HORIZONTE EUROPA: Entornos de confianza para la gestión de datos sensibles en EOSC

Resultados esperados

Se espera que los resultados del proyecto contribuyan a todos los resultados previstos siguientes:

• Ampliación del acceso de la EOSC a los recursos proporcionados por las autoridades públicas, incluidas las agencias nacionales, en ámbitos altamente sensibles, como el sector sanitario, las estadísticas gubernamentales o las aplicaciones geoespaciales, que garantice la apertura de estos valiosos conjuntos de datos a nuevas investigaciones mediante un conjunto estándar de métodos capaces de permitir eficazmente el intercambio/procesamiento/análisis de datos sensibles;
• Surgimiento de entornos de confianza para la gestión y el intercambio de datos sensibles con el fin de facilitar nuevas formas de utilizar conjuntos de datos sensibles;
• Demostración de que los flujos de trabajo de datos FAIR con datos sensibles son posibles de forma segura y pueden beneficiar tanto a los proveedores de datos como a la comunidad científica en general.

Alcance

Los conjuntos de datos de las autoridades públicas suelen ser muy sensibles y, por tanto, de acceso restringido. Los datos sensibles no sólo los ofrecen las autoridades públicas, sino también las entidades comerciales. Para EOSC es vital que sus usuarios puedan acceder a estas fuentes de datos sensibles.

Las salas seguras, las cápsulas seguras y los entornos de acceso remoto seguro plantean desafíos a la seguridad física y lógica incluso dentro de una misma disciplina, mientras que las normas transdisciplinarias y la legislación transnacional plantean retos adicionales. Los proveedores de los datos sensibles necesitan entornos con altos niveles de seguridad y las garantías de privacidad que estos conjuntos de datos requieren. Al mismo tiempo, las soluciones deben facilitar el acceso a los usuarios y ofrecer soluciones prácticas para trabajar a gran escala con fuentes de datos, recursos informáticos y usuarios.

El objetivo de este tema es desarrollar y aplicar un conjunto sólido de métodos, prácticas y entornos que permitan de forma eficaz compartir/procesar datos de forma sensata. Deben ser lo suficientemente generales como para poder aplicarse en un determinado país o región y en escenarios transfronterizos. Las propuestas deberán tener en cuenta los trabajos y las políticas existentes y futuros en este ámbito (por ejemplo, la Plataforma de Informática Médica, el Espacio Europeo de Datos Sanitarios), pero también deberán abordar otros retos y ámbitos, por ejemplo, cuando se necesiten datos estadísticos gubernamentales o datos sensibles a la ubicación y el tiempo para el análisis, el aprendizaje automático y/o la inteligencia artificial.

Se espera que las propuestas cubran las siguientes actividades:

• Explorar la posibilidad de crear Zonas Gubernamentales de Autoridades Públicas específicas en EOSC, proporcionando un control de acceso a medida y colaborando estrechamente con las autoridades públicas para establecer un acceso seguro y protegido a sus datos para el tratamiento de datos FAIR.

El trabajo propuesto debe incluir:

• explorar posibles soluciones para trasladar todo o parte de un flujo de trabajo sobre datos sensibles a un almacenamiento de datos seguro y permitir a los usuarios recibir únicamente resultados agregados y desensibilizados;
• soporte para la publicación de datos anonimizados en repositorios que cumplan el Marco de Interoperabilidad de la EOSC;
• exploración y demostración de posibles soluciones y enfoques para la anonimización de datos, incluidos (subconjuntos de) metadatos sensibles;
• exploración y demostración de posibles soluciones y enfoques, como blockchain, para la gestión del control de acceso y el mantenimiento de un registro seguro y descentralizado de las transacciones de partes de confianza y no de confianza;
• flujos de trabajo de procesamiento de datos que mantienen los datos sensibles cifrados en disco y memoria, incluida la evaluación del coste del cifrado;
• investigación sobre las legislaciones de protección de datos a nivel nacional y europeo sobre el impacto del uso de datos sensibles en flujos de trabajo alojados en la nube a través de centros informáticos en diferentes países/regiones;
• explorar y demostrar el cumplimiento de las soluciones de arquitectura federada.

Para garantizar la complementariedad de los resultados, se espera que las propuestas demuestren cómo pretenden cooperar y alinearse con las actividades de la Asociación EOSC. También deberán demostrar cómo se coordinarán con otros proyectos pertinentes de la EOSC y proporcionar planes concretos y soluciones sostenibles sobre cómo integrarse con la EOSC operativa para beneficiar a los futuros usuarios. Las propuestas deben comprometerse con las autoridades públicas y, si procede, también con el sector privado, para mostrar el beneficio de este intercambio de datos para su propia investigación y análisis de datos. Las propuestas deberán incluir datos de más de un sector para demostrar la aplicabilidad general de las soluciones propuestas.

El trabajo propuesto debe demostrar cómo se documenta el impacto de las soluciones desarrolladas sobre la gobernanza y la administración de los datos. Deberá poner de relieve las buenas prácticas para el suministro de datos sensibles en un entorno de nube y aportar soluciones sobre cómo puede mantenerse un alto nivel de seguridad en un panorama tecnológico (de nube) en rápida evolución. Debe considerarse el tratamiento adecuado de los datos sensibles mediante auditorías de seguridad de terceros y enfoques y normas para registrar el acceso a los datos sensibles con fines de supervisión. Deberían establecerse vínculos con proyectos relacionados de temas pertinentes, por ejemplo HORIZON-HLTH-2022-IND-13-02.

En este tema, la integración de la dimensión de género (análisis de sexo y género) en los contenidos de investigación e innovación no es un requisito obligatorio.

Plazo

9 de marzo de 2023

Más información: Funding & tenders