rating service  security service privacy service
 
2005/06/06 Schörghofer räumt Datenschutzprobleme bei e-card-Administration ein
Stellvertretender Generaldirekter des Hauptverbandes, Volker Schörghofer bestätigt in missglücktem Dementi Datenschutzprobleme bei der e-card-Abwicklung - Fehlerhafte Sperrvermerke offenbar durch inkompatible IT-Lösungen verursacht - Offenbar Stöberpraxis durch Sozialversicherungsmitarbeiter im AMS-Computer - §30-Prüfung durch DSK überfällig

Komplizierte e-Card-Abwicklung begünstigt Fehler

Im Zuge der ärztlichen Behandlung wurden bei einem Arzt Patienten von der e-card als gesperrt gemeldet. Eine Anfrage bei der angegebenen Hotline-Nummer der Sozialversicherungsanstalt ergab, dass diese Personen als Arbeitslose vom AMS wegen Unregelmäßigkeiten in der Arbeitslosenmeldung (versäumte Termine, nichtannahme von Arbeiten usw.) gesperrt wären und daher keinen Leistungsanspruch hätten.

Abgesehen davon, dass die Auskunft falsch war, auch bei Sperre des Arbeitslosenentgelts besteht noch mehrere Wochen Anspruch auf Sozialversicherungsschutz, handelte es sich um eine doppelte Datenschutzverletzung.


Datenweitergabe zwischen AMS und Sozialversicherungen gesetzlich geregelt

Richtig ist zwar, dass die Tatsache einer Arbeitslosenmeldung und auch ein Beenden der Arbeitslosigkeit vom AMS zum Hauptverband zu melden ist, damit wird auch der Anspruch der Sozialversicherung geregelt und abgerechnet.

Unzulässig ist jedoch die Weitergabe über Details aus den Arbeitsvermittlungsversuchen an die Sozialversicherungen. Ähnlich unzulässig wäre es, wenn die Sozialversicherungen über berufliche Firmeninterna laufend informiert würden.

Die zweite Datenschutzverletzung bestand darin, vertrauliche Informationen aus dem AMS an einen Arzt weiter zu geben.

Hans G. Zeger: "Als Patient habe ich ein Recht, dass ein Arzt nur Zugang zu den für eine Behandlung notwendige Daten hat und ich als Patient jederzeit diese Informationen nachvollziehen kann. Ein ordentlich entwickeltes e-card-System könnte es sogar leisten, dass die Ärzte von den Sozialversicherungen überhaupt keine Informationen bekommen, wo jemand beschäftigt ist, ob er in Karenz ist oder arbeitslos."


Künstlich empörte Reaktion von Direktor Schörghofer überflüssig

Generaldirektor Schörghofer strapazierte in seiner kürzlichen OTS-Aussendung (http://ftp.freenet.at/ges/fruchtsalat.txt) zwar fruchtige Vergleiche, doch "nicht alles was hinkt ist ein Vergleich".

Hans G. Zeger: "Im Kern bestätigte jedoch Direktor Schörghofer unsere Bedenken und die zweifache Datenschutzverletzung, auch wenn er diese als übertriebene Serviceleistung zu tarnen versucht. Jeder Patient wird sich bei ihm bedanken, wenn er damit rechnen muss dass ein Arzt ungefragt Details zu seiner Arbeitssitutation erfährt und vielleicht auch sonstige Sozialdaten zur Kenntnis nehmen kann."

Leider hat die OTS-Aussendung, außer der Tatsache, dass Herr Schörghofer gern Fruchtsalat isst, keine Information enthalten, wie in Zukunft Berechtigungsfehler der e-card und in dieser Form beschriebene Datenschutzprobleme verhindert werden könnten. Statt e-card-Systemprobleme und Datenschutzverletzungen zu bagatellisieren, sollten konkrete Lösungen vorgestellt werden. Eine ehrliche Vorgangsweise wäre, wenn die betroffene Sozialversicherung Selbstanzeige bei der Datenschutzkommission machen würde und eine Prüfung nach §30 DSG 2000 verlangen würde.


Stöberpraxis der Sozialversicherungsmitarbeiter

Die freizügigen Auskünfte der Sozialversicherungsmitarbeiter sind offenbar durch eine laufend geübte Stöberpraxis möglich. Offenbar ist es üblich, dass Mitarbeiter der Sozialversicherungen routinemäßig in den Aufzeichnungen der AMS-Computer herumsuchen und dabei alle Informationen ansehen können, nicht bloß die für sie relevanten.

Dazu muss man jedoch wissen, dass Fehleinträge in den AMS-Computer zum Alltag gehören und erhebliche Zeit der Arbeitslosen darin aufgeht, ungerechtfertigte Sperren, An- und Ummeldungen wieder korrigieren zu lassen. Werden diese Fehler direkt zur Prüfung der Sozialversicherungsberechtigung verwendet, dann produziert die e-card bald nur mehr Chaos pur.

Hans G. Zeger: "Die Stöberpraxis erinnert frappant an das beliebte 'Patientenschauen' in manchen Spitälern. Werden dort Prominente eingeliefert steigen regelmäßig die Pflege- und Behandlungsabrufe der Krankengeschichte ins unermessliche."

Ausschließlich Administrationssysteme, die eine sehr detaillierte Berechtigungs- und Rollenverwaltung aufweisen, können derartige Datenschutzverletzungen verhindern.

Der Hauptverband, die Sozialversicherungsträger, aber auch das AMS sind daher aufgefordert ihr Zugriffsberechtigungskonzept, die Zugriffsrollen und die erlaubten Datenprofile offen zu legen. Die im Datenverarbeitungsregister gemeldeten Informationen sind dazu viel zu ungenau und veraltet.


Zusammenhang mit Gesundheitstelematikgesetz, PeeringPoint und dem geplanten Gesundheitsinformationsnetzwerk unklar.

Noch ungeklärt sind die Rolle des Gesundheitstelematikgesetzes, des PeeringPoints und des geplanten Gesundheitsinformationsnetzwerks bei diesen Datenschutzverletzungen. Fest steht, dass durch das Gesundheitstelematikgesetz die rechtlichen Voraussetzungen für einen gewaltigen Patienteninformationsverbund geschaffen werden, der durch den PeeringPoint auch technisch umgesetzt wird. Offenbar sind jedoch keine ausreichenden Sicherheiten vorgesehen, die Datenschutzverletzungen frühzeitig erkennen lassen und verhindern.

Hans G. Zeger: "Als Mitglied des Datenschutzrates habe ich schon vor Monaten vor einem Megaverbund im Gesundheitsbereich gewarnt. Die einzelnen IT-Systeme sind relativ störanfällig, inkompatibel und nicht für gezielten Datenaustausch geeignet. In einem Patienteninformationsverbund würde letztlich nach kürzerster Zeit jeder in jedem System herum"surfen" nach richtigen und falschen Daten stöbern und in falsch verstandenem Servicebewusstsein auf der Privatsphäre der Patienten herumtrampeln."

Im Ergebnis wäre nach wie vor ein direkter Datenaustausch im Einzelfall, jeweils mit Zustimmung des Patienten die datenschutzfreundlichste und letztlich auf kostengünstigste Lösung. Die dazugehörigen Verschlüsselungs- und Internettechniken könnten ohne großen Aufwand genutzt werden.

Archiv --> http://ftp.freenet.at/ges/fruchtsalat.txt

- Österreich - Internet - Dienstleister - DSR - DVR - DSK - Cloud Computing - Vorratsdatenspeicherung - hacking - Whistleblowing - social media - datenschutz tagung - e-government - data protection - privacy - Inhouse - Vienna
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster