Ein CSS-Kunden hatte plötzlich Einsicht in fremde Kundendaten. Der Krankenversicherer spricht von einem Einzelfall.
css
Die CSS meint, sie halte sich immer an die Vorgaben. - Keystone
Ad

Das Wichtigste in Kürze

  • Plötzlich hatte ein CSS-Kunde Zugriff auf die Rückforderungsbelege einer Unbekannten.
  • Es ist unklar, ob es sich um einen technischen Fehler handelt.

Datenlecks gibt es immer wieder, jeder Branche. Wirklich heikel wird es aber, wie wenn es um Gesundheitsdaten geht. Das zeigt der Fall eines CCS-Kunden.

Dieser hat über das Kunden-Portal seiner Krankenkasse Zugriff auf Rückforderungsbelege einer anderen CSS-Kundin erhalten. Er weiss jetzt, wann sie zum Psychiater ging, kennt ihren Jahrgang, ihre Kundennummer und Adresse.

«Ich war erstaunt, dass in meinem persönlichen Account plötzlich Informationen einer anderen Versicherten auftauchten», sagt der CSS-Kunde dem «Blick». Eigentlich sollte er auf dem Portal nur Zugriff auf seine Kranken-, Reise- und Haushaltsversicherung haben.

Ursache unklar

Als er sich beim Krankenversicherer meldete, heisst es bloss, dass man den Fehler korrigiert habe. Bis heute ist unklar, ob es sich beim Fehler um menschliches Versagen oder ein technisches Problem handelt.

«Pro Jahr kontrollieren wir 16 Millionen Rechnungen», sagt CSS-Sprecher Luc-Etienne Fauquex der Zeitung. «Dass uns bei aller Sorgfalt ein Fehler unterlaufen ist, bedauern wir sehr.» Der führende Grundversicherung der Schweiz geht von einem Einzelfall aus.

Ad
Ad