Search
Close this search box.

Tyskland: Tysk dataskyddsmyndighet konstaterar säkerhetsbrister i hälsoappar

Dataskyddsmyndigheten i Rheinland-Pfalz, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (“LfDI Rheinland-Pfalz”), uppmanar till försiktighet vid användning av hälsoappar efter Federal Institute for Drugs and Medical Devices (“BfArM”) listat två appar i en katalog för digitala hälsoapplikationer.

Enligt LfDI Rheinland-Pfalz är en förutsättning för listningen i BfArM:s katalog bland annat att applikationerna uppfyller kraven i dataskyddsförordningen (“GDPR”) och att säkerheten för de behandlade uppgifterna garanteras i enlighet med den senaste tekniken på området. IT-säkerhetsexperter har nu informerat LfDI Rheinland-Pfalz om att de hittat allvarliga dataskyddsbrister i en av apparna som använts för att behandla personer med ångeststörningar. Genom att utnyttja en säkerhetsbrist i appen har angripare haft möjlighet att ta över enskilda konton innehållandes känsliga uppgifter.

LfDI Rheinland-Pfalz har tidigare, tillsammans med andra datatillsynsmyndigheter, varnat för brister i utformningen av det föreskrivna testförfarandet som gäller för att inkludera hälsoappar i BfArM:s katalog för digitala hälsoapplikationer. LfDI Rheinland-Pfalz har särskilt varnat för det faktum att testförfarandet bara baseras på tillverkarens information utan att apparnas kompatibilitet med GDPR kontrolleras av ett oberoende organ.

Mer information

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.