Health-RI wiki v4.0 -> consultatie (open tot 03-12-2024)
Verhaallijn: Centraal analyseren
- Health-RI
datum: 13-11-2024 Status: TER REVIEW
Dit artikel beschrijft de verhaallijn centraal analyseren. In deze verhaallijn wordt beschreven hoe een onderzoeker de aangevraagde data analyseert in een veilige verwerkingsomgeving. De data wordt via een Data-uitwisselingsplatform of direct aan de Veilige verwerkingsomgeving ter beschikking gesteld, waarna een tijdens het data-aanvraagproces zoals beschreven in Verhaallijn: Data aanvragen goedgekeurde analyse wordt uitgevoerd op de data.
Opmerkingen
Governance speelt een belangrijke rol in hoe een veilige verwerkingsomgeving wordt gebruikt, met name de keuze wie verwerkingsverantwoordelijke is (Datahouder of Datagebruiker, zie Rollen) en vanuit deze rol controleert wat er in de omgeving gebeurt, wie er toegang heeft en welke gegevens de omgeving binnen mogen komen en mogen verlaten. We onderscheiden de volgende modellen:
Een onderzoeker uit organisatie A werkt aan data uit organisatie A in de veilige verwerkingsomgeving van organisatie A en nodigt een onderzoeker van organisatie B uit in de veilige verwerkingsomgeving van organisatie A om samen de data te analyseren
Een onderzoeker uit organisatie B vraagt data uit organisatie A aan voor een onderzoeksproject. Na goedkeuring verleent organisatie A toegang tot de data aan de onderzoeker uit organisatie B in de veilige verwerkingsomgeving van organisatie A. De onderzoeker kan de data hier analyseren en na toestemming van organisatie A de resultaten downloaden.
Een onderzoeker uit organisatie C vraagt data uit organisaties A en B aan voor een onderzoeksproject. Na goedkeuring leveren organisaties A en B de data geminimaliseerd en gepseudonymiseerd naar het data-uitwisselingsplatform onder regie van een vertrouwde data broker. Na koppeling worden de data verleent de broker toegang tot de data aan de onderzoeker uit organisatie C in de veilige verwerkingsomgeving onder regie van de broker.
Preconditie
De datagebruiker heeft een data-aanvraag ingediend (zie Verhaallijn: Data aanvragen), en deze is goedgekeurd door de respectievelijke toetsingscommissies.
De analyse die door de veilige verwerkingsomgeving uitgevoerd wordt is vastgesteld door de datagebruiker en goedgekeurd binnen de data aanvraagdienst in de Verhaallijn: Data aanvragen.
De datagebruiker heeft mogelijk zelf data gegenereerd.
De contracten zijn getekend.
Er is een veilige Veilige verwerkingsomgeving ingericht (zie Verhaallijn: Toegang verlenen tot data) en de verwerkingsverantwoordelijkheid is vastgelegd (zie Rollen).
De data is door de data-aanbieder beschikbaar gemaakt voor de veilige verwerkingsomgeving in de Verhaallijn: Toegang verlenen tot data.
De datagebruiker is geautoriseerd voor toegang tot de veilige verwerkingsomgeving.
Procesmodel
De datagebruiker identificeert zich bij de veilige verwerkingsomgeving.
De veilige verwerkingsomgeving controleert of de datagebruiker geautoriseerd is voor toegang tot de veilige verwerkingsomgeving.
De datagebruiker laat een actie uitvoeren om zelf gegenereerde data zoals beschreven in de https://health-ri.atlassian.net/wiki/spaces/HWV3/pages/414125314 naar de gewenste veilige verwerkingsomgeving te dupliceren (voor de duur van het onderzoek).
De datagebruiker combineert zelf gegenereerde data met de aangevraagde data.
De datagebruiker geeft de gewenste veilige verwerkingsomgeving opdracht om de door de datagebruiker vastgestelde en goedgekeurde analyse uit te voeren op de invoerdata.
De veilige verwerkingsomgeving voert de door de datagebruiker vastgestelde en goedgekeurde analyse uit op de invoerdata en genereert analyseresultaten.
De datahouder controleert de analyseresultaten op aanwezigheid van persoonsgegevens.
De veilige verwerkingsomgeving maakt de analyseresultaten beschikbaar voor de onderzoeker.
De datagebruiker genereert onderzoeksresultaten door middel van het proces beschreven in de Verhaallijn: Onderzoeksdata genereren
De datagebruiker maakt de nieuw gegenereerde onderzoeksresultaten beschikbaar binnen het Health-RI ecosysteem door middel van het proces beschreven in de Verhaallijn: Data beschikbaar maken bij de gewenste datahouder.
De datagebruiker maakt de gebruikte analyseworkflow beschikbaar in een vertrouwde software repository.
De datagebruiker heeft het onderzoek afgerond en de bevoegde rol ruimt de gebruikte veilige verwerkingsomgeving (inclusief de inhoud) volgens vastgestelde dan wel geldende afspraken op.
Postconditie
Het onderzoek is uitgevoerd en de resultaten zijn veiliggesteld.
Het data management plan is bijgewerkt.
Het onderzoeksproject is beëindigd en de veilige verwerkingsomgeving is opgeruimd.
In het geval van een datalevering voor één studie is de aangeleverde dataset weer van het data exchange platform verwijderd.
Het onderzoek is zodanig gedocumenteerd dat het herhaalbaar is.
