bencede
New member
100.000 hastalık raporu yanlış gönderildi – verilerin kötüye kullanıldığı tespit edilmedi
KIM hizmeti (tıpta iletişim) içinde bir “mesajların saptırılması” olmuştur, en çok elektronik iş göremezlik sertifikaları (eAU) etkilenmiştir. Buna göre, bir dosya, Eylül 2022’den itibaren, aslında AOK Aşağı Saksonya’ya yönelik olan ancak oraya ulaşmayan 116.466 elektronik iş göremezlik sertifikası aldı. Bireysel eAU’ların, örneğin hastalık parası ödeme ihtiyacı nedeniyle eksik olduğu tespit edilirse, eAU’ların çalışmalardan tekrar talep edilmesi gerekiyordu. Ancak, çoğu sadece son birkaç ayda yanlış gönderildi. Etkilenen uygulama, yalnızca sistemin davranışı değiştiğinde çok sayıda e-postayı fark etti.
Duyuru
Sağlık sisteminin dijitalleştirilmesinden sorumlu olan Gematik, şu anda uygulamanın yanlış yönlendirilmiş e-postaları açamayacağını varsayıyor. Daha fazla dolambaçlı yollardan kaçınmak için, KIM adresi dizin hizmetinden kaldırılmıştır. AOK Aşağı Saksonya’ya göre, şu anda hangi muayenehane yönetim sistemlerinin etkilendiğini kesin olarak söylemek mümkün değil. Ancak AOK Aşağı Saksonya’dan bir sözcüye göre, meselenin sadece Medatixx sistemlerinden ibaret olmadığı kesin.
gizlilik savunucularının derecelendirmesi
Aşağı Saksonya Eyalet Veri Koruma Komiseri Barbara Thiel’e göre, muayenehane yönetim sistemlerindeki bir hata nedeniyle BAE’yi etkilenen tıbbi muayenehaneye gönderen doktorlar “DS-GVO Madde 4, no. 7” uyarınca sorumludur. Buna göre, doktorlar “denetleyiciyi dikkatli bir şekilde seçmek ve kendilerini veri korumaya uygun çalışma yöntemine ikna etmek (Madde 28 para. 1 DS-GVO)” ile yükümlüdür. Bununla birlikte, LfD Aşağı Saksonya’ya göre, LfD’nin çevrimiçi olarak bildirdiği gibi, gelişmekte olan ülkedeki hatalı uygulamaların bu yükümlülüğü titizlikle yerine getirmediğine dair hiçbir gösterge yoktur.
Uygulama onaylandıktan ve eAU’nun kendilerine yanlışlıkla gönderildiğine dair ilk birkaç e-postadan sonra, Gematik ve AOK Aşağı Saksonya’yı bilgilendirdiler. Bunun için “yetkisiz alıcı (uygulama) […] bu durumda en az birkaç kayda bakın [müssen]LfD’ye göre verilerin kendisine yönelik olmadığını belirlemek”. Söz konusu uygulama farklı davranmış ve “verileri kendi amaçları için kötüye kullanmış” olsaydı, gerçeklerin farklı şekilde değerlendirilmesi gerekirdi. LfD Aşağı Saksonya, Se Praxis’in “Tıbbi İletişim, KIM” e-posta hizmetinin makbuzunu, bu kadar çok sayıda yanlış posta olmasaydı düzenli olarak kontrol ettiğini de belirtiyor. Aşağı Saksonya yakında doktorlara başvurmalı.
Vaka yönetim sisteminde yanlış uygulama
Gematik’e göre hatanın nedeni, “muhtemelen bazı üreticilerin muayenehane yönetim sistemlerindeki hatalı bir uygulama”. Bazı yazılım üreticilerinin “teknik uygulama eksikliği” nedeniyle, stüdyo yönetim sistemleri tarafından tam bir kontrol gerçekleştirmek mümkün olmadı ve bu nedenle “şirketin kimliğinde net bir atama, ilgili sağlık sigortası ve çalışma garanti edilemez.” “. Etkilenen birincil sistem üreticilerinden “Gematik tarafından 2022’den itibaren geçerli olmak üzere zorunlu testleri derhal uygulamaları istenir”.
KIM adresi kaldırıldı
Duyuru
Apotheke Adhoc’a göre, Medatixx’e göre alan kimlikleri dizin hizmetinde KIM adresleri (LDAP dizinleri) için iki kez atandı, bu da AOK Aşağı Saksonya ve bir muayenehanenin aynı kimliği paylaştığı anlamına geliyor.
Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri (BfDI) Ulrich Kelber, Gematik tarafından bilgilendirildi. Telematik altyapısına yetkisiz erişim olmamıştır. Olay ayrıca “meslek ve ceza hukukunun özel hükümlerine” tabidir.
güncellemeler
07/07/2023
15:05
Saat
AOK Aşağı Saksonya ve LfD Aşağı Saksonya’dan bilgi eklendi.
(mak)
Haberin Sonu