HEALICS

HEALICS unterstützt jene Phase des Forschungszyklus, in der bewilligte Daten innerhalb einer sicheren Forschungsumgebung analysiert und verarbeitet werden.

Bevor ein Projekt HEALICS nutzen kann, müssen die Projektleitung bzw. der/die Principal Investigator (PI) sicherstellen, dass:

• das Forschungsvorhaben klar definiert ist, einschliesslich Finanzierung und Projektgovernance
• alle erforderlichen Bewilligungen und Genehmigungen vorliegen (z. B. Ethikbewilligungen, Datenschutzfreigaben oder weitere notwendige Genehmigungen)
• sämtliche erforderlichen Freigaben für die vorgesehene Datennutzung durch die verantwortlichen Dateninhaber oder Datenlieferanten erteilt wurden.

Sobald alle projektspezifischen Voraussetzungen erfüllt sind (z. B. Ethikbewilligung, Datenschutzfreigabe, gesicherte Finanzierung und erforderliche Datenzugriffsrechte), reicht die Projektleitung beim HEALICS-Supportteam einen Antrag für einen Projektraum ein.

Das HEALICS-Supportteam prüft den Antrag auf Vollständigkeit und stellt sicher, dass alle erforderlichen Angaben, Selbsterklärungen und Projektdetails vorliegen. Die Prüfung beschränkt sich auf die Vollständigkeit des Antrags und umfasst keine wissenschaftliche, ethische, rechtliche oder Governance-bezogene Bewertung des Projekts.

Nach erfolgreicher Prüfung wird der Projektraum gemäss den beantragten Anforderungen bereitgestellt. Die für die Rolle «Room Administrator» vorgesehene Person erhält die entsprechenden Zugriffsrechte und wird durch das HEALICS-Supportteam für die Verwaltung des Projektraums instruiert.

Nach der Bereitstellung des Projektraums kann die Room Administratorin bzw. der Room Administrator:

• Projektmitglieder einladen und verwalten
• Daten über kontrollierte Prozesse importieren und exportieren
• projektspezifische Software und Rechenressourcen nutzen
• bewilligte Daten innerhalb der Projektumgebung analysieren und verarbeiten
• mit autorisierten Projektmitgliedern zusammenarbeiten

Die Verantwortung für das Projekt sowie für die rechtmässige Nutzung der Daten verbleibt bei der Projektleitung und der verantwortlichen Institution.

Unterschiedliche Projekte benötigen unterschiedliche Sicherheits-, Kollaborations- und Flexibilitätsanforderungen.

HEALICS bietet hierfür verschiedene Policy-Stufen:

• TEST: Für Exploration, Prototyping und Schulungszwecke mit nicht sensiblen Daten.
• COLLABORATION: Für einzelne Forschungsprojekte mit sensiblen Daten unter kontrollierten Zugriffsbedingungen, einschliesslich der Zusammenarbeit mit internen und externen Partnern.
• CLUSTER HUB: Für koordinierte Multi-Projekt-Umgebungen mit strukturierter Zusammenarbeit und kontrolliertem Datenaustausch zwischen verwandten Projekten oder Programmen.

Jeder Projektraum ist von anderen Projekten isoliert und wird gemäss der bei der Beantragung festgelegten Policy konfiguriert.

Der Zugriff auf den Projektraum erfolgt über einen Webbrowser mittels Switch edu-ID und Multi-Faktor-Authentifizierung.

Der Zugang zu HEALICS ist projektbasiert und wird über definierte Rollen und Berechtigungen gesteuert.

Jeder Projektraum verfügt über eine Rolle «Room Administrator», welche die Verwaltung von Projektmitgliedern und Benutzerzugängen innerhalb des Projektraums übernimmt.

Die Verantwortung dafür, dass ausschliesslich berechtigte Personen Zugang erhalten, verbleibt bei der Projektleitung und der verantwortlichen Institution.

Bewilligte Daten können aus institutionellen Quellen, von Projektpartnern oder aus projektspezifischen Datensätzen in den Projektraum übertragen werden. Dies erfolgt entweder über manuelle Uploads oder über dedizierte Schnittstellen. Derzeit besteht eine Anbindung für freigegebene Datenlieferungen des Inselspitals.

Alle Datenübertragungen erfolgen über kontrollierte Prozesse und erfordern eine Selbsterklärung zur Herkunft und Art der übertragenen Daten.

Die Daten verbleiben innerhalb des Projektraums und sind ausschliesslich für autorisierte Nutzerinnen und Nutzer zugänglich.

HEALICS ist datenformatunabhängig. Es können beliebige Datenformate verwendet werden, sofern diese in einer Standard-Dateisystemumgebung gespeichert und verarbeitet werden können.

Für Projekte mit Daten der Insel Gruppe ist HEALICS an bestehende Governance- und Datenlieferprozesse angebunden.

Projekträume und sämtliche darin enthaltenen Daten werden nach Projektabschluss gelöscht. Die Projektteams sind dafür verantwortlich, Daten, die über die Projektdauer hinaus aufbewahrt werden müssen, vor der Stilllegung des Projektraums zu exportieren. Die langfristige Datenaufbewahrung gehört nicht zum Leistungsumfang von HEALICS.

Die Arbeit erfolgt in einer virtuellen Linux-Umgebung. Dabei können gängige Forschungswerkzeuge wie R, Python oder MATLAB genutzt werden.

Eine Reihe häufig verwendeter Forschungsanwendungen ist bereits freigegeben und innerhalb von HEALICS verfügbar. Für zusätzliche Software kann über das HEALICS-Supportteam ein Antrag auf Prüfung und Freigabe gestellt werden.

Softwarelizenzen sind nicht Bestandteil des Angebots und müssen bei Bedarf durch das jeweilige Projekt bereitgestellt werden.

Die anfänglichen Ressourcen werden entsprechend den bei der Eröffnung des Projektraums festgelegten Anforderungen bereitgestellt. Dazu gehören Blockspeicher mit unterschiedlichen Leistungsmerkmalen, S3-kompatibler Objektspeicher sowie Rechenleistung, sei es auf CPU-Basis oder auf Basis leistungsstarker NVIDIA-GPUs.

Ändern sich die Anforderungen während der Projektlaufzeit, können Anpassungen über das HEALICS-Portal beantragt werden. Die Anträge werden gemäss den geltenden Verfahren geprüft.