Health-RI wiki v4.0 -> consultatie (open tot 03-12-2024)
Veilige verwerkingsomgeving
- Health-RI
datum: 08-11-2024 Status: TER REVIEW
Â
Dit artikel beschrijft de veilige verwerkingsomgeving als abstract applicatiecomponent op functioneel niveau. Hierbij houden we rekening met het volgende:
De concrete applicatiecomponenten die de functie van SPE invullen kunnen ook andere functies vervullen (bijv. data koppelen) en/of op andere plekken de research journey gebruikt worden (bijv. voor datavoorbereiding). Deze functies worden niet in dit artikel besproken.
Een veilige verwerkingsomgeving kan onder verschillende governancemodellen gebruikt worden, waarbij verwerkingsverantwoordelijkheid en vertrouwen belangrijke rollen spelen. Dit wordt beschreven in Verhaallijn: Centraal analyseren.
Beschrijving
Centrale analyse van gezondheidsdata, zoals beschreven in Verhaallijn: Centraal analyseren, vindt binnen het Health-RI ecosysteem plaats in een veilige verwerkingsomgeving. Onder een veilige verwerkingsomgeving verstaat Health-RI een digitale omgeving voor het verwerken van gevoelige data waarin passende technische en organisatorische maatregelen, onder andere op het gebied van systeembeveiliging en gebruikerstoegang geïmplementeerd zijn om de data te beschermen tegen ongeoorloofde toegang, wijziging of verwijdering en om de privacy van de data subjects te waarborgen. Een veilige verwerkingsomgeving wordt voornamelijk ingezet om samenwerking op gevoelige data buiten het eigen instituut mogelijk te maken met maximale bescherming tegen dreigingen van buitenaf en van binnenuit.
Termen
In de context van de European Health Data Space (EHDS) worden de Engelse term Secure Processing Environment (SPE) en de voorlopige Nederlandse vertaling Beveiligde Verwerkingsomgeving (BVO) gebruikt om te verwijzen naar veilige verwerkingsomgevingen. De Nederlandse vertaling van de EHDS is nog niet definitief, dus de term BVO is mogelijk nog aan wijziging onderhevig.
Belangrijkste kenmerken van een veilige verwerkingsomgeving
Isolatie: De veilige verwerkingsomgeving is gescheiden van andere omgevingen en projecten binnen de veilige verwerkingsomgeving zijn van elkaar gescheiden om ongeoorloofde toegang of interferentie te voorkomen.Â
Toegangscontrole: Er worden strikte controles geïmplementeerd om te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot de SPE en deze alleen de toegestane acties kunnen uitvoeren.Â
Gegevensbescherming: Gevoelige gegevens worden versleuteld en beschermd tegen ongeautoriseerde manipulatie of beschadiging gedurende hun hele levenscyclus binnen de SPE.
Monitoring en logging: Activiteit binnen de SPE wordt bewaakt en vastgelegd om verdacht of ongeoorloofd gedrag te detecteren.
Welke veilige verwerkingsomgeving kan ik gebruiken?
Gezien de grote spreiding van toepassingen van veilige verwerkingsomgevingen en de hieraan gekoppelde eisen kunnen er binnen het Health-RI ecosysteem verschillende veilige verwerkingsomgevingen worden ingezet (voor een overzicht, zie Applicaties veilige verwerkingsomgeving). Een veilige verwerkingsomgeving die binnen het Health-RI ecosysteem wordt ingezet moet voldoen aan de minimale eisen voor veilige verwerkingsomgevingen en de eisen gekoppeld aan de dataclassificatie van de te verwerken data (zie Framework van eisen voor veilige verwerkingsomgeving).