Hoe Schuberg Philis in slechts twee weken veilig en met compliance grootschalig coronatesten mogelijk maakte

In het najaar van 2020 werd het duidelijk dat de winter in Nederland, net als in grote delen van Europa, in het teken zou staan van maandenlang weer oplopende coronabesmettingen. Om de economie open te houden, riepen steeds meer werkgevers om het invoeren van sneltests, en de overheid riep een stichting in het leven om dat landelijk te regelen. Die stichting had een partner nodig die de software waarmee deze sneltests werden verwerkt kon hosten, beheren en doorlopend verbeteren. En dan was er nog de ongekende uitdaging om het project binnen twee weken af te ronden, op tijd voor de opening van de eerste grote corona-testlocatie.

Nadat de stichting de sneltestlocaties had ingericht, werd het beheer overgedragen aan GGD GHOR Nederland, de belangenbehartiger voor de publieke gezondheid en veiligheid in Nederland. Deze organisatie had een oplossing nodig die het coronatestproces soepel en optimaal efficiënt zou laten verlopen, vanaf het moment dat een labmedewerker een individueel monster in de reageerbuis doet tot aan het moment waarop de uitslag werd vastgelegd in de database van de overheid. De oplossing moest rekening houden met alle betrokken hardware – zoals laptops, printers en scanners – en moest alle verkregen data uit de laboratoria nauwkeurig, veilig en anoniem verwerken. En dat alles zo snel mogelijk.

Het veilig en snel verwerken van persoonlijk gegevens tijdens een gezondheidscrisis hoort tot de kernverantwoordelijkheden van een democratische overheid. Het hebben van een IT-partner die het dagelijks werk voor labmedewerkers simpeler, sneller en dus minder zwaar maakt, zou de nodige tijd en geld besparen.

Een belangrijk startpunt was het spreken met labmedewerkers om erachter te komen wat zij nodig hadden. Met die informatie, en op basis van bestaande proof-of-value code voor de benodigde software, hebben we een webapplicatie-omgeving ontworpen die de gebruikerservaring van de labmedewerkers volledig optimaliseerde. Met de publieke cloud van AWS konden we snel en betaalbaar een container-hostingomgeving maken als deel van de infrastructuur voor het hosten van de applicatie. De applicatie kon op haar beurt bestanden genereren die compatibel waren met de landelijke CoronIT-database. Het framework dat we kozen voor het front-end versnelde de responstijd van de applicatie en maakte het mogelijk de software sneller door te ontwikkelen. Twee weken later was de applicatie 24/7 operationeel in een omgeving – gekenmerkt door hoge beschikbaarheid én hoge veiligheid – met een monitoringsysteem, centrale vastlegging en centrale auditing. We implementeerden in de omgeving ook een portaal met tweefactorauthenticatie voor toegang door beheerders, plus extra beveiliging op de applicatie zelf die werkte met een nieuw ontwikkelde private key infrastructuur. Om er zeker van te zijn dat de oplossing maximaal veilig was, hebben we twee externe audits laten doen, die de oplossing met succes doorstond. Daarna sloten we aan bij vergaderingen van GGD GHOR Nederland om nieuw ontdekte uitdagingen beter te begrijpen en proactief oplossingen te kunnen voorstellen. Zo leverden we in anderhalf jaar tijd 31 releases, waardoor de veilige testactiviteiten steeds verder verbeterden.

Dit was een van onze snelste projecten ooit. Toen alles operationeel was, maakte de nieuwe omgeving het mogelijk om veranderingen door te voeren in luttele minuten. Functies werden in sprints van twee weken ontwikkeld en geïmplementeerd. De klant had zelfs zo’n groot vertrouwen in ons gekregen dat we bij urgente updates de vrijheid kregen om een uitrol overdag te doen. Inmiddels heeft de overheid de testcentra van GGD GHOR Nederland gesloten. Maar gedurende twee jaar ondersteunde onze oplossing 21 locaties in Nederland, met bijna 1000 labmedewerkers die bijna 800.000 testuitslagen verwerkten. Over de hele productiecyclus van de applicatie hebben we maar 10 minuten downtime gehad, door een incident bij de AWS Relational Database Service.

Gepubliceerd op 14 juli 2022