Het lek in de IT-systemen bij de GGD, zorgt voor veiligheidsrisico’s bij de registratie van vaccins. Dat heeft het NPO Radio1-programma Dit is de Dag uitgezocht. Eerder bleek dat lek ook al voor problemen te zorgen. Twee GGD-medewerkers probeerden dankzij het datalek persoonsgegevens uit het systeem te verhandelen op internet.
De GGD maakt voor het inplannen van coronatests gebruik van het programma CoronIT. Dat programma wordt gebruikt voor het inplannen en registreren van vaccinaties. Het radioprogramma heeft achterhaald dat voor het registreren van vaccins ook medische gegevens worden opgeslagen. Het gaat, naast de registratie van het BSN en adresgegevens, om informatie over zwangerschappen en allergieën.
Gescheiden modules
Hoewel de modules voor testplanning en vaccinregistratie gescheiden zijn en daarmee niet toegankelijk voor alle GGD-medewerkers, hebben er volgens de GGD op dit moment ongeveer 2.000 medewerkers toegang tot informatie over de vaccinregistratie. Verschillende GGD-medewerkers bevestigen dat zoekopdrachten in CoronIT niet gecontroleerd worden. Daarmee dreigt hetzelfde probleem te ontstaan als bij het inplannen van testen.
Te koop aangeboden
RTL Nieuws ontdekte eerder dat persoonsgegevens uit de GGD-systemen te koop werden aangeboden op chatapp Telegram. Het ging onder meer om namen, adressen en geboortedata. Zaterdag werden twee medewerkers opgespoord en opgepakt. Het duo zou persoonsgegevens te koop hebben aangeboden uit de systemen die de GGD gebruikt voor de coronatesten. Het gaat om een 23-jarige man uit Alblasserdam en een 21-jarige man uit Heiloo die werkten voor een callcenter van de GGD.
Door: ANP