Facebook Pixel contactopsporing - Hogeschool Gent

Zit je op HOGENT langer dan 15 min. met anderen in een lokaal met een QR-sticker?

1

Scan de sticker met je smartphone of surf naar savitas.io en klik op 'Scan now'. Afhankelijk van de locatie moet je eerst een vraag beantwoorden.

2

Na elke scan verschijnt er een scherm met je persoonlijke status. Zo kan je zien of je al dan niet contact hebt gehad met iemand die zijn diagnose van COVID-19 gedeeld heeft.

3

Heb je zelf een vermoeden van COVID-19 of ben je positief getest? Meld dit aan frank.claeys@hogent.be. Je krijgt dan een code waarmee je medestudenten en personeelsleden anoniem kan beschermen.

Hoe werkt het systeem?

Scannen

Wanneer studenten of personeelsleden naar de campus komen, wordt hen gevraagd om de QR-codes te scannen wanneer ze langer dan 15 minuten in eenzelfde ruimte met QR-codesticker zitten.

Er is geen registratie of login nodig, om volledige privacy te garanderen en om het snel te houden. Aan HOGENT zijn er twee verschillende soorten stickers, afhankelijk van de ruimte. Afhankelijk van welke sticker je scant, kan er een bijkomende melding op je scherm verschijnen met de vraag of je een nieuwe meeting wil starten, dan wel bij de bestaande meeting wil bijzitten.

De unieke QR-codes worden opgeslagen op je smartphone, samen met het tijdslot wanneer de code werd gescand. Er is een controle van de locatie als extra check of de juiste sticker werd gescand.

Wanneer iemand coronasymptomen ervaart, neemt hij contact op met een arts die vaststelt dat hij COVID-19 heeft opgelopen. Vervolgens moet die persoon een ziektemelding doen bij zijn of haar werkgever via preventie-adviseur frank.claeys@hogent.be. Na ontvangst van die melding geeft de preventieadviseur een anonieme autorisatiecode die hij moet gebruiken om zichzelf als 'besmet' te markeren.

Studenten die in dezelfde ruimte hebben gezeten als de besmette student of medewerker, hebben dezelfde QR-code gescand binnen een tijdsbestek dat besmetting mogelijk was. Als dat het geval is, wordt bij een volgende scan van de QR-code de status opgeslagen op de server en vergeleken met de records op je smartphone.

Als er een match is, wordt er op je telefoon een bericht weergegeven dat je actie moet ondernemen (quarantaine, contact opnemen met een dokter, ...). Zo word je op de hoogte gebracht van een mogelijke infectie dagen voordat je zelf symptomen kan vertonen en zo help je verdere infectie te stoppen. Maar alleen jij zal het ooit weten, want deze informatie verlaat nooit jouw telefoon.

Neen. Je hoeft alleen maar te scannen wanneer je langer dan 15 minuten met iemand samen in een ruimte verblijft. Je loopt pas een verhoogd risico op besmetting wanneer je gedurende langere tijd samen in een afgesloten ruimte aanwezig bent. Scannen wanneer je alleen bent of wanneer je bijvoorbeeld snel iets te drinken haalt, heeft dus geen zin.

Neen. Je hoeft alleen maar te scannen wanneer je langer dan 15 minuten met iemand samen in een ruimte verblijft. Je loopt pas een verhoogd risico op besmetting wanneer je gedurende langere tijd samen in een afgesloten ruimte aanwezig bent. Scannen wanneer je alleen bent of wanneer je bijvoorbeeld snel iets te drinken haalt, heeft dus geen zin.

Wanneer je aan de automaat langer dan 15 minuten staat te praten, is het wel zinvol om allebei te scannen.

Privacy.

De contacttracering aan HOGENT is ontwikkeld door SAVITAS. SAVITAS bouwt in wezen voort op drie pijlers om de privacy te waarborgen:

  • De oplossing is alleen actief wanneer de gebruiker dat wil, het vereist een actieve en bewuste actie van de gebruiker bij elke stap en is technisch uitgesloten van elke achtergrondtracking;
  • Voor elke stap, van het scannen van QR-codes tot het rapporteren en verzenden van waarschuwingen, worden slechts minimale en geanonimiseerde gegevens verzameld en verwerkt;
  • We vertrouwen zo veel mogelijk op lokale verwerking en opslag op de telefoon van de gebruiker, wat betekent dat zo weinig mogelijk gegevens naar servers van SAVITAS gaan en het apparaat van de gebruiker de meest privacygevoelige activiteiten afhandelen.

SAVITAS is een oplossing die alleen werkt in de webbrowser van de gebruiker, waardoor er geen app geïnstalleerd hoeft te worden op de telefoon van de gebruiker. Het kan niet op de achtergrond van het apparaat worden uitgevoerd, maar wordt alleen geactiveerd wanneer de gebruiker een QR-code scant of zelf de SAVITAS-website bezoekt. Dat is ook de enige keer dat de toepassing iets kan melden omdat het je telefoonnummer of e-mailadres niet kent.

Wanneer een gebruiker ervoor kiest om een QR-code te scannen, gebruikt SAVITAS een bekende veilige hashing-functie om een unieke reeks karakters te genereren die alleen betrekking hebben op een QR-code en een tijdsperiode. Niets in deze string heeft betrekking op enige gebruikerskenmerken. Aangezien deze enkele string echter uniek kan zijn voor een gebruiker, zorgen wij ervoor dat deze alleen op de telefoon van de gebruiker wordt bewaard.

Wanneer de QR-code is aangebracht, wordt ze gescand voor de eerste keer: SAVITAS zal dan gebruik maken van de locatie-informatie van de telefoon, verhakselt die locatie-informatie in een abstracte nummer onbruikbaar voor locatiedoeleinden, verhakselt de QR-code ook, en laadt vervolgens beide abstracte nummers op naar de server. Bij elke scan zullen deze nummers worden gebruikt om te controleren of de QR-code niet is verplaatst of gereproduceerd, om foutieve resultaten en valse conclusies te voorkomen.

De enige keer dat de unieke string wordt gedeeld, is wanneer een gebruiker, na toestemming van een medische professional, besluit dat de string moet worden gedeeld om anderen te informeren. Op onze servers staat alleen een lijst met strings, met alle strings totaal door elkaar gemixt, die ons vertellen dat er op een bepaalde plaats binnen een bepaalde tijd iemand positief is getest op COVID-19. Wij weten niet wie. Alle vergelijkbare lijsten worden dan (stapsgewijs) naar de telefoon van een gebruiker gestuurd wanneer een QR-code wordt gescand of wanneer die gebruiker onze webpagina bezoekt. De vergelijking van de strings van een gebruiker met die inkomende "gerapporteerd-positieve" strings gebeurt alleen op de telefoon van de gebruiker. We hebben geen manier om de unieke string van een gebruiker te ontvangen, tenzij die gebruiker besluit om deze te delen wanneer hij positief getest heeft.

Als de uitkomst van de vergelijking een match oplevert, wordt de gebruiker hiervan ALLEEN op de hoogte gesteld, omdat die informatie nooit de telefoon verlaat.

Zoals aanbevolen door de gegevensbeschermingsautoriteiten in Europa, hebben we gekozen voor een aanpak die:

  • Vrijwillig is door de gebruikers de volledige vrijheid te geven om te beslissen of ze al dan niet deelnemen bij elke stap en of ze hun persoonlijke gegevens al dan niet willen laten verwerken;
  • De rollen en verantwoordelijkheden van alle belanghebbenden op transparante wijze in kaart brengt;
  • Het verzamelen en gebruiken van persoonlijke gegevens minimaliseert en dit enkel doet als we er echt niet omheen kunnen;
  • Veilig is door gebruik te maken van sterke encryptie-algoritmen voor alle verzamelde, opgeslagen en overgedragen gegevens.

Kortom, onze oplossing is van de grond af aan opgebouwd met het oog op privacy. Gedurende de hele cyclus van conceptie, ontwikkeling en uitrol voeren we voortdurend evaluaties uit, zodat elke bedreiging van de privacy die zich voordoet, wordt aangepakt zodra deze wordt gedetecteerd.

We gebruiken geen GPS-gegevens. Maar om misbruik van het systeem te voorkomen, controleren we alleen of de QR-codesticker inderdaad wordt gescand op de plaats waar deze voor het eerst is geïnstalleerd. Toen dat gebeurde, werd er een abstracte digitale vingerafdruk van de geolocatie naar de server gestuurd, die bij elke scan wordt gecontroleerd. Om de locatie te kunnen krijgen en die digitale vingerafdruk opnieuw te kunnen berekenen voor verificatie, heeft uw telefoon toegang nodig tot uw locatie. Dat is het: buiten deze verificatie gebruiken we geen GPS-gegevens.

Waar hangen de stickers?

Om te bepalen waar er stickers nodig zijn, werd aan HOGENT eerst een risicoanalyse uitgevoerd. Daarbij werd rekening gehouden met de types lokalen, de aanwezige ventilatie, de bezetting, ... Op basis van die analyse werd bepaald in welke lokalen contacttracering nuttig was. 

De stickers worden geleidelijk aan geplakt: eerst in de lokalen met het grootste risico op contact en zo geleidelijk aan ook in de lokalen met weinig risico op contact. In sommige lokalen is het zelfs helemaal niet nodig, omdat de kans op contactbesmetting beperkt is door de combinatie van ventilatie, besmetting en voorzorgsmaatregelen aan HOGENT.

Sticker of niet, het blijft uiteraard altijd en overal uitermate belangrijk om de basisregels te blijven volgen!

Vragen of opmerkingen?

Mail ze naar coronavirus@hogent.be.