Alle für einen und einen für alle

Betrieb

Informationen anfordern

01 Erweiterung für den Versorgungskontext

Individualsoftware

Webportal & Apps

Anpassung von Benutzeroberflächen nach Vorgaben des Auftraggebers (Corporate Identity/ Corporate Design) sowie Aufbau und Pflege der Mehrsprachigkeit der Anwendung (Multi Language System).

Abbildung des Versorgungskonzepts

Abbildung eines vorhandenen Versorgungskonzeptes auf Basis von GerontoNet (bspw. Versorgungspläne/ -pfade) nach Vorgaben des Auftraggebers.

Integration bestehender Systeme mittels Standard-Schnittstellen

Import und Pflege von Bestandsdaten (bspw. Informationen von Leistungserbringern eines bestehenden Netzwerkes)

Entwicklung und Bereitstellung von exklusiven Funktionen nach Vorgaben des Auftraggebers

02 Systembetrieb

Patientensicherheit

Aufgrund des Vorgehen nach TIR45:2012/2018 sind die Entwicklungszyklen einschließlich der Dokumentation konform mit den regulatorischen Vorgaben nach ISO 13485, IEC 62304 und ISO 14971 und erfüllen die Voraussetzung für die Zertifizierung der Individualanwendung als Medizinprodukt.

Informationssicherheit

Bereitstellung der Leistung im Rechenzentrum (inklusive der dazu notwendigen infrastrukturellen, organisatorischen, personellen und technischen Komponenten) über ein dokumentiertes und implementiertes Sicherheitskonzept und ein Informationssicherheits-Managementsystem (ISMS) gemäß ISO 27001 einschließlich eines Notfall-Managements.

Regelmäßige Überprüfung der IT-Sicherheit nach der Technischen Richtlinie „Anforderungen an Anwendungen im Gesundheitswesen“ [TR 03161] des BSI. Die Richtline referenziert unter anderem auf den „Kriterienkatalog Cloud Computing“ des BSI [KCC-C5]

03 Bereitstellung & Systembetrieb

Details

Betrieb der Plattform in EN ISO 27001 zertifizierten Rechenzentren in Deutschland.

Redundant ausgelegtes Gesamtsystem mit einer garantierten Verfügbarkeit von 99,0%.

Das Gesamtsystem wird als Instanz in einem Kubernetes Cluster bereitgestellt. Die Webanwendung selbst sowie alle Komponenten und Module werden als Container mehrfach redundant betrieben.​

Alle Komponenten und Module werden in einer eigenen Container Registry vorgehalten und regelmäßig auf Verwundbarkeiten überprüft (Common Vulnerabilities and Exposures Scan).

Staging der gesamten Plattform als Entwicklungs-, Test und Betriebsumgebung (DEV/ TEST/ PROD)