• Suomi
  • English

Tilattu ja lukkojen takana

Lähtökohtaisesti jokaisesta kerätty lääketieteellinen data on yksityistä ja tarkoin suojattua. Ilman ihmisistä kerättyä dataa, lääketiede ei kuitenkaan edisty. Ratkaisuna on datan hallintaohjelmisto, joka on tietoturvallinen ja jakaa pääsyä vain sellaiseen aineistoon, johon on annettu lupa.

 

Ihmisen perimästä saatua dataa on syytä käsitellä huolellisesti ja tietoturvaa noudattaen. Jotta kenenkään tietoturvallisuus ei vaarannu, ELIXIR tarjoaa palvelun, jossa tutkija kirjautuu järjestelmään, joka tunnistaa tutkijan sähköisen identiteetin ja samalla jakaa käyttöoikeuksia biolääketieteelliseen dataan, joka on varastoitu pilveen. Näin tutkija luo käyttämälleen datalle tietoturvallisen analyysiympäristönsä. Tämän mahdollistaa REMS-työkalu.

ELIXIR noudattaa tiukasti EU:n lainsäädäntöä tietoturvasta. Kun tutkijat hyödyntävät dataa, REMS-työkalun avulla voidaan varmistaa, että jaettu data on luvanvaraista.

Suomen ELIXIR-keskus CSC kehittää ja ylläpitää avoimen lähdekoodin REMS-työkalua, jolla voidaan hallinnoida pääsyä sellaisiin tietoaineistoihin, jotka sisältävät luottamuksellista materiaalia. REMS (Resource Entitlement Management System) on käyttöoikeuksien hallintatyökalu, joka tarvittaessa estää datan laittoman käytön. REMS-työkalun avulla voidaan tilata suuresta datamäärästä vain tietty aineisto, joka toimitetaan tilaajalle tietoturvallisesti lukittuna.

”Organisaation sisällä saattaa olla montakin erilaista työkalua, jotka hoitavat vastaavanlaisia asioita. Vaikka identiteetin ja roolin hallintaan löytyy paljon valmiita työkaluja ja palveluita, en kuitenkaan ole kuullut muista REMSin kaltaisista yleisistä resurssin luvitusohjelmista,” sanoo REMS-työkalun tuoteomistaja Tommi Jalkanen CSC:stä.

 

ELIXIR AAI: 200 organisaation federaatio

 

REMS on osa federoitua järjestelmää, jonka on muodostanut lähes 200 organisaation ELIXIR-yhteisö. Federointi on edellyttänyt sopimista eri organisaatioiden välillä tietoturvasta, henkilötietolaista, oikeuksista ja velvollisuuksista. Näin on muodostunut ELIXIRin oma luottamusverkosto, ELIXIR-AAI, jonka sääntöjä jokainen jäsenorganisaatio on sitoutunut noudattamaan.

ELIXIR-AAI on käytännössä yhteisö, jolla on käytössä federoitu autentikaatio ja identiteetinhallinta. Tätä federaatiota on kehitetty Suomen korkeakoulujen ja tutkimuslaitosten luottamusverkoston (HAKA) pohjalta. ELIXIR-federaation mahdollistaa kertakirjautumisen (Single Sign On, SSO) yhteisiin palveluihin.

ELIXIRin jäsenorganisaatiot ylläpitävät käyttäjän perustietoja, josta käy ilmi käyttäjän nimen ja yhteystietojen ohella käyttäjän rooli. Roolin määrittäminen on tärkeää, koska sen pohjalta REMS-työkalu jakaa käyttöoikeuksia. REMS siis päättää henkilötietojen perusteella, millainen näkymä käyttäjälle avautuu palvelussa. Tämä on ns. lupaperusteinen REMS.

Vaikka tietoturvataso on korkea, REMS on kuitenkin helppokäyttöinen. Työkalun käyttöön ei tarvita erillistä kirjautumista. Kirjautuminen palveluun tapahtuu ELIXIRin kotiorganisaation tunnuksella ja salasanalla. Eli ei tarvita palvelukohtaista käyttäjätunnus/salasana-paria. Juuri tämä federoitu hallinta takaa sen, että tietoaineistojen käyttöä voidaan valvoa. Samalla pystytään varmistamaan, että aineistoa ei käytetä vääriin tarkoituksiin. Palvelun käyttöä voidaan seurata ja siitä voidaan raportoida. (audit)

Käytännössä palvelu toimii niin, että tutkija hakee datan hyödyntämiselle lupaa REMS-työkalulla. Hän kirjautuu REMSiin federoidulla identiteetillään. Sitten hän täyttää hakemuksen datankäytölle ja sitoutuu noudattamaan käyttöoikeuksia. ELIXIRin datahallinto DAC (Data Access Committee) saa REMSin kautta hakemuksen ja hyväksyy tai kieltää datan käytön. Tämä ilmoitetaan hakijalla sähköpostilla. Jos hyväksyntä saadaan, hakijalle lähetetään ohjeet mitä seuraavaksi tapahtuu. REMS ohjaa datapyynnön CSC:n Data Access Service-palveluun. Se tarjoaa tutkjalle näkymän ePouta-pilvipalvelussa luvitettuun tietoaineistoon.

Federoitu käyttäjätunnus on helppo sulkea vastuussa olevasta organisaatiosta, jos käyttäjä esimerkiksi vaihtaa työpaikkaa. Koska käytetään vahvaa tunnistusta, jäljitettävyys ja raportointi helpottuu. Samalla sähläys tunnus/salasana-parien kanssa vähenee, kuten myös salasanojen resetointi. Kertakirjautuminen vähentää erillisten käyttäjätunnusten tarvetta sekä säästää aikaa, vaivaa ja rahaa. Päällekkäinen tietojen ylläpito vähenee ja tiedon laatu paranee. Palvelunomistaja voi keskittyä palveluunsa, koska ELIXIR-organisaation tietohallinto hoitaa tunnukset. Nämä uudet toimintatavat tukevat esim. ELIXIRin monien ohjelmistopalveluiden käyttöä.

ELIXIR Compute on käyttöympäristö, joka mahdollistaa käyttäjien töiden saumattoman käsittelyn. Tutkijat voivat käyttää heidän sähköistä identiteettiään luodakseen tietoturvallisen analyysiympäristön käyttämilleen ohjelmistoille. He saavat pääsyn arkaluonteisiin biologisiin dataresursseihin, jotka on tallennettu pilveen. Käyttöympäristö myös auttaa tutkijaryhmiä luomaan skaalautuvia palveluja.

 

Rajapintatuki apuohjelmille

 

REMS-ohjelmiston uutena piirteenä on rajapintatuki apuohjelmille. Nyt tutkijoille on tarjolla moderni ja laajasti käytössä oleva web-teknologia, joka mahdollistaa palveluiden, kuten tietokantojen, yhteiskäytön. Näin voidaan rakentaa ekosysteemejä helposti ja turvallisesti sekä antaa kolmansille osapuolille pääsy palveluun. REST (Representational State Transfer) on tunnettu ja paljon käytetty sovellusarkkitehtuuri hajautetuille järjestelmille. REST-rajapinnan avulla eri ohjelmat eri alustoilta voivat käyttää samaa resurssia.

”Työn alla on tällä hetkellä kaiken kattavan rajapinnan luonti, mikä antaa laajat mahdollisuudet kolmannen osapuolien apuohjelmien rakentamiselle.”, sanoo Tommi Jalkanen.

 

Miksi käyttöluvan valvominen on tärkeää

Tilastotieteen menetelmiä käyttäen on mahdollista tunnistaa henkilö riittävällä todennäköisyydellä anonymisoidusta aineistosta, mikäli kohteesta on käytettävissä genomi-informaatiota. Tätä asiaa täytyy siis lähestyä tietoturvan, genomitietoa tarjoavan palvelun käyttösopimusten sekä kansallisen ja kansainvälisen lainsäädännön kautta.

Mikäli anonymisoituun aineistoon liitetään lisätietoa, kuten syntymävuosi tai sairauden nimi – tulee tutkijan autentikoitua palveluun luotettavasti ja hyväksyä palvelun käyttöehdot, jotka kieltävät aineistojen sisältämien henkilöiden tunnistamisen. Lisäksi on mahdollista profiloida käyttäjät, jolloin jokaiselle profiilille voidaan tarjota aineistosta tarkoituksenmukainen näkymä. Käyttölupa ja lainsäädäntö määrittelevät miten aineistoja tulee mm. säilyttää ja analysoida.

Ari Turunen

Lisätietoja:

 

REMS

http://www.elixir-finland.org/aai-rems/

 

CSC – Tieteen tietotekniikan keskus Oy

CSC – Tieteen tietotekniikan keskus Oy on valtion omistama, opetus- ja kulttuuriministeriön hallinnoima, voittoa tavoittelematon osakeyhtiö. CSC ylläpitää ja kehittää valtion omistamaa keskitettyä tietotekniikkainfrastruktuuria.
http://www.csc.fi
https://research.csc.fi/cloud-computing

ELIXIR

ELIXIR rakentaa infrastruktuurin bioalan tutkimuksen tueksi. Se yhdistää 21 Euroopan maan ja Euroopan molekyylibiologian laboratorion EMBL:n johtavat organisaatiot yhteiseksi biologisen informaation infrastruktuuriksi. Sen Suomen keskus on CSC – Tieteen tietotekniikan keskus Oy.
http://www.elixir-finland.org
http://www.elixir-europe.org