Health-RI wiki v4.0 -> consultatie (open tot 03-12-2024)


Vereisten aan data-uitwisselingsplatform

Dit artikel bevat een aantal vereisten waaraan een data-uitwisselingsplatform moet voldoen. De governance zal nog verder worden uitgewerkt, waarbij o.a. gekeken moet worden naar zeggenschap en de juridische structuur.

Datatype-agnostisch

Het platform is geschikt voor alle typen datasets, zoals bijvoorbeeld tabeldata (CSV), genoomdata en medische beelden.

Interoperabiliteit

Het platform biedt gestandaardiseerde APIs die het mogelijk maken dat:

  • Data door geautoriseerde personen met verschillende upload tools (Bijv. Filezilla, rclone, https, secure ftp, rsync, rest APIs, etc) op het Data uitwisselingsplatform kan worden geplaatst.

  • Geautoriseerde datagebruikers data naar een veilige verwerkingsomgeving kunnen importeren.

  • Datasets (inclusief relevante metadata) tijdelijk opgeslagen kunnen worden ten behoeve van data uitwisseling tussen verschillende partijen en systemen

Opslagcapaciteit

De omgeving moet geschikt zijn voor grote hoeveelheden data (vanaf 10 TB).

Beveiligingseisen

Aantoonbaar hoge mate van vertrouwelijkheid door uitstekende data governance, logging en beveiliging:

  • Data kunnen via een beveiligde verbinding naar het platform worden uitgegeven.

  • Data kunnen via een beveiligde verbinding vanuit het platform worden opgehaald.

  • De datahouder verleent toegang tot data (al dan niet gedelegeerd via de data broker).

  • Data kan alleen worden verwijderd en/of gedownload na goedkeuring van de datahouder (al dan niet gedelegeerd via data broker).

  • De toegang wordt per studie (onderzoeksproject) alleen verleend aan de voor de studie geautoriseerde personen.

  • De toegang wordt per onderzoeksproject alleen verleend voor de bij aanvraag afgesproken tijdsduur van het onderzoek en autorisaties dienen teruggetrokken te worden na afloop van de hierop gebaseerde tijdslimiet.

  • Het data-uitwisselingsplatform maakt gebruik van de Identificatie -en authenticatiedienst voor het identificeren en authenticeren van datagebruikers.

Â