Health-RI wiki v4.0 -> consultatie (open tot 03-12-2024)

Applicaties veilige verwerkingsomgeving

Owned by Health-RI
Nov 18, 2024
3 min read

datum: 08-11-2024 Status: TER REVIEW

GBFlag48x34.png

 

Deze pagina geeft een overzicht van veilige verwerkingsomgevingen die in het Nederlandse gezondheidsonderzoek-landschap in gebruik zijn. Er is nog niet vastgesteld of deze aan de minimale eisen in Vereistentabel veilige verwerkingsomgeving voldoen.

Overzichtstabel veilige verwerkingsomgevingen

SPE naam en leverancier 

Specifiek onderzoeksthema of generiek 

Veiligheids- maatregelen 

Governance  

Reken- en opslagcapaciteit

MyDRE 

(anDREa) 

Generiek 

 

  • ISO27001 

  • Exportcontrole 

  • Importcontrole 

  • Toegangsbeheer door workspace admin 

  • Geen verbinding met internet 

Verwerkingsverantwoordelijke: workspace admin 

Verwerker: anDREa 

 

Rekenen: middel, schaalbaar 

Opslag: middel 

SURF Research Cloud 

(SURF) 

Generiek 

 

  • ISO27001 

  • Toegangsbeheer door workspace admin 

Verwerkingsverantwoordelijke: workspace admin 

Verwerker: SURF 

Rekenen: middel, schaalbaar met HPC Cloud tot hoog 

Opslag: middel 

SANE 

(SURF) 

Generiek 

 

  • ISO27001 

  • Exportcontrole 

  • Importcontrole 

  • Toegangsbeheer door datahouder (SRAM) 

  • Blinde omgeving mogelijk 

Verwerkingsverantwoordelijke: workspace admin 

Verwerker: SURF 

 

Rekenen: middel, schaalbaar met HPC Cloud tot hoog 

Opslag: middel 

ODISSEI Secure Supercomputer (OSSC) 

(SURF) 

Specifiek: CBS data 

  • ISO27001 

  • Toegangsbeheer obv CBS microdata criteria 

  • CBS maatregelen 

Verwerkingsverantwoordelijke: CBS 

Verwerker: SURF 

 

Rekenen: zeer hoog 

Opslag: zeer hoog 

 

CBS Microdata access 

(CBS) 

Generiek 

  • Exportcontrole 

  • Importcontrole 

  • Toegangscontrole met identity vetting  

  • Datatoegang obv aanvraagproces

Verwerkingsverantwoordelijke: CBS en onderzoeksinstelling. 

Verwerker: CBS/onderzoeksinstelling. 

Rekenen: middel 

Opslag: middel 

Upgrade naar Snellius mogelijk (zie beschrijving OSSC in deze tabel). 

MRDM uitkomstenplatform  

(MRDM) 

Generiek 

  • ISO27001 gecertificeerd 

 

Verwerkingsverantwoordelijke: MRDM 

Verwerker: MRDM 

Rekenen: middel 

Opslag: middel 

cBioPortal 

(Health-RI) 

Specifiek: Kanker-genoomdata 

  • Toegangscontrole zonder identity vetting  

  • Toegang tot data na autorisatie datahouder 

Verwerkingsverantwoordelijke: afhankelijk van host, in NL: Health-RI 

Verwerker: cBioportal

Rekenen en opslag: afhankelijk van hosting 

Lifelines workspace environment 

Specifiek: Biobank data 

  • volgens AVG 

  • Toegangsbeheer zonder identity vetting 

  • Datatoegang obv aanvraagproces

  • D(M)TA 

Verwerkingsverantwoordelijke: datagebruiker 

Verwerker: Lifelines 

 

Rekenen: middel 

Opslag: middel 

Lifelines UMCG high performance cluster (HPC) 

Specifiek: Biobank data 

  • volgens AVG 

  • Toegangsbeheer zonder identity vetting 

  • Datatoegang obv aanvraagproces

  • D(M)TA 

Verwerkingsverantwoordelijke: datagebruiker 

Verwerker: Lifelines 

 

Rekenen: hoog 

Opslag: hoog 

Beschrijving veilige verwerkingsomgevingen

AnDREa MyDRE 

Een veilige omgeving voor het opslaan, verwerken en samenwerken aan gegevens, gebaseerd op Azure VM. Andrea MyDRE ontlast organisaties door strenge gegevensbeschermingsmaatregelen. Met myDRE kunnen wetenschappers werken in direct schaalbare werkruimtes, waar ze data kunnen verwerken en analyses kunnen uitvoeren.

cBioPortal 

Een open-source softwareplatform voor kanker genomics dat toegang biedt tot moleculaire profielen en klinische attributen van grootschalige kanker genomics projecten. Het platform biedt de mogelijkheid voor eenvoudige analyses. Toegang tot individuele datasets wordt aangevraagd via de PI van het onderzoek. 

CBS Microdata access 

De Remote-Access-omgeving (RA-omgeving) van CBS is een beveiligde omgeving waarin data via Remote Access verwerkt kunnen worden. Toegang wordt verstrekt op basis van een uitgebreid aanvraagproces, verbinding met de RA-omgeving is beveiligd en laat geen verbinding met het internet toe en er vindt een handmatige exportcontrole plaats voor alle resultaten die uit het systeem geëxporteerd worden. Er is een mogelijkheid om van de Snellius computer gebruik te maken, zie ook OSSC en Snellius. 

Lifelines 

Lifelines is een biobank en onderzoeksinfrastructuur gericht op het bevorderen van wetenschappelijk onderzoek naar gezond ouder worden. Het verzamelt gegevens en lichaamsmaterialen van 167.000 mensen uit Noord-Nederland, die elke 5 jaar worden bijgewerkt en biedt onderzoekers een veilige werkomgeving en zo nodig HPC faciliteiten om onderzoek uit te voeren op deze gegevens.  

MRDM Uitkomstenplatform  

Het MRDM Uitkomstenplatform is een kant-en-klaar platform dat zorgaanbieders wereldwijd in staat stelt om eenvoudig gegevens over hun resultaten te verzamelen, verwerken en analyseren. Het platform ondersteunt auditing, benchmarking en onderzoek. Het platform waarborgt de privacy van patiënten en zorgverleners en stimuleert de herbruikbaarheid van bestaande data en infrastructuur.  

ODISSEI Secure Supercomputer (OSSC)

De ODISSEI Secure Supercomputer (OSSC) is een enclave van CBS binnen de SURF Snellius supercomputer, ontwikkeld in samenwerking met CBS en ODISSEI. Deze zeer veilige high-performance computingfaciliteit voldoet aan strikte beveiligingseisen, zoals de GDPR en de CBS-act. Onderzoekers kunnen hier gevoelige data analyseren zonder de privacy van individuen te schenden. 

SANE 

SANE is in samenwerking met ODISSEI, SURF en CLARIAH ontwikkeld en biedt een veilige en gecontroleerde omgeving voor onderzoekers om gevoelige data te analyseren. SANE is ontworpen om te voldoen aan de privacywetgeving en stelt onderzoekers in staat om analyses uit te voeren zonder inbreuk te maken op de privacy van individuen. 

SURF Research Cloud 

SURF Research Cloud is een portaal voor het efficiënt bouwen van virtuele onderzoeksomgevingen. Deze omgevingen kunne worden opgebouwd aan de hand van catalogusitems. SURF Research Cloud biedt een flexibele oplossing met een mogelijkheid om rekencapaciteit op te schalen via HPC-Cloud. Capaciteit en gegevensbeschermingsmaatregelen zijn (deels) afhankelijk van de configuratie van de workspace. SANE biedt workspaces met extra aandacht voor gegevensbescherming.Â