Adviescollege ICT-toetsing adviseert over doorontwikkeling RIVM-systeem Praeventis
Het AdviescollHet Adviescollege ICT-toetsing heeft een kritisch advies uitgebracht aan het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) over het programma 'Doorontwikkeling Praeventis' (DoP). Hoewel de gekozen aanpak om het systeem stapsgewijs te moderniseren met nieuwe technologie als "goed" wordt beoordeeld, waarschuwt het college voor een groot risico dat de doelen niet binnen de gestelde tijd (eind 2026) en het resterende budget van 10,6 miljoen euro worden gerealiseerd

Het Praeventis-systeem is cruciaal voor de ondersteuning van belangrijke preventieprogramma's van het RIVM, zoals de Neonatale Hielprik Screening en het Rijks Vaccinatie Programma. Het DoP-programma werd in 2020 gestart om de continuïteit te waarborgen en nieuwe functionaliteit, zoals een portaal voor vaccinatiegegevens van burgers, te realiseren, nadat een eerder grootschalig vervangingstraject (PVP) in 2019 was stopgezet.
Het Adviescollege constateert drie hoofdoorzaken voor de risico's:
Onderschatting van resterend werk: De omvang en complexiteit van de nog te starten en af te ronden deeltrajecten zijn groter dan de reeds voltooide projecten, terwijl minder dan 45% van het budget resteert. Ook ontbreekt een uitgewerkt plan voor datamigratie.
Sterke afhankelijkheid van andere ontwikkelingen: Het programma DoP is sterk verweven met andere initiatieven binnen het RIVM, zoals het programma IV Infectieziektebestrijding (IV IZB) en organisatorische veranderingen, wat tot vertraging kan leiden.
Onzekerheid over voldoen aan eisen: De niet-functionele eisen aan Praeventis zijn onvoldoende concreet, wat risico's met zich meebrengt voor wendbaarheid en de noodzaak tot extra aanpassingen. Bovendien blijven er kwetsbaarheden met een hoog risico in de informatiebeveiliging terugkeren, wat de kans op misbruik van gevoelige burgergegevens vergroot. Ook draait het CIMS-systeem nog op de verouderde Oracle-technologie.
Het Adviescollege adviseert om de beheersing van DoP te verscherpen. Dit omvat het opstellen van een realistische planning, het geven van voorrang aan DoP binnen het 'horizonplan' (transitieplan naar de doelarchitectuur) en het werken naar een resultaat dat aansluit bij de verwachtingen, inclusief het concreter maken van eisen en het versterken van de informatiebeveiliging. De volledige uitfasering van de oude technologie, inclusief die in CIMS, moet geborgd worde