Die Patientendaten von mehreren Millionen gesetzlich versicherten Krankenkassenmitgliedern in Deutschland sind kaum geschützt. Mit einem Telefonanruf und wenigen Mausklicks kann jeder Unbefugte ohne technische Vorkenntnisse im Internet Details zu Arztbehandlungen, Diagnosen, verordneten Arzneimitteln, Krankenhausaufenthalten und andere intime Details abfragen. Das ist das Ergebnis eines Tests der in Düsseldorf erscheinenden «Rheinischen Post» am Beispiel der Barmer GEK. Die Barmer kündigte in einer Reaktion an, «die internen Kontroll- und Sicherheitsvorschriften erneut zu überprüfen und ggf. zu verschärfen». Außerdem werde umgehend «ein weiteres Sicherheitsseminar für die Mitarbeiter durchgeführt.»
Auch das Bundesversicherungsamt kündigte als Aufsichtsbehörde Maßnahmen an: «Wir nehmen Ihre Schilderungen zum Anlass, die Rechtssicherheit der Kommunikation zwischen Versicherten und Krankenkassen einer grundsätzlichen Prüfung zu unterziehen», so die Behörde. Bei dem Test genügten der Zeitung der Name eines beliebigen Versicherten, sein Geburtsdatum und seine Versichertennummer. Allein mit diesen Informationen war der Zugriff auf hoch sensible Patientendaten möglich. Die «Rheinische Post» schildert die Details ihres Tests in der heutigen Donnerstagausgabe.