Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Branchennews:

DATENSCHUTZ

BKK räumt Datenversäumnisse ein

Frankfurt/Main  -  Die BKK Gesundheit hat nach Berichten über ein Sicherheitsleck Versäumnisse beim Umgang mit Krankendaten eingeräumt. Den Mitarbeitern eines externen Telefondienstleisters sei Zugriff auf Datensätze gewährt worden, die weiter gingen als notwendig gewesen wäre, sagte eine Sprecherin der mit 1,5 Millionen Versicherten größten deutschen Betriebskrankenkasse.

Wegen des zweifachen Versuchs eines anonymen Anrufers, die Kasse mit dem Angebot des Ankaufs nicht näher bezeichneter Unterlagen zu erpressen, sei Anzeige bei der Staatsanwaltschaft Frankfurt erstattet worden. Vertreter der Bundesdatenschutzbeauftragten überprüfen seit Donnerstag die Schutzvorkehrungen bei der Kasse, berichtete die Sprecherin.

Die BKK Gesundheit vermutet hinter dem Anrufer einen Mitarbeiter der Firma, die von dem Dienstleister der Krankenkasse beauftragt worden war, die 24-Stunden-Telefon-Hotline des Unternehmens in Spitzenzeiten oder in der Nacht zu betreuen. Dafür hätten die Mitarbeiter über eine Kennung Zugang zu Krankendaten gehabt. Dabei sind nach einem Bericht des TV-Magazins „Kontraste" medizinische Daten heruntergeladen oder kopiert worden.

Die Sprecherin der Kasse sagte, bei der Firma sei keine Datenschutzprüfung erfolgt. Hätte die Kasse dies rechtzeitig veranlasst, wäre der Auftrag nicht an das Unternehmen gegangen, das mit Heimarbeitsplätzen arbeite. Die Anfang Januar gestartete Zusammenarbeit sei gekündigt und die Zugangskennungen gesperrt worden. Auch die Kooperation mit dem Dienstleister werde die Kasse aufgeben und die Telefon-Hotline nur noch in eigener Regie betreiben.

Der mutmaßliche Erpresser habe in den vergangenen Tagen mehrfach versucht, sich auf den Rechner der BKK Gesundheit mit seinen gesperrten Daten einzuwählen. Ende Januar habe ein Vertreter der Unternehmensleitung der BKK Gesundheit zweimal Anrufe mit dem Angebot zum Ankauf von Unterlagen zu einem nicht genannten Preis erhalten. Dies sei abgelehnt worden. Daraufhin habe der Anrufer gedroht, die Unterlagen zu veröffentlichen.

dpa, Freitag, 12. Februar 2010, 13:32 Uhr

Lesen Sie auch

DATENPANNE

Union: Kassen sind fahrlässig

Berlin  -  Nach Bekanntwerden eines Sicherheitslecks bei der BKK Gesundheit hat die Union einen besseren Schutz von Krankendaten gefordert. Es sei ein absurder Zustand, dass Daten etwa im Versandhandel besser geschützt seien als weitaus heiklere Informationen zu Krankenversicherten, sagte der innenpolitische Sprecher der Unions-Fraktion, Hans-Peter Uhl (CSU), der Neuen Osnabrücker Zeitung. „Der Gesetzgeber ist dringend gefordert, bestehende Lücken beim Schutz hochsensibler Daten zu schließen." Ein fahrlässiger Umgang mit Daten sei heute für die Kassen ohne jedes Risiko, weil ihnen kein Bußgeld drohe.

Bei der BKK Gesundheit, mit 1,5 Millionen Versicherten die größte deutsche Betriebskrankenkasse, hat es nach einem Bericht des TV-Magazins „Kontraste" vom Donnerstag ein Sicherheitsleck gegeben. Möglicherweise seien hochsensible medizinische Daten in die Hände von Unbefugten gelangt. Ein Sprecher der BKK Gesundheit sagte, das Unternehmen werde erpresst und habe die Staatsanwaltschaft eingeschaltet. Nach Recherchen des Magazins hatte die Kasse eine externe Firma mit der Betreuung ihrer Telefon-Hotline betraut. Diese habe einen Subunternehmer angeheuert. Dessen Hilfskräfte hätten von privaten Computern oder Laptops etwa medizinische Diagnosen abrufen und speichern können.

dpa, Freitag, 12. Februar 2010, 08:13 Uhr

DATENSCHUTZ

BKK mit Patientendaten erpresst

Frankfurt/Berlin  -  Bei der Krankenkasse BKK Gesundheit - mit 1,5 Millionen Versicherten die größte deutsche Betriebskrankenkasse - hat es nach einem Bericht des TV-Magazins „Kontraste" ein Sicherheitsleck gegeben. Möglicherweise seien hochsensible medizinische Daten in die Hände von Unbefugten gelangt, berichtet das ARD-Magazin in einem Beitrag, der am Donnerstagabend ausgestrahlt werden sollte. Ein Sprecher der BKK Gesundheit sagte auf Anfrage, das Unternehmen werde erpresst.

Nach Recherchen des TV-Magazins hatte die Krankenkasse eine externe Firma mit der Betreuung ihrer Telefon-Hotline betraut. Diese habe einen Subunternehmer angeheuert, der ungelernte Hilfskräfte beauftragte. Die Hilfskräfte hätten von privaten Computern oder Laptops Daten wie medizinische Diagnosen abrufen und speichern können. Der Bundesdatenschutzbeauftragte Peter Schaar sagte dem Magazin, bei der Krankenkasse sei offensichtlich beim Schutz personenbezogener Daten vieles versäumt worden. Ein so leichtfertiger Umgang mit Sozialdaten sei ihm noch nicht untergekommen.

Die BKK Gesundheitskasse hat nach eigenen Angaben die Staatsanwaltschaft eingeschaltet. Ein unbekannter Mann habe in der vergangenen Woche telefonisch nicht konkret bezeichnete Unterlagen zum Kauf angeboten, sagte der Sprecher der Kasse. Der Mann habe damit gedroht, die Unterlagen zu veröffentlichen. Die BKK sei darauf nicht eingegangen. Wieviel Geld der Unbekannte für die Unterlagen fordert, sei nicht bekannt.

Ob tatsächlich Daten in unbefugte Hände gelangt sind, sei derzeit nicht bewiesen. Allerdings habe die Krankenkasse der Firma, die mit der Betreuung der Telefon-Hotline beauftragt war, den Zugang zu ihrem Rechner am Dienstag entzogen. Das Bundesgesundheitsministerium, der Bundesdatenschutzbeauftragte und das Bundesversicherungsamt seien informiert worden.

dpa, Donnerstag, 11. Februar 2010, 14:57 Uhr

RETAX-BESCHEID

AOK findet zweite DocMorris-Datenpanne

Berlin  -  Die AOK Niedersachsen geht der Datenpanne im eigenen Haus nach und hat nach eigenen Angaben einen weiteren Fall entdeckt: Fehlgeleitete Rezeptkopien der niederländischen Versandapotheke DocMorris seien noch an eine andere niedersächsische Apotheke verschickt worden. Dies habe eine Prüfung der Datenverarbeitungs- und Druckverfahren ergeben, teilte die Kasse mit. Es handele sich jedoch insgesamt um Einzelfälle.

Irrläufer auf Rezept: Die AOK Niedersachsen hat falsche Tax-Beanstandungen an zwei Apotheken geschickt. Foto: apotheke adhoc

„Wir haben alle Vorgänge intensiv geprüft, um den EDV-Fehler zu reproduzieren und auf diesem Wege restlos aufzuklären. Wir gehen jetzt davon aus, dass lediglich zwei Apotheken solche Irrläufer zugeschickt bekommen haben, und auch dies nur in sehr begrenztem Umfang", sagte ein Sprecher der Kasse. Vergleichbare Fehler passierten im Übrigen auch den Rechenzentren immer wieder.

Die AOK weist darauf hin, dass bei der maschinellen Rechnungsprüfung eine gewisse Anzahl unstimmiger Rezepte anfalle. „Um die Versichertengemeinschaft vor finanziellem Schaden durch Falschabrechnung zu bewahren, schicken wir den Apotheken Kopien der Rezepte zusammen mit den Abrechnungsdaten zur Prüfung", erläutert die AOK. Pro Quartal würden etwa 12.000 bis 20.000 dieser so genannten Tax-Beanstandungen verschickt, pro Apotheke seien es jeweils eine Handvoll bis einige hundert.

Ansonsten setzt die Kasse auf die Diskretion der Apotheker, die fälschlicherweise Daten bekommen haben: Schließlich seien sie als Vertreter der Heilberufe an die Verschwiegenheitspflicht gebunden. „Die Sicherheit der Patientendaten war daher zu keinem Zeitpunkt kompromittiert", schlussfolgert die Kasse. Patientendaten seien „zu keinem Zeitpunkt in unbefugte Hände gelangt".

apotheke adhoc, Donnerstag, 26. November 2009, 09:55 Uhr

Zurück zur Übersicht