Krankenkassenforum

Schon 2009 kritisierte der damalige Bundesdatenschutzbeauftragte Peter Schaar deshalb die Praxis einiger Kassen, die Nutzungsdaten ihrer Internetbesucher mittels *** an den US-amerikanischen Konzern Google weiterzuleiten

http://www.krankenkassen-direkt.de/news ... 18067.html

Wie leicht es zu sein scheint, die Mitarbeiter von Krankenkassen zu übertölpeln, zeigen zwei Tests - der erste bei der Barmer im Sommer 2014, der zweite bei der AOK im Frühling 2015: In beiden Fällen hat sich ein Sicherheitsexperte mit Hilfe der Versicherten-Nummer eines Dritten eine zweite Karte dieser Person beschaffen können. Im Anschluß hatte sich der Experte jeweils mit den Daten der Karte noch übers Internet Zugang zur Krankenhistorie und Krankenhausaufenthalte der Zielperson geschaffen.

Ich lege durchaus Wert auf Datenschutz und habe daher hierzu einige Gedanken:

Wie hat der sog. Sicherheitsexperte die Versichertennummer denn erhalten? Geht es um die Rentenversicherungsnummer oder tatsächlich um die Versichertennummer?

Die Sache mit den Daten zur Krankenhistorie und den Krankenhausaufenthalten halte ich für mehr als unwahrscheinlich. Die Angaben im Artikel sind hierzu auch extrem dürftig.
Viele Krankenkassen bieten Online-Portale für ihre Versicherten an. Dort kann ich z.B. bei meiner Kasse durchaus die Arztrechnung (oder Patientenquittung) anfordern, die mir dann aber per Post nach Hause geschickt wird.

Meine Arbeit wäre um ein Vielfaches komplizierter wenn ich nicht viele Dinge mit den Krankenkassen unbürokratisch klären könnte. Glücklicherweise bin ich durch die zahlreichen Kontakte mit den Kassen relativ gut mit meinen Ansprechpartnern bekannt.

Wie so oft ist das Thema Datenschutz also primär von den Leuten abhängig, um deren Daten es geht. Wenn ich mit meinen Daten sorglos umgehe, ist Mißbrauch auch viel leichter möglich. Das ist einer der Gründe, weshalb ich nicht blogge, twittere und in keiner "Social Community" bin, ich habe keine Daten in der Cloud, bin also - wie eben ein Kollege aus unserer IT sagte - "Old Skool" (und stolz darauf).

Bully hat geschrieben:Schon 2009 kritisierte der damalige Bundesdatenschutzbeauftragte Peter Schaar deshalb die Praxis einiger Kassen, die Nutzungsdaten ihrer Internetbesucher mittels *** an den US-amerikanischen Konzern Google weiterzuleiten

http://www.krankenkassen-direkt.de/news ... 18067.html

Wie leicht es zu sein scheint, die Mitarbeiter von Krankenkassen zu übertölpeln, zeigen zwei Tests - der erste bei der Barmer im Sommer 2014, der zweite bei der AOK im Frühling 2015: In beiden Fällen hat sich ein Sicherheitsexperte mit Hilfe der Versicherten-Nummer eines Dritten eine zweite Karte dieser Person beschaffen können. Im Anschluß hatte sich der Experte jeweils mit den Daten der Karte noch übers Internet Zugang zur Krankenhistorie und Krankenhausaufenthalte der Zielperson geschaffen.

dies erfordert halt einen Gewissen Grad an krimineller Energie. Dem kann man nie ganz entgegenwirken. Schafft ja nciht mal die Polizei.

Außerdem muss man ja erstmal an die Karte kommen. Da ist jeder Versicherte auch selber in der Pflicht.. Wird sie gestohlen, sollte man dies umgehen der Kasse melden.

In dem dargestellten Szenario trägt die KK sicher keine Hauptschuld.

An eine Versicherungsnummer kommt man relativ leicht. Man muss nur in einer Arztpraxis Augen und Ohren offenhalten. Mit etwas krimineller Energie manipuliert man die Rufnummernanzeige und ruft als ein ganz bestimmter Leistungserbringer bei der Kasse an und fragt nach der Nummer wegen der Abrechnung.

Der Knackpunkt bei all diesen Fällen ist die Adressänderung. Ruft jemand bei "seiner" Kasse an, sagt ich bin der xy, meine Versicherungsnummer ist blablabla und meine Adresse hat sich geändert, wird meiner Einschätzung nach in 99 % der Fälle die Adresse ohne weitere Nachfrage im Computer geändert. Und schon ist es passiert. Auch das Fragen nach der alten Adresse kann man als Kontrolle vergessen, seit jeder beim Einwohnermeldeamt Adresse nachfragen kann. Briefe oder Mails können auch von anderen Personen kommen. Also nur noch einen Nachweis des Einwohnermeldeamtes akzeptieren? Nach dem Ausweis fragen? Den Versicherten auf der Arbeit zur Kontrolle anrufen? Die Krankheitsgeschichte abfragen? Wegen einer simplen Adressänderung? Schwierig für denjenigen am Hörer, auf die Schnelle die richtige Entscheidung zu treffen. Komme ich zu bürokratisch rüber und der Versicherte beschwert sich - dumm gelaufen. Noch dummer natürlich, wenn am anderen Ende ein Journalist war, der die Kasse vorführen möchte. Ohne Folgen, wenn es tatsächlich ein krimineller Akt war. Derjenige krallt sich die Daten, ändert die Adresse wieder und keiner hat's gemerkt.