Krankenkassen übermitteln ohne Identitätsprüfung Gesundheitsdaten

Das ZDF heute-journal hat es im Rahmen eines Selbsttests mit einfachsten Mittel geschafft, an die gesamten von der Krankenkasse erfassten Daten eines Versicherten zu gelangen. Lediglich ein Anruf bei der Versicherung, ein kleiner Schwindel über einen Wohnortwechsel, die Vorgabe der fremden Identität und die ersten paar Ziffern der Versichertennummer waren nötig, um eine neue elektronische Gesundheitskarte zu bestellen und mit den Daten im Begleitschreiben ein AOK-Online-Konto zu erstellen, um „vollen Einblick in […] Arztbesuche, Operationen und Medikationen“ des anderen zu bekommen.

Das Problem: Die AOK prüft die Identität des Versicherten nicht. Das Call-Center benötigt laut unseren Recherchen lediglich eine persönliche Information, um den Versicherten in der Datenbank finden zu können – zum Beispiel die Versichertennummer, das Geburtsdatum oder die alte Adresse. Auch beim Einrichten des Online-Kontos findet kein Identitäts-Check statt.

Die Antwort der Krankenkassen auf die Ergebnisse fiel erschreckend naiv aus. Man müsse „im Rahmen einer vertrauensvollen Kundenbeziehung Postadressen grundsätzlich als wahr annehmen können“.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

22 Ergänzungen

  1. Alles ganz normal.
    Es ist üblich, daß Ärzte und Geldinstitute z. B. Röntgenbilder, die gesamte Anamnese, etc. oder Kontoauszüge, Übersicht über vorhandene Konten, etc. unverschlüsselt an beliebige Mailadressen verschicken, wenn man telefonisch nur halbwegs glaubhaft auftritt.
    Ich habe eigene Erfahrungen damit, allerdings war ich immer berechtigt, dennoch fand nie eine ordentliche Überprüfung meiner Identität statt, ich habe keine Credentials zur Authentifizierung angegeben, die nur mir und dem Gegenüber bekannt gewesen wären.

  2. Es scheint aber langsam doch etwas in der Bevölkerung anzukommen.

    Heute hat mich in der Praxis ein Patient gefragt, ob via eGK von extern auf die Akte in der Praxis-EDV zugegriffen werden kann.

    Das Bewusstsein wächst also – allerdings nur, wenn’s um die eigene Gesundheit und die peinlicheren Diagnosen geht. Man müsste eigentlich als Reaktion gleich auf die Thematik Vorratsdatenspeicherung und die entsprechenden Regelungen zu Berufsgeheimnisträgern verweisen.
    Ich hatte mal beim Marburger Bund um eine Position zur Vorratsdatenspeicherung gebeten, bisher aber von der Standesvertretung nix gehört. Sollte vielleicht den Hartmannbund auch noch nerven.

  3. Ich möchte nicht, dass meine persönlichen Daten, Medikation, Diagnosen und Abrechnungsdaten die Arztpraxis verlassen. Wie kann ich das verhindern?

    Ich habe kein Vertrauen, dass Patientendaten in Arztpraxen sicher sind. In den Praxen gibt es weder Datenbeauftragte noch Fachpersonal mit IT-Fachwissen. Zu externen Dienstleistern des Arztes habe ich absolut kein Vertrauen.

    Ich vermeide strikt Arztbesuche, weil mir das mit den Daten nicht geheuer ist. Bei einer ernsten Krankheit, die ärztliche Hilfe unumgänglich machen würde, möchte ich die Kontrolle über meine Daten behalten. Wie kann das gehen?

    1. du kannst dir von deiner Krankenkasse eine Ersatzbescheinigung ausstellen lassen. Ich habe die neue eGK einfach nicht beantragt, weil ich mich geweigert habe, ein Foto einzureichen. Im zweiten Quartal bekam ich dann eine eGK ohne Foto zugeschickt. Als ich dann bei der KK nachfragte, ob ich wieder eine Ersatzbescheinigung haben kann, war das mit wenig Aufwand verbunden (zumindest für mich^^).
      Meine Ärzte haben bisher gelassen reagiert sich vllt gewundert, aber keiner hat mir die Behandlung verweigert.
      Theoretisch kann man auch ohne Ersatzbescheinigung zum Arzt, allerdings sollte man dann innerhalb von 2 Wochen nachweisen können, dass man versichert ist, da man die Behandlung selbst zahlen muss.

      1. Meine Krankenkassenkarte ohne Foto wurde bisher auch immer akzeptiert.
        Bonus: Wenn sie fragen, warum da kein Foto drauf ist, solltest Du mal versuchen, mit bierernstem Gesicht zu sagen: „Das liegt an meiner Religion.“ Dann die Reaktion abwarten und sich gleich ein bißchen weniger krank fühlen. :}

  4. „vertrauensvollen Kundenbeziehung“

    Das sind beim Thema „elektronische Gesundheitskarte“ lediglich inhaltleere Wörte und sonst gar nichts.
    Außer natürlich, man hat für sich selbst beschlossen, IT-Nachrichten der letzten Jahre und
    überhaupt völlig zu ignorieren. Ich weis, so lebt es sich scheinbar leichter…….

  5. Andersrum wird ein Schuh draus:
    Für eine vertrauensvolle Kundenbeziehung muss ich als Patient davon ausgehen können, dass meine Daten sicher sind…!

  6. Blödsinn. So einfach ist das nicht. Wenn ein Kunde bei der Kasse anruft und sagt, dass er seine alte Karte verloren hat und eine neue möchte, wird die neue Karte an die Adresse des richtigen Kunden zugeschickt. Also erst Wochen später, da die neue Karte ja erst hergestellt werden muss. Ist der Anrufer ein Betrüger, muss er zuerst die Adresse ändern lassen. Das geht wegen der Kundenfreundlichkeit auch telefonisch. Andernfalls müsste der Kunde ja bei jeder Änderung persönlich mit seinem Ausweis bei der Kasse erscheinen, was in den Medien wiederum als bürokratischer Aufwand kritisiert wird. Danach muss der Betrüger an der falschen Adresse für Wochen ein falsches Namensschild an seinem Briefkasten anbringen, damit die Post zugestellt wird. Und erst nach Erhalt der Karte kann der Betrüger den Onlinezugang zu seinen Daten beantragen, was wiederum ewig dauert und per Post zugestellte Unterlagen, Passwörter etc. benötigt. Also, es ist schon ein erheblicher krimineller Aufwand von Nöten, um so etwas zu machen. Aber Kriminelle kann man eben nie verhindern, die gibt es immer wieder. Aber mal ehrlich, wer macht so einen Riesenaufwand um Gesundheitsdaten von irgendjemandem zu erhalten? Der ganze Aufwand lohnt doch nicht. Richtig Kriminelle hacken lieber Bankkonten, da lohnt sich so ein Aufwand. Und wenn die Krankenkassen dazu übergehen, bei jeder Änderung ein persönliches Erscheinen des Kunden vor Ort zu verlangen mit dem Ausweis? Was schreit ihr dann: bürokratischer Aufwand, unflexible Kassen etc..? Was wollt ihr? Schnelle unbürokratischen Service oder aufwändige Vorsprache vor Ort? Und dann kann ja auch noch der Ausweis gefälscht sein? Und dann? 

    1. @ Martin Ben:
      Arbeiten Sie bei einer Krankenkasse?
      Warum werden Sie polemisch?

      @ all:
      Verschwendet Eure knappe Zeit nicht mit Leuten, die aggressiv und polemisch offensichtlich an keiner sachlichen Diskussion interessiert sind. Wir brauchen unsere Kraft für andere Dinge.

    2. Du hast Recht, nur übersiehst du einen klitzekleinen Punkt. Wären die medizinischen Daten gar nicht online verfügbar, dann wäre der einzige Nutzen der Karte darin, sich rezeptpflichtige Medikamente zu erschleichen, wenn man keine Krankenversicherung hat. Und die einzige medizinische Diagnose, bei der ich ständig online die Diagnose wieder abrufen möchte, wäre vermutlich Alzheimer. Bei einem Mehrwert kann man Nutzen und Gefahren abwägen. Wo aber schon der Mehrwert fehlt, warum soll man da noch Gefahren in Kauf nehmen?

    3. Hallo Hr. Krankennkassen Angestellter Ben,
      können Sie für Dumme also für mich nochmal erklären wo der Aufwand ist?

      1. Krankenkasse Anrufen und neuen Wohnort durchgeben. (5 min)
      2. Krankenkasse Anrufen und Verlust der Karte melden. (5 min)
      3. Zum Briefkasten laufen und einen WEITEREN Namen an den eigenen Briefkasten dazu kleben. (Je nach Entfernung zum Briefkasten 3-5 min)
      Nun warten bis die Karte endlich ankommt. Wohl eher keine Aufwandszeit.
      4. Online Zugang beantragen (leider kann ich hier die Dauer nur schätzen 10 min?)
      Identität gestohlen mit einem Aufwand von 30 min.
      5 min habe ich gebraucht um zu wissen auf welchen Portalen ich mich verifizieren muss.

      1. bis aus solchen möglichkeiten fotos toter robbenbabies, wahlweise gammelfleisch entsteht, kann man so was ja wohl noch straflos behaupten, nicht wahr.

        .~.

  7. Sehr geehrte Damen und Herren,

    2 Anmerkungen im Zusammenhang mit ihrem Beitrag:

    Wie kann die Karte in dem von Ihnen geschilderten Fall denn überhaupt zugestellt werden? Denn es wurde doch nur die Anschrift, nicht aber der Name geändert. Die Post dürfte im Regelfall als nicht zustellbar an den Absender (hier an die Krankenkasse) zurückgehen.

    Wurde nach der Möglichkeit gefragt, die Karte sperren bzw. die Gültigkeit löschen zu lassen? In der Regel wird jemand seine Karte nicht an einen Dritten herausgeben (Ausnahme: jemand ermöglicht diesem Dritten absichtlich einen Zugang zu den Leistungen; das aber soll u.a. mit dem Lichtbild und wohl auch mit den dann nicht kompatiblen Krankheitsdaten erschwert werden). Gleichwohl kann man die Karte, wie auch z. B. eine Bankkarte, verlieren. Wie sieht es also mit der Möglichkeit einer Sperrung/Löschung z. B. bei Kartenverlust aus?

    MfG
    Dieter Weber

    1. Hallo Hr. Weber,
      nehmen sie bitte einen Kugelschreiber, ein Stück Papier und etwas Klebeband.
      Schreiben sie auf das Stück Papier „A. Müller“ drauf und kleben dies unter ihren Namen auf dem Briefkasten.
      (mit dem vorher erwähnten Klebeband)

      Was passiert wohl wen ein schreiben an „Anton Müller“, „Andrea Müller“ und co an ihre Adresse versendet wird.

    2. wenn das alles so ungefährlich ist, braucht doch wirklich niemand seine karte sperren lassen.

      und a propos „in der regel“: gegen den regelfall muss man prozesse selten absichern, das ist eine binsenweisheit.

      .~.

  8. Hallo,
    man sollte den Blick nicht zu sehr auf diese Plastikkarte (eGK) als Zugangsschlüssel für die Telematikinfrastruktur richten, sondern auch auf das große Ziel, das dahinter steckt.
    Dieser Skandal ist nicht der erste im Gesundheitssystem und wird auch nicht der letzte sein; wenn er denn von den Leitmedien überhaupt verbreitet wird,
    Es geht um viel mehr, wie nachfolgender Beitrag aufzeigt!

    Alles auf eine Karte setzen:
    Elektronisches Regieren und die Gesundheitskarte
    http://home.uni-leipzig.de/decker/karte.pdf

    Wer sich mit dem Thema näher beschäftigen möchte, dem sind folgende Seiten empfohlen:

    http://ddrm.de/category/beschaeftigten-sozial-verbraucherdaten-datenschutz/elektron-gesundheitskarte/

    und

    http://www.stoppt-die-e-card.de/ ,

    Nebenbei sei erwähnt, dass die im nachfolgenden Link benannten Chipkarten-Hersteller auch einen großen Teil der deutschen Gesundheitskarten herstellen.
    Aber es wird schon nichts gehackt worden sein, oder?
    http://www.heise.de/security/meldung/SIM-Karten-Hack-Die-Kompromittierung-der-Mobilfunknetze-durch-NSA-GCHQ-2555714.html

    Wer selbst Fragen an Beteiligte aus dem Gesundheitswesen hat, kann dies ganz einfach über das Portal FRAGDENSTAAT.de machen.

  9. Die eGK löst doch ein Problem, dass es garnicht gibt. Seit Jahrzehnten lasse ich mir bei jedem Arztbesuch die Laborergebnisse, Berichte, Röntgenbilder etc. mitgeben und hefte sie schön in eine Akte, die ich dann im Zweifel beim Arztwechsel oder zum Facharzt mitnehmen kann.
    Ich kann mir ehrlich gesagt auch nicht vorstellen, dass es eine signifikante Menge an Doppeluntersuchungen gibt, denn der Patient ist ja auch nicht ganz doof und hat auf mehrfache Untersuchungen auch keine Lust bzw. keine Zeit dafür. Der vielbeschworene Anwendungsfall, dass der Patient bewusstlos eingeliefert wird und der Hausarzt nicht erreichbar ist, scheint mir absolut konstruiert. Da kann man bestimmt pragmatische kostengünstige Lösungen finden, ggf. besser Unverträglichkeiten und dergleichen offline auf der Karte speichern, mit Einverständnis des Patienten selbstverständlich, oder schriftlich auf einem Pappkärtchen wie beim Organspendeausweis, anstatt eine unsinnig teure zentralisierte Infrastruktur vorzuhalten.

  10. Vertreter von Politik und Krankenkassen wollen die Gesundheitsdaten von Versicherten stärker als bislang nutzbar machen. Viele unterstützen den jüngsten Vorstoß der Techniker-Krankenkasse (TK), Daten von Fitness-Armbändern in der elektronischen Patientenakte zu speichern. Der Patientenbeauftragte der Bundesregierung, Karl-Josef Laumann (CDU), sagte der Süddeutschen Zeitung, dass die Möglichkeiten der Digitalisierung „endlich auch im Gesundheitswesen genutzt“ werden müssten. In diesem Bereich sei Deutschland „immer noch Entwicklungsland“. Die elektronische Patientenakte biete „große Chancen“, dies gelte auch für die Nutzung der Daten von Fitness-Trackern.

    http://www.sueddeutsche.de/wirtschaft/gesundheit-kassen-wollen-daten-von-fitness-armbaendern-nutzen-1.2855193

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.