Health-RI wiki v4.0 -> consultatie (open tot 03-12-2024)
Verhaallijn: Toegang verlenen tot data
- Health-RI
datum: 08-11-2024 Status: TER REVIEW
Deze verhaallijn beschrijft het proces van een datahouder om -na een goedgekeurde aanvraag- de data beschikbaar te maken voor de datagebruiker.
Bij centrale analyse wordt de aangevraagde data door de datahouder geleverd aan:
een veilige verwerkingsomgeving of
een veilig Data-uitwisselingsplatform t.b.v. gebruik door een of meerdere veilige verwerkingsomgevingen. Dit platform kan onder beheer vallen van een databroker.
Bij gefedereerde analyse wordt de aangevraagde data beschikbaar gemaakt op een gefedereerd datastation van de datahouder.
Opmerkingen
De procesbeschrijving gaat uit van één dataset en één data-aanbieder. In de praktijk kunnen ook meerdere datasets van één of meerdere data-aanbieders gecombineerd worden. In dat geval doorloopt elke betrokken data-aanbieder de processtappen voor elke aangeboden dataset.
Indien meerdere datasets van meerdere data-aanbieders gecombineerd worden wordt de rol van de data broker belangrijker. Deze moet nog verder worden uitgewerkt.
Preconditie
De datagebruiker heeft een aanvraag ingediend voor toegang tot data en deze aanvraag is goedgekeurd.
De benodigde contracten zijn getekend.
De omgeving waar toegang verleend moet worden tot de data is bekend.
Trigger
De data aanvraagdienst of de datagebruiker geeft opdracht aan de data-aanbieder om de aangevraagde data beschikbaar te maken op de gewenste veilige verwerkingsomgeving.
Procesmodel
De leverancier veilige verwerkingsomgeving installeert en configureert de gewenste veilige verwerkingsomgeving zoals de data-gebruiker dat in zijn aanvraag heeft verzocht.
De data-aanbieder stelt de aangevraagde dataset in geminimaliseerde vorm samen.
De data-aanbieder raadpleegt de zeggenschapsdienst om data in de dataset te onderdrukken waarvoor de juiste zeggenschap ontbreekt (indien nodig).
De data-aanbieder voert (indien nodig) een pseudonymisering (door middel van de generieke dienst pseudonymiseringsdienst) uit op de aangevraagde dataset.
De data-aanbieder maakt de data beschikbaar voor gebruik door een veilige verwerkingsomgeving (voor de duur van het onderzoek zoals is overeengekomen in de data aanvraag dan wel wettelijk is vastgesteld).
De centrale analyse verwerkingsomgeving geeft de datagebruiker autorisatie voor toegang tot de veilige verwerkingsomgeving.
De data-aanbieder meldt aan de localisatiedienst welke gegevens voor het onderzoek ter beschikking zijn gesteld.
De data-aanbieder meldt aan de data aanvraagdienst dat de gewenste dataset ter beschikking is gesteld, zodat de status van de aanvraag kan worden bijgewerkt.
Indien nodig kan data van verschillende bronnen gekoppeld worden voordat deze wordt aangeboden in de veilige verwerkingsomgeving van de datagebruiker.
De data-aanbieder archiveert de dataset om de data-uitgifte op een later tijdstip te kunnen herhalen.
Postconditie
De aangevraagde data is beschikbaar voor de datagebruiker in de aangevraagde veilige verwerkingsomgeving.
De datagebruiker is geautoriseerd voor toegang tot de aangevraagde veilige verwerkingsomgeving.
De uitgifte van de data is geregistreerd bij de aanvraag.
De aangevraagde data is geïmporteerd in de veilige verwerkingsomgeving vanuit het data-uitwisselingsplatform.
