Karten: Lesen und Löschen

Veröffentlicht am

von Pharmama

Die Frau am frühen Morgen hält mir ihre Krankenkassenkarte direkt ins Gesicht und sagt dazu: „Ich möchte, dass Sie mir die Daten darauf löschen!“

Jetzt … ich bin morgens früh nicht die schnellste. Kaffee hilft … bis zu einem gewissen Grad. An dem Morgen hatte ich aber noch keinen.

Aber eines weiss ich: „Ich kann da nichts löschen.“

„Die Krankenkasse hat gesagt, ich kann das in jeder Apotheke machen lassen!“

„Dann … hat die Krankenkasse da etwas falsches gesagt. Schauen Sie“ – ich zeige auf das EC-Gerät, das bei uns auch als Krankenkassenkartenleser dient, seit sie alle Karten auf den Chip umgestellt haben „damit kann ich die Karte lesen, löschen kann ich nichts.“

„Ich will aber nicht, dass da Daten von mir drauf sind.“

Inzwischen bin ich etwas wacher, deshalb frage ich mal nach: „Was für Daten denn?“

„Na, Sachen wie meine Blutgruppe, Allegien, Medikamente, die ich nehme …“

„Ah. Haben Sie die da drauf laden lassen?“

„Nein!! Ich dachte die Krankenkasse macht das.“

„Und hat die Krankenkasse denn diese Information von Ihnen?“

„Ich habe die Kasse gewechselt, ich bin sicher, das haben sie von der alten Kasse bekommen.“

„Ich bin ziemlich sicher, das haben sie nicht. Meistens wissen die Krankenkassen das nicht einmal.“

„Aber ich habe gelesen, dass auf dem Chip diese Information drauf ist.“

„Das ist nicht ganz richtig. So ich weiss ist es geplant, dass man diese Information auch da drauf abspeichern KANN – aber das muss man nicht. Wenn man will, kann man das dann zum Beispiel beim Arzt machen lassen … sofern der dazu ausgerüstet ist. Das braucht technische Grundlagen, die ich hier nicht habe … und ich denke, auch noch nicht viele Ärzte.“

„Aber … was steht denn auf dem Chip jetzt drauf?“

„Soll ich es ihnen zeigen? Ich kann ihn rasch lesen. Ich muss das ja nicht speichern.“

„Ja, gut.“

Sie gibt mir die Karte. Ich lese sie ein in das EC Gerät.

Sie war tatsächlich noch nie hier, jedenfalls nicht mit einem Rezept, deshalb zeigt mir mein Computer sie als neue Patientin an.

„Also, da steht drauf: Ihr Name, Ihre Adresse, Ihr Geburtsdatum, die Krankenkasse und die Versicherungsnummer … mit der kann ich dann im Internet ihre aktuelle Deckung abrufen.“

„Ich will aber nicht, dass da mein Geburtsdatum drauf ist. Da wird so viel Missbrauch damit getrieben.“

„Das verstehe ich – aber ich kann es nicht löschen und … das Geburtsdatum ist noch wichtig, damit ich Sie als die richtige Patientin identifizieren kann, wenn Sie mit einem Rezept kommen.“

„Aber, wenn ich schon in einer anderen Apotheke gewesen bin …“

„Ja, wir sind nicht untereinander vernetzt. Ich kann nicht nachschauen gehen bei der anderen Apotheke. Darum brauche ich die Krankenkassenkarte.“

Ich ziehe die Karte aus dem Leser und gebe sie zurück. Nein, ihre Daten habe ich nicht gespeichert.

„Und Sie können da wirklich nichts löschen?“

„Nein, und nichts drauf speichern. Vielleicht kommt das irgendwann, aber jetzt nicht.“

Wir unterhalten uns noch ein bischen. Stellt sich heraus, dass sie das vor allem wollte, weil sie ständig Anrufe bekommt von Leuten, die ihr Krankenkassenvergleiche anbieten … Ich habe ihr dann versucht zu erklären, dass die nicht zwingend ihre Daten dafür brauchen (auch wenn manche sie vielleicht tatsächlich haben). Eigentlich ist so eine Kaltaquise inzwischen verboten … es sei denn, es ist eine Krankenkasse, bei der man schon war. Die dürften tatsächlich Geburtsdatum und mehr wissen … und manche von denen geben die wohl auch an unseriöse Vermittler weiter. Ich hier nicht.

Nachtrag: hier findet sich die Info zur Karte und was drauf ist / sein kann:

http://www.bag.admin.ch/themen/krankenversicherung/04114/07062/?lang=de

Da steht drin, dass Ärzte Daten wie Allergien, Blutgruppe etc. aufnehmen können (aber nicht müssen) … irgendwo steht auch, dass es „Apothekern erlaubt ist die Medikationsdaten aufzunehmen und zu löschen“ … ich frage mich nur, wie, wenn ich nur ein Lesegerät habe.

Ausserdem sollen diese zusätzlichen Daten mit einem PIN schützbar sein. Nun, das macht Sinn … bis zu dem Moment, wo man einen Notfall hat und die Fachperson nicht an die eigentlich vorhandene Allergieinfo kommt…

Aber vielleicht bin nur ich hier noch nicht in der Zukunft angelangt- Irgendwelche Apotheker mit der Fähigkeit die Karte nicht nur zu lesen, sondern auch was drauf zu schreiben hier?

25 Kommentare zu „Karten: Lesen und Löschen

  1. Sie wurde ständig angerufen, aber macht dafür die KRANKENKASSENkarte verantwortlich statt dem offensichtlichen, dass sie einen Eintrag im Telefonbuch hat?… -.-

    Like

    1. Na klar, auf der Krankenkassenkarte befindet sich ein RFID-Chip mit künstlicher Intelligenz und jahrzehntelang aktiver Radionuklid-Batterie als Stromversorgung. Der Chip wählt sich über WLANs durch einen WPA2-Generalschlüssel ein und übermittelt der Krankenkasse die durch Ausnutzung des Casimir-Effektes detektierte Telefonnummer der Person.

      Like

  2. Liebe Pharmama! Es gibt tatsächlich schon einige Apotheken, die die Dienstleistung „Notfalldaten“ ihren Kunden anbieten. Apotheken haben die Berechtigung, Notfallkontakte, die Notfallmedikation und Hinweise auf Patientenverfügungen und Organspenderausweise auf die Karten zu schreiben.
    Patientenverfügungen können wenn erwünscht in einem Archivcenter gescannt und der entsprechende Link dann auf die Karte gespeichert werden, so dass ein Spital in einem Notfall direkt auf die Patientenverfügung zugreifen kann. Das Hinterlegen der Medikation kann mit einem PMC verknüpft über die Versicherung abgerechnet werden, ansonsten kostet das Schreiben der Daten je nach Apotheke zwischen 15 und 20 Franken, das Archivieren einer Patientenverfügung während 3 Jahren zwischen 40 und 60 Franken.
    Das Sichern der Daten mittels PIN ist ebenfalls möglich, empfehlen wir aber für den Notfall nicht.
    Weitere Infos findest du unter http://www.notfalldaten.ch.
    Liebe Grüsse vom IFAK Team :-)
    PS. Die Notfalldaten sind nur lokal auf der Karte gespeichert, die Versicherung hat keinen Zugriff auf diese Daten – das zum Thema Datenschutz.

    Like

    1. Hallo Natascha! Das habe ich tatsächlich schon vorher gesehen … nur steht da auch nicht, welche Apotheken das denn schon wirklich können. Viel können das nicht sein … ich kenne keine.
      Gibt’s da eine Liste??

      Like

        2. Das hatte ich auch gerade ausgerechnet, bevor ich die Antwort gesehen hatte ^^

          Vor dem Hintergrund finde ich den Claim „… können Sie sich von Ihrer Apotheke […] speichern lassen“ schon … sportlich.

          Aber hey, junge,aufstrebende Unternehmen verdienen ja auch eine Chance :-)

          Unglücklicher finde ich, dass es auf der Webseite überhaupt keine Informationen zu geben scheint für Apotheker, die sich das anschaffen wollen …

          Like

          1. Hallo zusammen :-)
            Unter „Kontakt“ sind die Koordinaten aufgeführt, unter welchen man uns gerne kontaktieren kann, um weitere Infos zum Projekt zu erhalten. http://www.notfalldaten.ch ist eine Seite für die Zielgruppe Publikum, hier veröffentlichen wir bewusst keine Apothekenangebote. Auf http://www.ifakdata.ch/notfalldaten gibt es aber spezifisch Infos für interessierte Apotheken. Unser Aussendienst ist seit einem Jahr aktiv dabei, alle Apotheken in der Schweiz zu besuchen und das Projekt persönlich vorzustellen. Wir sind also am Ball, freuen uns aber über jede Apotheke, die auf uns zukommt.
            Euer IFAK Team

            Like

  3. Wieviel Missbrauch kann man denn schon mit einem Geburtsdatum treiben? Wenn ich es nicht unbedingt als Passwort benutze… Viel interessanter finde ich die Adresse. Mir ist klar, dass die Krankenkasse die hat, schließlich müssen die mir die Karte ja zuschicken. Aber warum speichern sie sie auf dem Chip ab? Und was passiert, wenn ich umziehe, bekomme ich dann extra ne neue Karte? Weil mal eben ändern geht ja offenbar nicht.

    Like

    2. Ich habe tatsächlich eine neue Karte nach dem Umzug bekommen.
      Die Adresse ist ja auch wichtig zur Personenidentifizierung, zur Abrechnung, dann noch zu Zwecken der Patienteninformation (der Arzt bekommt die Adresse ja auch) und wenn mir mal was passiert…
      Was kann man denn schlimmstenfalls mit der Adresse anstellen? Was bestellen? Dann nimmt man es nicht an. Vorbeikommen? Kann man auch so.

      Like

      1. Was kann man schlimmstenfalls mit der Adresse anstellen – wenn man weiss, dass Du nicht zu Hause bist (zum Beispiel im Spital oder in der Ferien) einbrechen?

        Like

        1. Nagut, das stimmt wohl. Aber da müsste sich ja jemand die Mühe machen, an meine Krankenkasse zu kommen und sie dann noch auszulesen…
          Okay, vielleicht gehe ich da einfach zu sehr von meiner eigenen Faulheit aus. Andererseits: geht auch ohne die Adresse zu kennen, bzw in reverso wenn eine Wohnung offensichtlich gerade verlassen ist.

          Like

    3. Leider sehr viel. Geburtstag klingt harmlos hat aber enorm viel Missbrauchspotential und wird auch entsprechend genutzt. Ich zitiere einmal von Zdnet: „Wer über Name und Geburtsdatum eines Menschen verfügt, kann im Internet in dessen Namen und auf dessen Rechnung einkaufen gehen. Die Ware geht an beliebige Adressen, die mit dem Namen des Betroffenen beschriftet sind, die Rechnung per Schufa und Inkasso-Unternehmen an das Opfer selbst. Da in der Folge die Bank und alle übrigen Dienstleister die Verträge kündigen wollen, muss der Betroffene viel Geld und Zeit in seinen Anwalt investieren, um seinen guten Ruf wieder herzustellen. Nachdem die Beute wirtschaftlich ausgesogen ist, bleibt nicht mehr viel übrig: Einzelne behaupten gar, ihr Leben sei “zerstört”.“ http://www.zdnet.de/41562912/identitaetsdiebstahl-die-unterschaetzte-gefahr/

      In der Zeit-online gab es einmal einen Bericht eines betroffenen Journalisten.
      Fazit: Er wurde erst auf den Missbrauch aufmerksam als ihn Briefe zur Einleitung eines Gerichtlichen Mahnverfahrens und Haftbefehl per Post erreichten.

      Enstandener Schaden: In erster Linie Zeit. Der Journalist gab an vierhundert Stunden und professionelle Hilfe benötigt zu haben, bis er an allen zuständigen Stellen klarstellen konnte, dass die nichtbezahlte Ware zwar in seinem Namen aber nicht durch ihn bestellt worden war.
      Schäden für alle beteiligten Unternehmen gesamt: Zehn bis mehrere Zehntausend Euro.

      http://www.zeit.de/digital/datenschutz/2010-01/identitaetsdiebstahl-selbsterfahrung

      Like

  4. Meine Notfalldaten habe ich auf einem kleinen Klebezettel geschrieben und an meine Krankenkassenkarte geklebt.
    Wenn jemand die Karte ins Gerät schieben muss, nehme ich den Zettel ab und klebe ihn danach wieder drauf, bevor die Karte wieder in die Geldbörse wandert.
    Mir ist es nämlich wichtig, dass im Notfall, meine Blutgruppe, Allergien und aktuelle Medikation bekannt sind… für den Fall, dass ich z.B. bewusstlos wäre.

    Das ist die für mich einfachste Methode und – man braucht nicht einmal Strom dafür, um sie zu lesen. ;)

    Like

  5. Meine Blutgruppe steht (sehr detailliert) in meinem Blutspendepass. Meine Allergie (Echinacea – sowas gibt’s…) im Allegiepass und der Rest auf meinem Personalausweis. Das habe ich alles (mit meiner KV-Karte zusammen) im Portemonnaie. Das heißt, dass alle wichtigen Informationen im Notfall ohne jegliche Elektronik gelesen werden können. Wozu das auf einer Karte (kontaktlos lesbar) gespeichert sein soll, erschließt sich mir nicht.

    Like

    1. die Chip- und RFID Kartenhersteller wollen auch leben…

      Wer will, GOOGLE mal nach der neuen „elektronischen Gesundheitskarte“ die in D seit 01.01.15 „alternativlos“ ist und was deren Einführung gekostet hat!

      Like

  6. Beängstigender finde ich die Pläne zentrale Krankenakten zu führen, zu der natürlich nur mit dem geheimen Schlüssel auf meiner Gesundheitskarte hust zugegriffen werden kann…. Der Hack einer solchen Datenbank wäre ein super GAU. Macht mich ja schon das Speichern der Medikamenten Historie in pharmamas Geschichten nervös. Ist der Bildschirm immer gelockt wenn nicht benötigt? Wer kennt das Passwort alles? Ist es ein sicheres Passwort? Wie oft wird es gewechselt?
    Bei meinen Ärzten sitze ich oft minutenlang alleine im Behandlungszimmer mit einem ungesperrtem Bildschirm. Der Aufruf einer andern Akte wär kein Problem.
    Selbst in diesem sensiblen Bereich gibt es keinerlei Bewusstsein für Datenschutz.

    Like

    1. Ich habe am Chaos Communications Congress in Hamburg eine kleine Diskussion mitgekriegt. Ob es erlaubt sei, in einer Klinik das Computernetzwerk auszuforschen, z.B. mit dem Werkzeug nmap.

      Da antwortete einer… „nmap ist Selbstverteidigung. Um zu schauen, wie sicher deine Krankenakten sind.“

      Einer von den Leuten hatte als stationärer Patient seinen Klapptop mitgenommen und so das Netzwerk angeguckt. Das Passwort eines Servers lautete hilfreicherweise „admin“, und er hatte Zugriff auf alle Röntgenbilder…

      Like

      1. Das mache ich als Job. Würde das kritisch sehen. In einem fremden Netzwerk ohne Genehmigung. Wo ist die Grenze. Nmap? Und nessus dann nicht mehr? Schwierig.

        Like

      2. Da antwortete einer… “nmap ist Selbstverteidigung. Um zu schauen, wie sicher deine Krankenakten sind.”

        Ja immer der selbe Spruch, rechtlich aber absolut irrelevant.

        Das Passwort eines Servers lautete hilfreicherweise “admin”, und er hatte Zugriff auf alle Röntgenbilder…

        Womit es trotzdem eine Straftat ist.

        Es ist wichtig solche Dinge aufzudecken, aber wenn gefragt wird ob es erlaubt ist, bringen solche Antworten wenig.

        Like

        1. Auch als Antwort auf schnucki:

          Letztlich ist niemandem geholfen, wenn Einfallstore weit aufstehen, und ein mickriges Gesetz das Eindringen in diese Systeme für strafbar erklärt.

          Wenn ich einem Krankenhaus melde, dass da verschiedenste Lücken bestehen, muss ich dies anonym tun. Der schlimmste Fall wäre nämlich, wenn ich bestraft werde, und das Krankenhaus es dann unterlässt, seinen Löcherkäse durch etwas solideres zu ersetzen.

          Die Frage für mich ist weniger, was ein Gesetz verbietet, sondern viel mehr, welches Rechtsgut es schützt. Wenn man es verbietet, ohne kriminelle oder schädigende Absichten Computersysteme auszuforschen, hilft man den Halunken, indem Sicherheitslücken eine längere Zeit unerkannt bleiben.

          Like

    2. Dieser Supergau ist für D geplant. Und die Umsetzung via eGK und GEMATIK in Umsetzung. Bisher wehren sich die Ärzte erfolgreich gegen (auch die deutschen Apotheker, aber auf dioe hört sowieso niemand). Die Frage ist, wie lange es noch dauert, bis es einfach per Gesetz vorgeschrieben wird.

      Auch den fraglichen Supergau gab es als Gau schon mehrfach in GB und in den USA, wo unter anderen mehrere hunterttausend Patientenakten schon mal kopiert, und in einem anderen Fall zwecks „Lösegelderpressung“ schon mal kapoert und anschließend von einem Originalsystem gelöscht wurden vonm unautorisierten Personen. Aber egal wie oft man auf solche Probleme hinweist: „Das XY-System ist sicher!“ sagen Kassen und Politiker – und welcher Hacker würde es schon wagen, sich über eine solche Aussage hinweg zu setzen.

      Und Cassandra wird NACH dem SuperGau dafür bestraft werden, NICHT LAUT UND INTENSIV GENUG vor ebendem sich abzeichnenden SuperGau gewarnt zu haben. Alle die hier lesen dürfen sich in 20-30 Jahren an diese meine Worte erinnern. Bitte.

      Like

Was meinst Du dazu? (Wenn Du kommentierst, stimmst Du der Datenschutzerklärung dieses Blogs zu)

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..