GGD wil stoppen met coronasysteem HPZone
De GGD's willen na het bekendworden van het datalek in twee van hun coronasystemen zo snel mogelijk stoppen met één van de systemen. Het gaat om HPzone, dat gebruikt wordt voor het bron- en contactonderzoek. Ellis Jeurissen, portefeuillehouder bron- en contactonderzoek bij de GGD's en directeur publieke gezondheid bij de GGD-regio Brabant-Zuid-Oost, zegt tegenover het NRC dat er een nieuw systeem moet komen.
© CC0 - Pixabay.com
CC0 - Pixabay.com
Volgens Jeurissen werd er de afgelopen tijd gewerkt aan het versterken van de fundering van HPzone, zo vertelt ze in het NRC. Maar nu blijkt dat er onder meer via HPzone data gestolen en verhandeld wordt, komt er een nieuw systeem. "We werken op dit moment met man en macht aan de overstap naar een ander, veel veiliger portaal. Je wilt niet dat mensen zich niet meer laten testen, omdat ze zich zorgen maken over hun gegevens", aldus de portefeuillehouder in de krant.
Volgens Jeurissen is het systeem bovendien niet gemaakt om 4.500 bron- en contactonderzoeken per dag te verwerken. De software zou dan ook traag zijn en regelmatig vastlopen, zo vertellen (oud-)medewerkers aan het NRC.
Dat het systeem niet op de pandemie in is gericht, was echter al langer bekend. In oktober lichtte de GGD tegenover AG Connect toe dat meldingen in HPzone nog handmatig verwerkt moeten worden. Destijds gebeurde dat door 4.000 werknemers, maar daar was het systeem niet op berekend. “We waren nooit uitgegaan van het verwerken van tienduizend besmettingen per dag, dus ook niet van vierduizend gebruikers,” aldus een woordvoerder destijds. De organisatie zei toen al dat het samen met leverancier KPN werkte om de prestatieproblemen op te lossen en het systeem naar de toekomst toe robuuster te maken. Aan die werkzaamheden komt nu dus een einde.
Verscherpt toezicht AP
De Autoriteit Persoonsgegevens zegt tegenover NOS dat de GGD onder verscherpt toezicht geplaatst wordt. De GGD moet in vervolg aantonen wat zij gedaan heeft met kritische vragen van de AP en welke aanpassingen zij hebben doorgevoerd.
NOS en RTL Nieuws meldden gisteren dat het datalek in HPzone en in CoronIT al maanden aanwezig was. Volgens NOS bestaat de exportfunctie bijvoorbeeld al sinds april. Die functie zat in het systeem om rapportages te maken en om gegevens over te dragen naar andere systemen. Maar van de functie werd misbruik gemaakt: lijsten met geteste personen werden gedownload en illegaal verhandeld. De knop is nu verwijderd.
Anonieme werknemers van de GGD zeggen tegenover RTL Nieuws dat zij maanden geleden al aan de bel trokken over verschillende privacyproblemen. Zij kregen naar eigen zeggen te horen dat het niet belangrijk genoeg was of zelfs helemaal geen reactie. AG Connect heeft GGD GHOR vragen gesteld naar aanleiding van de berichtgeving van NOS en RTL Nieuws, maar vooralsnog geen reactie gekregen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee