Tijdens het congres Healthcare in the Cloud geef ik een presentatie over het project Gaia-X. In deze blog licht ik alvast een tip van de sluier op.
Gaia-X werkt aan de soevereiniteit van cloud- en data-oplossingen in alle sectoren. Dat is zeker relevant voor de zorg, waar we werken met uiterst gevoelige, persoonlijke data. Je wilt daar heel zorgvuldig mee omgaan wat betreft privacy en security. Dus je stelt hoge eisen aan de opslag en verwerking van die data. Maar je wilt ook vermijden dat die eisen je in de armen van één enkele leverancier drijven.
Geen monopolieposities
Aan het Gaia-X project is een internationale vereniging verbonden, de Gaia-X association. Tot de leden behoren grote en kleine bedrijven, maar ook onderzoeks- en overheidsinstituten. Heel wat Europese cloud- en ICT-bedrijven, maar ook de Amerikaanse en Chinese tech-bedrijven nemen deel.
We willen in de eerste plaats transparantie creëren in de markt van deze technologie. Wat koop ik nou eigenlijk bij een Nederlandse of buitenlandse cloud-aanbieder? In welke mate kan ik hun diensten controleren en vertrouwen? Ook willen we bereiken dat er geen monopolieposities ontstaan. Of lock in-effecten bij het opzetten van data-infrastructuren of data-spaces. Dat kan door de data-spaces zodanig in te richten, dat je makkelijk van aanbieder A naar aanbieder B kunt overstappen. Zo blijft keuzevrijheid behouden en wordt lock-in vermeden.
Een tweede doelstelling is het opzetten van die data-spaces zelf. Dat moet op zo’n manier gebeuren dat interoperabiliteit ontstaat. In de zorg is dat nuttig voor het combineren van verschillende data-types. Denk daarbij aan labs, beelden en mentale of eerstelijnszorg. Maar het is ook van belang bij het uitwisselen tussen verschillende regio’s of landen.
Selectie van bestaande standaarden
Met Gaia-X creëren we geen nieuwe standaard, maar maken we een selectie van bestaande standaarden. We standaardiseren de veiligheidsmaatregelen. Nederland hanteert daarvoor de NEN-normen. Maar op Europees niveau brengen we daar meer gelijkvormigheid in. Hetzelfde geldt voor de privacy.
Dit is al geregeld door de GDPR, maar toch is dat in elke lidstaat net weer wat anders. Ook het beheren van identiteiten, zowel van individuen als van entiteiten, blijft nog een uitdaging, zeker als we die willen uitwisselen over de grenzen heen.
Sterker en diverser aanbod
Heb je veiligheid en privacy op orde, dan kom je bij de soevereiniteit zelf. Waar zit je data en hoe houd je er controle op? Ook daarin stellen we eisen. Het moet voor de gebruiker transparanter worden. We dagen aanbieders uit om een aanbod te creëren dat op Europese schaal inwisselbaar wordt.
Zo proberen we een grotere Europese markt te vormen voor transparante en robuuste cloud-services. Want we zijn in Europa momenteel té afhankelijk van overzeese leveranciers. Door eisen te stellen aan aanbieders ontstaat hopelijk een sterker en diverser aanbod: controleerbaar, transparant en schaalbaar. Zodanig dat je niet afhankelijk bent van één leverancier.
Niet lang wachten
Opslag in eigen data-centers is kostbaar en risicovol. Denk aan brandveiligheid en cybercrime. We willen dat ziekenhuizen zich daar bewust van zijn. Omwille van schaalvoordelen én veiligheid willen we naar de cloud. Cloud is een must! Maar we willen ons niet ‘vastrijden’ bij individuele leveranciers. Alle Europese landen hebben hiermee te maken. Daar willen we dus iets aan doen.
We zitten nu in de ontwikkelfase en we bereiden de aanbieders voor op audits en assessments. In 2023 komt het eerste aanbod zeker op de markt. Over vijf jaar willen we dat er een echte marktplaats is met een divers, transparant en robuust aanbod. Wie het project al volgt vanaf dag één, denkt misschien: dat wordt tijd. Maar wie er nu bij komt, hoeft niet lang meer te wachten!
