Cloud-Systeme und Backends für das Gesundheitswesen: gehostet in Deutschland und der EU

Wir entwickeln und betreiben Cloud-Backends und Plattformen für das Gesundheitswesen, von skalierbaren Patienten- und Forschungsanwendungen bis zum regulierten Medizinprodukt. Sicher, datenschutzkonform nach DSGVO und gehostet in Deutschland und der EU. Zertifiziert nach ISO 27001 und ISO 13485.

KONTAKT AUFNEHMEN

Sie planen ein Cloud-System für das Gesundheitswesen?

Dann sind Sie bei uns genau richtig.
Wir entwickeln sichere, skalierbare Backends und Plattformen, gehostet in Deutschland und der EU, DSGVO-konform und auf Wunsch begleiten wir Sie bis zum zugelassenen Medizinprodukt.

QB Med Competencies 1

Architektur & Entwicklung

Wir konzipieren und entwickeln Ihr Cloud-Backend: APIs, Datenmodell, Identity- und Berechtigungsmanagement und Infrastructure-as-Code. Skalierbarkeit, Datenschutz und Datenhoheit sind von Beginn an Teil der Architektur.

QB Med Competencies 4

Betrieb & Migration

Auf Wunsch betreiben wir Ihr System: Monitoring, Backups, Incident Response und Skalierung. Bestehende Setups migrieren wir nach Deutschland oder in die EU, ohne den laufenden Betrieb zu gefährden.

Icon-Cyber Security

Security & Datenschutz

QuickBird Medical ist nach ISO 27001 zertifiziert, für die Entwicklung von Cloud-Infrastruktur im Gesundheitswesen. Wir setzen Informationssicherheit und Datenschutz nach DSGVO technisch um und achten bei der Wahl des Cloud-Anbieters auf anerkannte Zertifizierungen wie ISO 27001 oder C5 (Testat), je nach regulatorischem Anforderungsprofil.

Grafik Design

Interoperabilität

Wir binden Ihr System an die digitale Gesundheitsinfrastruktur an, etwa an die Telematikinfrastruktur mit Diensten wie ePA, E-Rezept und GesundheitsID sowie der sicheren Kommunikation über KIM und TI-Messenger. Für den Datenaustausch setzen wir etablierte Standards wie FHIR, HL7 und DICOM um.

Ihre Hosting-Optionen im Überblick

Es gibt nicht die eine richtige Cloud. Wir arbeiten anbieterneutral und gestalten souveräne Cloud-Lösungen, die zu Ihrem Schutzbedarf, Ihren Skalierungsanforderungen und Ihren Vergabe- und Datenschutzvorgaben passen.

Clouds aus Deutschland und der EU

Anbieter unter vollständig europäischer Kontrolle, betrieben in deutschen oder europäischen Rechenzentren. In Deutschland z. B. StackIT von der Schwarz-Gruppe, die T Cloud Public (ehemals Open Telekom Cloud), IONOS oder Hetzner. Für maximale Datenhoheit.

US-Cloud-Anbieter mit Schlüsselhoheit

Die großen US-Anbieter (Hyperscaler) liefern die Rechenleistung, die kryptografischen Schlüssel bleiben unter Ihrer Kontrolle in Deutschland. Möglich u.a. mit der AWS European Sovereign Cloud, Microsoft Cloud for Sovereignty oder der Sovereign Cloud powered by Google Cloud (über T-Systems).

On-Premises und Private Cloud

Betrieb in Ihrem eigenen oder einem dedizierten Rechenzentrum. Geeignet, wenn regulatorische oder vertragliche Vorgaben einen vollständig isolierten Betrieb verlangen.

Unser Vorgehen

1. Analyse & Anforderungen

Wir erfassen Ihren Schutzbedarf, Ihre regulatorischen Vorgaben und Ihre Skalierungsanforderungen. Daraus leiten wir das passende Hosting- und Datenhoheits-Modell ab.

2. Architektur & Konzeption

Wir entwerfen die Cloud-Architektur, treffen die Anbieterwahl gemeinsam mit Ihnen und legen Datenresidenz, Schlüsselverwaltung und Sicherheitskonzept fest.

3. Entwicklung & Migration

Wir entwickeln das System oder migrieren Ihr bestehendes Setup, bei Medizinprodukten dokumentiert nach MDR, IEC 62304, ISO 13485 und weiteren einschlägigen Normen.

4. Betrieb & Nachweisführung

Auf Wunsch übernehmen wir den Betrieb und liefern die Nachweise, die Sie für Audit, Zulassung und Vergabe benötigen.

Unser Vorgehen

1. Analyse & Anforderungen

Wir erfassen Ihren Schutzbedarf, Ihre regulatorischen Vorgaben und Ihre Skalierungsanforderungen. Daraus leiten wir das passende Hosting- und Datenhoheits-Modell ab.

2. Architektur & Konzeption

Wir entwerfen die Cloud-Architektur, treffen die Anbieterwahl gemeinsam mit Ihnen und legen Datenresidenz, Schlüsselverwaltung und Sicherheitskonzept fest.

3. Entwicklung & Migration

Wir entwickeln das System oder migrieren Ihr bestehendes Setup, bei Medizinprodukten dokumentiert nach IEC 62304 und mit Risikomanagement nach ISO 14971.

4. Betrieb & Nachweisführung

Auf Wunsch übernehmen wir den Betrieb und liefern die Nachweise, die Sie für Audit, Zulassung und Vergabe benötigen.

Case Studies aus der Praxis

Zwei Projekte, die zeigen, wie wir sichere, skalierende Systeme für das Gesundheitswesen umsetzen.

Integrate_Use_Case_Cloud

INTEGRATE-ATMP

Telemedizinische Plattform für die Gen- und Zelltherapie, gefördert mit 13,6 Mio. Euro aus dem Innovationsfonds. Skalierendes Backend mit Remote-Monitoring

Oriko_Use_Case_Cloud

ORIKO

BfArM-gelistete DiGA nach MDR, zertifiziert nach BSI TR-03161. Auf dem Markt als MDR-Medizinprodukt, angebunden an die ePA mit Authentifizierung über GesundheitsID.

Was uns besonders auszeichnet

ISO 13485

ISO 13485-zertifiziert

Qualitätsmanagement nach ISO 13485, konform zu den Anforderungen der MDR an Medizinprodukt-Software.

ISO 27001

ISO 27001-zertifiziert

Nach ISO 27001 für Informationssicherheit zertifiziert. Experten für Cybersecurity und Datenschutz bei Gesundheitsdaten.

Legal Manufacturer

Externe Inverkehrbringung

Auf Wunsch übernehmen wir die Rolle des Legalherstellers und tragen die regulatorische Verantwortung nach MDR.

Siegel_zertifizierte_Cloud-Anbieter

Zertifizierte Cloud-Anbieter

Wir hosten ausschließlich bei Anbietern mit anerkannten Zertifizierungen & Testaten: ISO 27001, ISO 27017, ISO 27018 & C5 (Typ 1 und 2).

Häufige Fragen

Können wir Entwicklung und Betrieb des Cloud-Systems vollständig auslagern?

Ja. Wir übernehmen auf Wunsch Konzeption, Entwicklung und Betrieb. Sie behalten dabei die volle Kontrolle über Ihr Produkt und Ihre Daten.

Was bedeutet Schlüsselhoheit konkret, wenn wir einen Hyperscaler aus den USA nutzen möchten?

Die eigentliche Rechenleistung läuft beim Hyperscaler. Die kryptografischen Schlüssel, mit denen Ihre Daten ver- und entschlüsselt werden, bleiben aber in Ihrer Hoheit und liegen in einem separaten Schlüsselmanagement in Deutschland (etwa nach dem Prinzip „Bring Your Own Key“ oder über einen externen Key-Management-Dienst). Auf den Servern des Hyperscalers liegen Ihre Daten dadurch nur verschlüsselt. Ohne Ihre Schlüssel sind sie nicht im Klartext zugänglich, auch nicht für den Anbieter selbst oder bei behördlichen Zugriffsanfragen, etwa unter dem US CLOUD Act. Sie behalten die volle Kontrolle: Sie geben den Zugriff frei und können ihn jederzeit wieder entziehen. So verbinden Sie die Skalierbarkeit eines Hyperscalers mit echter Datenhoheit.

Muss unsere Anwendung ein Medizinprodukt nach MDR sein?

Nein, das kommt auf die Zweckbestimmung Ihres Gesamtprodukts an und muss individuell evaluiert werden. Hier finden Sie unseren Leitfaden um herauszufinden, ob Ihr Produkt unter die Definition eines Medizinprodukts nach MDR fällt: Zum Leitfaden

Wir entwickeln und betreiben Cloud-Systeme für das gesamte Gesundheitswesen, von Patienten- und Forschungsplattformen bis zu regulierten Medizinprodukten. Ist Ihre Anwendung ein Medizinprodukt, liefern wir zusätzlich die nötige regulatorische Dokumentation und halten die Prozesse innerhalb unseres nach ISO 13485 zertifizierten Qualitätsmanagementsystems ein.

Können Sie ein bestehendes System aus einer US-Cloud migrieren?

Ja. Wir planen und begleiten die Migration, ohne den laufenden Betrieb zu gefährden. Als Ziel kommen zwei souveräne Modelle infrage: eine Cloud mit Datenresidenz in der EU oder speziell in Deutschland, bei der Ihre Daten ausschließlich in europäischen/deutschen Rechenzentren liegen, oder eine souveräne Cloud (Sovereign Cloud) z. B. in den USA, bei der zusätzlich die Verschlüsselungs-Keys in Ihrer Hoheit bleiben und selbst der Anbieter oder die US-Regierung keinen Zugriff auf die Daten hat.

Unterstützen Sie die Anbindung an Telematikinfrastruktur, Krankenhaus- oder Praxissysteme?

Ja. Wir binden Ihr System an ePA, GesundheitsID und die Telematikinfrastruktur an und realisieren die Anbindung an KIS- und PVS-Systeme über Standards wie FHIR, HL7 und DICOM.

Sie planen ein Cloud-System?

Unser Team unterstützt Sie bei Architektur, Entwicklung, Migration und Betrieb Ihrer Cloud-Systeme im Gesundheitswesen. Sprechen Sie uns an und vereinbaren Sie ein unverbindliches Erstgespräch.