Die Datenschutzkommission hat kürzlich auf erhebliche Risiken für den Schutz personenbezogener Daten hingewiesen, die durch Scraping-Methoden auf Websites öffentlicher Gesundheitseinrichtungen entstehen. Beim Scraping werden automatisierte Programme eingesetzt, um mithilfe von Nutzerkennungen und Passwörtern große Mengen an personenbezogenen Daten zu sammeln. Diese Methode birgt Gefahren wie übermäßige Datensammlung, das Abfließen von Zugangsdaten und die missbräuchliche Nutzung von Informationen. Die Kommission betont daher die Dringlichkeit eines Wechsels zu sicheren, API-basierten Übertragungswegen.
Am 16. Juni fand im Gwanghwamun Press Center eine Diskussionsrunde mit der Datenschutzkommission, der Korea Internet & Security Agency, der Nationalen Krankenversicherung und der Gesundheitsbewertungsstelle statt. Im Mittelpunkt standen Maßnahmen gegen Scraping und die Verbesserung der Websicherheit. Kim Dong-beom von der Seoul National University präsentierte einen Vergleich internationaler Gesundheitsdatengesetze und analysierte die Risiken des Scrapings. Vertreter des Gesundheitsministeriums, der Steuerbehörde, der Wissenschaft und der Industrie beteiligten sich an der Diskussion. Die Kommission arbeitet zudem an der Ausweitung des MyData-Übertragungsrechts und an Änderungen des Datenschutzgesetzes.
Die Teilnehmer waren sich einig, dass Scraping schwer von Hacking-Methoden wie Credential Stuffing zu unterscheiden ist und massenhafte automatisierte Zugriffe die Nutzung der Websites für andere beeinträchtigen können. Die Kommission betonte, dass Betroffene ihre Daten frei herunterladen können müssen, die Identität von Bevollmächtigten überprüft und Zugriffe protokolliert werden sollten. Gemeinsam mit der Nationalen Krankenversicherung und der Gesundheitsbewertungsstelle sollen entsprechende Systemverbesserungen umgesetzt werden.
Zukünftig will die Kommission sichere MyData-Übertragungsstrukturen und API-basierte Systeme weiter fördern. Ha Seung-chul, Leiter der MyData-Initiative, unterstrich die Notwendigkeit sicherer Datenbereitstellung für innovative Dienste. Die Diskussion soll sowohl den Datenschutz als auch die Entwicklung innovativer Gesundheitsdienste voranbringen. Durch institutionelle und technische Verbesserungen können Datenschutzverletzungen deutlich reduziert werden.
Dieses Thema verdeutlicht, wie wichtig das Gleichgewicht zwischen Datenschutz und Datennutzung im digitalen Gesundheitswesen ist. Die Risiken des Scrapings sind nicht nur technischer Natur, sondern betreffen auch das Vertrauen der Bevölkerung und die Qualität öffentlicher Dienste. Ein Umstieg auf sichere, API-basierte Übertragungswege minimiert Datenlecks und bildet die Grundlage für innovative Gesundheitslösungen. Künftig werden rechtliche Anpassungen und nutzerzentrierte Datenverwaltung immer wichtiger.