Projekt

Cloudi/o Projekt

Cloudi-o - Architektur - v4

Cloudi/o wird als Webanwendung realisiert, wobei die Komponenten Studio, Care, Connect, Bridge und Repository auf dem gleichen Server ausgeführt werden und, wie in der Abbildung zu sehen ist, den Kernbereich von Cloudi/o ausmachen.

Cloudi/o Security hat eine Sonderstellung, da sie nicht an einer bestimmten Stelle implementiert wird. In der Grafik ist der Einfachheit halber nur die Authentifizierung und Autorisierung abgebildet. Die Daten aus dem Repository werden nach erfolgreicher Authentifizierung und Autorisierung über Cloudi/o Connect an Cloudi/o Studio, Cloudi/o Care und Cloudi/o Mobile Care ausgeliefert. Die Datenübertragung findet verschlüsselt statt. Erst nach erfolgreicher Authentifizierung können die Studiendaten abgefragt werden. Über das Cloudi/o Repository wird der Datenspeicher in Form einer Private oder Public Cloud angebunden. Im Falle der Private Cloud kann die Datenbank-Infrastruktur auf dem gleichen oder einem anderen Server aufgesetzt werden. Cloudi/o Bridge dient als Adapter, der die Daten von externen Systemen wenn nötig in das Cloudi/o Format umwandelt und über Connect-Komponente in Cloudi/o importiert.

Cloudi/o Repository

Repository

database

Das Repository bildet die Schnittstelle zwischen den Anwendungen und dem eigentlichen Datenspeicher, der auch redundant ausgelegt werden kann. Um eine möglichst hohe Abstraktionsebene zur genutzten Speicherressource, welche auch durch einen entsprechenden Cloud-Dienst zur Verfügung gestellt werden kann, zu erhalten, basiert aus Repository auf dem Spring Framework. Die Anbindung der Datenstrukturen unterschiedlicher Datenbank-Managementsysteme wird mit Spring Data implementiert.

Flexibilität in Bezug auf Speicherressourcen und Datenstrukturen


cloud

Zugangs- und Zugriffsrechte werden innerhalb des Repository implementiert. Die Komponente ist daher mit der Komponente Cloudi/o Security eng verwoben. Durch die flexible Schnittstelle können kryptografische Werkzeuge zwischen Repository und Datenspeicher integriert werden, wenn Daten verschlüsselt in potentiell unsicheren Umgebungen gespeichert werden sollen.

Cloudi/o Security

Sicher

key

Cloudi/o Security ist keine in sich geschlossene Komponente, sondern stellt vielmehr ein Konzept dar, dessen Anforderungen in den anderen Komponenten umgesetzt werden und zwischen den Komponenten zusammenwirken. Ziel ist es, die technischen Anforderungen in Bezug auf Datenschutz und Datensicherheit im Einflussbereich des Cloudi/o-Frameworks auf die unterschiedlichen Komponenten zu projizieren und im Gesamtsystem zusammenzuführen.

Ganzheitliches Sicherheitskonzept


idcard

Über alle Komponenten hinweg muss die Vertraulichkeit der zu verarbeitenden Daten sichergestellt werden, wie zum Beispiel durch Verschlüsselung bei Transport und Speicherung, als auch in Form einer restriktiven Zugangs- und Zugriffskontrolle. Aus wissenschaftlicher Sicht, aber auch aus Sicht der Datensicherheit, sind die Aspekte der Integrität und Transparenz im Besonderen hervorzuheben. Letztlich muss eine hinreichende Verfügbarkeit der Dienste und Informationen gewährleistet werden. Da die klinische Forschung in der Regel die Nutzung von personenbezogenen, medizinischen Daten beinhaltet, werden die Anforderungen des Datenschutzes zum primären Triebfeder aller Sicherheitsmaßnahmen.

Cloudi/o Connect

connect

network

Die Konzeption der sicheren Verbindungen innerhalb einer Cloud-Architektur und die Bereitstellung der verschlüsselten Daten für Endgeräte wird in Cloudi/o Connect zusammengefasst. Cloudi/o Connect soll zusammen mit Cloudi/o Bridge zusätzlich als Schnittstelle zu aktuell eingesetzten Lösungen konzipiert werden, d.h. sowohl zu KIS-Systemen wie auch zu Datenbanken von Speziallösungen als auch zu ursprünglich auf einem definierten Excel-Schema basierenden Dateien, die importiert werden können.

Verbindung zu externen Datenquellen


puzzle

Cloudi/o Connect soll einen graduellen Wechsel zu Cloudi/o ermöglichen, ohne eine sofortige Anpassung aller existierender Workflows während der Einführung des Systems zu erfordern. Neben der Schnittstelle zu externen Systemen bildet Connect auch die Kommunikationsschnittstelle zu Cloudi/o Studio, Care und Mobile Care.

Cloudi/o Bridge

bridge

link

Um Altsysteme anbinden und Daten aus existierenden Systemen importieren zu können ist eine Komponente zu konzipieren, die eine Brücke zwischen Repository und der Schnittstelle Connect darstellt. Hier dient Cloudi/o Bridge dem Import von Daten, die zum Beispiel in XML-, CVS-, XLS-Formaten vorliegen und deren Modell zuvor durch eine Schablone definiert wurde.

Wenn Cloudi/o Connect das Telefon ist, ist Cloudi/o Bridge der Dolmetscher.


process

Über diese Schablone können die Daten zugeordnet werden und so über die Connect- Schnittstelle in das Cloudi/o Repository importiert werden. Die Software ist so zu konzipieren, dass Soft- und Hardware auf verschiedenen Betriebssystemen angesprochen werden kann.

Cloudi/o Care

care

mouse

Cloudi/o Care ist, neben Cloudi/o Mobile Care, die zentrale Komponente zur Eingabe von Daten. Die grafische Benutzeroberfläche von Care wird über eine Netzwerkverbindung geladen und in einem Web-Browser angezeigt. Hier können sowohl medizinische und wissenschaftliche Mitarbeiter, als auch Probanden selbst, Daten in das System eingeben. Durch die Ausführung von Cloudi/o als Netz-Dienst, wird das Datenmanagement ortsunabhängig und von praktisch allen Rechnern mit Netzwerkzugang aus ermöglicht.

Wo eine Internetverbindung ist, kann auch Cloudi/o sein.


monitor

Cloudi/o Care soll speziell für Anwender ohne technisches Vorwissen konzipiert werden. Die grafischen Benutzungsoberflächen von Cloudi/o werden so entwickelt, dass zukünftige Benutzer intuitiv die Anwendung bedienen können und das System bei kleinstmöglichem Schulungsaufwand innerhalb einer Forschungseinrichtung eingeführt werden kann. Cloudi/o Care wird dabei ebenso wie Studio als Webanwendung realisiert.

Cloudi/o Mobile Care

mobilecare

photoDie immer weiter verbreiteten Tablet-PCs sind wie Smartphones hochportable Systeme, die sich sehr gut zur Erfassung von klinischen Daten eignen. Im Vergleich zu Cloudi/o Care, welches auch innerhalb eines Browsers auf einem Tablet verwendet werden könnte, bietet Cloudi/o Mobile Care eine optimierte Eingabeoberfläche für das mobile Android-Betriebssystem und die entsprechenden Bildschirmgrößen und dient damit einer intuitiven Bedienung und einer flexiblen und standortunabhängigen Dateneingabe.

Alternative zu Stift und Papier


cloud

Mobile Care bietet die Möglichkeit zum sofortigen Datentransfer, Datenvalidierung und eine generelle Aufwandsreduzierung bei der Dateneingabe, da durch die Erfassung von Daten auf mobilen Endgeräten eine Verbesserung der Automatisierung ermöglicht werden kann. Um eine praktische Verbesserung der Workflows bei der Datenerhebung zu ermöglichen, muss muss für Cloudi/o Mobile Care vor allem die Benutzerfreundlichkeit berücksichtigt werden.

Cloudi/o Studio

studio

pieCloudi/o Studio ist das Verwaltungswerkzeug von Cloudi/o und verfügt über eine grafische Benutzeroberfläche. Es dient geschultem Personal zur Konzeption, Verwaltung und Auswertung von Studien, Erstellung von Workflows und Regeln für die Datenvalidierung sowie der Erstellung und Verwaltung von Nutzerkonten und –rechten. Trotz ihres Umfangs ist diese Administrationssoftware so zu gestalten, dass die grafische Oberfläche das IT-Personal nicht vor neue Probleme stellt sondern in der Bewältigung ihrer Aufgaben unterstützt.

Administration des Datenmanagements innerhalb einer Oberfläche


calendar

Auch die Darstellung und Auswertung von Daten sowie der Export der Daten sollen in Cloudi/o Studio ohne Expertenwissen durchführbar sein. Zusätzlich zum Verwalten von Studien und Studiendaten bietet Cloudi/o Studio Möglichkeiten zur Konfiguration von Sicherheitseinstellungen und zum Anzeigen und Auswerten der Auditing Daten. Um einen einfachen Zugang und eine ortsunabhängige Verfügbarkeit zu gewährleisten, wird Cloudi/o Studio wie auch Cloudi/o Care als Webanwendung ausgeführt.