In een Kamerbrief van 24 december 2020 kwam De Jonge al met een risicoanalyse van het IT-landschap testen en traceren. De risicoanalyse legde kwetsbaarheden bloot, onder meer op het gebied van informatiebeveiliging, IT-continuïteit, datakwaliteit en toekomstbestendigheid. In de kern komt het erop neer dat twee van de drie gebruikte IT-systemen in het verleden zijn gebouwd voor verschillende doeleinden, waardoor systemen onvoldoende op elkaar aansluiten.
Hierdoor is het IT-landschap niet optimaal geschikt voor gebruik tijdens een pandemiesituatie. Dit veroorzaakte de afgelopen maanden verschillende storingen. Naar aanleiding hiervan zijn al verbeteringen doorgevoerd en hebben de specialisten van de ketenpartijen elkaar opgezocht. Aanvullend bestaat de behoefte aan ketenbrede regie, aldus De Jonge. Deze week zal de kick-off plaatsvinden van de werkgroep die de follow-up van de risicoanalyse gaat uitvoeren. In deze werkgroep zijn alle ketenpartners vertegenwoordigd.
Beter inzicht storing IT-landschap
Op korte termijn worden er maatregelen getroffen om de IT-infrastructuur robuuster te maken, de beveiliging te verbeteren en incidentrapportage te versnellen. De werkgroep buigt zich ook over een strategie om de keten op lange termijn duurzaam in te richten, mede met het oog op een goede gegevensuitwisseling tijdens toekomstige crises.
De Jonge stelt al begonnen te zijn met implementatie van een laagdrempelig incident management proces, in samenwerking met de ketenpartners (GGD, RIVM & Dienst Testen). Het doel is om eerder op de hoogte te zijn van incidenten en storingen in de keten, zodat sneller en beter gereageerd kan worden. Ook zal dit proces worden geformaliseerd, zodat voor alle betrokken partijen duidelijke richtlijnen bestaan voor het melden van een incident of verstoring.
‘Door het implementeren en formaliseren van dit proces, zal ik ook tijdiger kunnen communiceren richting Kamer en publiek over eventuele incidenten in de IT-keten,’ schrijft De Jonge. ‘Daarnaast wordt er gewerkt aan het digitaal aanleveren van testresultaten van commerciële teststraten aan de GGD. Tevens wordt op korte termijn nagegaan of de persoonsgegevens bij de overdracht van de monsters naar de analyselaboratoria wel in alle gevallen worden weggelaten, zoals volgens de overeenkomsten de bedoeling is.’
Privacy verbeteren
De werkgroep werkt komende week andere beheersmaatregelen uit. Sommige zaken kunnen snel gerealiseerd worden en andere vergen meer tijd, inspanning en in sommige gevallen nadere betrokkenheid van derden vereisen. Verdere moeten risico’s op het gebied van privacy – zoals verwerking van persoonsgegevens in GGD-teststraten beperkt worden. De Dienst Testen gaat een centrale rol spelen in de contractering van laboratoria die covid-19 diagnostiek uitvoeren. Naast de contractering zal Dienst Testen de verwerkersovereenkomsten met deze laboratoria verder uniformeren.
Gisteren bleek onder meer uit de Kamerbrief dat ruim 4,4 miljoen (4.439.718) Nederlanders inmiddels de CoronaMelder-app hebben gedownload. Tot 11 januari hebben 94.241 positief geteste mensen, samen met de GGD, anderen gewaarschuwd dat zij met iemand in contact zijn geweest die achteraf besmet is gebleken met corona.
