Society | Impfungen

Verspätete Nachbesserung

Der Sanitätsbetrieb hat die Onlineanmeldung zur Impfung jetzt aussetzen müssen. Man schiebt den Schwarzer Peter dafür der staatlichen Datenschutzbehörde zu. Eine Ausrede.
BZ
Foto: Sanibook
Die zeitliche Abfolge lässt eine klare Leseart zu.
Am vergangenen Dienstag vergangener Woche berichtet Salto.bz über ein fragwürdiges Datenleck bei der Südtiroler Impfanmeldung.
Die Covid-19-Impfkampagne läuft in Südtirol über das „SaniBook“, das Portal des Südtiroler Sanitätsbetriebes für Vormerkungen und die Verwaltung der Gesundheitsleistungen. Auf dem Portal kann man und frau einen Impftermin vormerken. Dazu braucht man nur die Steuernummer eingeben und dann erscheinen alle Termine und Orte, an denen man sich impfen lassen kann.
Der durchaus kunden- und patientenfreundliche Service hat aber auch seine Schattenseiten. Gibt man eine Steuernummer ein und ist die Person noch nicht geimpft, öffnen sich alle verfügbaren Termine. Ist der Inhaber der Steuernummer entweder bereits ein oder zweimal geimpft oder haben er oder sie sich zur Impfung angemeldet, erscheint die Warnung: „Terminvormerkung nicht möglich“.
 
 
Das heißt: Anhand dieses Mechanismus kann man online überprüfen, ob jemand noch nicht gegen Covid-19 geimpft ist. Jeder Arbeitgeber kann so den Impfstatus seiner Angestellten völlig legal überprüfen oder überprüfen lassen.  Doch nicht nur das. Jedermann und jedefrau kann so überprüft werden. Man braucht dazu nur die Steuernummer eintippen. Die Steuernummern sind eine mathematische Formel. Kennt man Geburtsdatum und Geburtsort einer Person, so kann man die Nummer ganz einfach errechnen. Wer sich die Arbeit nicht antun will, für den gibt es online den „Codice Fiscale Generator“, der die Steuernummer errechnet.
 

Der Stopp

 
Der Artikel löste einen Sturm der Entrüstung aus. Die freiheitliche Landtagsabgeordnete Ulli Mair spricht in einer Aussendung von einem ‘absolut unverständlichen Vorgang“. Die Oppositionspolitikerin: „Diese Umstände erfordern eine umgehende Aufklärung seitens der Landesregierung und vor allem die sofortige Schließung dieses Datenlecks“.
Drei Tage später wird dann die Anmeldung gestoppt. „Der Zugriff auf den Service ist momentan ausgesetzt“, heißt es seit vergangenen Samstag auf dem Portal „SaniBook“. Eine Anmeldung zur Impfung ist derzeit nur mehr telefonisch möglich.
 
 
Der offizielle Grund: Eine Intervention der staatlichen Datenschutzbehörde, die dem Sanitätsbetrieb mitgeteilt habe, dass diese Vorgangsweise gegen die Datenschutzbestimmungen verstoße und deshalb umgehend eingestellt werden muss.
Beim Garant für den Datenschutz hat man oft das Gefühl, er ist Verbündeter des Virus und nicht Verbündeter bei der Pandemie-Bekämpfung“, schiebt Gesundheitslandesrat Thomas Widmann am Montag in den Dolomiten den Schwarzen Peter in Richtung Rom.
Es ist ein Ablenkungsmanöver. In Wirklichkeit hat der Südtiroler Sanitätsbetrieb seine Hausaufgaben nicht gemacht.
 

Der Umbau

 
Denn nach gesicherten Informationen von Salto.bz hat der „Garante per la Privacy“ bereits lange vor dem Salto.bz-Artikel die Verantwortlichen des Sanitätsbetriebes schriftlich darauf hingewiesen, dass die Art der Anmeldung gesetzlich unzulässig sei. Doch im Sanitätsbetrieb hat man nicht reagiert. Erst als das Problem durch Salto.bz öffentlich gemacht wurde, hat man kalte Füße bekommen und nach Absprache mit den eigenen Rechtsämtern kurzerhand die Anmeldung gestoppt.
Dabei hätte man das Problem schon vor Wochen lösen können. Denn dasselbe Problem ist auch in anderen Provinzen und Regionen aufgetaucht. Dort hat man relativ schnell eine einfache Lösung umgesetzt. Man hat eine zweistufige Autorisierung eingebaut.
Neben der Steuernummer muss man für die Impfanmeldung auch die letzten dreizehn Zahlen der Nummer der Gesundheitskarte eingeben. Die Nummer ist persönlich und so kann niemand die Anmeldung nachverfolgen. Es ist derselbe Mechanismus, den man auch beim Herunterladen des Green Pass anwendet.
 
 
Interessant dabei: Die Lösung wird etwa in Trient seit langem bereits mit Erfolg angewandt. Der Sanitätsbetrieb der Nachbarprovinz bedient sich dabei derselben Privatfirma, die auch für den Südtiroler Sanitätsbetrieb die Software für die Anmeldung liefert: Die Trentiner „CPI SpA“.
Das heißt: Es gibt seit langem eine Software-Lösung für das Datenschutzproblem. Der Südtiroler Sanitätsbetrieb hat es bisher nur verabsäumt diese Lösung im eigenen „SaniBook“-Portal zu implementieren. Das will man jetzt nachholen.
Dass man jetzt dem römischen Garanten den Schwarzen Peter zuschiebt, ist demnach nur ein Spiel mit dem die Verantwortlichen von den eigenen Versäumnissen ablenken wollen.
Bild
Profile picture for user Mattia Frizzera
Mattia Frizzera Mon, 07/26/2021 - 11:41

Da anni il Trentino ha un forte centro di competenze sulla salute (https://trentinosalutedigitale.com/), Gpi spa (azienda trentina fondata da Fausto Manzana, attuale presidente di Confindustria della Provincia di Trento) ha sostanzialmente acquisito un po' tutti i player del suo mercato, in ambito health la Provincia di Trento ha una performance superiore rispetto alla media europea (https://ec.europa.eu/regional_policy/en/information/maps/regional_compe…). Traete voi le necessarie conclusioni...

Mon, 07/26/2021 - 11:41 Permalink
Bild
Profile picture for user pérvasion
pérvasion Mon, 07/26/2021 - 16:11

In reply to by Mattia Frizzera

»Widerlegt der Gegner eine Behauptung überzeugend, so werden nachträglich Fallunterscheidungen eingeführt oder behauptet, der Gegner hätte ein Homonym verwechselt. Es empfiehlt sich, die vom Gegner verwendeten Begriffe von Anfang an schnell zu notieren, um sie später differenzieren und wieder aufgreifen zu können.«

Ergibt an dieser Stelle keinen Sinn.

Mon, 07/26/2021 - 16:11 Permalink
Bild
Profile picture for user pérvasion
pérvasion Mon, 07/26/2021 - 21:39

In reply to by Mattia Frizzera

Non capisco. L'articolo afferma che Trento ha risolto il problema dell'anonimato prima del Sudtirolo e Lei aggiunge che infatti il Trentino ha un centro competenze e che, addirittura, ha una performance superiore alla media europea in «health».

Se però questo essere al di sopra della media europea non differenzia il Trentino dal Sudtirolo, nel contesto di questa discussione non si capisce (o almeno io non capisco) che significato abbia.

Mon, 07/26/2021 - 21:39 Permalink
Bild
Profile picture for user Harry Dierstein
Harry Dierstein Mon, 07/26/2021 - 13:00

Wieder mal ein klassisches Beispiel dafür, was dabei herauskommt, wenn jedes mickrige Kaff (in diesem Fall Südtirol) meint, in der Lage zu sein, komplexe, gar globale Systemlösungen zu kreieren, obwohl es ja gar nicht das kompetente Personal dafür hat.

Es wäre für die Bürger qualitativ sicher viel besser und effizienter, wenn es hier zentrale Lösungen auf Europa- oder Staatsebene gäbe, anstatt diese Kompetenzen irgendwelchen überforderten Dilettanten in der Peripherie zu überlassen.

Aber solange Widmann/Constantini an ihren jeweiligen provinziellen Narrativen "Rom hat Schuld" bzw. "Autonomie über alles" festhalten, scheint die Welt ja (wenigstens für die diese Beiden) völlig in Ordnung.

Mon, 07/26/2021 - 13:00 Permalink
Bild
Profile picture for user Stefan S
Stefan S Mon, 07/26/2021 - 13:14

In reply to by Harry Dierstein

"komplexe, gar globale Systemlösungen zu kreieren," hat bestimmt auch seine Richtigkeit, in diesem Fall war die Aufgabe verwaltungtechnisch als auch IT seitig einfach und banal und ist einfach nur erschreckend dilettantisch!
Ganz wild wird es bei den Rechtfertigungsversuchen.

Mon, 07/26/2021 - 13:14 Permalink
Bild
Profile picture for user Manfred Klotz
Manfred Klotz Tue, 07/27/2021 - 07:14

"Neben der Steuernummer muss man für die Impfanmeldung auch die letzten dreizehn Zahlen der Nummer der Gesundheitskarte eingeben".
Täusche ich mich, oder Arbeitgeber kennen diese Nummer ja auch? Sollte es so sein, würde man nur der "Detektivarbeit von Privatpersonen einen Riegel vorschieben.

Tue, 07/27/2021 - 07:14 Permalink
Bild
Profile picture for user gorgias
gorgias Tue, 07/27/2021 - 08:30

Die einzige saubere Lösung ist ein Authentifizierungesystem wie SPiD.
Jeder kann SpiD kostenlos beantragen.
Wer öffentliche Dienste in Zukunft nicht online beantragt soll eine (erhôhte) Bearbeitungsgebühr zahlen.
Wer in der Bank am Schalter Geld abhebt muss oft auch mehr zahlen.

Tue, 07/27/2021 - 08:30 Permalink