Vor knapp einem Jahr berichtete der BLICK über einen CSS-Kunden, der die Rechnung einer ihm unbekannten Frau in seinem Kundenaccount MyCSS fand – mit Einblick in hochsensible Daten einer anderen Patientin. Dieser wusste nun, an welchen Tagen die Patientin in psychiatrischer Behandlung war, wo sie wohnt. Kennt ihre Kundennummer, ihren Jahrgang. Die CSS sprach damals von einem Einzelfall.
Wie das SRF-Konsumentenmagazin Espresso am Dienstag publik macht, erhielten Kunden im Online-Portal des Krankenversicherers erneut Abrechnungen, die nicht für sie gedacht waren. Beispiel: Eine Kundin erhielt in den letzten Monaten zweimal Abrechnungen von wildfremden Personen. Eine klare Verletzung des Datenschutzes.
CSS zeigt sich reuig
Konfrontiert mit dem Fall bestätigt eine CSS-Sprecherin Fehler, die allerdings nur einen Anteil von 0,7 Promille betragen würden. Espresso rechnete nach, dass eine von 1400 Rechnungen an eine falsche Person geht. Bei 17 Millionen Rechnungen, die die CSS pro Jahr verarbeitet, seien das immerhin fast 12'000 pro Jahr. Darunter auch Rechnungen mit heiklen Daten.
Laut dem Konsumentenmagazin zeigt sich der grösste Schweizer Krankenversicherer reuig: «Fehler können passieren. Dass daraus Datenschutzverletzungen entstehen, ist inakzeptabel.»
Die CSS kündigt nun an, in den kommenden Tagen eine Umstellung auf dem Kundenportal MyCSS vorzunehmen: «Auf dem Abrechnungsdokument wird dann ausschliesslich die Person aufgeführt, die die Rechnung auf unserem Kundenportal erhält.» Sprich: Kunden der CSS erhalten folglich im Online-Portal von der CSS keine Originalrechnungen mehr. (uro)