Datenhack bei Unimed

ANZEIGE
G

Grieszkram

Aktives Mitglied
15.07.2020
116
110
ANZEIGE
Ging ja kürzlich durch die Presse.

www1.wdr.de

Datenleck bei externem Dienstleister betrifft Patienten der Uniklinik Köln und Düsseldorf

Von einem Cyberangriff auf einen externen Abrechnungsdienstleister sind bundesweit zehntausende Patientendaten betroffen.
www1.wdr.de www1.wdr.de



Nun erreichte auch uns ein Schreiben der Uniklinik-Köln,
Datenabgriff von Neme, Anschrift, Geburtsdatum, Rechnungssummen, behandelnde Ärzte.

Etwas ratlos und höchst irritiert, was man damit nun macht. Hochsensible Daten geklaut, und das angeblich aus Jahren von 2011-2014!

FRagt man sich, wie kann das sein? Löschen die nichts? (10 Jahresfrist).

Gibt es andere Betroffene, falls ja unternehmt ihr irgendwas? Schadenersatz?
 
B

berlinerjunge

Erfahrenes Mitglied
07.05.2010
799
695
good old THF
Wird auf der Information mitgeteilt, dass nur die Rechnungssummen drauf sind oder auch die erbrachten Leistungen / Prozeduren / Diagnosen ?

Du hast ja damals einen Behandlungsvertrag abgeschlossen und irgendwelcher Datenverarbeitung zugestimmt.
Hast Du die Unterlagen noch? Wurde Dir darin eine Löschung zugesagt?
Vermutlich hast Du eingewilligt, dass Deine Daten an Unimed für bestimmte Zwecke übermittelt werden dürfen.
Die Frage ist, warum die Daten bei Unimed nicht gelöscht wurden, nachdem der Zweck erfüllt war.
Siehe Art. 5 Abs 1e DSGVO
 
Zuletzt bearbeitet:
  • Like
Reaktionen: red_travels
G

Grieszkram

Aktives Mitglied
15.07.2020
116
110
steht nur was von Rechnungssummen und eben Stammdaten inkl. Ärzte.

Klar gab es einen Behandlungsvertrag mit Datenverarbeitung und sep. Abrechnung. Ohne Unterschrift/Zustimmung wirste ja nicht behandelt. Voll-PKV, keine Zusatzversicherung.

Ich denke, dass Recnungsdaten nach 10 Jahren eigentlich spätestens gelöscht werden müssten. Das ist erschreckend. Wie kann ein Unternehmen (Unimed) Daten von vor 15 Jahren online verfügbar halten? Frage die UK-Köln aber noch mal an. Und reiche Beschwerde beim LDI ggf. auch bei den Saarländern ein.
 
  • Like
Reaktionen: Alfalfa und eham
L

Langstreckenpendler

Erfahrenes Mitglied
28.12.2021
1.511
2.054
Grieszkram meinte:
Ich denke, dass Recnungsdaten nach 10 Jahren eigentlich spätestens gelöscht werden müssten. Das ist erschreckend. Wie kann ein Unternehmen (Unimed) Daten von vor 15 Jahren online verfügbar halten? Frage die UK-Köln aber noch mal an. Und reiche Beschwerde beim LDI ggf. auch bei den Saarländern ein.
Zum Vergrößern anklicken....
Da geht gerade viel durcheinander.
Es gibt eine Aufbewahrungsfrist für Rechnungen, seit dem 01.01.2025 sind dass statt 10 Jahren nur noch 8 Jahre (BEG IV, d.h. 4. Bürokratieentlastungsgesetz), allerdings ist das bisher nicht wirklich durchgedrungen, auch unimed schreibt noch von 10 Jahren.
Das ist aber das derzeit geltende gesetzliche _Minimum_.

Dann gibt es aber noch z.B. das Thema Schadenersatz z.B. bei Behandlungsfehlern. Das verjährt 3 Jahre nach Kenntniserlangung über den Behandlungsfehler, spätestens aber nach _30_ Jahren. Sowas verstehe ich unter dem in Punkt 4.3.b) geregelten Thema:

Und online ist das ganze ohnehin nur noch, kein Mensch archiviert das noch auf Papier.
 
Skyscraperfan

Skyscraperfan

Erfahrenes Mitglied
16.03.2023
1.131
958
Leider werden die Daten auch ganz offiziell verhökert. Zwar "pseudonymisiert", aber jeder Mathematiker kann erklären, dass man so komplexe Daten gar nicht pseudonymisieren kann, denn bei genügend Datenpunkten kommt schnell nur noch eine einzelne Person infrage.

Jens Spahn hat das damals auf den Weg gebracht. Daraufhin habe ich auch Rache seine Handynummer auf Twitter gepostet und wurde daraufhin bei Twitter gesperrt.

Überall, wo Daten anfallen, wächst leider das Bedürfnis, sie auch zu nutzen.
 
  • Like
Reaktionen: Alfalfa
Um antworten zu können musst
du eingeloggt sein.
Oben Unten