Tyskland: Tysk dataskyddsmyndighet konstaterar säkerhetsbrister i hälsoappar

Dataskyddsmyndigheten i Rheinland-Pfalz, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (“LfDI Rheinland-Pfalz”), uppmanar till försiktighet vid användning av hälsoappar efter Federal Institute for Drugs and Medical Devices (“BfArM”) listat två appar i en katalog för digitala hälsoapplikationer.

Enligt LfDI Rheinland-Pfalz är en förutsättning för listningen i BfArM:s katalog bland annat att applikationerna uppfyller kraven i dataskyddsförordningen (“GDPR”) och att säkerheten för de behandlade uppgifterna garanteras i enlighet med den senaste tekniken på området. IT-säkerhetsexperter har nu informerat LfDI Rheinland-Pfalz om att de hittat allvarliga dataskyddsbrister i en av apparna som använts för att behandla personer med ångeststörningar. Genom att utnyttja en säkerhetsbrist i appen har angripare haft möjlighet att ta över enskilda konton innehållandes känsliga uppgifter.

LfDI Rheinland-Pfalz har tidigare, tillsammans med andra datatillsynsmyndigheter, varnat för brister i utformningen av det föreskrivna testförfarandet som gäller för att inkludera hälsoappar i BfArM:s katalog för digitala hälsoapplikationer. LfDI Rheinland-Pfalz har särskilt varnat för det faktum att testförfarandet bara baseras på tillverkarens information utan att apparnas kompatibilitet med GDPR kontrolleras av ett oberoende organ.

Mer information

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.