Datonan priva y medico di Aruba Health App ta riba server di Amazon

Despues cu Bon Dia Aruba a trece dilanti informacion tocante maneho di Aruba Health App, Bon Dia Aruba a sigui haci investigacion profundo riba contestanan cu minister di Salud Dangui Oduber a duna na miembro di Parlamento di Aruba Marisol Lopez-Tromp.

Dia 5 di januari, parlamentario y lider di fraccion di partido MAS Marisol Lopez-Tromp a manda un carta cu un serie di preguntanan dirigi na minister di Salud y Turismo riba loke ta trata maneho di informacion y datonan den Aruba Health App (AHA), un di e preguntanan ta: ¿Cua ta e compania y ken ta e personanan cu ta responsabel pa Aruba Health App?

Pa cu esaki, minister Oduber a contesta na Lopez-Tromp den un carta cu: “Aruba Health App tabata un iniciativa di Ministerio di Turismo y Salud Publico conhuntamente cu departamento di Salud Publico (DVG) den cuadro di innovacion y pa atende cu e retonan cu e pandemia a trece cune. Aruba Health App a percura cu Aruba por habri su portanan pa turistanan na juni 2020, bou guia y supervision di DVG a traha hunto cu SETAR pa desaroya Aruba Health App. SETAR a desaroya e dashboard application cu e publico y DVG ta usa. DVG ta e doño di e aplicacion, e sistema ta “run cloud based” den Amazon web services. Tur e sistemanan aki incluyendo SETAR ta “ISO compliant”

Bon Dia Aruba a haci un investigacion riba e prome punto unda ta declara cu SETAR for di 2018 a cuminsa set up un sistema di ‘Informacion Security Management Systems’ na unda cu nan a scoge cu standard internacional cu minister Oduber a referi na dje, cu ta ISO 27001.

ISO 27001 ta un standard internacional pero den caso aki no tin mucho relevancia cu Aruba Health App, pa motibo cu e data center unda tur e informacion medico y priva ta den un server di Amazon na Merca, specificamente na Northem Virginia. Ta datonan no solamente di ciudadanonan di Aruba cu mester registra pa haya e vacunanan, sino tambe di e miles di turista cu mester upload den e sistema di Aruba Health App nan datonan personal y medico pa por bishita Aruba.

Den e caso specifico aki, e certificacion di ISO di SETAR no ta mucho importante pa motibo cu Aruba completo y tur turistanan cu a y ta bishita Aruba nan data ta riba Amazon Web Services cu ta responsabel pa maneha e infrastructura y siguridad di e Cloud environment.

Segun e politica di privacidad di Aruba Health App, un bes cu un persona ta instala y registra Aruba Health App den su telefon, e usuario automaticamente ta autorisa e aplicacion pa procesa datonan personal manera e manual di politica di privacidad di Aruba Health App ta describi.

Den e data base di Aruba Health App tin e siguiente datonan personal di usuario como por ehemplo: Nomber y fam, fecha di nacemento, e-mail, number di contacto, adres, number di AZV, ademas di datonan medico como: resultadonan di test di Covid-19, dia y luga na unda e persona a ricibi e vacunanan contra Covid-19 y den caso cu e persona ta biaha tin ED card number, number di vuelo, fecha di salida y entrada na e pais.

Awor, e pregunta crucial na minister Oduber cu no tin claridad ta ¿ken tur di e contratistanan tin acceso na datonan personal y medico di Aruba Health App?, ¿ken ta back up e data base di Aruba Health App?.

Di otro banda, PR di DVG Jurette Croes den su ultimo comunicado dia 28 di januari a indica cu “tur persona cu ta traha cu e Aruba Health App tin un contract cu DVG, ta traha bou supervision di DVG y a firma un non disclosure agreement”.

Bon Dia Aruba a haya varios documento di decisionnan di conseho di minister na unda den un di nan ta indica cu a nombra 5 persona ‘In afwachting werplek’ e dia 29 di juli di aña 2020 (BE-52/20) cu un salario di 2.300 florin pa luna, redactor no lo menciona nan nomber pa motibo di privacidad.

Bon Dia Aruba ta investigando di cerca e corupcion riba falsificacion, benta y legalisacion di certificadonan di vacuna contra Covid-19 den Aruba Health App unda otro preguntanan na minister Oduber ta bin dilanti ¿Unda e cinco personanan aki ta trahando?, ¿Na cua departamento? Y en todo caso, si nan ta trahando na DVG, ¿nan tin acceso na aplicacion di Aruba Health App? of ¿nan lo tabatin acceso na e deposito di DVG?.

Tin mas preguntanan pa loke ta trata privacidad di datonan pa motibo cu ta falta transparencia di parti di gobierno, como por ehemplo ¿Kico ta wordo haci cu e datonan cu ta riba Aruba Health App? ¿maximo cuanto tempo gobierno ta keda cu e datonan aki? ¿Kico ta pasa si un persona kier elimina tur su datonan?

Mirando cu Aruba ta un isla turistico, miles di persona cu nacionalidad Mericano ta registra nan data personal y medico riba Aruba Health App, ¿kico ta pasa si un informacion medico of personal di un turista ta leak? Ya cu su informacion ta riba server na Merca mes y no ta cumpli cu HIPAA compliance (Health Insurance Portability and Accountability Act) e ley federal aki ta garantisa privacidad di tur ciudadano Mericano nan datonan personal y medico riba nan pais y sigur por habri un porta legal pa demanda contra Pais Aruba.

Pa finalisa, dos factor importante den esaki ta cu residencia di e datonan di Aruba Health App den caso aki ta na Merca y doño di e datonan ta departamento di Salud Publico di Aruba, si mester bin un disputa legal cu ciudadano Mericano, ¿bou di ki hurisdiccion legalmente e datonan aki ta?.