Datensicherheit für vertrauliche Forschungsdaten

Leonhard Med ist eine sichere, leistungsstarke und vielseitige Daten- und Rechenplattform für die Forschung an vertraulichen Daten.
Aber zuerst die Frage: Sind Sie sicher, ob alle Ihre Forschungsdaten öffentlich oder ob einige Daten vertraulich sind?

Abklärung vor Forschungsbeginn

  • Wann müssen sichere Daten- und IT-Infrastrukturen eingesetzt werden?
    Sobald die Forschungsdaten vertraulich sind.
  • Wie kann man wissen, ob Daten vertraulich sind?
    Bitte lesen Sie die Richtlinien in diesem Post.

Prüfung der Vertraulichkeit

Forschungsdaten sollten oder können als vertraulich eingestuft werden, wenn…

  1. es sich um sensible personenbezogene Daten (FADP Art. 3c) handelt, z.B. gesundheitsbezogene oder medizinische Daten.
  2. Personen identifizierbar sind (direkt oder indirekt) oder es sich um eine Pseudonymisierung handelt (d.h. um einen echten Namen, der durch einen Code ersetzt wird).
  3. allgemeiner gesagt, sobald die Informationen für eine begrenzte, explizit definierte Gruppe von Empfängerinnen / Empfängern spezifisch sind (RSETHZ 203.25).

Haftungsausschluss

Die Klassifizierung von Forschungsdaten als vertraulich basiert auf der SPHN IT Security Policy und der Leonhard Med Acceptable Use Policy.

Leonhard Med: Sichere wissenschaftliche Plattform für vertrauliche Daten

Leonhard Med bietet eine sichere, leistungsfähige und vielseitige IT-Infrastruktur für die Forschung bei vertraulichen Daten an der ETH Zürich.

Die Bereitstellung von IT-Lösungen für die wissenschaftliche Forschung bei vertraulichen Daten (z.B. humanmedizinische Daten) ist eine grosse Herausforderung. Sie erfordert die Erfüllung von drei Hauptkriterien, welche sich über breite Kompetenzfelder erstrecken und gleichzeitig schwer zu erreichen sind:

  1. Sicherheit und Compliance
  2. Flexibilität und Benutzerfreundlichkeit sowie
  3. Skalierbarkeit und Leistung

Leonhard Med, betrieben von der ETH Zürich Scientific IT Services (ID SIS), ist eine neue Daten- und Rechenumgebung, welche diese Kriterien in Einklang bringt. Um dies zu erreichen, haben wir etablierte und innovative technische Bausteine auf neuartige Weise kombiniert und gleichzeitig einen geeigneten regulatorischen Rahmen entwickelt. Obwohl es seit Anfang 2018 in der Produktion eingesetzt wird, muss es kontinuierlich weiterentwickelt werden, um mit neuen und sich ändernden Anforderungen in einem sich schnell verändernden wissenschaftlichen Umfeld Schritt zu halten. Während es ausserhalb der Schweiz andere vergleichbare Initiativen mit jeweils unterschiedlichen Zielen und Einschränkungen gibt, wurde in der Schweiz bisher nichts Ähnliches entwickelt.

Leonhard Med für datengesteuerte Präzisionsmedizin und personalisierte Gesundheitsforschung

Leonhard Med ermöglicht eine kollaborative, gross angelegte und sehr vielfältige biomedizinische Forschung (inkl. Akademien und Spitäler) an der ETH Zürich. Darüber hinaus ist Leonhard Med Teil des entstehenden nationalen Netzwerks sicherer Rechenzentren (SPHN/BioMedIT). Damit ist die ETH in der Spitzenposition, das Rechenzentrum der Wahl zu sein: für Grossprojekte mit vertraulichen Forschungsdaten auf nationaler und internationaler Ebene und um Studierende in solchen Projekten zu unterrichten.

Erstes SPHN Datenschutz- und IT-Sicherheitstraining

Datengesteuerte personalisierte medizinische Behandlung und Prävention erfordern spezielle IT- und Dateninfrastrukturen, welche zwei wichtige Konzepte miteinander verbinden: Sicherheit, Schutz der Privatsphäre, Benutzerfreundlichkeit für den Einzelnen und Förderung der Forschung. Leonhard Med ist eine der ersten solchen Infrastrukturen, welche in der Schweiz entwickelt wird. Die Nutzung sicherer IT-Infrastrukturen bei der Arbeit mit vertraulichen Daten erfordert das Bewusstsein für den Datenschutz, die entsprechenden Gesetze und die Informationssicherheit. Aus diesem Grund haben wir zusammen mit Kolleginnen und Kollegen des Schweizerischen Instituts für Bioinformatik (SIB) einen neuartigen Trainingskurs für Forschende und IT-Personal entwickelt. Diese Arbeit wurde vom Swiss Personalized Health Network (SPHN, siehe https://www.sphn.ch/en.html) beauftragt und unterstützt.

Am 20. November 2018 fand an der ETH Zürich das erste SPHN Datenschutz- und IT-Sicherheitstraining statt: Heinz Stockinger (SIB) und Diana Coman Schmid (ID SIS) stellten Leitlinien zum Schutz der Patientenprivatsphäre bei der biomedizinischen Forschung in der Praxis vor. Die Teilnehmenden informierten sich über ihre Datenschutzaufgaben, die aktuellen Vorschriften, Anonymisierung und Vertraulichkeit von Daten sowie Best Practices im Bereich der IT-Sicherheit.

Weitere Informationen finden Sie unter https://dcc.sib.swiss/news/

Kontakt

  • Dr. Bernd Rinn, Leiter Scientific IT Services (ID SIS)
  • Dr. Diana Coman Schmid, Personalized Health Data Services Manager (ID SIS)
Das Leonhard Med-Team mit Diego Moreno, Diana Coman Schmid und Christian Bolliger (alle ID SIS) bringen IT und Medizin sicher und vertraulich zusammen.
Das Leonhard Med-Team mit Diego Moreno, Diana Coman Schmid und Christian Bolliger (alle ID SIS) bringen IT und Medizin sicher und vertraulich zusammen.

Posted on
in IT-Sich, News, Software, Arbeitsplätze, Support, Wissenschaftl. Rechnen Tags: , , , , , , , , , , , ,