信封足以保护个人数据吗?几乎没有。至少如果文件是间接而不是直接发送的话就不会这样。然而,这正是医生、健康保险公司及其医疗服务(MDK)所使用的所谓信封程序的工作原理。
左翼党的小规模调查和 TAZ 的研究均表明,未经授权的人员也可以访问医疗记录。数据保护倡导者对这个问题再熟悉不过了——而且已经熟悉多年了。
为了更好地理解:治疗记录以及敏感的个人数据只能由 RCS 数据美国 健康保险公司的医疗服务部门查看和评估。但医生们并没有直接将文件寄给 MDK,而是先将它们放在密封的信封里寄给相应的健康保险公司,信封上还注明“医疗文件只能由 MDK 打开”。从那里,信封被转发到 MDK。
看来,不仅仅是在特殊情况下,MDK 才会提前打开信封或将信封未封口地退还给健康保险公司。关于信封过程中的数据保护就讲这么多。
这一程序已多次受到批评。这是联邦数据保护专员(BfDI)的说法。该国已于 2014 年 11 月 26 日宣布不再容忍转运程序。根据《社会法典 V》(SGB V)第 276 条第 2 款第 1 句,社会数据必须直接发送给 MDK。 MDK 还负责确保只有授权人员才能查看信息。从那时起,几乎没有发生什么。转运程序仍是常见的做法。
但《医院结构法》出台后,这种情况很快就会改变。那么通过信封程序发送患者文件的繁琐程序将成为过去。政府希望,违反数据保护和社会保障法规定的行为将会停止。