Datenschutz: Die Voraussetzung für die Innovation
In einer Branche, in welcher der Schutz sensibler Daten oberste Priorität hat, verpflichtet sich Swisscoding Technologies zu höchsten Standards und setzt Sicherheitsmassnahmen um, die über die geltenden Vorschriften hinausgehen.
Die Vorteile sind zahlreich und bringen auf allen Ebenen der Kodierungskette neue Möglichkeiten. Doch diese Revolution kann nur gelingen, wenn die Datensicherheit gewährleistet ist. Denn der Datenschutz hat für Spitäler oberste Priorität.
Um seine eigene Kodiertechnologie zu entwickeln, musste sich Swisscoding Technologies der grossen Herausforderung stellen: die Anforderungen an eine leistungsfähige KI zu erfüllen und gleichzeitig die Sicherheitsstandards der Spitäler zu respektieren.
Die Voraussetzungen für eine leistungsfähige KI
Um ihr volles Potenzial zu entfalten, benötigt eine künstliche Intelligenz eine Umgebung und Ressourcen, die häufig über aktuelle Anforderungen oder die Sicherheitsbestimmungen von Spitälern hinausgehen. Dazu gehören z. B. der Zugang zu grossen Datenmengen in Echtzeit, eine flexible technologische Infrastruktur und leistungsfähige Verarbeitungssysteme:
- Um leistungsfähig zu werden, benötigt die KI grosse Datenmengen, die möglichst umfassend sind, um das Kodieren zu erlernen und mit den Besonderheiten der Behandlung und der Praxis in jedem Spital oder jeder Klinik trainieren zu können.
- Ausserdem benötigt sie eine leistungsfähige technologische Infrastruktur mit spezialisierten Grafikprozessoren, die grosse Datenmengen effizient verarbeiten können und sich dabei ständig weiterentwickeln, um den wachsenden Anforderungen von Modellen und Anwendungen gerecht zu werden.
«Mit diesen neuen, auf LLMs basierenden Technologien sind die benötigten GPUs sehrsp ezifisch, teuer und entwickeln sich schnell weiter. Eine lokale Infrastruktur auf dem neuesten Stand zu halten, ist unmöglich eworden. Deshalb haben wir uns für die Nutzung von Microsoft-Rechenzentren in der Schweiz entschieden, die die neuesten technologischen Fortschritte bieten und gleichzeitig sicherstellen, dass die Modelle in einer sicheren, vom Internet getrennten und zuverlässigen Umgebung arbeiten, und dies konform aller Zertifizierungen. In Summe ist es wie seinen eigenen Computer zu haben, aber mit Kapazitäten, die immer auf dem neuesten Stand sind.»
Christophe Rosso, CIO von Swisscoding Technologies
Die gefundenen Lösungen sind innovativ
1. Datenanonymisierung: Swisscoding Technologies hat eine leistungsfähige Software zur Datenanonymisierung entwickelt, die auf einem kleinen Rechner lokal direkt in Spitäler installiert wird. Dadurch werden die Daten vor der Übertragung an die Kodierserver vollständig anonymisiert.
2. Datenverarbeitung: Durch die Nutzung der Cloud, insbesondere von Microsoft-Servern in der Schweiz, garantiert Swisscoding Technologies maximale Sicherheit. Die Daten verlassen diese kontrollierte und nicht ans Internet gebundene Umgebung nicht, welche den strengsten Zertifizierungen entspricht. Diese Wahl kombiniert Leistung, Sicherheit und Skalierbarkeit, im Gegensatz zu einer Datenverarbeitung auf den Servern in Spitälern, die teuer, nicht leistungsfähig genug und nicht so schnell skalierbar wäre.
«Unsere IT-Sicherheitsmassnahmen sind strenger als die geltenden Vorschriften. Wir wenden maximale Sicherheitsanforderungen an, die auch den Regeln der IT-Parks der Schweizer Spitäler entsprechen.»
Colin Chaleon, Swisscoding DPO & ISMS Manager
Daten, die nur für die Kodierung wertvoll sind
Seit seiner Anfangszeit im Jahr 2018 hat Swisscoding eine Lösung zur Anonymisierung von Patientendaten entwickelt, um eine sichere und den Anforderungen des medizinischen Sektors entsprechende Verarbeitung zu gewährleisten. Diese fortschrittliche Software, die direkt im Spital installiert wird, ermöglicht die Kontrolle einer Vielzahl von Kriterien wie Namen, Daten, Orte und andere Informationen, die für den Kodierungsprozess nicht relevant sind. Die Daten werden direkt auf den Servern der Einrichtung anonymisiert, so dass sie die Spitalsinfrastruktur völlig frei von identifizierbaren Elementen verlassen. Da es unmöglich ist, die Daten mit den ursprünglichen Patienten in Verbindung zu bringen, gewährleistet diese Technologie absolute Vertraulichkeit. Selbst wenn die Daten kompromittiert werden sollten, sind sie unbrauchbar.
«Die ISO 27001 – Zertifikation stellt sicher, dass unsere Prozesse den international besten Praktiken entsprechen.»
Colin Chaleon, Swisscoding DPO & ISMS Manager
Swisscoding ist seit fast drei Jahren nach ISO 27001 zertifiziert. Warum ist diese Zertifizierung wichtig?
Die Zertifizierung nach ISO 27001 ist eine der höchsten Standards für Informationssicherheit. Sie umfasst eine Vielzahl von Anforderungen, von der Sicherheit des Personalwesens über die Sicherheit der verwendeten Applikationen bis hin zur Sicherheit von Subunternehmern. Für uns bedeutet sie, dass unsere Prozesse den besten internationalen Praktiken entsprechen, und sie baut Vertrauen bei unseren Partnern und Kunden auf. Dies ist besonders in einer Branche wie der unseren von entscheidender Bedeutung, in der wir mit sensiblen Daten umgehen und in welcher Sicherheit absolute Priorität hat.
Wie beurteilen Sie als Experte für Informationssicherheit das Engagement von Swisscoding in diesem Bereich?
Bei Swisscoding hat die Sicherheit seit der Gründung des Unternehmens
immer eine hohe Priorität. Diese Kultur hat sich um ISO 27001 herum aufgebaut. Alles, was wir tun, von technischen Massnahmen bis hin zu internen Richtlinien, ist darauf ausgelegt, diese Anforderungen zu erfüllen. Darüber hinaus spielt das Management eine Schlüsselrolle, indem es sich aktiv an diesen Prozessen beteiligt und mit gutem Beispiel vorangeht, was sehr stimulierend ist.
Was sind die grössten Herausforderungen in Zusammenhang
mit der Entwicklung der KI und der Gesetzgebung?
Die Einführung einer neuen europäischen Gesetzgebung, des AI Act, wirft für uns als Schweizer Unternehmen einige Fragen auf. Bisher sind wir von diesem Gesetz nicht direkt betroffen, da wir ausschliesslich in der Schweiz tätig sind. Da Swisscoding Technologies jedoch plant, in Europa zu expandieren, sollten wir diese Vorschriften einhalten. Deshalb arbeiten wir vorausschauend, um sicherzustellen, dass unsere Lösungen auch jenseits der Grenzen den höchsten Anforderungen genügen.
Derzeit sind wir dabei zusätzlich die ISO 27701-Zertifizierung für Swisscoding Technologies zu erlangen. Ein Standard, der speziell auf den Umgang mit personenbezogenen Daten (pb-Daten) ausgerichtet ist.
Der höchste Sicherheitsstandard
Die ISO 27001-Zertifizierung ist ein internationales Zertifikat, welches die Einführung eines strengen Systems zur Verwaltung von Informationssicherheit gewährleistet. Sie deckt alle Prozesse ab, die es ermöglichen, sensible Daten wirksam vor internen oder externen Bedrohungen zu schützen. Dieser Standard setzt eine kontinuierliche Verbesserung der Praktiken voraus und verlangt von den Organisationen laufend auf dem neuesten Stand in Bezug auf den neuesten Technologien und Regelungen zu sein, indem sie sich zwei externen Audits pro Jahr unterziehen. Diese Zertifizierung zu erhalten, bedeutet, eine kontinuierliche Investition in den Datenschutz nachzuweisen und die strengsten Sicherheitserwartungen zu erfüllen.
Related Posts
Meet the team Cintia
Wir freuen uns, Ihnen Cintia Maret vorzustellen, die im Januar 2025 als Sachbearbeiterin der Dokumentation zu Swisscoding gestossen ist!
Meet the team Anna
Wir freuen uns, Anna Waxweiler bei Swisscoding willkommen zu heissen! Sie startet im März 2025 und verstärkt unser Medizincontrolling-Team in der Deutschschweiz.
