Innsamling av ekstremt sensitive data til forskning Dagfinn Bergsager, USIT Universitetet i Oslo
Case Magnus har via innlogging med BankID sagt seg villig til å bli med på en undersøkelse Magnus har time hos Dr. Voll som sitter med IPad og fyller ut et åpent skjema på nett med hvilke medisiner Magnus får På kvelden fyller Magnus selv ut et skjema med hva han har spist og hvor mye han har trent i dag
Case Registrerte data kobles sammen med sykehusjournalen til Magnus og dataene brukes i forskning i hele landet Denne typen registrering skjer 200 000 ganger hver dag fra hele verden med alle typer enheter fra ymse nettverk og uten innlogging
Er dette virkelig mulig?
YES! Universitetet i Oslo v/USIT har en løsning for dette!
Hvilke komponenter har vi? IDporten fra DIFI Nettskjema –egen app for datasanking Tjenester for sensitive data (TSD)
TSD: Tjenester for sensitive data Et sett av serverer på et lukket og sikkert nett All bearbeiding og forskning skjer inne i TSD Har all vanlig infrastruktur Terminalserver Tungregning Databaser Lagringstjenester Analyseverktøy
TSD: Tjenester for sensitive data USIT drifter de aller fleste IT-tjenestene til UiO lokalt på Campus USITs driftsavdeling har ikke tilgang til TSD Kun få dedikerte driftere har tilgang TSD brukes av forskere fra hele Norden
TSD: Tjenester for sensitive data 2 faktor autentisering Streng adgangsbegrensning Kan håndtere sensitive data som DNA-profiler Genforskning MR-bilder Sykejournaler Psykologvurderinger
TSD: Tjenester for sensitive data Umulig å få ut data uten nøye kontroll Data anonymiseres ved forskning utenfor TSD Data fra sykehus kan ligge der Sammensetning av tjenestene i TSD er det få land som kan vise maken til Les mer: http://www.uio.no/tjenester/it/forskning/sensitiv/
Nettskjema Egenutviklet applikasjon for datainnsamling Tilpasses UiOs egne behov Kobling mot andre systemer Spesialfunksjonalitet UiO vil ha kontroll over data de samler inn(!)
Nettskjema Java/Spring –applikasjon Hibernate/Freemarker Kjører på Jboss med 4 noder Live oppdateringer Enkelt å øke nodene Oracle database Responsivt design Driftes lokalt
Nettskjema -Verktøy Alle versjoner spekkes i Jira Koder i eclipse med JRebel All kode i GIT – Stash All kode må godkjennes av en annen Mye diskusjoner (chat) Bygger og tester med Jenkins
Nettskjema Viktig applikasjon for UiO Lages ca 2000 skjemaer årlig 150 000 besvarelser årlig Brukes til mye forskjellig: Påmelding til konferanser Sende skjema på epost Studentevalueringer Innsamling av data til forskning
Nettskjema Utvidet Nettskjema i stedet for å lage ny applikasjon for å samle inn data til TSD Viktige, veletablerte applikasjoner får mer fokus Egen interaksjonsdesigner og utviklerteam Kontinuerlig forbedring i alle ledd Bruksopplevelsen, Frontend Stabilitet, Sikkerhet Javakoden…
Dataflyt
TSD poller «filsluse» kontinuerlig og henter krypterte filer Data legges til rett prosjekt i TSD med rett tilgang. Dataeier dekrypterer Data sorteres og importeres i databaser Data behandles Data kan anonymiseres og eksporteres Fødselsnummer Språk Sikkerhetsnivå URL Åpent skjema Skriver inn f.nr selv Besvarelse og DIFI-data eksporteres til fil (XML/txt) Besvarelse PGP-krypteres Dumpes i «filsluse» til TSD Besvarelser lagres aldri i Nettskjema, håndteres kun front-end Fyller ut skjema
Oppsummering Vi har kopiert en miniutgave av infrastrukturen vår i sikre omgivelser (TSD) Eksisterende og veletablert applikasjon utvidet til å kunne levere data til TSD Allerede fokus på brukervennlighet, skalerbarhet, sikkerhet, kvalitet osv. Lagrer aldri data på disk i driftsmiljøet Kun PGP-krypterte filer før sluset inn i TSD Kun front-end, gir liten last på applikasjonen
Dagfinn Bergsager, USIT Universitetet i Oslo Takk for applausen! Dagfinn Bergsager, USIT Universitetet i Oslo