Technology & Architecture
Technology & Architecture

Technology & Architecture.

Technology & Architecture

Ausgangssituation| Durch den stetigen Wachstums- und Modernisierungsdruck auf das deutsche Gesundheitswesen steigt auch die technische Komplexität von IT-Systemen und Infrastrukturen. Der zunehmende Bedarf, Datenquellen und IT-Systeme besser zu vernetzen, führt dazu, dass auch deren Interoperabilität und technische Flexibilität an Bedeutung zunimmt. Gleichzeitig steigt die Nachfrage nach der Sicherung kritischer Strukturen, zum Beispiel bei der Gewährleistung der Datenverfügbarkeit und Informationssicherheit.

Im Geschäftsbereich Technology & Architektur beraten wir Sie mit Blick auf die technischen Herausforderungen, die sich aus den wachsenden Anforderungen an IT-Systeme und Infrastrukturen ergeben. Wir unterstützen Sie bei der Entwicklung von IT-Architekturen bis hin zur Implementierung nachhaltiger IT-Strategien. Mit unserer jahrelangen Erfahrung im Gesundheitswesen geben wir Ihnen die Sicherheit, sich mit der gemeinsamen Entwicklung einer langfristigen und ganzheitlichen IT-Strategie Ihre Zukunftsfähigkeit zu sichern.

Technology & Architecture ist ein zentrales Instrument, um die Gesundheitsversorgung zu vernetzen, Mehrwerte zu schaffen und zu heben sowie sie letztlich patientenzentriert zu gestalten.

Diese Chancen wollen wir nutzen und mitgestalten, um das Gesundheitssystem jeden Tag greifbar besser zu machen.

Technology Architecture

Das Team

Um die nutzerorientierte Ausgestaltung der Digitalisierung im Gesundheitssystem voranzutreiben und dafür die benötigte technische Komplexität und zukunftssicheren IT-Systeme sowie Infrastrukturen zu schaffen, haben wir bei _fbeta eine interdisziplinäre Expertengruppe zusammengestellt: Das Technology & Architecture-Team!

Hier kommen Erfahrungen aus der Praxis und Theorie der Medizin-Informatik, Informationswissenschaft, Sytemarchitektur von Informatikern, Ärzt:innen und Gesundheitswissenschaftler:innen mit Hintergrund in Prozessanalyse und Organisationsentwicklung sowie tiefgreifendes Wissen rund um Projektmanagement zusammen. 

Beratung und Unterstützung
für neue und etablierte Akteure

Gesundheitsversorgung vernetzen | Mehrwerte schaffen

​Im Geschäftsfeld Technology & Architecture unterstützen wir Organisationen, sich mithilfe digitaler Technologien und nachhaltiger IT-Strategien und Architekturen zukunftssicher auszurichten, d. h. sie nicht nur effizienter zu machen, sondern auch ihre Kundenorientierung und Innovationskraft zu stärken. Gemeinsam gestalten wir das Gesundheitssystem patientenzentriert und schaffen Mehrwerte.

Ganzheitlich, nachhaltig & nutzerorientiert

Konzeption, IT-Strategie & -Architektur

Krankenkassen| Leistungserbringer unterstützen wir dabei, sich fit für die digitale Zukunft zu machen.

Um dem stetigen Digitalisierungs- und Modernisierungsdruck zu begegnen, ist die nahtlose Verknüpfung der IT mit anderen Wertschöpfungsprozessen unabdingbar. Eine nachhaltige IT-Architektur, die sich auch auf zukünftige Systemänderungen flexibel anpassen lässt, bietet die Möglichkeit, den Geschäftserfolg langfristig zu sichern und auf den Transformationsdruck besser reagieren zu können. Das Implementierungsvorhaben rund um die elektronische Patientenakte (ePA) stellt in diesem Zusammenhang ein Paradebeispiel dar.

_fbeta unterstützt Sie deshalb dabei, zunehmend komplexer werdende digitale Unternehmensstrategien und IT-Entwicklung im Gesundheitsbereich mit und ohne die elektronische Patientenakte optimal aufeinander abzustimmen und so einen zusätzlichen Beitrag zum Geschäftserfolg zu leisten.

IT-Zielbild-Entwicklung, Governance, IT-Migration

Die IT-Zielbildentwicklung zählt zu den Kernkompetenzen von _fbeta.

Durch die Analyse der Systemlandschaft bestimmen wir Anforderungen, die in einem zentralen Referenzsystem individuell konzipiert werden. Ein abstraktes Referenzmodell schafft die Grundlage für die tatsächliche Implementierung einer ganzheitlichen IT-Architektur. Als Standardisierungstool, können hierbei unter anderem die Interoperabilität von Systemkomponenten gewährleistet und Vorteile aus dem Vergleich von Best-Practice-Komponenten gezogen werden. Innerhalb dieses Prozesses bieten wir auch methodische Bewertungen von bestehenden Anbietern an und leisten Entwicklungsberatung bei der Bestimmung individueller Anforderungen an die Zielarchitektur als auch bei konkreten Umsetzungsmaßnahmen.

Wir decken den gesamten Prozess von der Konzeption bis zur Implementierung ab und schaffen in Kollaboration auch eine nutzenstiftende IT-Governance.

  • Beratung bezüglich der Entwicklung von Systemlandschaften und Ermittlung möglicher Handlungsfelder
  • Zielbildentwicklung und Bewertung von Anbietern anhand eines selbstentwickelten Scoring-Modells
  • Beauftragung, Durchführung und Bewertung von Proof of Concepts
  • Gestaltung einer Systemlandschaft und technische Reorganisation: Ordnung der Architekturschichten und Einführung eines API-Managements
  • Projektierungen
  • Entwicklung eines Governance-Modells zur Umsetzung der geplanten Module
  • Durchführung von Umsetzungsmaßnahmen wie z.B. Entwicklung von Schnittstellen und Apps
  • Steuerung von Dienstleistern

System und IT-Architektur: Check-up

Zu den großen Herausforderungen mit Hinblick auf die Entwicklung einer ganzheitlichen IT-Architektur und der Integration von digitalen Anwendungen zählt das häufig organisch ausgerichtete Wachstum der Systemlandschaft von Organisationen und deren Verwaltungen. Die zunehmende Komplexität von Anwendungslandschaften durch situative Erweiterungen führt oft zu einem Überangebot an Softwarelösungen und unübersichtlichen Schnittstellen.

Gerade mit Hinblick auf den steigenden Transformationsdruck ist eine Überprüfung der Flexibilität der bestehenden IT-Architektur essenziell, um neue Anwendungen in Zukunft besser in die bestehende Systemlandschaft zu integrieren und nötige Anpassungen bei der Organisation rechtzeitig vorzunehmen.

Wir bieten Ihnen daher einen ganzheitlichen Check-up Ihrer IT-Architektur unter Berücksichtigung von allgemeinen Bewertungskriterien an. Darauf aufbauend beraten wir Sie gerne bei der Entwicklung von Modernisierungsmaßnahmen und stellen die Wirtschaftlichkeit sicher.

  • Evaluation der ganzheitlichen IT-Architektur anhand von festgelegten Bewertungskriterien
  • Maturitätsanalyse (SWOT, Gap, Impact)
  • Konzeption eines Aktionsplans
  • Monitoring und Controlling
  • Evaluation der Wirtschaftlichkeit

System of Reference

Eine Grundvoraussetzung, um neue Technologien vorteilhaft einzusetzen, ist eine entsprechend wirkungsvolle IT mit hochverfügbaren und integren Daten. Die aktuellen IT-Systeme der GKV-Landschaft sind jedoch meist komplexe monolithische Systeme, die organisch gewachsen sind und eine hohe Komplexität aufweisen. Deshalb tun sie sich beispielsweise schwer, Themen wie 5G effektiv einzusetzen.

Unser System of Reference bietet als Microservicearchitektur zahlreiche Vorteile: schnellere und flexiblere Deployments, eine bessere Skalierbarkeit und technologische Flexibilität. Sie bildet damit die Basis für eine betriebskostensparende, stabile und resiliente IT und Organisationseinheiten, deren Vorteile vor allem bei Releasewechseln, Erweiterungen, und Änderungen zum Tragen kommen.

_fbeta begleitet Sie gerne auf dem zukunftssicheren Weg zu einer derartigen Microservicearchitektur, der über eine sukzessive Migration der vorhandenen Systemarchitektur in die Zukunftsarchitektur führt.

Interoperabilität

Die digitale Vernetzung im Gesundheitswesen ist für die Schaffung eines ganzheitlichen modernen Gesundheitssystems unverzichtbar.

Nur ein barrierefreier Datenaustausch zwischen IT-Systemen zur Verwaltung von Gesundheitsdaten schafft die Möglichkeit, sicher, schnell und verlässlich Gesundheitsdaten zu verarbeiten. Zum Beispiel kann das Klinikpersonal durch die Anbindung an die elektronische Patientenakte eine vollständige Übersicht der vom Patienten freigegebenen Daten abrufen. Der vereinfachte Datenaustausch fördert nicht nur die Qualität der Gesundheitsversorgung, sondern schafft mehr Qualität und Effizienz im gesundheitlichen Versorgungsprozess.

Ausgezeichnet durch unsere langjährigen Projekterfahrung im Bereich IT und der Vernetzung unterstützt _fbeta Sie bei der Prüfung der semantischen und syntaktischen Integrität sowie bei der technischen Integration von IT-Systemen.

  • Prozessanalyse, IT-Systeme, Schnittstellen und Standards
  • Begleitung der Anbindung an die ePA
  • Begleitung der technischen Integration ins KIS
  • Prüfung semantischer und syntaktischer Interoperabilität

Technische Leistungsbeschreibungen für Ausschreibungen

Wie fit und flexibel ist Ihre Technik? Wie sicher und nachhaltig sind ihre kritischen Strukturen?

Nutzen Sie die Chance, sich einem digitalen Update zu unterziehen und sich so fit für die digitale Zukunft zu machen.

Wir beraten Sie gerne mit Hinblick auf die Ganzheitlich, Nachhaltigkeit & Nutzerorientiertheit Ihrer Systeme!

E-Mail
Nennen Sie uns Ihr Anliegen!

Ihr Ansprechpartner: Dr. Kai-Uwe Morgenstern

E-Mail

Smart & effizient

Automatisierung, KI, Federated AI und LLM

Krankenkassen| Leistungserbringer unterstützen wir bei der Identifizierung relevanter Prozesse zur Automatisierung und der Erkennung und Priorisierung von Einsatzmöglichkeiten für künstliche Intelligenz (KI). Darüber hinaus unterstützen wir bei der Schaffung von geschützten Umgebungen zu deren Implementierung. 

Automatisierung wird von Kassen bereits als Lösung zur Effizienzsteigerung bzw. Verringerung der Verwaltungskosten gesehen und eingesetzt. Allerdings können viele Lösungen das tatsächliche Optimierungs- und damit auch Einsparungspotenzial nicht realisieren, da die fachliche Identifizierung und Bewertung der einzelnen Prozessschritte verbunden mit der einzusetzenden Technologie nicht ausreichend gewürdigt wird. Core Automation schafft es die fachlichen mit den technischen Aspekten zu vereinigen.

Der Einsatz von KI im Bereich der medizinischen Versorgung und Verwaltung bietet viele Chancen . Hier beraten und begleiten wir von der fachlichen Auswahl der Einsatzmöglichkeiten bis zur Erarbeitung der passenden KI-Architektur und der entsprechenden KI-Umsetzung. Mit Föderiertem Lernen bieten wir eine Lösung für das KI-Training, die auch bei kleineren Datenumfängen gemeinsam mit anderen einzusetzen ist. Mit fsec haben wir eine Lösung geschaffen, wie Generative KI und Mensch im Dialog komplexe spezifische Lösungen erarbeiten.

RPA | Core Automation

Bei der Core Automation kombinieren wir das Wissens zur Analyse und Bewertung von Prozessen mit Lösungsexpertise (Hyperautomation / KI) und technischem Know-how, diese in oscare® bzw. BITMARCK-Umgebung (21c n/g) umzusetzen. So schaffen wir leichtgewichtige Lösungen, die aufwandsarm umzusetzen sind. Erst die Kombination verschiedener Perspektiven, allen voran der fachliche Input der an den Prozessen beteiligten Organisationseinheiten, schafft die notwendige Informationsgrundlage, um schnelle und umfangreiche Optimierungen zu erreichen.  

Sie erhalten:

  • Eine fundierte Identifizierung der relevanten Prozesse zur Automatisierung. Diese liefern wir Ihnen auf der Grundlage einer statistischen, technischen und fachlichen Analyse.  
  • Eine schnelle und präzise Einschätzung der erfolgversprechendsten Technologieauswahl. Unsere umfangreiche Erfahrung im Umgang mit Ihren Kernsystemen und den notwendigen Tools macht dies möglich.
  • Unterstützung bei allen technischen und Governance-Aspekten für die Umsetzung der Automatisierung

KI-Architektur und -Umsetzung | Föderiertes Lernen

Darüber hinaus unterstützen wir Sie in allen Phasen der Umsetzung von Automatisierungsschritte mit und ohne KI-Artefakte.

Mithilfe von Föderiertem Lernen können leistungsfähige KI-Modelle auf der Grundlage einer geringen eigenen Datenmenge angelernt werden. So ermöglichen wir den Einsatz von KI in Prozessen, in denen dies bisher schwer oder nicht möglich war.  Weitere Informationen zur Methodik des Föderierten Lernens finden Sie hier in unserem _hub.

Federated AI

Federated AI

Leistungsfähige KI-Modelle auch mit wenigen eigenen Daten

Download

Sie möchten Ihre Datenanalyse optimieren und gleichzeitig Ihre Daten schützen?

Die Antwort: Föderiertes Lernen!
Lassen Sie uns gemeinsam die nächste Generation der Datenanalyse entdecken!

Kontakt

fsec | Generative KI und LLMs 

Unser Beratungsangebot für eine smarte und sichere Nutzung in Ihrer Systemlandschaft

  • Identifikation von sinnvollen und gewinnbringenden Use Cases
  • Orientierung zu Möglichkeiten und Grenzen von KI/LLM
  • Audit eines validen Einsatzes von Anwendungen wie ChatGPT: Bewerten der KI/LLMs aus funktionaler, organisatorischer und nachhaltiger Sicht unter Berücksichtigung von gesetzlichen und ethischen Aspekten

Die multiperspektivische Zusammenfassung von Veranstaltungen und Meetings ist nur einer von vielen möglichen und spannenden Use Cases. Gerne besprechen wir mit Ihnen, welche individuellen Einsatzfelder sich für Sie ergeben und beraten Sie zur sicheren und produktiven Umsetzung von Large Language Modellen (LLMs). Hier finden Sie weitere umfangreiche Informationen.

Sie möchten erkunden, wie diese Lösung Sie in Ihrem Business unterstützen kann?

Melden Sie sich einfach!
Wir beraten Sie gerne zu mehrwertstiftenden Use Cases und zu den Möglichkeiten der sicheren und produktiven Umsetzung.

Kontakt

Ganzheitliche Begleitung und spezialisierte Beratung aus einer Hand

fsec | Innovative KI-Lösung für Business-Anwendungen

Weitere Informationen

Smart & effizient

Datenschutz und IT-Security by Design

Krankenkassen | Leistungserbringer und Digital-Health-Hersteller unterstützen wir dabei, sichere, interoperable und gesetzeskonforme Systeme und Architekturen zu schaffen – die Voraussetzung für die Erhebung, Speicherung, Verarbeitung und Nutzung sensibler (Gesundheits-)Daten.

Gesundheitsdaten gehören nach dem Bundesdatenschutzgesetz (BDSG) und der EU-Datenschutzgrundverordnung (EU-DSGVO) zu einer besonders schützenswerten Kategorie personenbezogener Daten. Datenschutz und IT-Security by Design bedeutet, Schutz und Sicherheit durch Gestaltung der Technik, des Systems und der Architektur zu erreichen.

Hier ergeben sich oftmals große Herausforderungen, wenn für die sichere Datenverwaltung die in der Regel aufwendig herzustellende Infrastruktur fehlt oder eine wirkungsvolle IT, um hochverfügbare und integre Daten bereitzuhalten.

Wir unterstützen Sie dabei, die Chancen und Optionsräume, die sich durch die technischen und gesetzgeberischen Rahmenbedingungen ergeben, optimal und sicher zu nutzen.

Confidential Computing

Bei Confidential Computing handelt es sich um eine Technologie, die Daten in sogenannten „Trusted Execution Environments“ (TEEs) schützt und eine isolierte Verarbeitung der Daten auf nicht vertrauenswürdigen Computersystemen ermöglicht.

Wenn für die sichere Datenverwaltung die in der Regel aufwendig herzustellende Infrastruktur fehlt, kann eine Alternative dazu die Speicherung der Daten in der Cloud sein. Aber auch hier müssen u.a. Security-Aspekte beachtet werden, damit Cloud-Betreiber nicht mitlesen und gar ein Dritter auf die besonders schützenswerten Daten zugreifen kann.

_fbeta hat hierfür durch die Kombination aus SMART on FHIR in Azure und Confidential Computing Confidential eine Lösung gefunden. Der Vorteil ist, dass sich die Angriffsfläche im Vergleich zu bisheriger Datenverarbeitung enorm reduziert und somit zu einem höheren Sicherheitsgewinn führt. Damit sind auch Machine-Learning-Gesundheitsanwendungen in einer Cloud umsetzbar.

Gerne erläutern wir Ihnen in einem ersten Gespräch, wie Sie diese Lösung auch in ihrem System bzw. in ihrer App anwenden können.

IT-Security und Datenschutz

Insbesondere zur Aufrechterhaltung der Business Continuity nimmt die Gewährleistung der Informationssicherheit durch die Sicherstellung der Verfügbarkeit und Vertraulichkeit von Daten bei der Datenverarbeitung eine wichtige Rolle ein. Vor allem die Netzwerksicherheit bei der Nutzung Cloud-basierter Applikationen sollte sichergestellt werden.

Der Schutz von IT-Systemen und Daten ist eng mit der Entwicklung einer IT-Architektur verbunden und verlangt daher, dass Maßnahmen und Kontrollen zum Datenschutz von Anfang an mitgedacht werden.

_fbeta unterstützt Sie dabei, Schwachstellen aufzudecken und individuell angepasste Schutzmechanismen zu implementieren.

  • Risikomanagement, Programmanalyse und Klärung des Schutzbedarfs
  • Zugriffskontrolle, Berechtigungsmanagement und Standardisierung
  • Prüfung der Fire Security, Proof of Concepts
  • Schnittstellendesign & Open API
  • Unterstützung beim Produktdesign: Privacy by Design

Informationssicherheit

Die Informationssicherheit entwickelt mit der zunehmenden Digitalisierung und Technologisierung von Prozessen eine zentrale Fragestellung, die idealerweise von Anfang an bei der Entwicklung einer IT-Strategie mitgedacht wird, um so auch einen Beitrag zum Unternehmenserfolg zu leisten. So können Barrieren bei der Datenverarbeitung vermieden und Geschäftsprozesse ungestört ausgeführt werden.

Wir helfen Ihnen dabei, das maximale Potenzial aus Ihrer Digitalisierungsstrategie zu schöpfen, indem wir die Vereinbarkeit mit IT-Security und Datensicherheitskonzepten prüfen und auf gezielte Anpassungen hin beraten als auch deren Umsetzung durchführen.

  • Basis Auditierung
  • Risikominimierung
  • Datenschutzschulung/Sensibilisierung
  • Datenschutzfolgeabschätzung

Nutzen Sie mit einer zukunftssicheren Microservicearchitektur die Chancen des PDSG für das Versorgungsmanagement und die Cloud als sichere und effiziente Infrastrukturkomponente!

Confidential Computing und System of Reference eröffnen Ihnen völlig neue Möglichkeiten, gesetzgeberische und technische Chancen zu nutzen.

Wie Sie diese sicher und effektiv ergreifen, beleuchten wir gerne mit Ihnen gemeinsam in einem Gespräch.

E-Mail
Nennen Sie uns Ihr Anliegen!

Ihr Ansprechpartner: Dr. Kai-Uwe Morgenstern

E-Mail

Sicher & effektiv

IT-Security und Compliance

Krankenkassen | Mit dem Inkrafttreten des Digitalgesetzes im März 2024 werden alle gesetzlichen Krankenkassen in Deutschland verpflichtet, bei Beauftragung Dritter durch geeignete vertragliche Vereinbarungen sicherzustellen, dass die Einhaltung des branchenspezifischen Sicherheitsstandards B3S GKV/PV durch den Dritten gewährleistet ist. Regelungen, die bis Ende 2023 nur für wenige große Krankenkassen gemäß Kritisverordnung anzuwenden waren, gelten seitdem für alle gesetzlichen Krankenversicherungen. Dies stellt Krankenkassen vor die Herausforderung, ihre Verträge und die Praktiken ihrer Dienstleister umfassend zu überprüfen und anzupassen.

Unser Beratungs- und Unterstützungsangebot ermöglicht es Krankenkassen, die IT-Sicherheit ihrer Dienstleister effektiv zu managen und die Einhaltung der neuen IT-Sicherheitsvorgaben zu gewährleisten.

Unser IT-Security Check verbessert das Risikomanagement, minimiert potenzielle Sicherheitsvorfälle und unterstützt Krankenkassen dabei, gesetzliche Anforderungen zu erfüllen. Durch eine detaillierte Analyse und Risikoeinschätzung werden Schwachstellen identifiziert und durch gezielte Handlungsempfehlungen adressiert. Dies schafft ein höheres Maß an Sicherheit für die Daten der Versicherten und stärkt das Vertrauen in die digitale Infrastruktur der Kassen.

Modul 1. Compliance-Prüfung: Identifizieren der Dienstleisterlandschaft und Analyse der Verträge

Dieses Modul ermöglicht eine gründliche Überprüfung und Analyse aller bestehenden Verträge mit Dienstleistern. Es beinhaltet die Identifizierung aller Dienstleister, die Verarbeitung von Versichertendaten durchführen, sowie die Prüfung der Vertragsinhalte und der technisch-organisatorischen Maßnahmen (TOMs).

Leistungen:

  • Identifikation aller relevanten Dienstleister, die in irgendeiner Form Versichertendaten verarbeiten.
  • Überprüfung und Analyse der bestehenden Verträge auf Übereinstimmung mit aktuellen gesetzlichen Anforderungen.
  • Prüfung der technisch-organisatorischen Maßnahmen (TOMs), die im Vertrag vereinbart wurden.
  • Diskussionen und Vertragsüberarbeitungen mit Dienstleistern zur Sicherstellung der Compliance.

Ziel: Sicherstellen, dass alle Verträge den aktuellen gesetzlichen Anforderungen entsprechen und alle notwendigen Sicherheitsmaßnahmen umfassen.

Sie erhalten: Einen detaillierten Bericht über ihre Dienstleisterlandschaft, der eine Bewertung der Vertragskonformität jedes Dienstleisters enthält. Dieser Bericht wird auch Empfehlungen für notwendige Änderungen in den Verträgen umfassen, um vollständige Compliance sicherzustellen.

Modul 2. Business-Impact-Analyse: Risikoeinschätzung der Verträge (nach BSI-Kriterien)

Auf der Grundlage der detaillierten Vertragsanalyse erfolgt eine Risikobewertung jedes einzelnen Dienstleisters. Dieses Modul verwendet BSI-Kriterien, um das Risiko zu klassifizieren und eine Kritikalitäts-Einstufung vorzunehmen. Die Ergebnisse werden in einer Risikomatrix dargestellt, die die Krankenkasse dabei unterstützt, Prioritäten für weitere Maßnahmen zu setzen.

Leistungen:

  • Durchführung einer detaillierten Risikoanalyse jedes Dienstleisters basierend auf den Ergebnissen von Modul 1.
  • Klassifizierung des Risikos jedes Vertrages unter Verwendung von BSI-Kriterien.
  • Erstellung einer Risikomatrix, die den potenziellen Schaden und die Wahrscheinlichkeit eines Sicherheitsvorfalls darstellt.

Ziel: Entscheidungsgrundlage für weitere Maßnahmen auf Basis der jeweiligen Risikopotenziale zu erhalten: Das Sicherheitsrisiko, das von jedem Dienstleister ausgeht, wird quantifiziert und klassifiziert, um eine Priorisierung der Sicherheitsinitiativen zu ermöglichen.

Sie erhalten: Eine Risikomatrix, die eine visuelle Darstellung der Risikoeinschätzung aller Dienstleister bietet. Diese Matrix hilft Ihnen, kritische Risikobereiche zu identifizieren und Ihre Aufmerksamkeit auf die dringendsten Sicherheitslücken zu richten.

Modul 3. Aktionsplan: Handlungsempfehlungen auf der Grundlage der individuellen Risikoeinschätzung

Basierend auf der Risikoeinschätzung werden spezifische Handlungsempfehlungen für jeden Dienstleister ausgearbeitet. Dies kann die Notwendigkeit von Vertragsanpassungen, die Implementierung zusätzlicher Sicherheitsmaßnahmen oder die Durchführung von Audits umfassen.

Leistungen:

  • Erarbeitung von Handlungsempfehlungen für jeden Dienstleister basierend auf der Risikoklassifizierung.
  • Beratung bei der Implementierung von Sicherheitsmaßnahmen und gegebenenfalls bei der Durchführung von Audits.
  • Unterstützung bei der Anpassung der Verträge zur Integration von erforderlichen Sicherheitsklauseln und Auditrechten.

Ziel: Sicherheitsstandards kontinuierlich zu verbessern und die Compliance mit dem neuen Gesetz sicherzustellen.

Sie erhalten: Einen Aktionsplan, der detaillierte Schritte zur Verbesserung der Sicherheit umfasst, einschließlich der vorgeschlagenen Vertragsanpassungen und der Planung von Sicherheitsaudits. Dieser Plan wird speziell auf die Bedürfnisse und Risikoprofile der einzelnen Dienstleister abgestimmt sein.

Im Ergebnis begleiten wir eine Veränderung der Art, wie über IT-Sicherheit, Business Continuity und Auftragsverarbeitung im Unternehmen nachgedacht wird.

Nutzen Sie mit dem IT-Security Check die Chancen für IT-Sicherheit in Ihrer Krankenkasse und gewährleisten Sie die Sicherheit der Versichertendaten durch unser umfassendes Beratungs- und Unterstützungsangebot!

Unser Angebot bietet Ihnen völlig neue Möglichkeiten, gesetzliche Anforderungen sicher und effektiv zu erfüllen. Mit unseren drei Modulen – Compliance-Prüfung, Business-Impact-Analyse und Aktionsplan – sind Sie bestens gerüstet, um IT-Sicherheitsrisiken präzise zu überprüfen, zu bewerten und die Verträge mit Ihren Dienstleistern anzupassen.

Wie Sie diese sicher und effektiv ergreifen, beleuchten wir gerne mit Ihnen gemeinsam in einem Gespräch.

E-Mail
Nennen Sie uns Ihr Anliegen!

Ihr Ansprechpartner: Dr. Kai-Uwe Morgenstern

E-Mail

_hub

Pointierte Statements, Veranstaltungsberichte und konkrete how-tos − als Magazinartikel und Videos − finden Sie hier.

Confidential Computing
hub > Technology & Architecture

Confidential Computing und FHIR – So kommen Gesundheitsdaten sicher in die Cloud

Bei der Speicherung von Gesundheitsdaten treffen Start-ups und KMU auf große Herausforderungen. Für die sichere Datenverwaltung fehlt oft die in der Regel aufwendig herzustellende Infrastruktur. …

von Joshua Bolte, Aleksandra Flok und Dr. Kai-Uwe Morgenstern – 27. Juli 2021

icon
hub > News

Metaverse & Co: Spannende Ansätze für virtuelles kollaboratives Arbeiten

Technologien wie AR (Augmented Reality) und VR (Virtual Reality) ermöglichen es Menschen, auch über große Distanzen hinweg zusammenzukommen. Im Kontext von aktuellen Trends wie Remote Work & Co, …

von Melanie Schmidt – 29. August 2022

icon
System of Reference Datensouveränität
hub > Technology & Architecture

System of Reference – Datensouveränität durch ein zentrales Referenzsystem

Heute sollte es Usus sein, dass jede Person Hoheit und Entscheidungsgewalt darüber hat, wer und von wo aus Zugriff auf die persönlichen Daten hat. Diese Datensouveränität beinhaltet zum einen die …

von Joshua Bolte und Dr. Kai-Uwe Morgenstern – 13. Oktober 2021

icon
System of Reference_Datenaktualität
hub > Technology & Architecture

Datenaktualität im System of Reference – Leistungsversprechen oder greifbarer Mehrwert?

Um den zukünftigen Anforderungen der Digitalisierung im Gesundheitswesen gerecht zu werden, stellt das System of Reference als zentrales Leistungsversprechen die Informationsobjekte aus einem …

von Joshua Bolte und Dr. Kai-Uwe Morgenstern – 2. Juli 2021

icon

_projekte

Projekte, in denen wir durch Kenntnis des Marktes und der relevanten Anforderungen Mehrwerte geschaffen haben

Welche Herausforderung möchten Sie meistern?

Lassen Sie uns sprechen!