ما يبدو ليست محمية بشكل كاف

قد لا تكون بيانات المرضى لعدة ملايين من أعضاء التأمين الصحي في ألمانيا محمية بشكل كافٍ. هذا هو نتيجة اختبار أجرته "Rheinische Post" (RP). وقد أظهر أن الوصول إلى البيانات الحساسة ممكن دون أي مشاكل ، حتى بدون معرفة خاصة بتكنولوجيا المعلومات.

تجربة ذاتية في حماية البيانات
ما مدى أمان معلوماتي الشخصية؟ يطرح هذا السؤال مرارًا وتكرارًا ، خاصة عندما تصدح فضيحة جديدة لحماية البيانات العناوين مرة أخرى. قامت "Rheinische Post" (RP) الآن بتجربة ذاتية لاكتشاف مدى حماية بيانات المرضى لأعضاء التأمين الصحي القانوني في ألمانيا. النتيجة: يبدو أن البيانات الحساسة حول العلاجات والتشخيصات والوصفات الطبية للأدوية غير كافية ، مما يجعل الوصول إليها من قبل أطراف ثالثة أسهل من المتوقع.

لا تتطلب مهارات تكنولوجيا المعلومات الخاصة
وفقًا لتقارير RP ، أظهر الاختبار أنه حتى الأشخاص العاديين يمكنهم الحصول على معلومات حول الأشخاص الآخرين المؤمن عليهم قانونيًا بمكالمة هاتفية بسيطة وبضعة نقرات بالماوس. كل ما هو مطلوب هو اسم عضو شركة التأمين الصحي وعدد المؤمن عليهم - لا توجد مهمة صعبة ، لأن هذا يمكن قراءته بوضوح في مقدمة البطاقة. في حالة توفر هذه البيانات ، يمكن الحصول على معلومات حساسة بسرعة وسهولة من مكاتب التأمين الصحي عبر الإنترنت - لأن الاحتياطات الأمنية للتسجيل عادة ما تكون غير كافية مع عروض الخدمة هذه.

اسم ورقم مؤمن كاف للتسجيل في المكاتب عبر الإنترنت
كجزء من الاختبار ، وفقًا لـ RP ، تمكن أحد الفاحصين من جنوب ألمانيا من الحصول على بيانات حول الأطباء والأدوية الموصوفة عبر الاسم وعدد المؤمنين لعضو التحرير في الصحيفة - على الرغم من أن الشخصين لم يعرفوا بعضهما البعض. نتيجة مرعبة ، لأنه إذا كانت هناك معلومات حول أمراض خطيرة أو أمراض عقلية في ملف محرر "التجسس" ، لكان من السهل أيضًا رؤيتها للمختبر. حتى البطاقة نفسها لم تكن ضرورية لتلقي البيانات الحساسة من Barmer ، تابع RP. ولكن ليس فقط يقدم Barmer لأعضائه إدارة عبر الإنترنت لبياناتهم ، ولكن أيضًا شركات التأمين الأخرى مثل AOK أو الفنيين أو DAK أو شركات التأمين الصحي للشركة. ومع ذلك ، لم يتم اختبار هذه العروض.

يمكن لأصحاب العمل بسهولة الاستعلام عن الحالة الصحية للموظفين
بالنسبة لـ Barmer ، من ناحية أخرى ، وفقًا لـ RP ، حالة فردية ، والتي يجب أن تكون "خطأ ارتكبه موظف" ، "من الواضح أنه لم يمتثل لجميع لوائح الهوية" "متبوعًا بطلب تاريخ الميلاد ومكان الإقامة للوصول دائمًا. ومع ذلك ، فإن البيانات التي ، من حيث المبدأ ، لم تعد سراً في عصر الإنترنت ، ولكنها في جزء منها أيضًا على بطاقة التأمين أو يمكن العثور عليها ببساطة في الشبكات أو الدلائل على الإنترنت بالإضافة إلى ذلك ، ستكون هذه البيانات متاحة لأصحاب العمل على أي حال - الأمر الذي سيجعل من الممكن نظريًا أيضًا الاستعلام عن الحالة الصحية للموظفين.

يريد بارمر تدريب الموظفين مرة أخرى والتحقق من لوائح السلامة
وكما أعلن بارمر أمام الشرطة الملكية ، فإن الاختبار يعني مع ذلك "إعادة فحص أنظمة الرقابة الداخلية والأمن وتشديدها إذا لزم الأمر" ، وسيتم تدريب الموظفين على الفور مرة أخرى في مجال الأمن. ووفقًا للشرطة ، قال مكتب التأمين الفيدرالي أيضًا: تفاعلت نتيجة الاختبار وأعلنت عن إجراء آخر: "نأخذ أوصافك كفرصة لإخضاع الأمن القانوني للتواصل بين الأشخاص المؤمن عليهم وشركات التأمين الصحي لفحص أساسي" ، وهو أمر ضروري على وجه السرعة ، وفقًا لتوماس رايزنر (RP) ، لأنه مثل المحرر في وفقًا لتعليق على الاختبار الحالي ، تحمي Barmer حتى التفاصيل الطبية الأكثر حساسية لأعضائها "بالكاد أفضل من قائمة عضوية حديقة التخصيص". سيكون من المعقول أيضًا افتراض أن شركات التأمين الصحي الأخرى سيكون لديها مثل هذه الثغرات الأمنية ، ولكن هذه المشكلة ليست بسبب حقيقة مستخدمو العرض عبر الإنترنت تمرير - بدلاً من ذلك ، وفقًا لـ Reisener ، يجب على المشرعين ومقدمي الخدمة اتخاذ الإجراءات وتوفير المزيد من الحماية. (لا)

الصورة: Tim Reckmann / pixelio.de

معلومات المؤلف والمصدر



فيديو: التوزيع الطبيعي