Privacy by Design

Privacy by Design

Wie Sedimentum den Datenschutz als Innovationstreiber einsetzt

Um die Privatsphäre zu schützen, hat das Sedimentum ein neuartiges Datenanonymisierungsverfahren entwickelt, welches eine komplett anonyme Datenverarbeitung ermöglicht. Im folgenden Video wird das neuartige Datenanonymisierungsverfahren von Sedimentum erklärt: https://youtu.be/MhbA_ujWSMM

Gerade im Gesundheitswesen sind die Datenschutzanforderungen besonders hoch. Gesundheitsdaten werden im Datenschutzgesetz als besonders schützenswert klassifiziert, da es sich um äusserst sensitive Daten handelt. Dank diesen Gesetzen und Datenschutzbestimmungen müssen solch heikle Daten bestmöglich geschützt werden. Dies ist in unser aller Interesse!

Sandro Cilurzo, CEO und Mitgründer von Sedimentum gibt Einblicke, wie Sedimentum die geltenden Datenschutzanforderungen als Innovationstreiber fürs Unternehmen genutzt hat:

1. Was macht Sedimentum anders als andere Unternehmen in diesem Umfeld?

Wir bei Sedimentum setzen uns aktiv für den Datenschutz ein und der Schutz der Privatsphäre ist Teil unserer Unternehmens-DNA. Andere Unternehmen sehen die regulatorischen Anforderungen als Hürde. Für uns war und ist Datenschutz aber ein zentraler Innovationstreiber. Um den hohen regulatorischen Anforderungen gerecht zu werden, mussten wir neue Wege beschreiten, um unsere Kunden und deren Patienten und Bewohner bestmöglich zu schützen. Dies führte zur Entwicklung einer technischen Innovation, was ein zentraler USP von Sedimentum ist. Andere Unternehmen behaupten zwar die Daten seien bei ihnen anonymisiert, in den meisten Fällen ist das jedoch nicht der Fall. Besagte Unternehmen verwenden den Begriff «Anonymisierung» vollziehen aber oftmals lediglich eine «Pseudonymisierung». Diese beiden Begrifflichkeiten werden als Synonym verwendet, obwohl sich die beiden Konzepte wie Tag und Nacht unterscheiden (auch rechtlich). Bei der Pseudonymisierung werden beispielsweise identifizierende Merkmale wie Name und Vorname mittels einem «Code» resp. Pseudonym ersetzt (bspw. Hans Müller wird zu XA1234). Diese «Codes» oder Pseudonyme und die zugehörigen identifizierenden Merkmale, in diesem Beispiel Name und Vorname, werden dann in separaten «Zwischentabellen» gespeichert. Jemand der lediglich den Code (bspw. XA1234) und sonstige dazugehörige Daten sieht, sollte nicht direkt erkennen können, um welche Person es sich dabei handelt. Sobald aber Zugriff auf die erstellte «Zwischentabelle» besteht, können die Daten natürlich wieder einer Person zugeordnet werden. Pseudonymisierte Daten unterstehen daher korrekterweise dem Datenschutzgesetz. Bei der Anonymisierung hingegen gibt es keine solche «Zwischentabelle» – ein Rückschluss von den Daten auf eine spezifische Person ist somit nicht mehr möglich. Aus diesem Grund unterstehen anonymisierte Daten auch nicht mehr dem Datenschutzgesetz. Bei Sedimentum erfolgt der Datenaustausch und die Datenverarbeitung anonym.

2. Wie anonymisiert und schützt Sedimentum die Daten?

Wir haben ein neuartiges Datenanonymisierungsverfahren entwickelt, welches es in dieser Form noch nicht gibt. Sedimentums Datenanonymisierungsverfahren ermöglicht eine vollständig anonymisierte Datenbearbeitung. Dazu setzen wir auf drei zentrale Komponenten: Erstens haben wir ein anwendungsspezifisches «Kommunikations-Netzwerk» kreiert. Dank dieser Netzwerkstruktur ist es nicht möglich herauszufinden, wer in diesem Netzwerk in welcher Form miteinander kommuniziert. Zweitens nutzen wir moderne kryptografische Verfahren, welche auch im E-Banking anzutreffen sind. Die dritte und letzte Komponente ist die Transparenz. Nur wer transparent ist, kann Vertrauen aufbauen. Deshalb ist unser Ziel, unser Datenanonymisierungsverfahren baldmöglichst als Open-Source Software zugänglich zu machen. So können Dritte die Funktionsweisen unserer Anonymisierung verifizieren.

3. Wo steckt die Innovation?

Die Innovation steckt in dem spezifisch für besonders schützenswerte Daten entwickelten Datenanonymisierungsverfahren, welches ein Novum darstellt. Es steckt über fünf Jahren Entwicklungszeit in unserem neuartigen Datenanonymisierungsverfahren und dieses wird nun zum Patent angemeldet. Es ist eine neue Form der Datenanonymisierung, welche auf juristischer und technischer Fachexpertise beruht. Wir schützen schutzbedürftige Personen nicht nur physisch, sondern zusätzlich auch deren besonders schützenswerte Daten. Der Datenschutz schützt die Privatsphäre und damit unsere Freiheit – für diesen Grundsatz steht Sedimentum ein und setzt dadurch neue Datenschutzgrundsätze im Gesundheitswesen.

de_CHGerman
en_USEnglish de_CHGerman