Update discussion pages

Author: dkapitan

data-station-specification.bib

@@ -42,7 +42,7 @@ In dit hoofdstuk beschrijven we de applicatie componenten van een federatieve BV
 | Laag | Systemen |
 |:----:|:---------|
 | **5** | **> [Gefedereerde analyse](./laag-5/federatieve-analyse.md)**<br>**> [Gefedereerd leren](./laag-5/federatief-leren.md)**<br>**> [Data pooling](./laag-5/data-pooling.md)** |
-| **4** | > [Data Access Application Mgnt System](./laag-4/daams.md)<br>> [Catalogus gezondheidsgegevens](./laag-4/catalogus.md)<br>**> [Processing hub](./laag-4/fph.md)** |
+| **4** | > [Data Access Application Mgnt System](./laag-4/daams.md)<br>> [Catalogus gezondheidsgegevens](./laag-4/catalogus.md)<br>**> [Processing hub](./laag-4/processing-hub.md)** |
 | **3** | **> [Data station](./laag-3/data-station.md)** |
 | **2** | > Data ontsluitingssysteem |
 | **1** | > bronsystemen |

docs/applicatie/index.md

@@ -0,0 +1,34 @@
+# 7.1. Centrale versus decentrale BVOs
+
+Dit document geeft een beschrijving van een decentrale BVO, met het [datastation](../applicatie/laag-3/data-station.md) en de [processing hub](../applicatie/laag-4/processing-hub.md) als de meest kenmerkende componenten. Zoals eerder gesteld is de EHDS onvoldoende expliciet over de nut en noodzaak van decentrale architecturen, wat de aanleiding was voor een van de onderzoeksvragen:
+
+> Op welke manier kunnen hybride BVOs, zijnde een synergie tussen centrale en decentrale BVOs, gerealiseerd worden en welke mogelijkheden zijn er om hierin tot standaardisatie te komen?
+
+In het onderstaande wordt ingegaan op deze vraag.
+
+## 7.1.1. De nut en noodzaak van een hybride oplossing
+
+In dit document hebben we beargumenteerd dat een decentrale oplossing voordelen biedt op het gebied van security, privacy en data governance. Tegelijkertijd realiseren wij ons dat er usecases zullen zijn waarbij decentrale processing niet mogelijk is. Denk hierbij aan verticaal gepartitioneerde data of het doorleveren van gegevens aan een landelijke kwaliteitsregistratie.
+
+Wij stellen daarom voor een hybride oplossing waarbij federated processing ingezet kan worden wanneer de usecase het toelaat en daarnaast de datastations data kunnen doorzetten naar een centrale BVO.
+
+## 7.1.2. Formele status van een datastation als decentrale BVO
+
+De EHDS verplicht dat secundair gebruik van gezondheidsdata plaatsvindt binnen een BVO. Gegeven de rol en functionaliteit van een datastation, gaan wij er vanuit dat een datastation formeel onder de definitie van een BVO valt. Het is echter nog onduidelijk hoe de certificering van decentrale BVOs, zijnde de datastations zoals in dit document zijn beschreven, eruit zou kunnen zien. De benadering van de EHDS leunt sterk op regie door een HDAB. Als de HDAB enkel centrale BVOs erkent of faciliteert, vormt dit een directe tegenstrijdigheid met de decentrale opzet voor datastations secundair gebruik, waar data bij de bronhouder blijft.
+
+Om dit punt te adresseren zou een (inter)nationaal certificeringskader komen waarbij de BVOs die gekoppeld zijn aan (of onderdeel zijn van) een decentrale federerated processing infrastructuur worden erkend als een valide EHDS-verwerkingsomgeving.
+
+
+## 7.1.3. Geautomatiseerde controle van vergunningen en gegevensverzoeken 
+
+De grondslag voor secundair gebruik in de EHDS is gebaseerd op een vergunning of een gegevensverzoek. De HDAB is verantwoordelijk voor de uitgifte van de attestatie dat een datagebruiker beide vormen van secundair gebruik.
+
+In het geval dat een centrale BVO wordt gebruikt om uitvoering te geven aan de vergunning of gegevensverzoek, zullen de autorisatie mechanismen ook in het centrale systeem geimplementeerd moeten worden. Dit zou bijvoorbeeld kunnen met een persoonsgebonden credential waarmee de gebruiker toegang krijgt tot de BVO.
+
+Het autorisatiemechanisme is voor een decentrale BVO complexer: er zal een mechanisme moeten worden geimplementeerd waarbij het datastation kan verifieren of een bepaald algoritme daadwerklijk uitgevoerd mag worden. Binnen KIK-V wordt het NUTS framework gebruikt om de vertrouwensrelaties digitaal vast te leggen binnen het netwerk. Deze oplossingsrichting is generaliseerbaar op termijn dit te combineren met de eIDAS business wallet.
+
+Kijkend naar PLUGIN en het onderliggende vantage6 framework zien wij dat een dergelijk _trust_ mechanisme nog niet is geimplementeerd. Het belagnrijkste autorisatiemechanisme loopt via de container registry waar goedgekeurde algoritmes in zijn opgeslagen. In het geval van federated processing, met een vergunning als grondslag, zal er dus nog een _trust_ mechanisme geimplementeerd moeten worden waarbij de DAAMS het bronsysteem is dat de (digitale) certificaten uitgeeft. Het concept van _smart contracts_ zou hier een technische oplossing voor kunnen bieden.[@short2021execution] Alhoewel dergelijke oplossingen technisch bewezen zijn, is er nog geen uniforme standaard noch is de technologie voldoende volwassen voor grootschalig gebruik.
+
+## 7.1.4. Specificatie van _data visting_ standaarden
+
+De benadering van federated processing conform het principe van _data visiting_ is essentieel om op grote schaal gebruik te kunnen maken van decentrale BVOs. Op dit moment zijn hiervoor verschillende technische oplossingen die nog onvoldoende op elkaar aansluiten. Dit is een van de centrale vragen binnen het [Health-AI project](https://www.clinicaldatascience.nl/health-ai). Afhankelijk van de uitkomsten van dit project - en andere vergelijkbare initiatieven, zullen meer gedetailleerde specificaties en standaarden voor federated processing moeten worden opgesteld.

docs/applicatie/laag-4/fph.md docs/applicatie/laag-4/processing-hub.mddocs/applicatie/laag-4/fph.md renamed to docs/applicatie/laag-4/processing-hub.md

@@ -1,19 +1,28 @@
-# 7.1. Data stations voor primair vs. secundair gebruik
+# 7.2. Data stations voor primair vs. secundair gebruik
 
-Dit document geeft een beschrijving van een federatieve BVO, met het [data station](../componenten/laag-3/data-station.md) en de [Federated Processing Hub](../componenten/laag-4/fph.md) als de meest kenmerkende componenten. In de context van primair gebruik wordt ook gesproken over data stations en centrale integratie componenten zoals bijvoorbeeld de [_Interoperability Layer_](https://guides.ohie.org/arch-spec/openhie-component-specifications-1/openhie-interoperability-layer-iol) in de OpenHIE architectuur. Doel is om een van de onderzoeksvragen hierover te addresseren:
+Dit document geeft een beschrijving van een decentrale BVO, met het [datastation](../applicatie/laag-3/data-station.md) en de [processing hub](../applicatie/laag-4/processing-hub.md) als de meest kenmerkende componenten. In vergelijking met de Cumuluz doelarchitectuur zien we vergelijkbare rollen voor het Cumuluz Datastation respectievelijk de Cumuluz Integrator. Zoals in de inleiding is gesteld, is een vergelijking van de architectuur voor primair vs. secundair een van de centrale onderzoeksvragen: 
 
-> Zijn er lancunes danwel tegenstrijdigheden in de huidige benadering van de EHDS voor secundair gebruik die het gebruik van federatieve BVOs in de weg staan, met name ook in relatie tot data stations voor primair gebruik? Zo ja, welke oplossingsrichtingen zijn er?
+> Zijn er lancunes danwel tegenstrijdigheden in de huidige benadering van de EHDS voor secundair gebruik die het gebruik van decentrale BVOs in de weg staan, met name ook in relatie tot datastations voor primair gebruik? Zo ja, welke oplossingsrichtingen zijn er?
 
-Onderstaande tabellen geven een overzicht van de verschillen en overeenkomst tussen data station voor primair en secundair gebruik, als ook voor de centrale integratie component in laag 4.
+In het onderstaande wordt ingegaan op deze vragen.
+
+## 7.2.1. Verschil in grondslag voor geautoriseerde toegang
+
+Wanneer we de Cumuluz doelarchitectuur vergelijken met dit document, dan zien we dat beide architecturen streven naar een "eenmalige registratie, meervoudig gebruik" benadering. Er is echter een essentieel verschil in de grondslag:
+
+- **Primair gebruik:** gebaseerd op de behandelrelatie en toestemming van de patiënt.
+- **Secundair gebruik:** Gebaseerd op een vergunning uitgegeven door een HDAB.
 
-### Overeenkomsten en verschillen data stations
+In het ontwerp van een Cumuluz Datastation is duidelijk gespecificeerd hoe via een centrale toestemmingsvoorziening (MITZ) toegang tot het datastation wordt gegeven. In het geval van secundair gebruik is er nog geen sluitende technische integratie waarbij een decentraal datastation autonoom vergunning die door de HDAB/DAAMS is uitgegeven kan valideren. Dit laatste staat los van MITZ, waarin alleen op de opt-out registratie voor secundair gebruik is vastgelegd.
+
+## 7.2.2. Vergelijking primair en secundair datastation
 
 ???+ success "Overeenkomsten tussen primaire en secundaire data stations"
     | ID    | Omschrijving |
     |:-----:|:-------------|
-    | DS-O1 | Vergelijkbare, zo niet identieke, ontwerp principes en niet-functionele vereisten op het gebied van authenticatie, localisatie, beveiliging etc. |
-    | DS-02 | Een data station valt in het domein van de data houder. |
-    | DS-O3 | Een data station gaat uit van conformiteit, waarbij meerdere informatiemodellen worden ondersteund incl. functionaliteit om transformaties tussen deze modellen uit te voeren. |
+    | DS-O1 | Vergelijkbare, zo niet identieke, ontwerp principes en niet-functionele vereisten. |
+    | DS-02 | Een datastation valt in het domein van de datahouder. |
+    | DS-O3 | Een datastation gaat uit van conformiteit, waarbij meerdere informatiemodellen worden ondersteund incl. functionaliteit om transformaties tussen deze modellen uit te voeren. |
 
 ???+ warning "Verschillen tussen primaire en secundaire data stations"
     | ID    | Omschrijving |
@@ -25,13 +34,12 @@ Onderstaande tabellen geven een overzicht van de verschillen en overeenkomst tus
     | DS-V5 | Opslag van data is bij een primair data station optioneel, bij een secondair data stations een vereiste om _data visiting_ te ondersteunen. |
     | DS-V6 | Een primair data station heeft geen voorziening voor het lokaal uitvoeren van berekeningen. Voor een secondair data stations een vereiste om _data visiting_ te ondersteunen. |
 
-
-### Overeenkomsten en verschillen integratie component in laag 4
+## Vergelijking Integrator (primair) en Processing Hub (secundair)
 
 ???+ success "Overeenkomsten centrale interatie component in laag 4"
     | ID    | Omschrijving |
     |:-----:|:-------------|
-    | L4-O1 | Vergelijkbare, zo niet identieke, ontwerp principes en niet-functionele vereisten op het gebied van authenticatie, localisatie, beveiliging etc. |
+    | L4-O1 | Vergelijkbare, zo niet identieke, ontwerp principes en niet-functionele vereisten. |
     | L4-O2 | Data gebruikers (systemen of personen) krijgen toegang tot data via één centrale ingang, er wordt gebruik gemaakt van een _hub-and-spoke_ netwerk topologie. |
     | L4-03 | Inrichting van laag 4 gaat uit van het [_four corner model_](https://health-ri.github.io/data-spaces-archimate/?view=id-65fda4e829df4a489df5644ffbbdb0e6): meerdere service providers zijn voorzien in het LDN. |
 
@@ -41,6 +49,31 @@ Onderstaande tabellen geven een overzicht van de verschillen en overeenkomst tus
     | L4-V1 | Grondslag en rol van data gebruiker in primair proces is anders voor primair (behandelrelatie) en secundair (vergunning of gegevensverzoek). |
     | L4-V2 | De Processing Hub vervult een belangrijke functie voor output controle c.q. _statistical disclosure control_. Dit is bij primair gebruik niet aan de orde. |
 
+
+
+
+
+
+
+
+### Geharmoniseerde API voor Permits en Autorisatie:**
+Het Landelijk Afsprakenstelsel (LAS) moet worden uitgebreid met een specifieke "EHDS-connector". Deze API moet het voor een decentraal Datastation mogelijk maken om een digitale permit van de HDAB direct te vertalen naar lokale toegangsrechten in de BVO, vergelijkbaar met hoe de Generieke Functie Autorisatie werkt voor primair gebruik.
+
+
+* **Dual-purpose Adapter Functies:**
+De "Adapter"-rol in de CumuluZ-architectuur moet worden doorontwikkeld naar een dual-purpose component die zowel FHIR (primair) als analytische formaten (secundair) kan uitserveren vanuit dezelfde geabstraheerde datalaag. Dit borgt dat de data-integriteit tussen de patiëntenzorg en onderzoek behouden blijft.
+
+
+* **Eenduidige Governance op "Data Access Committees" (DAC):**
+Het proces voor het verlenen van toegang moet worden gestroomlijnd waarbij de lokale DAC van een ziekenhuis en de nationale HDAB via een federatief model samenwerken. Dit voorkomt dubbele administratieve lasten en zorgt ervoor dat de bronhouder de regie behoudt, conform architectuurprincipe C2.
+
+Onderstaande tabellen geven een overzicht van de verschillen en overeenkomst tussen data station voor primair en secundair gebruik, als ook voor de centrale integratie component in laag 4.
+
+
+
+
+
+
 ## Parking lot
 
 - [EHRxF FHIR profiel](https://build.fhir.org/ig/Xt-EHR/xt-ehr-common/)

docs/discussie/centraal-vs-decentraal.md

@@ -134,7 +134,7 @@ nav:
           - applicatie/laag-4/index.md
           - 4.2. catalogus: applicatie/laag-4/catalogus.md
           - 4.3. DAAMS: applicatie/laag-4/daams.md
-          - 4.4. Federated processing hub: applicatie/laag-4/fph.md
+          - 4.4. Federated processing hub: applicatie/laag-4/processing-hub.md
       - Laag 5:
           - applicatie/laag-5/index.md
           - 4.5. Federatieve analyse: applicatie/laag-5/federatieve-analyse.md
@@ -161,9 +161,10 @@ nav:
       - Applicatie: implementaties/DataSHIELD/applicatie.md
   - 7. Discussie:
     - discussie/index.md
-    - 7.1. Primair vs. secundair: discussie/primair-vs-secundair.md    
-    - 7.2. Permit vs. request: discussie/permit-vs-request.md
-    - 7.3. Centraal vs. federatief: discussie/centraal-vs-federatief.md    
+    - 7.1. Centraal vs. decentraal: discussie/centraal-vs-decentraal.md    
+    - 7.2. Primair vs. secundair: discussie/primair-vs-secundair.md    
+    - 7.3. Permit vs. request: discussie/permit-vs-request.md
+    
   - Appendix:
     - appendix/index.md
     - Archimate data space: https://health-ri.github.io/data-spaces-archimate/