Ga naar inhoud

1.1. Waarom dit specificatiedocument

1.1.1. Te weinig aandacht voor federatieve oplossingen en het concept van data visiting

Ten tijde van het schrijven van dit document zijn een aantal belangrijke richtlijnen in de maak betreffende de uitwerking en implementatie van de EHDS voor secundair gebruik, met name:

  • Data Spaces Support Center Blueprint: sector-overstijgende richtlijnen voor inrichting van data spaces.
  • Uitgangspunten LDN: brede uitgangspunten geformuleerd door VWS, waaronder privacy-by-design, hoge mate van open source werken en opslag van data bij de bron.
  • TEHDAS2: gedetailleerde richtlijnen en technische specificiaties welke publiekelijk zijn of worden geconsulteerd.1

Deze ontwikkelingen geven een steeds duidelijker beeld van hoe een landelijke gezondheidsdata-infrastructuur voor onderzoek, beleid en innovatie eruit zou kunnen en moeten zien. Tegelijkertijd constateren we een lacune ten aanzien van het hanteren van principes als privacy-by-design en data visiting. In de inleiding van de EHDS wordt in overweging 80 gesteld dat:

Gezien de gevoeligheid van gezondheidsgegevens moeten waar mogelijk beginselen als “privacy door ontwerp” en “privacy door standaardinstellingen” en het concept “breng de vragen naar de gegevens in plaats van die gegevens te verplaatsen” in acht worden genomen.

Het concept van data visiting, ook wel bekend als federated computing, algorithm-to-the-data of Personal Health Train (PHT), wordt nergens in de EHDS nader toegelicht2. TEHDAS2 M7.4 Draft technical, functional and security specifications of Secure Processing Environments (hoofdstuk 6) gaat hier tot op zekere hoogte wel op in en maakt een aanzet voor de definitie van federated computing.

Definities federated computing in TEHDAS2

Gedecentraliseerde berekening van data waarbij de berekeningen op lokale, gedistribueerde BVOs worden uitgevoerd in plaats van centrale verwerking in één BVO. Een dergelijke aanpak wordt aanbevolen in overweging 80 ten behoeve van privacy preserving computation. Gefedereerde berekening maakt het mogelijk om de data dichter bij hun originele locatie te houden waarbij alleen geaggregeerde resultaten of model parameters worden gedeeld, en daarmee privacy en veiligheid verhogen.

Een specifieke vorm van gefedereerde verwerking waarbij statistieken lokaal worden berekend op verschillende, gedistrueerde BVOs. Deze methode is geschikt voor o.a. vergelijkende analyses, multi-centra onderzoek en andere vormen van collaboratieve statistische analyse. Alleen geaggregeerde resultaten of samenvattende statistieken worden uit de lokale BVOs geexporteerd, met bijhorende waarborgen dat geen gegevens uit de BVO worden onttrokken die later zouden kunnen worden herleid tot individuele personen; heridentificatie moet worden voorkomen.

Een specifieke vorm van gefedereerde berekening waarbij modellen worden getraind en gevalideerd op gedistribueerde BVOs. De ruwe data wordt niet gedeeld tussen de BVOs. In plaats daarvan worden alleen de model updates gedeeld om daarmee betere data privacy en beveiliging te bereiken. Omdat het moeilijk is om de anonimiteit van tussentijdse resultaten te beoordelen, is het essentieel dat gefedereerd leren gebeurd in een vertrouwd netwerk van BVOs.

TEHDAS2 maakt onderscheid tussen twee scenarios, namelijk gefedereerde analyse (a) en gefedereerd leren (b), zoals hieronder weergegeven. Daarbij is het goed om op te merken dat dit een versimpelde weergave is. In scenario a) wordt vaak ook gebruik gemaakt van een aggregation server (terwijl die niet is ingetekend).

1.1.2. Een specificatie van een hybdride BVO

Centrale BVOs, zoals bijvoorbeeld de CBS Microdata omgeving of de Trusted Research Environments zoals in EOSC-ENTRUST verband worden geïmplementeerd, zijn op dit moment de meest gangbare vorm van BVOs. Dit document beschrijft een architectuur van een hybride BVO3 dat i) verschillende vormen van federated computing (federated learning en federated analytics) ondersteund, en ook ii) gegevens aanlevering naar een centrale BVO (data pooling). De datastations en de federated processing hub zijn de essentiele onderdelen van deze hybridge BVO. Wij denken dat een dergelijk hybride netwerk een belangrijke bijdrage kan leveren aan het effectief, efficiënt èn veilig implementeren van de EHDS en zien deze als een aanvulling op en alternatief voor centrale BVOs.

  1. Deze gedetailleerde functionele en techniscke specificaties van health data spaces c.q. BVOs zijn nog in consultatie-fase en moeten nog door de Europese Commissie vastgesteld. Voor primair gebruik is dit uiterlijk maart 2027, voor secundair gebruik (de scope van TEHDAS2) maart 2029. 

  2. Het woord federated komt slecht twee keer voor in de EHDS verordening. 

  3. In TEHDAS2 wordt dit een federatieve BVO wordt genoemd. Wij gebruiken liever de termen centraal, decentraal en hybride, wat in de inleiding van het Applicatie nader wordt toegelicht. 

Reacties