9565/J XXIV. GP
Eingelangt am 20.10.2011
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
ANFRAGE
der Abgeordneten Dr. Karlsböck, Dr. Belakowitsch-Jenewein
und weiterer Abgeordneter
an den Bundesminister für Gesundheit
betreffend mögliche Verletzung des Datenschutzes durch die Tiroler Gebietskrankenkasse (TGKK)
Laut zahlreichen Medienberichterstattungen erbeutete die Gruppe Anonymous Austria (AnonAustria) Datensätze von 600.475 Tiroler Versicherten. Nach eigenen Angaben der TGKK entstand dieses Datenleck aufgrund der Übermittlung von Datensätzen außerhalb des abgesicherten E-Card-Systems. Ein diesbezüglicher online Artikel, welcher auf der Seite http://orf.at/stories/2081575/2081568/ veröffentlicht wurde, lautet in entsprechenden Auszügen wie folgt:
„(…)TGKK-Obmann Michael Huber sagte der APA, es könnte sich bei der Datenbank um Datensätze handeln, die die Krankenkasse monatlich an Vertragspartner wie zum Beispiel Ärzte und das Rote Kreuz weitergebe. Mit diesen Daten könne überprüft werden, ob jemand tatsächlich versichert sei.
(…)
Gegenüber ORF.at erläuterte Dieter Holzweber, Sprecher des Hauptverbandes der Sozialversicherungsträger, warum die Krankenkassen die Daten ihrer Versicherten außerhalb des abgesicherten E-Card-Systems zugänglich machten: „Viele Vertragspartner wie etwa das Rote Kreuz oder einige Spitäler sind immer noch nicht an das E-Card-Netz angeschlossen. Diese Vertragspartner erhalten monatlich aktualisierte Datensätze von den Versicherungsträgern, damit sie prüfen können, ob ein Patient versichert ist. Der Datensatz stammt sicher von einem dieser Vertragspartner (…)“
Die Darstellungen des TGKK-Obmannes und des Sprechers des Hauptverbandes der Sozialversicherungsträger legen die Vermutung nahe, dass die gesamten persönlichen Versicherungsdaten seit Jahren in ungeschützter Form von der TGKK an einzelne Vertragspartner (wie z.B. das Rote Kreuz) übermittelt werden, obwohl nur im Einzelfall Daten bei einer Verrechnung benötigt würden.
Dieses krasse Missverhältnis bzw. der fahrlässige Umgang mit hochsensiblen Patientendaten wird von zahlreichen IT-Experten scharf kritisiert. Ein diesbezüglicher online Artikel, welcher auf der Seite http://fm4.orf.at/stories/1688642/ veröffentlicht wurde, lautet in entsprechenden Auszügen wie folgt:
„"(…) Es handelt sich um fahrlässigen Umgang mit sensiblen Daten von Dritten", so Martin Prager, Vorsitzender der "IT-Security Experts Group" in der Wirtschaftskammer Österreich.
(…)
"Ich bin zutiefst überzeugt, dass gerade Gesundheitsdaten auf der höchst möglichen Ebene geschützt werden müssen", sagte der auf Medizininformatik spezialisierte Sicherheitsexperte weiter. Massive Datensätze über Hunderttausende Patienten als ZIP-Datei weiterzuverbreiten, "entspricht absolut nicht dem Stand der Technik."
(…)
Einerseits wurde da mit erheblichem Aufwand das E-Card-Netz aufgezogen, das durchaus dem Stand der Sicherheitstechnik entspricht. Andererseits wurde dieses Sicherheitssystem vollständig ausgehebelt, indem Kopien des gesamten Datenbestands aus dem System kopiert und anderweitig in Umlauf gebracht wurden.
(…)
Sieht man sich den Grund genauer an, warum dies überhaupt geschieht, wird es nachgerade absurd. Laut Aussage TGKK wird diese Maßnahme nur gesetzt, um zu überprüfen, ob ein Kranker auch bei der TGKK versichert ist (…)“
In diesem Zusammenhang richten die unterfertigten Abgeordneten an den Bundesminister für Gesundheit folgende
ANFRAGE