sfs healthcare

Krankenhäuser müssen ihre IT-Infrastruktur gegen bis zu 9 verschiedene Zertifizierungsframeworks absichern – von ISO 27001 über BSI IT-Grundschutz und B3S Healthcare bis hin zu HIPAA und MDR. Die Verwaltung dieser 222 Anforderungen erfolgte bisher manuell und fragmentiert, ohne einheitliches System für Asset-Management, Risikobewertung und Compliance-Nachweis.

Als Freelancer übernahm ich faktisch die Product-Owner-Rolle bei der Change IT Solutions GmbH. Neben der vollständigen UX/UI-Konzeption verantwortete ich die Anforderungserhebung, Priorisierung und Abnahme gegenüber der Entwicklung.

Die Plattform wurde modular aufgebaut: IT-Asset-Management mit hybridem Datenmodell (automatisierte Collector-Daten kombiniert mit manueller Business-Anreicherung), Compliance-Mapping mit Coverage-Visualisierung auf Framework- und Kapitel-Ebene, Risikomanagement nach ISO 27005 und BPMN-basierte Prozessmodellierung. Ein Multi-Tenant-Konzept mit Row Level Security gewährleistet vollständige Datenisolation zwischen Krankenhäusern.

sfs healthcare bildet den gesamten IT-Compliance-Lifecycle ab: von der automatisierten Asset-Erfassung über Compliance-Mapping und Risikobewertung bis zur Audit-Vorbereitung. Ein Dashboard zeigt den Compliance-Status pro Framework, identifiziert Lücken und ermöglicht den Export von Evidenznachweisen. Die BPMN-Integration erlaubt die Modellierung und Verknüpfung klinischer Prozesse mit IT-Assets und Risiken.

Die Plattform befindet sich aktiv in der Entwicklung und ermöglicht Krankenhäusern erstmals eine integrierte, digitale Verwaltung ihrer IT-Compliance über 9 Frameworks hinweg – von der Asset-Erfassung bis zur Audit-Vorbereitung.

Die größte Herausforderung lag in der Abstraktion von 9 verschiedenen Frameworks in ein einheitliches Datenmodell, ohne die fachliche Tiefe der einzelnen Normen zu verlieren. Enge Abstimmung mit Compliance-Experten und iteratives Prototyping waren entscheidend, um die Brücke zwischen regulatorischem Anforderungstext und intuitiver Benutzeroberfläche zu schlagen.