Trasferimento e archiviazione di dati sensibili in modo sicuro

Per il trasferimento di grosse quantità di dati eterogenei, esistono in letteratura molte tecniche e algoritmi avanzati. Tra gli algoritmi noti, rivestono un ruolo particolarmente importante quelli che agiscono a livello applicazione nel modello ISO/OSI per ridurre le dimensioni dei dati da trasferire. Nonostante i sorprendenti progressi tecnologici compiuti nei settori di Data Analytics e Cloud, permangono alcuni problemi relativi al trasferimento affidabile e alla distribuzione di un grande numero di file e di volumi di Big Data, a velocità sostenute e in maniera distribuita. Inoltre, gli algoritmi esistenti non sono ottimizzati per il trasferimento di dati di tipo sanitario, che comprendono sia informazioni sanitarie sia dati personali sensibili.

Pertanto, considerando la tipologia di dati da trattare e la necessità di condivisione degli stessi, sono stati definiti algoritmi specifici per il contesto sanitario. Ciò consente di rispondere al meglio alle specifiche esigenze del dominio e di ottenere prestazioni superiori rispetto al caso in cui siano adottati gli attuali protocolli e le tecniche note in letteratura.

A causa dell’eterogeneità dei dati provenienti da differenti fonti, che dovranno essere analizzati e gestiti all’interno del sistema di memorizzazione, c’è stata la necessità di costruire un sistema ibrido per il loro trasferimento e l’archiviazione. Per questo motivo, è stato progettato un sistema ibrido tale da uniformare la gestione dei dati provenienti da diverse applicazioni, caratterizzati da dimensione e formato differenti. La scelta di un sistema ibrido per il trasferimento dei file tiene conto di numerosi fattori dovuti all’eterogeneità dei dati e alle loro dimensioni altamente variabili. Questa differenza tra i file da gestire porta a considerare differenti tecniche di trasmissione e algoritmi per il trasferimento dei dati da dispositivi sorgenti verso un sistema di destinazione di archiviazione. Si effettua quindi una classificazione dei dati in base alle loro dimensioni e alle operazioni che possono essere eseguite su di essi, per poi successivamente passare ad una valutazione di quale sistema per la memorizzazione sia più idoneo. Il sistema di ricezione gestisce i dati in ingresso in modo tale da poterli classificare in base alle operazioni da eseguire su di essi (operazioni di lettura e scrittura), alla frequenza di tali operazioni e alla dimensione dei dati. In tal modo è possibile valutare il sistema di storage che meglio può gestire e memorizzare quei dati.

Nella scelta delle tecniche di trasmissione e ricezione dei dati di tipo eterogeneo, risulta di fondamentale importanza effettuare delle considerazioni relative alla sicurezza dei dati, al traffico generato e alla velocità di trasferimento. Sono stati quindi individuati i requisiti minimi di sicurezza per la trasmissione sicura di dati clinici in funzione degli attori coinvolti e della tipologia di dati scambiati. Lo svolgimento delle attività di progetto ha portato alla definizione di un algoritmo per la costruzione dinamica del canale di trasmissione in funzione del livello di sicurezza dei dati da trasmettere. La soluzione prevede l’utilizzo di un processo capace di individuare, in funzione degli input specificati, il corretto livello di sicurezza da utilizzare nella costruzione del canale di trasmissione. In questo modo si ottiene un canale di comunicazione opportuno per lo scambio delle informazioni sia verso sia dalla piattaforma BDA4PHR. La soluzione proposta, basata su un approccio a regole, è capace di individuare il corretto livello di sicurezza in maniera dinamica e, di conseguenza, capace di costruire un canale di trasferimento opportuno in funzione di una serie di informazioni relative all’utente e informazioni relative ai dati da trasmettere.

Nel progetto viene dato rilievo soprattutto alla riservatezza dell’informazione; in esso si distinguono cinque classi di privacy. L’appartenenza ad una classe da parte degli attori che interagiscono con la piattaforma è determinata dalla politica di sicurezza adottata dal sistema, dalla capacità del sistema di tener traccia delle attività svolte, dalla fiducia che può essere riposta nel livello di sicurezza fornito dalla piattaforma e dalla qualità della documentazione.

Per quanto riguarda la privacy in ambito sanitario, sono molteplici le soluzioni proposte, quali ad esempio anonimizzazione e crittografia. Per gli scopi del progetto, è stato definito un modello efficace di diffusione dei dati per l’incremento del livello di consapevolezza nella condivisione di informazioni tra i soggetti partecipanti, oltre a un processo di anonimizzazione, cifratura e de-cifratura efficiente per il loro utilizzo nella piattaforma. Nello specifico, è stato progettato un algoritmo che permette l’associazione delle tecniche di anonimizzazione a delle specifiche classi di privacy. In particolare, viene assegnata una tecnica di anonimizzazione in base al tipo operazione, in lettura o scrittura, che un attore realizza su una specifica tipologia di dato, a cui è già stata associata una classe di privacy.

GDPR

Le novità del Regolamento Europeo sul tema della protezione dei dati personali (GDPR) sono focalizzate sul concetto di sicurezza del trattamento dei dati. Tale regolamento ha modificato radicalmente l’approccio adottato finora per regolamentare la materia, attribuendo un ruolo centrale alla “responsabilizzazione” del titolare e del responsabile del trattamento.

Si parla di principio di “accountability”, che consiste nell’adozione di modelli organizzativi e appropriate misure tecniche atte a conservare i dati e a gestirli in modo corretto. Pertanto, “tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche”, la piattaforma garantisce misure adeguate per fronteggiare i rischi esistenti, adottando tecniche di anonimizzazione, cifratura, pseudonimizzazione e consapevolezza.



bda4phr