Tyskland: Tysk dataskyddsmyndighet konstaterar säkerhetsbrister i hälsoappar

Dataskyddsmyndigheten i Rheinland-Pfalz, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (“LfDI Rheinland-Pfalz”), uppmanar till försiktighet vid användning av hälsoappar efter Federal Institute for Drugs and Medical Devices (“BfArM”) listat två appar i en katalog för digitala hälsoapplikationer.

Enligt LfDI Rheinland-Pfalz är en förutsättning för listningen i BfArM:s katalog bland annat att applikationerna uppfyller kraven i dataskyddsförordningen (“GDPR”) och att säkerheten för de behandlade uppgifterna garanteras i enlighet med den senaste tekniken på området. IT-säkerhetsexperter har nu informerat LfDI Rheinland-Pfalz om att de hittat allvarliga dataskyddsbrister i en av apparna som använts för att behandla personer med ångeststörningar. Genom att utnyttja en säkerhetsbrist i appen har angripare haft möjlighet att ta över enskilda konton innehållandes känsliga uppgifter.

LfDI Rheinland-Pfalz har tidigare, tillsammans med andra datatillsynsmyndigheter, varnat för brister i utformningen av det föreskrivna testförfarandet som gäller för att inkludera hälsoappar i BfArM:s katalog för digitala hälsoapplikationer. LfDI Rheinland-Pfalz har särskilt varnat för det faktum att testförfarandet bara baseras på tillverkarens information utan att apparnas kompatibilitet med GDPR kontrolleras av ett oberoende organ.

Du kan läsa uttalandet, endast tillgänglig på tyska, här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.