7. Oktober 2020
Wie Sedimentum den Datenschutz als Innovationstreiber nutzt
Sedimentum stand auf diesem Blog schon ein paar Mal im Fokus – und das mit gutem Grund! Das Healthcare Startup aus Zug macht mit spannenden Kooperationen und innovativen Entwicklungen immer wieder von sich reden. Über Sedimentums neusten Streich haben wir mit Co-Founder und CEO Sandro Cilurzo gesprochen.
Gerade im Gesundheitswesen sind die Datenschutzanforderungen besonders hoch. Gesundheitsdaten werden im Datenschutzgesetz als besonders schützenswert klassifiziert, da es sich um äusserst sensitive Daten handelt. Dank diesen Gesetzen und Datenschutzbestimmungen müssen solch heikle Daten bestmöglich geschützt werden. Dies ist in unser aller Interesse!
Sedimentum hat eine kontaktlose Lösung zu Sturz- und Notfallerkennung im Gesundheitswesen entwickelt, ohne dabei die Privatsphäre zu gefährden. Um die Privatsphäre zu schützen, hat das Startup ein neuartiges Datenanonymisierungsverfahren entwickelt, welches eine komplett anonyme Datenverarbeitung ermöglicht.
Im Interview gibt Sandro Cilurzo, CEO und Mitgründer von Sedimentum, Einblicke, wie Sedimentum die geltenden Datenschutzanforderungen als Innovationstreiber fürs Unternehmen genutzt hat:
Smart-up: Sandro, was macht ihr anders als andere Unternehmen in diesem Umfeld?
Sandro Cilurzo: Wir bei Sedimentum setzen uns aktiv für den Datenschutz ein und der Schutz der Privatsphäre ist Teil unserer Unternehmens-DNA. Andere Unternehmen sehen die regulatorischen Anforderungen als Hürde. Für uns war und ist Datenschutz aber ein zentraler Innovationstreiber. Um den hohen regulatorischen Anforderungen gerecht zu werden, mussten wir neue Wege beschreiten, um unsere Kunden und deren Patienten und Bewohner bestmöglich zu schützen. Dies führte zur Entwicklung einer technischen Innovation, was ein zentraler USP von Sedimentum ist. Andere Unternehmen behaupten zwar die Daten seien bei ihnen anonymisiert, in den meisten Fällen ist das jedoch nicht der Fall. Besagte Unternehmen verwenden den Begriff «Anonymisierung» vollziehen aber oftmals lediglich eine «Pseudonymisierung». Diese beiden Begrifflichkeiten werden als Synonym verwendet, obwohl sich die beiden Konzepte wie Tag und Nacht unterscheiden (auch rechtlich). Bei der Pseudonymisierung werden beispielsweise identifizierende Merkmale wie Name und Vorname mittels einem «Code» resp. Pseudonym ersetzt (bspw. Hans Müller wird zu XA1234). Diese «Codes» oder Pseudonyme und die zugehörigen identifizierenden Merkmale, in diesem Beispiel Name und Vorname, werden dann in separaten «Zwischentabellen» gespeichert. Jemand der lediglich den Code (bspw. XA1234) und sonstige dazugehörige Daten sieht, sollte nicht direkt erkennen können, um welche Person es sich dabei handelt. Sobald aber Zugriff auf die erstellte «Zwischentabelle» besteht, können die Daten natürlich wieder einer Person zugeordnet werden. Pseudonymisierte Daten unterstehen daher korrekterweise dem Datenschutzgesetz. Bei der Anonymisierung hingegen gibt es keine solche «Zwischentabelle» – ein Rückschluss von den Daten auf eine spezifische Person ist somit nicht mehr möglich. Aus diesem Grund unterstehen anonymisierte Daten auch nicht mehr dem Datenschutzgesetz. Bei Sedimentum erfolgt der Datenaustausch und die Datenverarbeitung anonym.
Smart-up: Wie anonymisiert und schützt Sedimentum die Daten?
Sandro Cilurzo: Wir haben ein neuartiges Datenanonymisierungsverfahren entwickelt, welches es in dieser Form noch nicht gibt. Sedimentums Datenanonymisierungsverfahren ermöglicht eine vollständig anonymisierte Datenbearbeitung. Dazu setzen wir auf drei zentrale Komponenten: Erstens haben wir ein anwendungsspezifisches «Kommunikations-Netzwerk» kreiert. Dank dieser Netzwerkstruktur ist es nicht möglich herauszufinden, wer in diesem Netzwerk in welcher Form miteinander kommuniziert. Zweitens nutzen wir moderne kryptografische Verfahren, welche auch im E-Banking anzutreffen sind. Die dritte und letzte Komponente ist die Transparenz. Nur wer transparent ist, kann Vertrauen aufbauen. Deshalb ist unser Ziel, unser Datenanonymisierungsverfahren baldmöglichst als Open-Source Software zugänglich zu machen. So können Dritte die Funktionsweisen unserer Anonymisierung verifizieren.
Smart-up: Wo steckt die Innovation?
Sandro Cilurzo: Die Innovation steckt in dem spezifisch für besonders schützenswerte Daten entwickelten Datenanonymisierungsverfahren, welches ein Novum darstellt. Es steckt über fünf Jahren Entwicklungszeit in unserem neuartigen Datenanonymisierungsverfahren und dieses wird nun zum Patent angemeldet. Es ist eine neue Form der Datenanonymisierung, welche auf juristischer und technischer Fachexpertise beruht. Wir schützen schutzbedürftige Personen nicht nur physisch, sondern zusätzlich auch deren besonders schützenswerte Daten. Der Datenschutz schützt die Privatsphäre und damit unsere Freiheit – für diesen Grundsatz steht Sedimentum ein und setzt dadurch neue Datenschutzgrundsätze im Gesundheitswesen.
Smart-up dankt für das spannende Interview und wünscht Sedimentum weiterhin viel Erfolg!
Kommentare
1 Kommentare
Papi und Mami
9. Oktober 2020
Wir sind sehr beeindruckt über euer zielgerichtetes Arbeiten, Forschen und Tüfteln. Persönlichkeitsschutz im Gesundheitswesen wird stets an Bedeutung gewinnen. Bravo, macht weiter so!
Danke für Ihren Kommentar, wir prüfen dies gerne.