GARR CONFERENCE 2022
18-20 MAY 2022, Palermo

Giacinto Donvito

INFN
https://home.infn.it/it/

19 maggio 2022 - SESSIONE 8 | SICUREZZA DIGITALE PER LA RICERCA

Infrastruttura di analisi dati di livello PaaS compliant con i requisiti tecnici e legali per l'analisi di dati genetici e sanitari

PaaS-level data analysis infrastructure compliant with the technical and legal requirements for the analysis of genetic and health data

Slide


Giacinto Donvito

Infrastruttura di analisi dati di livello PaaS compliant con i requisiti tecnici e legali per l'analisi di dati genetici e sanitari

Giacinto Donvito, Tecnologo Senior INFN. È stato Coordinatore Tecnico del progetto INDIGO-Datacloud ed EOSC-Hub. È amministratore di sistema del centro di calcolo CMS e Alice Tier-2 presso INFN-Bari dal 2004. Ha partecipato a tutti i progetti EGEE ed EGI e ha lavorato per diversi progetti di bioinformatica (BioinfoGRID, LIBI, BioVeL) maturando esperienza nel supportare utenti di diverse comunità scientifiche. Ha lavorato per il progetto ReCaS per testare soluzioni innovative per la gestione dello stoccaggio e sistemi batch. È stato il coordinatore tecnico del progetto eXtreme DataCloud EU. È anche Rappresentante INFN per la JRU italiana Elisir e Lifewatch. Ora ricopre anche il ruolo di Coordinatore Tecnico del Data Center ReCaS-Bari e di Leader per la Piattaforma di Calcolo dell'Elixir-IT. È anche coinvolto come WP Leader in tre progetti di Infrastrutture Nazionali con l'obiettivo di implementare tre piattaforme di calcolo distribuito per comunità di Fisica, Elisir, Lifewatch.

Giacinto Donvito, INFN Senior Technologist. He was the Technical Coordinator of the INDIGO-Datacloud and EOSC-Hub project.He is the system administrator of the CMS and Alice Tier-2 computing centre at INFN-Bari since 2004. He has participated in all the EGEE and EGI projects and worked for several bioinformatics projects (BioinfoGRID, LIBI, BioVeL) gaining experience in supporting users from different scientific communities.He worked for the ReCaS project to test innovative solutions for storage management and batch systems. He was the technical coordinator of eXtreme DataCloud EU project. He is also the INFN Representative for the italian Elixir and Lifewatch JRU. Now it is also acting as Technical Coordinator of the ReCaS-Bari Data Center and as leader for the Compute Platform of the Elixir-IT.He is also involved as WP Leader in three National Infrastructure projects with the aim of implementing three distributed computing platforms for communities of Physics, Elixir, Lifewatch.

 

ABSTRACT

Gli aspetti relativi alla sicurezza dei dati e i requisiti legali ed etici sulla conservazione e la gestione dei dati genetici e sanitari stanno diventando sempre più stringenti. Alcuni ostacoli normativi possono rappresentare un gap alla condivisione dei dati e all’applicazione dei principi di Open Science e Open Acces. In questa prospettiva la Task 6.6 del progetto EOSC-Pillar mirava ad analizzare la compliance normativa del servizio (Laniakea) di analisi dati di livello PaaS integrato e interoperabile per Elixir e la comunità di Life Science, frutto di un’interazione tra i servizi Galaxy e i repository di dati. Partendo dall’attività di ricerca svolta nell’ambito della Task 6.6, il lavoro si pone l’obiettivo di definire i requisiti etici e giuridici che devono essere rispettati al fine di garantire un adeguato bilanciamento tra tutela dei dati e della vita privata e effettiva applicazione dei principi FAIR, OS e OA. Ci soffermeremo anche a mostre le soluzioni tecnologiche a livello di isolamento e crittografia sviluppate e implementate per rendere il servizio compliant ai requisiti legali definiti per questo use case.

Data security aspects and legal and ethical requirements on the storage and management of genetic and health data are becoming increasingly stringent. Some regulatory obstacles can represent a gap to data sharing and the application of the principles of Open Science and Open Acces. In this perspective, Task 6.6 of the EOSC-Pillar project aimed to analyze the regulatory compliance of the integrated and interoperable PaaS level data analysis service (Laniakea) for Elixir and the Life Science community, the result of an interaction between Galaxy services and data repository. Starting from the research activity carried out in the context of Task 6.6, the work aims to define the ethical and legal requirements that must be respected in order to ensure an adequate balance between data protection and privacy and effective application. of the FAIR, OS and OA principles. We will also focus on exhibitions of the technological solutions in terms of isolation and cryptography developed and implemented to make the service compliant with the legal requirements defined for this use case.