Da lehnen Ärzte die elektronische Gesundheitskarte ab, weil sie den gläsernen Patienten fürchten, und merken nicht, wie gläsern sie selbst bereits sind. Im Vertrauen auf anonymes Surfen im Netz mittels
DocCheck-Passwort nutzen sie hunderttausendfach diesen Service. Im festen Glauben, mit DocCheck sicher im Netz zu kommunizieren, stellen sie bei einigen Portalen ihre ganz persönlichen Login-Daten
unkontrolliert Dritten zur Verfügung.
Hand aufs Herz: Haben Sie die DocCheck-Datenschutzerklärung genau gelesen, bevor Sie sich als Nutzer haben registrieren lassen? Für Ärzte wie auch Journalisten ist anonymes Surfen im Netz sehr wichtig. Hier bietet DocCheck auch einen Vorteil, der über die Zeit der Health Professional Card hinaus reichen wird. Sätze wie: „Persönliche Nutzungsprofile, die Auskunft über Ihre individuellen Zugriffsgewohnheiten geben, werden nicht erstellt. Die Statistiken lassen keinen Rückschluss auf eine Person zu.“ und „Ihre persönlichen Daten werden grundsätzlich nicht an dritte Personen und Unternehmen weitergegeben oder übermittelt, es sei denn, Sie haben in diese Übermittlung eingewilligt oder DocCheck ist aufgrund einer behördlichen Anforderung hierzu verpflichtet.“, schaffen Vertrauen.
Klare Ansage an die Firmen
Auch die Firmen, mit denen DocCheck zusammenarbeitet, erhalten mit der PDF-Datei DocCheck® Technik eine klare Ansage: „Wenn ein Besucher Ihrer Webseite seinen DocCheck Usernamen und sein Passwort eingibt, wird ein Skript auf dem DocCheck Server (http://www.doccheck.com) aufgerufen. Dieses Skript kontrolliert, ob der User ein gültiges Passwort hat und zu den von Ihnen zugelassenen Berufsgruppen (Arzt, Apotheker, Student etc.; siehe auch 1.6) gehört.“ und „Ein Auslesen und Speichern von Username/Passwort-Kombinationen seitens des Informationsanbieters verstößt gegen den Datenschutz und ist nicht zulässig.“
Problematisch wird es nur, wenn, wie im Beispiel auf Seite 15, Theorie und Praxis nicht in Deckung zu bringen sind. Bei der Hepatitis-Akademie wird dem surfenden Arzt die Möglichkeit des Logins mittels DocCheck angeboten. Wenn dieser dort aber seinen DocCheck-Nutzernamen und das Passwort eingibt, landen die Daten nicht wie zuvor beschrieben auf dem DocCheck-Server, sondern bei Novartis. Damit sind diese für das Unternehmen theoretisch nutzbar.
Wo liegt die Gefahr?
Auch wenn der Websiteanbieter die persönlichen Daten nicht nutzen wird, ist die Gefahr latent gegeben. Jeder, der Zugriff auf die persönlichen Daten hat, kann sich somit im Internet als die Person selbst ausgeben, sich mit deren Identität in diverse Seiten einloggen und der Person Schaden zufügen. Vergleichbar wäre dieses mit einer Bank, die persönliche Verbindungsdaten an Dritte in der Hoffnung weitergibt, dass diese das Konto nicht plündern.
Vielleicht will ein Arzt in einem Forum anonym eine Frage stellen. Er ist dann sicherlich nicht sehr erbaut darüber, wenn er beispielsweise fragt, ob er als Gastroenterologe mit beruflich erworbener Hepatitis noch endoskopieren darf, und ein Unternehmen, das die Seite betreibt, eine persönliche Zuordnung vornehmen kann. Vielleicht erhält er ja auch plötzlich Besuch von einem Außendienstmitarbeiter, weil er sich doch regelmäßig zum Thema Hepatitis informiert.
Besonders gravierend kann es sein, wenn jemand auf die Idee kommt, mit der Identität der surfenden Ärzte den Zugriff auf Seiten zu steigern und damit die Umsatzsituation oder die Grundlage von Entscheidungen für sich persönlich zu verbessern.
Zum Seitenanfang
Seite weiterempfehlen
