Technology & Architecture
Technology & Architecture

Technology & Architecture.

Technology & Architecture

Ausgangssituation| Durch den stetigen Wachstums- und Modernisierungsdruck auf das deutsche Gesundheitswesen steigt auch die technische Komplexität von IT-Systemen und Infrastrukturen. Der zunehmende Bedarf, Datenquellen und IT-Systeme besser zu vernetzen, führt dazu, dass auch deren Interoperabilität und technische Flexibilität an Bedeutung zunimmt. Gleichzeitig steigt die Nachfrage nach der Sicherung kritischer Strukturen, zum Beispiel bei der Gewährleistung der Datenverfügbarkeit und Informationssicherheit.

Im Geschäftsbereich Technology & Architektur beraten wir Sie mit Blick auf die technischen Herausforderungen, die sich aus den wachsenden Anforderungen an IT-Systeme und Infrastrukturen ergeben. Wir unterstützen Sie bei der Entwicklung von IT-Architekturen bis hin zur Implementierung nachhaltiger IT-Strategien. Mit unserer jahrelangen Erfahrung im Gesundheitswesen geben wir Ihnen die Sicherheit, sich mit der gemeinsamen Entwicklung einer langfristigen und ganzheitlichen IT-Strategie Ihre Zukunftsfähigkeit zu sichern.

Technology & Architecture ist ein zentrales Instrument, um die Gesundheitsversorgung zu vernetzen, Mehrwerte zu schaffen und zu heben sowie sie letztlich patientenzentriert zu gestalten.

Diese Chancen wollen wir nutzen und mitgestalten, um das Gesundheitssystem jeden Tag greifbar besser zu machen.

Technology Architecture

Das Team

Um die nutzerorientierte Ausgestaltung der Digitalisierung im Gesundheitssystem voranzutreiben und dafür die benötigte technische Komplexität und zukunftssicheren IT-Systeme sowie Infrastrukturen zu schaffen, haben wir bei _fbeta eine interdisziplinäre Expertengruppe zusammengestellt: Das Technology & Architecture-Team!

Hier kommen Erfahrungen aus der Praxis und Theorie der Medizin-Informatik, Informationswissenschaft, Sytemarchitektur von Informatikern, Ärzt:innen und Gesundheitswissenschaftler:innen mit Hintergrund in Prozessanalyse und Organisationsentwicklung sowie tiefgreifendes Wissen rund um Projektmanagement zusammen. 

Beratung und Unterstützung
für neue und etablierte Akteure

Gesundheitsversorgung vernetzen | Mehrwerte schaffen

​Im Geschäftsfeld Technology & Architecture unterstützen wir Organisationen, sich mithilfe digitaler Technologien und nachhaltiger IT-Strategien und Architekturen zukunftssicher auszurichten, d. h. sie nicht nur effizienter zu machen, sondern auch ihre Kundenorientierung und Innovationskraft zu stärken. Gemeinsam gestalten wir das Gesundheitssystem patientenzentriert und schaffen Mehrwerte.

Ganzheitlich, nachhaltig & nutzerorientiert

IT-Strategie & -Architektur. Sichere Cloud

Krankenkassen| Leistungserbringer unterstützen wir dabei, sich fit für die digitale Zukunft zu machen.

Um dem stetigen Digitalisierungs- und Modernisierungsdruck zu begegnen, ist die nahtlose Verknüpfung der IT mit anderen Wertschöpfungsprozessen unabdingbar. Eine nachhaltige IT-Architektur, die sich auch auf zukünftige Systemänderungen flexibel anpassen lässt, bietet die Möglichkeit, den Geschäftserfolg langfristig zu sichern und auf den Transformationsdruck besser reagieren zu können.

Die klassische On-Premises-IT vieler Krankenkassen stößt an ihre Grenzen, wenn es darum geht, neue Technologien wie KI oder hybride Versorgungsmodelle effizient einzubinden. Hier setzt die Cloud an: Sie ermöglicht nicht nur die flexible Integration neuer Services, sondern bei richtiger Nutzung auch die Einhaltung strenger regulatorischer Anforderungen wie der Sozialgesetzgebung (SGB) und der DSGVO.

_fbeta unterstützt Sie deshalb dabei, zunehmend komplexer werdende digitale Unternehmensstrategien und IT-Entwicklung optimal aufeinander abzustimmen und so einen zusätzlichen Beitrag zum Geschäftserfolg zu leisten.

IT-Zielbild-Entwicklung, Governance, IT-Migration

Die IT-Zielbildentwicklung zählt zu den Kernkompetenzen von _fbeta.

Durch die Analyse der Systemlandschaft bestimmen wir Anforderungen, die in einem zentralen Referenzsystem individuell konzipiert werden. Ein abstraktes Referenzmodell schafft die Grundlage für die tatsächliche Implementierung einer ganzheitlichen IT-Architektur. Als Standardisierungstool, können hierbei unter anderem die Interoperabilität von Systemkomponenten gewährleistet und Vorteile aus dem Vergleich von Best-Practice-Komponenten gezogen werden. Innerhalb dieses Prozesses bieten wir auch methodische Bewertungen von bestehenden Anbietern an und leisten Entwicklungsberatung bei der Bestimmung individueller Anforderungen an die Zielarchitektur als auch bei konkreten Umsetzungsmaßnahmen.

Wir decken den gesamten Prozess von der Konzeption bis zur Implementierung ab und schaffen in Kollaboration auch eine nutzenstiftende IT-Governance.

  • Beratung bezüglich der Entwicklung von Systemlandschaften und Ermittlung möglicher Handlungsfelder
  • Zielbildentwicklung und Bewertung von Anbietern anhand eines selbstentwickelten Scoring-Modells
  • Beauftragung, Durchführung und Bewertung von Proof of Concepts
  • Gestaltung einer Systemlandschaft und technische Reorganisation: Ordnung der Architekturschichten und Einführung eines API-Managements
  • Projektierungen
  • Entwicklung eines Governance-Modells zur Umsetzung der geplanten Module
  • Durchführung von Umsetzungsmaßnahmen wie z.B. Entwicklung von Schnittstellen und Apps
  • Steuerung von Dienstleistern

System und IT-Architektur: Check-up

Zu den großen Herausforderungen mit Hinblick auf die Entwicklung einer ganzheitlichen IT-Architektur und der Integration von digitalen Anwendungen zählt das häufig organisch ausgerichtete Wachstum der Systemlandschaft von Organisationen und deren Verwaltungen. Die zunehmende Komplexität von Anwendungslandschaften durch situative Erweiterungen führt oft zu einem Überangebot an Softwarelösungen und unübersichtlichen Schnittstellen.

Gerade mit Hinblick auf den steigenden Transformationsdruck ist eine Überprüfung der Flexibilität der bestehenden IT-Architektur essenziell, um neue Anwendungen in Zukunft besser in die bestehende Systemlandschaft zu integrieren und nötige Anpassungen bei der Organisation rechtzeitig vorzunehmen.

Wir bieten Ihnen daher einen ganzheitlichen Check-up Ihrer IT-Architektur unter Berücksichtigung von allgemeinen Bewertungskriterien an. Darauf aufbauend beraten wir Sie gerne bei der Entwicklung von Modernisierungsmaßnahmen und stellen die Wirtschaftlichkeit sicher.

  • Evaluation der ganzheitlichen IT-Architektur anhand von festgelegten Bewertungskriterien
  • Maturitätsanalyse (SWOT, Gap, Impact)
  • Konzeption eines Aktionsplans
  • Monitoring und Controlling
  • Evaluation der Wirtschaftlichkeit

Sichere Cloud

Eine Grundvoraussetzung, um neue Technologien vorteilhaft einzusetzen, ist eine entsprechend wirkungsvolle IT mit hochverfügbaren und integren Daten. Die aktuellen IT-Systeme der GKV-Landschaft sind jedoch meist komplexe monolithische Systeme, die organisch gewachsen sind und eine hohe Komplexität aufweisen. Deshalb tun sie sich beispielsweise schwer, Themen wie 5G effektiv einzusetzen.

Unsere Cloud-Lösung bietet als Microservicearchitektur zahlreiche Vorteile: schnellere und flexiblere Deployments, eine bessere Skalierbarkeit und technologische Flexibilität. Sie bildet damit die Basis für eine betriebskostensparende, stabile und resiliente IT und Organisationseinheiten, deren Vorteile vor allem bei Releasewechseln, Erweiterungen, und Änderungen zum Tragen kommen.

_fbeta begleitet Sie gerne auf dem zukunftssicheren Weg zu einer derartigen Microservicearchitektur, der über eine sukzessive Migration der vorhandenen Systemarchitektur in die Zukunftsarchitektur führt.

Interoperabilität

Die digitale Vernetzung im Gesundheitswesen ist für die Schaffung eines ganzheitlichen modernen Gesundheitssystems unverzichtbar.

Nur ein barrierefreier Datenaustausch zwischen IT-Systemen zur Verwaltung von Gesundheitsdaten schafft die Möglichkeit, sicher, schnell und verlässlich Gesundheitsdaten zu verarbeiten. Zum Beispiel kann das Klinikpersonal durch die Anbindung an die elektronische Patientenakte eine vollständige Übersicht der vom Patienten freigegebenen Daten abrufen. Der vereinfachte Datenaustausch fördert nicht nur die Qualität der Gesundheitsversorgung, sondern schafft mehr Qualität und Effizienz im gesundheitlichen Versorgungsprozess.

Ausgezeichnet durch unsere langjährigen Projekterfahrung im Bereich IT und der Vernetzung unterstützt _fbeta Sie bei der Prüfung der semantischen und syntaktischen Integrität sowie bei der technischen Integration von IT-Systemen.

  • Prozessanalyse, IT-Systeme, Schnittstellen und Standards
  • Begleitung der Anbindung an die ePA
  • Begleitung der technischen Integration ins KIS
  • Prüfung semantischer und syntaktischer Interoperabilität

Technische Leistungsbeschreibungen für Ausschreibungen

Die Erstellung technischer Leistungsbeschreibungen für Ausschreibungen erfordert eine präzise Definition der Anforderungen, um rechtskonforme, vergleichbare und praxistaugliche Angebote zu erhalten. Wir unterstützen Unternehmen, Krankenkassen und Leistungserbringer dabei, klare, verständliche und technisch belastbare Leistungsbeschreibungen für Ausschreibungen zu entwickeln.

Leistungen

  • Strukturierte Anforderungsanalyse – Identifikation und Definition der technischen, funktionalen und regulatorischen Anforderungen
  • Klare und prüfbare Spezifikationen – Detaillierte Leistungsbeschreibungen zur Sicherstellung der Vergleichbarkeit von Angeboten
  • Berücksichtigung regulatorischer Vorgaben – Einhaltung von Datenschutz-, Sicherheits- und Compliance-Anforderungen
  • Optimierung für den Markt – Formulierung praxisnaher Anforderungen, die innovative, wirtschaftliche und umsetzbare Lösungen fördern

Wir stellen sicher, dass Ausschreibungen effizient durchgeführt werden und die gewünschten Ergebnisse liefern.

Wie fit und flexibel ist Ihre Technik? Wie sicher und nachhaltig sind ihre kritischen Strukturen?

Dr. Kai-Uwe Morgenstern
Dr. Kai-Uwe Morgenstern

Wir beraten Sie gerne mit Hinblick auf die Ganzheitlich, Nachhaltigkeit & Nutzerorientiertheit Ihrer Systeme.

Smart & effizient

Beratung und technische Lösungen für die sichere und effiziente TI-Integration

Krankenkassen, Leistungserbringer und Digital-Health-Hersteller unterstützen wir mit technischer und regulatorischer Expertise dabei, ihre Lösungen TI-konform, interoperabel und sicher in die nationale eHealth-Infrastrukturen einzubinden. Wir helfen, die Anforderungen der gematik, des BfArM und anderer relevanter Stellen nicht nur zu verstehen, sondern auch effizient umzusetzen. Dies betrifft vor allem die folgenden TI-Dienste: ePA, E-Rezept, Digitale Identitäten (GesundheitsID, SMC-B) sowie Kommunikation im Gesundheitswesen (KIM) und den TI-Messenger.

Neben unserer fachlichen Beratung bieten wir direkt einsetzbare technische Lösungen, die eine reibungslose TI-Integration ermöglichen:

  • ePA-Client: eine Open-Source-Lösung für die sichere und einfache Anbindung von DiGA an die ePA für alle durch eine einfache Schnittstelle
  • MIO-Baukasten: „Bauplan“ für strukturierte Umsetzung medizinischer Informationsobjekte für die ePA und interoperable Dokumentation
  • eID-Service:  eine Komplettlösung für die sichere und standardisierte Authentifizierung von DiGA-Nutzern über die GesundheitsID – mit einfacher OpenID-Connect-Schnittstelle und flexibler Bereitstellung per Docker. Enthält alles für den Nachweis der gematik-Konformität.

Mit unseren spezialisierten Beratungspaketen zur TI-Integration begleiten wir Hersteller digitaler Gesundheitslösungen und Hilfsmitteln sowie  Krankenversicherungen dabei, die Telematikinfrastruktur (TI) und die auf ihr laufenden Anwendungen optimal und sicher zu nutzen.

Beratungspaket | TI-Compliance & Interoperabilität für DiGA

Komplettpaket für eine einfach und kostengünstige Umsetzung der gesetzlichen Anforderungen an die Integration von DiGA mit der Telematikinfrastruktur

Digital-Health-Anwendungen (DiGA, DiPA & DTx) entfalten ihr volles Potenzial am Markt und in der Versorgung, wenn sie nahtlos in die Telematikinfrastruktur (TI) integriert sind. Zusammen mit unseren Partner RISE bieten wir für DIGA eine Komplettlösung aus TI-Anbindung, GesundheitsID, ePA-Anbindung und MIO-Export einschließlich modular wählbarer Beratungspakete an.

Unser Beratungspaket stellt sicher, dass alles mitgedacht wird. Es ergänzt somit unseren direkt einsetzbare Lösungen – für eine effiziente Umsetzung:

Rechtssicherheit & Compliance

Sie erhalten eine fundierte Beratung zur Einhaltung der gematik-Spezifikationen und regulatorischen Vorgaben. Wir unterstützen bei den Test- und Bestätigungsverfahren der gematik im Rahmen des BfArM-Antragsprozesses. Alles aus einer Hand – für eine sichere und effiziente Umsetzung.

Technische Integration & Interoperabilität 

Gemeinsam mit unserem Partner RISE stellen wir die technische Anbindung an die Testsysteme der TI her. Wir begleiten bei der TI-Schnittstellenanbindung, um eine zuverlässige Kommunikation ihrer Anwendung mit ePA, KIM, TIM und E-Rezept sicherzustellen. Effizient und sicher:

  • Nutzung bewährter Lösungen wie  dem DiGA-MIO-Baukasten, dem eID-Service sowie unserer ePA-API. Deren Nutzung sorgt dafür, dass Ihre Anwendung reibungslos mit bestehenden Systemen interagiert – und das zuverlässig und effizient umsetzbar.
  • Effiziente Umsetzung durch Plug&Play-Deployment: Unsere ePA-API ist als Docker-Image verfügbar (kostenpflichtige Variante) und kann einfach über REST-Endpunkte eingebunden werden, um MIO-Dokumente sicher in die ePA zu schreiben oder zu aktualisieren.

Individuelle Beratungs- und Schulungsangebote

  • Maßgeschneiderte Unterstützung für die Integration in bestehende Systeme

  • Online-Workshops zur _fbeta ePA-API, zur ePA-Anbindung für DiGA sowie zur TI-Referenz- und Produktivumgebung (in Zusammenarbeit mit RISE)

Technische Beratung und Unterstützung von DiGA

_fbeta berät und unterstützt Hersteller von DiGA entlang des gesamten Prozesses von der Idee über die Aufnahme in das BfArM-Verzeichnis bis zu Preisverhandlungen mit Kassen. Ein Schwerpunkt sind technische Themen wie z.B. die Umsetzung der Anforderungen an Sicherheit, Datenschutz und Interoperabilität. Unser modulares Beratungsangebot für DH-Hersteller bietet DiGA-Herstellern eine ganzheitliche Beratung aus einer Hand.

Nutzung von KI in DiGA

Wir beraten zu sicherer und DSGVO-konformer Integration von KI in Digital-Health-Anwendungen und DiGA. Von KI-gestützter Therapieunterstützung bis hin zu skalierbaren Cloud-Lösungen – wir helfen, sinnvolle und wirtschaftlich tragfähige Use Cases zu identifizieren und technisch umzusetzen. Dabei stellen wir sicher, dass die regulatorischen Anforderungen (MDR, DSGVO, BfArM-Vorgaben) eingehalten und bestehende Systeme und Infrastrukturen interoperabel integriert werden. 

Beratungspaket | Umsetzung regulierter Anwendungen und IT-Projekte

Strukturierte Planung, technische Umsetzung und Compliance für nationale Gesundheits-IT-Vorhaben

Regulierte IT-Projekte im Gesundheitswesen sind komplex: Sie müssen gesetzliche Anforderungen erfüllen, sich in bestehende Infrastrukturen einfügen und langfristig tragfähig sein. Mit unserer Erfahrung aus dem Aufbau des Zentralen Terminologieservers (ZTS) bieten wir ein strukturiertes Beratungspaket für Institutionen und Organisationen, die nationale oder sektorenweite IT-Projekte realisieren.

  • Projektstruktur & Steuerung: Wir entwickeln die notwendige Projektorganisation, koordinieren Stakeholder und setzen Steuerungsmechanismen auf, um um regulatorische Anforderungen ebenso wie Zeit- und Budgetvorgaben zuverlässig einzuhalten.
  • Anforderungsanalyse & Lastenheft-Erstellung: Wir identifizieren relevante fachliche, technische und regulatorische Anforderungen, führen Stakeholder-Interviews durch und erstellen ein praxisgerechtes Lastenheft, das als Grundlage für alle weiteren Schritte dient.
  • Produktauswahl & Anpassung: Wir beraten bei der Auswahl geeigneter Softwarelösungen, bewerten Anpassungsbedarfe und analysieren mögliche Synergien mit bestehenden Systemen (z. B. ePA). Dabei stellen wir sicher, dass alle Anforderungen priorisiert und innerhalb des verfügbaren Budgets umgesetzt werden können.
  • Technische Architektur & Infrastruktur: Wir konzipieren eine skalierbare und sichere Systemarchitektur und setzen automatisierte CI/CD-Prozesse auf, die eine zuverlässige Bereitstellung und Validierung gewährleisten. Unsere Experten beraten zu HL7 FHIR, SNOMED CT und weiteren relevanten Standards, um Interoperabilität sicherzustellen.
  • Technische Umsetzung & Integration: Wir begleiten die Implementierung und Integration der definierten Prozesse und Schnittstellen in bestehende Infrastrukturen. Dazu gehört die Implementierung der CI/CD-Prozesse basierend auf den zuvor definierten Konzepten sowie das Hosting von Kommentierungsverfahren für bspw. die FHIR-Terminologien.
  • Compliance & Governance: Wir stellen sicher, dass alle gesetzlichen und regulatorischen Vorgaben eingehalten werden. Dazu gehören die Identifikation und Umsetzung von Synergiepotenzialen in der Telematikinfrastruktur, regelmäßige Sicherheitsanalysen und der Aufbau einer Governance-Struktur für langfristigen Betrieb und Weiterentwicklung.
  • IT-Service-Management & Betriebskonzepte: Wir entwickeln ein effizientes IT-Service-Management, das Prozesse für Release- und Change-Management, Supportstrukturen sowie Incident- und Problem-Management umfasst. So wird der langfristige Betrieb der Anwendung nachhaltig gesichert.
  • Nachhaltigkeit & Wissenstransfer: Wir dokumentieren alle technischen und organisatorischen Entscheidungen, sichern den Wissenstransfer an beteiligte Institutionen und überführen das Projekt in langfristige Betriebs- und Entwicklungsmodelle.

Dieses Beratungspaket basiert auf unserer Erfahrung aus der erfolgreichen Umsetzung des Zentralen Terminologieservers (ZTS) für gematik und BfArM, bei dem wir alle Aspekte eines regulierten IT-Großprojekts – von der Anforderungsanalyse bis zum langfristigen Betrieb – strukturiert und effizient umgesetzt haben.

Die Telematikinfrastruktur (TI) ist das digitale Rückgrat des deutschen Gesundheitswesens. Sie bildet die Grundlage für effizientere Versorgungsprozesse, innovative Anwendungen und eine reibungslose Zusammenarbeit der Akteure.

Dr. Jörg Caumanns
Dr. Jörg Caumanns

Eine sichere und nahtlose Anbindung an die TI erfordert nicht nur ein tiefgehendes Verständnis der Spezifikationen, sondern auch eine praxisgerechte Umsetzung – genau hier setzen wir an.

Smart & effizient

Governance, Datenschutz und IT-Security

Krankenkassen | Leistungserbringer und Digital-Health-Hersteller unterstützen wir dabei, sichere, interoperable und gesetzeskonforme Systeme und Architekturen zu schaffen – die Voraussetzung für die Erhebung, Speicherung, Verarbeitung und Nutzung sensibler (Gesundheits-)Daten.

Gesundheitsdaten gehören nach dem Bundesdatenschutzgesetz (BDSG) und der EU-Datenschutzgrundverordnung (EU-DSGVO) zu einer besonders schützenswerten Kategorie personenbezogener Daten. Datenschutz und IT-Security by Design bedeutet, Schutz und Sicherheit durch Gestaltung der Technik, des Systems und der Architektur zu erreichen.

Hier ergeben sich oftmals große Herausforderungen, wenn für die sichere Datenverwaltung die in der Regel aufwendig herzustellende Infrastruktur fehlt oder eine wirkungsvolle IT, um hochverfügbare und integre Daten bereitzuhalten.

Wir unterstützen Sie dabei, die Chancen und Optionsräume, die sich durch die technischen und gesetzgeberischen Rahmenbedingungen ergeben, optimal und sicher zu nutzen.

Confidential Computing

Bei Confidential Computing handelt es sich um eine Technologie, die Daten in sogenannten „Trusted Execution Environments“ (TEEs) schützt und eine isolierte Verarbeitung der Daten auf nicht vertrauenswürdigen Computersystemen ermöglicht.

Wenn für die sichere Datenverwaltung die in der Regel aufwendig herzustellende Infrastruktur fehlt, kann eine Alternative dazu die Speicherung der Daten in der Cloud sein. Aber auch hier müssen u.a. Security-Aspekte beachtet werden, damit Cloud-Betreiber nicht mitlesen und gar ein Dritter auf die besonders schützenswerten Daten zugreifen kann.

_fbeta hat hierfür durch die Kombination aus SMART on FHIR in Azure und Confidential Computing Confidential eine Lösung gefunden. Der Vorteil ist, dass sich die Angriffsfläche im Vergleich zu bisheriger Datenverarbeitung enorm reduziert und somit zu einem höheren Sicherheitsgewinn führt. Damit sind auch Machine-Learning-Gesundheitsanwendungen in einer Cloud umsetzbar.

Gerne erläutern wir Ihnen in einem ersten Gespräch, wie Sie diese Lösung auch in ihrem System bzw. in ihrer App anwenden können.

IT-Security und Datenschutz by Design

Insbesondere zur Aufrechterhaltung der Business Continuity nimmt die Gewährleistung der Informationssicherheit durch die Sicherstellung der Verfügbarkeit und Vertraulichkeit von Daten bei der Datenverarbeitung eine wichtige Rolle ein. Vor allem die Netzwerksicherheit bei der Nutzung Cloud-basierter Applikationen sollte sichergestellt werden.

Der Schutz von IT-Systemen und Daten ist eng mit der Entwicklung einer IT-Architektur verbunden und verlangt daher, dass Maßnahmen und Kontrollen zum Datenschutz von Anfang an mitgedacht werden.

_fbeta unterstützt Sie dabei, Schwachstellen aufzudecken und individuell angepasste Schutzmechanismen zu implementieren.

  • Risikomanagement, Programmanalyse und Klärung des Schutzbedarfs
  • Zugriffskontrolle, Berechtigungsmanagement und Standardisierung
  • Prüfung der Fire Security, Proof of Concepts
  • Schnittstellendesign & Open API
  • Unterstützung beim Produktdesign: Privacy by Design

Informationssicherheit

Die Informationssicherheit entwickelt mit der zunehmenden Digitalisierung und Technologisierung von Prozessen eine zentrale Fragestellung, die idealerweise von Anfang an bei der Entwicklung einer IT-Strategie mitgedacht wird, um so auch einen Beitrag zum Unternehmenserfolg zu leisten. So können Barrieren bei der Datenverarbeitung vermieden und Geschäftsprozesse ungestört ausgeführt werden.

Wir helfen Ihnen dabei, das maximale Potenzial aus Ihrer Digitalisierungsstrategie zu schöpfen, indem wir die Vereinbarkeit mit IT-Security und Datensicherheitskonzepten prüfen und auf gezielte Anpassungen hin beraten als auch deren Umsetzung durchführen.

  • Basis Auditierung
  • Risikominimierung
  • Datenschutzschulung/Sensibilisierung
  • Datenschutzfolgeabschätzung

IT-Security-Check für Krankenkassen

Krankenkassen | Mit dem Inkrafttreten des Digitalgesetzes im März 2024 werden alle gesetzlichen Krankenkassen in Deutschland verpflichtet, bei Beauftragung Dritter durch geeignete vertragliche Vereinbarungen sicherzustellen, dass die Einhaltung des branchenspezifischen Sicherheitsstandards B3S GKV/PV durch den Dritten gewährleistet ist. Regelungen, die bis Ende 2023 nur für wenige große Krankenkassen gemäß Kritisverordnung anzuwenden waren, gelten seitdem für alle gesetzlichen Krankenversicherungen. Dies stellt Krankenkassen vor die Herausforderung, ihre Verträge und die Praktiken ihrer Dienstleister umfassend zu überprüfen und anzupassen. 

Unser Beratungs- und Unterstützungsangebot ermöglicht es Krankenkassen, die IT-Sicherheit ihrer Dienstleister effektiv zu managen und die Einhaltung der neuen IT-Sicherheitsvorgaben zu gewährleisten. 

Unser IT-Security Check verbessert das Risikomanagement, minimiert potenzielle Sicherheitsvorfälle und unterstützt Krankenkassen dabei, gesetzliche Anforderungen zu erfüllen. Durch eine detaillierte Analyse und Risikoeinschätzung werden Schwachstellen identifiziert und durch gezielte Handlungsempfehlungen adressiert. Dies schafft ein höheres Maß an Sicherheit für die Daten der Versicherten und stärkt das Vertrauen in die digitale Infrastruktur der Kassen. 

Modul 1. Compliance-Prüfung: Identifizieren der Dienstleisterlandschaft und Analyse der Verträge 

Dieses Modul ermöglicht eine gründliche Überprüfung und Analyse aller bestehenden Verträge mit Dienstleistern. Es beinhaltet die Identifizierung aller Dienstleister, die Verarbeitung von Versichertendaten durchführen, sowie die Prüfung der Vertragsinhalte und der technisch-organisatorischen Maßnahmen (TOMs). 

Leistungen: 

  • Identifikation aller relevanten Dienstleister, die in irgendeiner Form Versichertendaten verarbeiten. 
  • Überprüfung und Analyse der bestehenden Verträge auf Übereinstimmung mit aktuellen gesetzlichen Anforderungen. 
  • Prüfung der technisch-organisatorischen Maßnahmen (TOMs), die im Vertrag vereinbart wurden. 
  • Diskussionen und Vertragsüberarbeitungen mit Dienstleistern zur Sicherstellung der Compliance. 

Ziel: Sicherstellen, dass alle Verträge den aktuellen gesetzlichen Anforderungen entsprechen und alle notwendigen Sicherheitsmaßnahmen umfassen. 

Sie erhalten: Einen detaillierten Bericht über ihre Dienstleisterlandschaft, der eine Bewertung der Vertragskonformität jedes Dienstleisters enthält. Dieser Bericht wird auch Empfehlungen für notwendige Änderungen in den Verträgen umfassen, um vollständige Compliance sicherzustellen. 

Modul 2. Business-Impact-Analyse: Risikoeinschätzung der Verträge (nach BSI-Kriterien) 

Auf der Grundlage der detaillierten Vertragsanalyse erfolgt eine Risikobewertung jedes einzelnen Dienstleisters. Dieses Modul verwendet BSI-Kriterien, um das Risiko zu klassifizieren und eine Kritikalitäts-Einstufung vorzunehmen. Die Ergebnisse werden in einer Risikomatrix dargestellt, die die Krankenkasse dabei unterstützt, Prioritäten für weitere Maßnahmen zu setzen. 

Leistungen: 

  • Durchführung einer detaillierten Risikoanalyse jedes Dienstleisters basierend auf den Ergebnissen von Modul 1. 
  • Klassifizierung des Risikos jedes Vertrages unter Verwendung von BSI-Kriterien. 
  • Erstellung einer Risikomatrix, die den potenziellen Schaden und die Wahrscheinlichkeit eines Sicherheitsvorfalls darstellt. 

Ziel: Entscheidungsgrundlage für weitere Maßnahmen auf Basis der jeweiligen Risikopotenziale zu erhalten: Das Sicherheitsrisiko, das von jedem Dienstleister ausgeht, wird quantifiziert und klassifiziert, um eine Priorisierung der Sicherheitsinitiativen zu ermöglichen. 

Sie erhalten: Eine Risikomatrix, die eine visuelle Darstellung der Risikoeinschätzung aller Dienstleister bietet. Diese Matrix hilft Ihnen, kritische Risikobereiche zu identifizieren und Ihre Aufmerksamkeit auf die dringendsten Sicherheitslücken zu richten. 

Modul 3. Aktionsplan: Handlungsempfehlungen auf der Grundlage der individuellen Risikoeinschätzung 

Basierend auf der Risikoeinschätzung werden spezifische Handlungsempfehlungen für jeden Dienstleister ausgearbeitet. Dies kann die Notwendigkeit von Vertragsanpassungen, die Implementierung zusätzlicher Sicherheitsmaßnahmen oder die Durchführung von Audits umfassen. 

Leistungen: 

  • Erarbeitung von Handlungsempfehlungen für jeden Dienstleister basierend auf der Risikoklassifizierung. 
  • Beratung bei der Implementierung von Sicherheitsmaßnahmen und gegebenenfalls bei der Durchführung von Audits. 
  • Unterstützung bei der Anpassung der Verträge zur Integration von erforderlichen Sicherheitsklauseln und Auditrechten. 

Ziel: Sicherheitsstandards kontinuierlich zu verbessern und die Compliance mit dem neuen Gesetz sicherzustellen. 

Sie erhalten: Einen Aktionsplan, der detaillierte Schritte zur Verbesserung der Sicherheit umfasst, einschließlich der vorgeschlagenen Vertragsanpassungen und der Planung von Sicherheitsaudits. Dieser Plan wird speziell auf die Bedürfnisse und Risikoprofile der einzelnen Dienstleister abgestimmt sein. 

Im Ergebnis begleiten wir eine Veränderung der Art, wie über IT-Sicherheit, Business Continuity und Auftragsverarbeitung im Unternehmen nachgedacht wird. 

Wie stellen Sie sicher, dass Ihre IT-Architektur sowohl zukunftssicher als auch datenschutzkonform ist?

Andreas Grode

Confidential Computing und Sichere Cloud eröffnen Ihnen völlig neue Möglichkeiten, gesetzgeberische und technische Chancen zu nutzen.

Wie Sie diese sicher und effektiv ergreifen, beleuchten wir gerne mit Ihnen in einem Gespräch. 

Smart & effizient

KI-Architektur & -Umsetzung, Federated and Deep Learning, fbeta.ai: KI-Services

Krankenversicherungen, Leistungserbringer und die Industrie stehen vor der Herausforderung, Generative KI (GenAI) und Large Language Models (LLMs) sicher und werthaltig in ihre Prozesse zu integrieren. Wir unterstützen sie dabei, Potenziale zu identifizieren, geeignete Architekturen zu entwickeln und Lösungen zu implementieren, die sowohl produktivitätssteigernd als auch regulatorisch abgesichert sind.

Mit Federated Learning ermöglichen wir den sicheren Einsatz von KI auch bei kleineren Datenmengen – unter Wahrung von Datenschutz und regulatorischen Anforderungen. Deep Learning kann bspw. auf Routinedaten angewendet werden, um Muster zu erkennen und so Versorgungspfade zu optimieren, personalisierte Empfehlungen abzuleiten und frühzeitig Versorgungsbedarfe zu identifizieren.

Automatisierung wird von Kassen bereits als Lösung zur Effizienzsteigerung bzw. Verringerung der Verwaltungskosten gesehen und eingesetzt. Kassen nutzen Automatisierung zur Effizienzsteigerung und Kostensenkung. Viele Lösungen scheitern jedoch, da fachliche und technologische Anforderungen unzureichend abgestimmt sind. Core Automation vereint beide Aspekte.

Unsere Lösungen bieten sichere, skalierbare und mehrwertstiftende KI- und LLM-Nutzung, die den Arbeitsalltag von Fachkräften erleichtert, die Produktivität steigert und Entscheidungsprozesse verbessert – immer unter Berücksichtigung regulatorischer und ethischer Anforderungen.

KI-Architektur und -Umsetzung | Föderiertes Lernen

Mithilfe von Föderiertem Lernen können leistungsfähige KI-Modelle auf der Grundlage einer geringen eigenen Datenmenge angelernt werden. So ermöglichen wir den Einsatz von KI in Prozessen, in denen dies bisher schwer oder nicht möglich war.  Weitere Informationen zur Methodik des Föderierten Lernens finden Sie hier in unserem _hub.

Federated AI

Federated AI

Leistungsfähige KI-Modelle auch mit wenigen eigenen Daten

Federated Learning lässt sich prinzipiell auf alle Prozesse anwenden, bei denen die Datengrundlage bei einzelnen Akteuren ggf. zu schwach für Machine-Learning-Algorithmen ist und Datenschutz eine große Rolle spielt, aber mehrere Akteure das gleiche Problem lösen müssen.

Dazu zählen viele der Verwaltungsprozesse bei Krankenkassen, wie z. B. die Prüfung von Anträgen (Heil-, Hilfsmittel, Fahrkostenerstattungen, Pflegeleistungen etc.) und Rechnungen. Aber auch Anwendungsfälle in der Finanzbranche, der Industrie und im öffentlichen Sektor sind umsetzbar wie bspw. betrugsanfällige Transaktionen erkennen, Produktionsausfälle vorherzusagen oder Risikobewertungen optimieren.

Wo könnte Federated Learning in Ihrem Bereich Mehrwerte schaffen? Lassen Sie uns ins Gespräch kommen – wir freuen uns auf den Austausch!

Ihr Ansprechpartner

Dr. Jonas Brinker

fbeta.ai | Generative KI und LLMs. KI-Services

Unser Beratungsangebot für eine smarte und sichere Nutzung von KI und LLM in Ihrer Systemlandschaft

Wir begleiten Sie ganzheitliche entlang der gesamten KI-Implementierung:

  • Ersten Orientierung und Bedarfsanalyse
  • Strategische Planung und Identifikation von sinnvollen und gewinnbringenden Use Cases
  • Audit eines validen Einsatzes von Anwendungen
  • Optimierung bestehender Lösungen
  • Vorkonfigurierte KI-/LLM-Services für eine sichere und zuverlässige Nutzung

Gerne besprechen wir mit Ihnen, welche individuellen Einsatzfelder sich für Sie ergeben und beraten Sie zur sicheren und produktiven Umsetzung von Large Language Modellen (LLMs). Hier finden Sie weitere umfangreiche Informationen.

RPA | Core Automation

Bei der Core Automation kombinieren wir das Wissens zur Analyse und Bewertung von Prozessen mit Lösungsexpertise (Hyperautomation / KI) und technischem Know-how, diese in oscare® bzw. BITMARCK-Umgebung (21c n/g) umzusetzen. So schaffen wir leichtgewichtige Lösungen, die aufwandsarm umzusetzen sind. Erst die Kombination verschiedener Perspektiven, allen voran der fachliche Input der an den Prozessen beteiligten Organisationseinheiten, schafft die notwendige Informationsgrundlage, um schnelle und umfangreiche Optimierungen zu erreichen.  

Sie erhalten:

  • Eine fundierte Identifizierung der relevanten Prozesse zur Automatisierung. Diese liefern wir Ihnen auf der Grundlage einer statistischen, technischen und fachlichen Analyse.  
  • Eine schnelle und präzise Einschätzung der erfolgversprechendsten Technologieauswahl. Unsere umfangreiche Erfahrung im Umgang mit Ihren Kernsystemen und den notwendigen Tools macht dies möglich.
  • Unterstützung bei allen technischen und Governance-Aspekten für die Umsetzung der Automatisierung

Ganzheitliche Begleitung und spezialisierte Beratung aus einer Hand

_hub

Pointierte Statements, Veranstaltungsberichte und konkrete how-tos − als Magazinartikel und Videos − finden Sie hier.

ePA Client
hub >

_fbeta ePA-Client: Eine Open-Source-Lösung für die sichere und einfache Anbindung von DiGA an die ePA für alle

DiGA müssen in der Lage sein, Daten zur DiGA-Nutzung des Patienten über dessen elektronische Patientenakte für die Versorgung zur Verfügung zu stellen. Für die Anbindung von DiGA an die ePA für …

icon
LLM Salesman
hub >

Der LLM-Salesman: Ein Blick in die Zukunft der Kundenberatung

Stellen Sie sich vor, Sie besuchen die Website eines Unternehmens und werden von einem virtuellen Kundenberater empfangen, der so kompetent und charmant ist wie ein:e erfahrene:r Verkäufer:in im …

icon
Prompting
hub >

Der richtige Prompt macht den Unterschied. KI effektiv in der GKV einsetzen!

Ein sorgfältig formulierter Prompt ist der Schlüssel zum Win-Win: Er ermöglicht präzise Antworten, die nicht nur den Verwaltungsaufwand reduzieren, sondern auch einen echten Mehrwert für die …

icon
eID
hub >

Der _fbeta eID-Service zur Anbindung von DiGA an die GesundheitsID

DiGA in der Telematikinfrastruktur  Patienten haben Anspruch auf die Versorgung mit Digitalen Gesundheitsanwendungen (DiGA), die von der Kassenkasse im Rahmen der Regelversorgung der …

icon
embedding prompt engineering fine tuning
hub >

Effizient optimieren: Leitfaden für den Einsatz von Prompt Engineering, Fine- Tuning und Embedding

Es geht nicht nur darum, auf den KI-Zug aufzuspringen, vielmehr geht es darum, maßgeschneiderte Lösungen zu entwickeln, die nicht nur effizient, sondern auch zukunftsweisend sind.

icon
hub >

Anwendung des DIGA-MIO-Baukastens

Herausforderung: Interoperabler Daten-Export aus den Digitale Gesundheitsanwendungen (DiGA) Die Digitalisierung im Gesundheitswesen hat zu einer Vielzahl von digitalen Unterstützungen und …

icon
Anpassung von Large Language Modellen
hub >

Future Catalyst: Der optimale und spezifische Einsatz von Large-Language-Modellen (LLMs) 

In der heutigen Geschäftswelt sind künstlichen Intelligenz (KI) und Large-Language-Modelle (LLMs) wie GPT-4, Llama2 und andere zu entscheidenden Werkzeugen geworden. Sie zeigen beeindruckende …

icon
Confidential Computing
hub >

Confidential Computing und FHIR – So kommen Gesundheitsdaten sicher in die Cloud

Bei der Speicherung von Gesundheitsdaten treffen Start-ups und KMU auf große Herausforderungen. Für die sichere Datenverwaltung fehlt oft die in der Regel aufwendig herzustellende Infrastruktur. …

icon
System of Reference_Datenaktualität
hub >

Datenaktualität im System of Reference – Leistungsversprechen oder greifbarer Mehrwert?

Um den zukünftigen Anforderungen der Digitalisierung im Gesundheitswesen gerecht zu werden, stellt das System of Reference als zentrales Leistungsversprechen die Informationsobjekte aus einem …

icon
System of Reference
hub >

System of Reference als technisches Zielbild: Vom Architekturparadigma zur wirkungsvollen Systemlandschaft durch Microservices

Die Umsetzung innovativer IT-Systeme erfordert eine enge Verzahnung von fachlicher und technischer Expertise, die nur dann zweckmäßig ist, wenn ein Versorgungsmehrwert für die Versicherten und …

icon

_projekte

Projekte, in denen wir durch Kenntnis des Marktes und der relevanten Anforderungen Mehrwerte geschaffen haben

Welche Herausforderung möchten Sie meistern?

Lassen Sie uns sprechen!