Picture from James Webb telescope: "pillars of creation". At the bottom left of this almost-square image are the thickest regions of brown and purple gas and dust. There are many layers of semi-transparent gas and dust overlaying one another. A peak rises about a third of the way from the bottom, and becomes far darker with two bright red areas toward the tip, which look like lava. The dust becomes sheer about halfway up the image. There’s a slight gap in the dust, which allows the multi-colored background to come into view. The background is blue at bottom left, orange at top center, and hazy pink in regions right outside the pillars. The light brown pillars continue, taking the shape of a shoulder at the base, with three prominent columns rising out toward the upper right. The top left pillar is the largest and widest. The peaks of the second and third pillars are set off in darker shades of brown and have transparent purple haze just outside them.

International Data Spaces

Geplaatst op Door info@zorgdpe.nl

Afbeelding: “Pillars of creation” – NASA’s James Webb Space Telescope – Attribution 2.0 Generic (CC BY 2.0)

Stel, uw huisarts, de wijkverpleegkundige, uw medisch specialist vraagt u om uw gezondheid- en behandel-/ zorgconsumptiegegevens. “Wilt u een bijdrage leveren aan medisch (of verpleegkundig!) onderzoek om vroegtijdige diagnostiek te verbeteren, óf de begeleiding bij chronische psychische en lichamelijke aandoeningen beter te laten aansluiten bij uw behoeften, óf onderzoek naar een bedrijfsmodel voor diensten, behandeling en zorg aan cliënten met een zeldzame aandoening, bijv. A.L.S. Vragen waar de meeste mensen veelal hun medewerking aan zullen willen verlenen. Er is immers vertrouwen in de persoon die u dit vraagt, de instelling die deze vertegenwoordigt én uw toestemming wordt uitdrukkelijk gevraagd.

Afbeeling 1. Voorbeeld van een dataspace architectuur voor de gezondheidszorgsector5

Uw zorgverlener registreert, na het doorlopen van een verplicht informatie- en toestemmingsproces de toestemming in uw dossier; over welke data het gaat, op welke wijze de toestemming is verkregen, de beschikbaarheidstermijn van uw gegevens etc.. Deze informatie wordt in uw zorgdossier opgeslagen en u ontvangt een melding hiervan. Vervolgens worden uw gegevens gelabeld en geanonimiseerd waarna deze worden toegevoegd aan een dataset, samen met de gegevens van andere cliënten uit allerlei Europese landen. Het consortium van (Europese) zorginstellingen dat deze dataset beschikbaar maakt biedt deze aan, na een identificatie- en authenticatieproces, via een catalogus in het ecosysteem. Vervolgens wordt, met tussenkomst van een makelaar en een juridisch en financieel dienstverlener, een overeenkomst gesloten met een consortium van onderzoeksinstellingen en bedrijven dat deze data wil gebruiken voor de specifieke doelen waarvoor u toestemming heeft gegeven. Hierna wordt de directe uitwisseling met het andere consortium via connectoren uitgevoerd.

Waarom aandacht voor IDS?

In dit blogbericht staan de International Data Spaces voor het voetlicht. IDS biedt een infrastructuur waarmee uitwisseling van data én soevereiniteit van databezit tegemoet komen aan eisen die de EU stelt in haar wet- en regelgeving (zie: ontwerpprincipes). IDS is tegelijkertijd toepasbaar voor meerdere themagebieden (“Dataspaces”), zoals mobiliteit, energie en gezondheid (zie: softe infrastructuur) én integraties van dataspaces. Hierdoor wordt bijv. de uitwisseling van bijv. mobiliteitsdata op nationaal of globaal niveau met gezondheidsdata in het geval van een epidemie of pandemie gestandaardiseerd. De identieke opzet van IDS maakt dus de ontwikkeling van een data ecosysteem mogelijk.

Dit blogbericht biedt een zeer beperkt inkijkje en tegelijkertijd een handvat voor een begrip van het International Data Spaces-initiatief. Deze blog behandelt één aspect: de softe infrastructuur, omdat dit de ‘machinekamer’ van IDS vertegenwoordigt. IDS en dataspaces vormen een omvangrijke en intelligente infrastructuur die voor de dataspace gezondheid bijv. toegepast kan worden op de uitwisseling van elektronische gezondheidsgegevens voor secundair gebruik in de European Health Data Space (EHDS). Loop voor informatie over IDS en data spaces a.u.b. de ‘Bronnen’ én ‘Meer weten’ langs aan het einde deze blog.

Het ontstaan van International Data Spaces

In 2015 werd het International Data Spaces (IDS) initiatief, gefinancierd door de Duitse overheid, gelanceerd via het ‘Fraunhofer’ onderzoeksproject. Het doel was de ontwikkeling van een prototype software architectuur waarmee datasoevereiniteit werd nagestreefd. Een speciaal hiervoor opgerichte non-profit organisatie van industrie partners, de IDS Association (IDSA), richtte zich vervolgens op de ontwikkeling van het IDS Referentie Architectuur Model (IDS RAM).

Het belangrijkste kenmerk van de IDS RAM is dat data niet in één centrale data-opslag terecht komen, maar dat uitwisseling van data tussen aanbieders en gebruikers via verbindingen (‘connectors’) in de ‘data space’ tot stand komt. Een data-catalogus biedt inzicht in de beschikbare data en de voorwaarden om deze beschikbaar te maken. Alleen de metadata van de data-transacties worden gelogd en gemonitord door de IDS zodat de voorwaarden voor het verwerken van de data op de juiste wijze worden opgevolgd1, 4.

Ontwerpprincipes voor de IDS

Het ontwerp van de IDS gaat uit van vier belangrijke principes. Deze zijn van toepassing op de Data space: “een gedecentraliseerde infrastructuur voor het delen en uitwisselen van vertrouwde data in data ecosystemen, gebaseerd op algemeen geaccepteerde principes5. De term ‘data space’ kan worden vertaald als ‘Data ruimte‘. Hier wordt echter de Engelse terminologie aangehouden.

Design Principes voor Data Spaces
Afbeelding 2. Design principes voor data spaces1
  • Data soevereiniteit; de capaciteit van een persoon of instelling om volledig zelf te beschikken over diens data2. Dit concept hangt nauw samen met volledige transparantie. Data soevereiniteit maakt het mogelijk volledige controle over data te behouden, en toestemming te geven of in te trekken. Hiermee kunnen gebruikers wisselen van bijv. leveranciers van diensten zonder hun data te verliezen en wordt een lock-in voorkomen.
  • Een gelijkwaardig data-speelveld, gericht op samenwerking en kwalitatief hoogwaardige diensten, níet op de hoeveelheid data die een partij bezit. Dit voorkomt toegangsbarrières voor nieuwe deelnemers vanwege bijv. de aanwezigheid van monopolisten. Eigenaren van data worden hiermee in staat gesteld hun data te controleren en hieraan (financiële) waarde toe te kennen.
  • Een gedecentraliseerde ‘softe’ infrastructuur die interoperabiliteit (dezelfde data kunnen ook door andere applicaties worden gebruikt) en koppeling met andere platformen mogelijk maakt. De EU Data Strategie6 is mede gericht op het verbinden van bestaande data infrastructuren en interoperabiliteit van data tot stand te brengen. Individuen en organisaties behoren nooit tot één enkele dataspace (bijv. ‘Facebook’) maar handelen in verschillende spaces tegelijkertijd. ‘Use cases’ van datagebruik richten zich op meerdere dataspaces. Een softe infrastructuur vertegenwoordigt afspraken en standaarden over het gebruik; bijv. de toepassing van het internetprotocol voor het transport van informatie via kabel, wifi en glasvezel (harde infrastructuur).
  • Publiek-private governance; de komst van de EU Data Strategie en de Data Governance Verordening7 en de hieruit voortvloeiende wetgeving leidt tot een heroriëntatie op digitale marktkrachten (bijv. de ‘GAFAM‘; Google; Apple; Facebook/Meta; Amazon; Microsoft) en een noodzaak voor toezicht en bestuur (‘governance’) op individuele data spaces én de infrastructuur. Voor Europese data spaces wordt een domein-specifieke governance autoriteit voorzien voor iedere data space en een centrale governance autoriteit voor het toezicht van alles onderdelen in relatie tot de interoperabiliteit van data spaces2,5.

De ontwerpprincipes zijn nauw gerelateerd aan de doelen2 van de IDS

  • Vertrouwen; in het systeem en de data die beschikbaar worden gesteld. Zonder vertrouwen zullen partijen minder snel geneigd zijn om data beschikbaar te stellen (en bijv. alleen via omslachtige overeenkomsten), maar gaan afnemers ook vragen stellen over bijv. de kwaliteit of herkomst van data.
  • Beveiliging; van de systemen in de IDS zodat vertrouwen en data soevereiniteit zijn gegarandeerd.
  • Data soevereiniteit; de capaciteit van een persoon of instelling om volledig zelf te beschikken over diens data2. Dit concept hangt nauw samen met volledige transparantie.
  • Data ecosystemen; waarmee nieuwe bedrijfsmodellen worden gefaciliteerd die individuele deelnemers niet kunnen realiseren. De algemene ontwerpprincipes faciliteren een dynamische, veilige en ononderbroken stroom van data en informatie tussen verschillende partijen en domeinen evenals volledig nieuwe diensten, gebaseerd op transparantie en data soevereiniteit.

Hoe werkt IDS? – ‘Softe infrastructuur

IDS bestaat uit vijf verschillende lagen die ieder verschillende functies uitoefenen: (1.) bedrijfslaag; (2.) functionele laag, die de functies (bijv. beveiliging, data ecosysteem) en architectuur voor de IDS vaststelt; (3.) proces laag, die de interacties (onboarding, data-uitwisseling, data apps) tussen de onderdelen weergeeft; (4.) informatie laag, gericht op o.a. programmeercode, terminologie en semantiek om informatie weer te geven en uit te wisselen en (5.) systeem laag, vertegenwoordigt de technische integratie van o.a. de bedrijfslaag en functionele laag en de verbindingen/ connectoren3,5.

In deze blog wordt alléén de eerste laag; de bedrijfslaag beschreven omdat naar mijn idee de werking van IDS hiermee het best wordt weergegeven. De bedrijfslaag vertegenwoordigt namelijk de softe infrastructuur die eerder in de ontwerpprincipes aan de orde kwam. Ook specificeert het de basale interactiepatronen die plaatsvinden tussen de verschillende rollen in de IDS3,5.

IDS faciliteert en bevat de componenten om verschillende data spaces te ontwikkelen; mobiliteit; gezondheid; green deal; financieel; energie, industrieel etc. De ontwikkeling van gemeenschappelijke Europese dataruimtes in strategische sectoren en gebieden van algemeen belang is ook een essentieel onderdeel van de Europese datastrategie6. Alle dataspaces staan onder overkoepelend centraal toezicht (governance entiteit) en er is een specifieke governance georganiseerd voor iedere dataspace (bijv. gezondheid). In afbeelding 1. worden de data spaces weergegeven; iedere dataspace gebruikt de identieke ‘softe infrastructuur’ van IDS3,5.

Afbeelding 3. Softe infrastructuur voor een dataspace5

Het hart van de softe infrastructuur wordt gevormd door vier categorieën met verschillende rollen. Deze maken het functioneren conform de ontwerpprincipes en doelen mogelijk. Iedere organisatie die deelneemt kan één of meerdere rollen innemen. Iedere categorie bestaat uit een aantal basisrollen. Om deel te nemen aan de dataspace is certificatie vereist van technische, fysieke en organisatie beveiligingssystemen en maatregelen. Dit is een fundamentele vereiste om vertrouwen tussen alle deelnemers te creëren. Tussen de rollen vindt interactie plaats via verwerking van data en metadata en software die dit faciliteert.3,5.

Rollen en interacties in de International Data Space
Afbeelding 4. Overzicht van rollen en interacties in de Data Space3

De vier categorieën worden nu één voor één besproken. De afbeeldingen 5 t/m 7 visualiseren de positie van de betreffende categorie en haar rol(len) in de IDS.

  1. Hoofddeelnemers
    • Data eigenaar – een natuurlijk persoon of entiteit die data kan creëren en/of deze kan beheren.
    • Data leverancier – maakt de data beschikbaar om uitgewisseld te worden. Dit is vaak ook de data eigenaar.
    • Data consument – zorgt dat de data ontvangen kunnen worden (het spiegelbeeld van de data leverancier).
    • Data gebruiker – een natuurlijk persoon of entiteit die het recht heeft om de data te gebruiken.
    • App leverancier – ontwikkeld data apps die via de app store gebruikt kunnen worden door data consumenten en data leveranciers.
Hoofddeelnemers International Data Spaces: data eigenaar; data leverancier; data consument; data gebruiker; app leverancier
Afbeelding 5. Hoofddeelnemers Data Space3

2. Intermediairs

Entiteiten die noodzakelijk zijn voor het creëren van vertrouwen, het verstrekken van metadata en een bedrijfsmodel voor hun diensten.

  • Makelaar voor service providers – voorziet in het beschikbaar stellen van informatie over de beschikbare databronnen in de IDS. Deze houdt zich voornamelijk bezig met de ontvangst (via de data leverancier) van én het beschikbaar stellen van metadata (aan de data consument) over de databronnen.
  • Clearing house‘ – verzorgt de financiële en overige diensten t.b.v. de afhandeling van de financiële- en data transacties.
  • Leverancier van Identiteit – om de IDS op een veilige manier te beheren en niet-geautoriseerde data toegang te voorkomen verzorgt deze dienst gevalideerde informatie over de identiteit over alle gebruikers (niet opgenomen in afbeelding vanwege hun verbinding met álle andere rollen).
  • App Store leverancier – stelt de data apps beschikbaar die de datastromen verzorgen, en beheert de informatie over de apps die worden aangeboden door de App leveranciers.
  • Terminologie leverancier: beheert en biedt terminologie standaarden aan waarmee datasets kunnen worden beschreven en aangepast.
Intermediairs International Data Spaces - Welke entiteiten verrichten diensten in een rol als tussenpersonen voor de IDS. Bevat: makelaar voor service provider; clearing house; App store leverancier; Terminologie leverancier.
Afbeelding 6. Intermediairs Data Space3

3. Software- en serviceproviders

IT-bedrijven die software en/of services leveren t.b.v. deelname aan IDS.

  • Service provider – wanneer een deelnemer zelf niet de technische infrastructuur levert voor deelname aan de IDS kan dit via een service provider verlopen. Het is ook mogelijk dat diensten als data analyse of data cleansing aan deelnemers worden aangeboden.
  • Software provider – levert de software die noodzakelijk is om de vereiste functionaliteit voor de IDS mogelijk te maken (niet opgenomen in afbeelding vanwege hun verbinding met álle andere rollen).
Toont de positie van de Service provider in de IDS aan.
Afbeelding 7. Service provider Data Space3

4. Governance entiteit

Deze beheert en is verantwoordelijk voor vormgeving en uitvoering van de IDS ontwerpprincipes, – doelen en inrichting.

  • Certificaat entiteit en beoordelingsfaciliteiten – certificeert de hoofddeelnemers, intermediairs, service- en software providers evenals de belangrijkste technische componenten van de IDS.
  • International Data Spaces Association (IDSA) – ondersteunt en beheert de voortdurende ontwikkeling van het ‘referentie architectuur model’ en het certificeren van de deelnemers.

De ‘Governance’ rollen zijn niet opgenomen in het overzicht van rollen en interacties aangezien dit geen operationele rol is.

De vier categorieën; governance; software- en service providers; intermediairs en hoofddeelnemers, hun rollen en de stromen tussen de rollen vormen de data space (afbeelding 4). Deze categorieën met rollen en hieruit voortvloeiende interacties in de Data Spaces maken de operationele activiteiten van IDS mogelijk. De ‘Governance’ categorie is niet opgenomen aangezien dit geen operationele rol is. Ook zijn de software en identiteit leveranciers niet opgenomen vanwege hun verbinding met álle andere rollen3.

Meer weten?
Boek – Designing Digital Dataspaces
InternationalDataSpaces.org
GAIA-X & Data Spaces
Bronnen
  1. Nagel, L., Lycklama, D. (2022). How to Build, Run, and Govern Data Spaces. Bookchapter. In: B. Otto et al. (eds.), Designing Data Spaces, https://doi.org/10.1007/978-3-030-93975-5_2
  2. Pettenpohl, H., Spiekermann, M., Both, J.R. (2022). International Data Spaces in a Nutshell. Bookchapter. In: B. Otto et al. (eds.), Designing Data Spaces, https://doi.org/10.1007/978-3-030-93975-5_2
  3. Otto, B., Steunbuß, S., Teuscher, A., Lohmann, S. (2019). IDS Reference Architecture Model-Version 3.0 – April 2019
  4. Otto, B. (2022) A federated infrastructure for European data spaces. Communications of the ACM,Volume 65,Issue 4, April 2022 pp 44–45. https://doi.org/10.1145/3512341
  5. Nagel,L., International Data Spaces Association, Lycklama, D., Innopay. (eds.) (2021) Design principles for dataspaces. Position paper. V1.International Data Spaces Association. https://design-principles-for-data-spaces.org
  6. COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS A European strategy for data. COM/2020/66 final.
  7. Regulation (EU) 2022/868 of the European Parliament and of the Council of 30 May 2022 on European data governance and amending Regulation (EU) 2018/1724 (Data Governance Act) (Text with EEA relevance)

Creative Commons-Licentie
Dit werk valt onder een Creative Commons Naamsvermelding-NietCommercieel 4.0 Internationaal-licentie.

Data, Data Spaces, Digitaal platform, Innovatie

Related Posts

Europe city light from space EHDS verordening aangenomen en in werking getreden Data Spaces
Europe city light from space EuropeanHealthDataSpace – eigenaarschap over gezondheidsdata Data
Apple’s Health Kit…PGO van de toekomst? Data
This image shows a portrait of a simulated middle-aged white woman against a black background. The scene is refracted in different ways by a fragmented glass grid. Ontslag-AI ondersteunt IC-artsen AI
This image shows two labelled swab tubes with red caps and a glass jar full of blue and white pills, floating against a grey background and refracted in different ways by a fragmented glass grid. This grid is a visual metaphor for the way that new artificial intelligence (AI) and machine learning technologies can be used to extract and analyse medical data in innovative ways. Hoe beïnvloedt AI het werk van artsen en verpleegkundigen? Digitaal platform
Robots Zorgrobots en adviesrechten van Cliëntenraden Innovatie
Mastodon