IT-Experten finden eine Sicherheitslücke bei einer elektronischen Gesundheitsakte. Die entsprechende App verwenden mehrere Krankenversicherer. Lesen Sie weiter auf: Gesundheits-App: Patientendaten in Gefahr Quelle: Süddeutsche Zeitung | Allergie Titelbild/Grafik by Süddeutsche Zeitung
Mr Dips is recalling Cyprus Jasmine Tzatziki because it contains milk which is not mentioned on the label, this means this product is a possible health risk for anyone with an allergy or intolerance to milk or milk constituents. Mr Dips is also recalli…
Ein Bericht von Nina Elsner über ihren Einsatz in Buda auf den Philippinen Die erste Woche in Buda ist wie im Flug vergangen, jetzt wird es wirklich mal Zeit für einen ersten Bericht. Wo ich hier nun eigentlich genau gelandet … Weiterlesen →
“Elektronische Gesundheitskarte ist illegal” titelten die Medien letzte Woche. Und das jetzt vom Ärztenachrichtendienst änd veröffentlichte KBV-Gutachten im Volltext ist hochinteressant. (pdf, Quelle änd)
Die Frage ist, warum ist die Identitätsprüfung bei der Ausgabe der elektronischen Gesundheitskarte durch die Kassen eigentlich wichtig?
Ungeprüfte Fotos kompromittieren das gesamte Sicherheitskonzept des Mammut-Projektes
Sozialdaten im Gesundheitswesen dürfen nur online versendet werden, wenn der Sicherheitsstandard des Verfahrens den Sicherheitsbedarf „hoch“ oder „sehr hoch“ erfüllt. Bei Sicherheitsbedarf „hoch“ oder „sehr hoch“ ist immer der Authetifizierungs – Prozess für den Nachweis der digitalen Identität so zu erstellen:
Es ist mindestens eine belastbare Bestätigung der Identität beim Ausstellen von Identifikationskarten durch eine vom Benutzer unabhängige Instanz notwendig oder das persönliche Erscheinen des Benutzers bei einer vertrauenswürdigen Stelle mit Vorlage eines amtlichen Ausweisdokumentes.
Das geschieht aber nicht! Diese Richtlinien sind die Grundlage für die gesamte Sicherheitsarchitektur der elektronischen Gesundheitskarte, schon 2004 festgelegt in der B4health Studie, die im Auftrag des Bundesministeriums für Gesundheit damals die Grundlagen für das Gesamtprojekt gelegt hat. Auch die EU Kommission, vertreten durch Kommissarin Viviane Reding hat das auf Anfrage von 2 deutschen CDU-EU Parlamentariern 2011 verlangt.
Da die Krankenkassen nur das ungeprüfte Papier- oder Upload Verfahren verwendet haben (Versicherter schickt irgendein Foto , jemand unterschreibt oder übers Internet wird ein Bild hochgeladen welches wie auch die Unterschrift nicht geprüft wird) haben sie im Grunde inzwischen an ca. 60 Millionen Versicherte ungültige Behandlungsausweise ausgestellt die den Sicherheitsanforderungen nicht entsprechen. Auf keinen Fall kann man damit ein Versichertenstammdatenmanagement in den Arztpraxen einführen, geschweige denn kann man diese Karten als Zugangsschlüssel oder Träger für sensible Patientenakten oder Notfalldatensätze verwenden. Die notwendigen Sicherheitskriterien sind nicht erfüllt worden. Aber die neuen Karten kosten pro Stück 10 Mal so viel wie die bisherigen KVKs.