Handel mit vertraulichen Daten: Millionen deutsche Patienten und Ärzte werden ausgespäht

Foto: moellerh, Lizenz:CC BY-NC 2.0Beobachter sprechen von einem “der größten Datenskandale der Nachkriegszeit”: Nach SPIEGEL-Informationen handelt ein Rechenzentrum für Apotheken mit unzureichend verschlüsselten Patientendaten. Abnehmer ist ein Unternehmen aus der Marktforschung…” Artikel vom 18.08.2013 bei Spiegel online externer Link. Siehe dazu:

  • Rezeptverkauf stoppen – Strafanzeige stellen
    Der Spiegel berichtet, dass Apotheken-Rechenzentren die Rezepte ihrer Kunden nicht-anonymisiert weiter verkaufen. In der Tat beseitigt die bloße Ersetzung der Patientenidentität durch einen eindeutigen Code (Verschlüsselung) die Identifizierbarkeit der Betroffenen nicht. Wer den Schlüssel kennt, kann jederzeit zurückrechnen (“brute-force-Verfahren”). Wer seit 1992 ein Rezept bei einer Apotheke eingelöst hat, muss befürchten, dass seine Daten bereits verkauft worden sind. Nachdem die für zwei große, bundesweit eingesetzte Rechenzentren zuständige Datenschutzaufsicht Bayerns und Hessens untätig bleibt, hilft nur noch die Staatsanwaltschaft, um den Datenverkauf zu stoppen. Hier das Muster eines Strafantrags, der ausgefüllt bei der Staatsanwaltschaft eingereicht werden kann, die für den Sitz Ihrer Apotheke zuständig ist (Adressen hier). Der Strafantrag richtet sich nicht gegen den Apotheker, sondern gegen sein Abrechnungszentrum. Ich hoffe, dass viele Betroffene Strafantrag stellen, um diesen Datenverkauf zu stoppen…” Musterantrag von und bei Patrick Breyer vom 18. August 2013 externer Link
  • Kleiner Ausblick auf das System ‘Elektronische Gesundheitskarte’Elektronische Gesundheitskarte
    Artikel von Kai-Uwe Steffens vom 18. August 2013 externer Link im Blog des Arbeitskreises Vorratsdatenspeicherung (AK Vorrat). Aus dem Text: “… Auf den ersten Blick betrifft dies ‘nur’ dieses eine Rechenzentrum. Der Fall verdeutlicht aber, mit welchen Machenschaften zu rechnen ist, wenn in großem Umfang an zentralen Stellen personenbezogene Daten, v.a. medizinische Daten von Patienten, gespeichert werden.
    Darauf zu hoffen, dass es solche Ereignisse beim geplanten Betrieb des Systems ‘Elektronische Gesundheitskarte’ mit all ihren Anhäufungen von Patientenakten, eRezepten und ‘Mehrwertdiensten’ nicht geben wird, wäre naiv. Ganz im Gegenteil würden sich Nachrichten über solche Pannen und Missbrauchsfälle mit dem wachsenden Moloch aus Krankheitsdaten häufen. Kein einziger Patient könnte mehr sicher sein, dass seine privatesten Daten nicht schon im Umlauf wären…”