«Offen wie eine Postkarte» seien die digital versendeten Impfausweise des Kantons Zug. Die Sicherheit der Patientendaten sei in Gefahr, wenn weiter über die vom Bund zur Verfügung gestellte Mailfunktion versendet würde. Diese Warnung von Parat-Politiker Stefan Thöni zeigt in Zug Wirkung.
Auf die Datenlücke aufmerksam macht Parat-Politiker Stefan Thöni am Montag: «Das Impfzentrum Zug versendet Impfnachweise per unverschlüsselter E-Mail über den amerikanischen Anbieter Amazon. Damit sind diese Patientendaten offen wie eine Postkarte. Dies ist ein Datenschutzverstoss», heisst es in einer Mitteilung. Der Versand per E-Mail wäre dabei kein Problem, so Thöni, «wenn Ende-zu-Ende-Verschlüsselung zum Einsatz käme, wie es heute dem Stand der Technik entspricht».
Das sei aber offenbar nicht der Fall, sondern die Mails würden unverschlüsselt versendet. Und dies trotz heikler Daten: Die vom Impfzentrum verschickten Impfnachweise würden nicht nur Namen, Geburtsdatum und Geschlecht des Patienten sowie das Datum der Impfung beinhalten, sondern auch den verabreichten Impfstoff mit Hersteller und Losnummer. «Die Daten werden offenbar durch die Lösung ‹CovidProtect› von ‹OneDoc› massenhaft über den Amazon Simple Mail Service an geimpfte Personen versendet», heisst es in der Mitteilung weiter.
Gesundheitsdirektion will Datenschutzfragen klären
Den Versand des Impfnachweises per E-Mail über die Software OneDoc bestätigt Aurel Köpfli, Kommunikationsverantwortlicher der Gesundheitsdirektion Zug, auf Anfrage von zentralplus. Diese werde den Kantonen vom Bund zur Verfügung gestellt. Diese Software sieht diesen Mailversand explizit als Funktion vor.
Doch nun will man sich die Sache offenbar doch etwas genauer ansehen: «Aufgrund der eingegangenen Meldungen wird der Versand der Impfbestätigungen per E-Mail im Kanton Zug per sofort gestoppt. Die Fragen zum Datenschutz werden nun mit den zuständigen Stellen beim Bund abgeklärt», so Köpfli.
Thöni nimmt den Kanton in die Pflicht
Der Meinung von Thöni nach ist es Sache der Gesundheitsdirektion, den Datenschutz der Zuger Bürger zu gewährleisten. «Weder die Zuger Gesundheitsdirektion noch die kantonale Datenschutzstelle haben die Informationssicherheit des Impfzentrums geprüft. Dabei wäre bei einem so gewichtigen Gesundheitsprojekt eine datenschutztechnische Folgeabschätzung dringend geboten gewesen», so Thöni. Und er weist darauf hin, dass sich «selbst in den Nutzungsbedingungen von ‹CovidProtect› kein Hinweis auf den Versand des Impfnachweises per E-Mail findet.
Thöni lässt sich schliesslich wie folgt zitieren: «Gerade in der Pandemie müssen das Arztgeheimnis gewahrt und die Patientendaten besonders gut geschützt werden, um jede Diskriminierung zu vermeiden.»
Die Redaktion sichtet die Ideen regelmässig und erstellt daraus monatliche Votings. Mehr zu unseren Regeln, wenn du dich an unseren Redaktionstisch setzt.
Wild, 30.03.2021, 07:57 Uhr Wie sicher sind denn unsere Daten für die Impfanmeldung generell. SW wird ja auch in Luzern eingesetzt. Es werden persönliche Gesundheitsdaten abgefragt und gespeichert. Datenschutz Dokument inexistent rep. Uneinsehbar.
👍0Gefällt mir👏0Applaus🤔0Nachdenklich👎0Daumen runterMichel von der Schwand, 30.03.2021, 08:59 Uhr In Luzern habe ich einen physischen Impfnachweis erhalten. Nichts wird über Email versandt.
👍0Gefällt mir👏0Applaus🤔0Nachdenklich👎0Daumen runter
Stefan Ernst, 29.03.2021, 16:58 Uhr Erwähnt werden sollte bei solchen Berichten immer, welcher Softwarehersteller hinter den vom Bund finanzierten Plattformen steckt. Auch interessant dürfte sein wie die ursprüngliche Ausschreibung abgelaufen ist. Und – ganz interessant – welche Amazon Services ausser SES werden von der Software denn noch genutzt?
👍0Gefällt mir👏0Applaus🤔0Nachdenklich👎0Daumen runter