Aktuelles

Neue Erkenntnisse. Neue Lösungen. Aktuelles aus der Praxis für die Praxis. Hier finden Sie Auszüge unserer Aktivitäten sowie Referenzberichte. Um sich die gesamte Meldung anzeigen zu lassen, klicken Sie bitte direkt auf die Überschrift.



Juni 2022:

Die Umsetzung des KHZG geht in die nächste Runde. Die Förderanträge sind in vielen Fällen bereits bewilligt und die nächste Stufe der Planung und Umsetzung steht nun an.

  • Was sind Ihre nächsten Schritte bei der KHZG Umsetzung nach der Genehmigung der Förderanträge?
  • Wie gehen Sie mit der hohen Komplexität der Sachverhalte und der parallel stattfindenden Umsetzung um?
  • Haben Sie schon eine interne Struktur aufgesetzt, die eine erfolgreiche Umsetzung der Programme nachhaltig unterstützt?


Wenn diese Themen bei Ihnen aktuell auf der Agenda stehen, dann kann die HBSN-Unternehmensgruppe Sie zielgerichtet unterstützen. Wir haben eine Vielzahl zertifizierter Projektmanager an Bord, die unsere Kunden im Gesundheitswesen seit vielen Jahren im Multiprojektmanagement erfolgreich unterstützen.


Sie wollen mehr über das Thema und die erfolgreiche Planung und Umsetzung der KHZG-Fördertatbestände erfahren? Dann melden Sie sich zu unserem kostenlosen Webinar an. Wir freuen uns auf Ihre Teilnahme und den Austausch.


Termin
8. Juli 2022 | 10.00 – 10.45

Refrent
Florian Ferenczy, Managing Consultant und Teamleiter, AuraSec GmbH
Volker Schulz, Senior Consultant, HBSN Consulting GmbH


Anmeldung
hbsn-ag.de/webinar-khzg


Hinweis
Das Webinar ist kostenfrei.


Mai 2022:


READYNESS CHECK ZUR TELEMATIKINFRASTRUKTUR - Digital in die Zukunft starten!

Die Telematikinfrastruktur (TI) vernetzt die Beteiligten im Gesundheitswesen sektor- und systemübergreifend miteinander und verbessert die medizinische Versorgung der Patienten. Mit dem Einstieg in die Telematikinfrastruktur ergeben sich viele Möglichkeiten, Kundenservice und Prozessabläufe zu verbessern und zu verschlanken.


  • Ist Ihr Unternehmen bereits passend ausgerichtet auf die Telematikinfrastruktur?
  • Sind Sie bereits vorbereitet auf den nächsten Schritt der Digitalisierung im Gesundheitswesen?
  • Sind dies aktuelle Fragestellungen in Ihrem Unternehmen?


Mit dem TI-READYNESS-CHECK unterstützen wir Sie bei Ihrer Transformation zum Akteur in der Telematikinfrastruktur. Mit unserem READYNESS CHECK analysieren wir Ihre aktuelle Situation und Organisationsreife hinsichtlich der TI-Anbindung und den Rahmenbedingungen der gematik GmbH. In unserem kurzen und prägnanten Workshop entwickeln wir gemeinsam mit Ihnen eine Roadmap für Ihr TI-Projekt.

Sprechen Sie uns direkt an, mehr unter https://www.ehealthdigital.de/pkv-gematik/


März 2022:

Langsam, aber sicher sind digitale Gesundheitsanwendungen (DiGA) in der Versorgung angekommen. Seit dem Start im Oktober 2020 haben gesetzlich Versicherte mindestens 39.000 Mal digitale Gesundheitsanwendungen in Anspruch genommen. Aktuell werden 28 DiGA im BfArM-Verzeichnis gelistet.

Damit DiGA vom BfArM zugelassen und in das DiGA-Verzeichnis aufgenommen werden, ist u.a. der Nachweis der Umsetzung verbindlicher Datenschutz- und Informationssicherheitsanforderungen erforderlich. Eine Vielzahl an Vorschriften macht es den DiGA-Herstellern immer schwerer, den Überblick über die einzelnen Anforderungen sowie deren Schnittmengen zu bewahren. Dabei sollten DiGA­ Hersteller möglichst keine Anforderungen übersehen, da andernfalls Probleme bei der Zulassung ihrer Produkte auftreten können.

Auch beim Betrieb einer DiGA gilt es stets den aktuellen Sicherheitsstatus im Auge zu behalten. Jedes Major-Update des Betriebssystemanbieters erfordert eventuell technische Anpassungen der DiGA. Gleiches gilt für technische Sicherheitsstandards, die sich stets weiterentwickeln. Zudem sind regelmäßige

Schwachstellenscans und Penetrationstests sinnvoll und erforderlich, um eventuell bekanntwerdende Sicherheitslücken schließen zu können.

In seinem Vortrag "Datenschutz- und IT-Sicherheitsanforderungen an DiGA" gibt Daniel Janshoff/ Senior Consultant Informationssicherheit und Datenschutz sowie Pentetrationtester bei der AuraSec GmbH einen Einblick in die aktuellen Entwicklungen bzw. die Weiterentwicklung der Anforderungen an Datenschutz und Informationssicherheit und erläutert, wie diese pragmatisch aber anforderungskonform in der Praxis umgesetzt werden können.

Wann?

10. März 2022 10:00 bis 12:00 Uhr

Weitere Infos & Anmeldung hier.

https://lnkd.in/exqGV-89


Februar 2022:

Welche präventiven IT-Sicherheitsmaßnahmen gibt es und welche braucht es wirklich? Was ist heute „State of the art“ oder der oft zitierte „Stand der Technik“?

Cyberangriffe greifen immer mehr um sich – gerade auch durch die steigende Digitalisierung von Unternehmen. Was lässt sich dagegen tun? Welche präventiven Sicherheitsmaßnahmen gibt es derzeit und welche braucht es wirklich?

Donnerstag, 24. Februar 2022 von 17:00 bis 18:00 Uhr
Computerfutures Event “Cybersicherheit: Prävention statt Symptome bekämpfen”

Seit Ausbruch der COVID-19-Pandemie nutzen Cyberkriminelle die Ängste der Menschen und Lücken in den Unternehmensnetzwerken und IT-Systemen weiter aus. Sie setzen zunehmend auf Phishing-Angriffe und Ransomware-Attacken. So stellte die Internationale Kriminalpolizeiliche Organisation (INTERPOL) weltweit eine deutliche Zunahme an Cyberattacken fest. Neben der Reaktion auf Cybersicherheitsvorfälle gibt es selbstverständlich auch eine Reihe präventiver Maßnahmen, die die Eintrittswahrscheinlichkeit aber auch das Schadenausmaß von Cyberattacken reduzieren sollen. Dreh- und Angelpunkt ist hierbei ein risikoorientierter Ansatz im IT- und Informationssicherheitsmanagement, sodass jedes Unternehmen selbst definiert wo bzw. bei was es Risiken sieht und diese behandeln möchte. Im Rahmen des Vortrags wird dargestellt, welche anerkannten Normen und Standards zum Informationssicherheitsmanagements existieren, welches die gängigen technischen und organisatorischen Sicherheitsmaßnahmen sind und wie sich das Ganze als kontinuierlicher Prozess ausprägen lässt.

Veranstalter und Gastgeber Computer Futures

Roman Hartung von Computer Futures, einem Geschäftszweig der SThree GmbH, eine der weltweit führenden Personalberatungen für die MINT-Branche (Mathematik, Informatik, Naturwissenschaft und Technik). SThree setzt sich aus einer Gruppe von spezialisierten Personalberatungsmarken zusammen. Unter dem Dach von SThree fokussiert sich die IT-Personalberatung Computer Futures auf die IT- & Technologiebranche. Unser Ziel: Experten verbinden, um die Zukunft zu gestalten.

Weitere Infos sowie das Anmeldeformular finden Sie hier.


Januar 2022:

Damit DiGA vom BfArM zugelassen und in das DiGA-Verzeichnis aufgenommen werden, ist u.a. der Nachweis der Umsetzung verbindlicher Datenschutz- und Informationssicherheitsanforderungen erforderlich. Eine Vielzahl an Vorschriften macht es den DiGA-Herstellern immer schwerer, den Überblick über die einzelnen Anforderungen sowie deren Schnittmengen zu bewahren. Dabei sollten DiGA-Hersteller möglichst keine Anforderungen übersehen, da andernfalls Probleme bei der Zulassung ihrer Produkte auftreten können.

Auch beim Betrieb einer DiGA gilt es stets den aktuellen Sicherheitsstatus im Auge zu behalten. Jedes Major-Update des Betriebssystemanbieters erfordert eventuell technische Anpassungen der DiGA. Gleiches gilt für technische Sicherheits-standards, die sich stets weiterentwickeln (Stand der Technik). Zudem sind regelmäßige Schwachstellenscans und Penetrationstests sinnvoll und erforderlich, um eventuell bekanntwerdende Sicherheitslücken schließen zu können.

Programm

– Grundlegende regulatorische Anforderungen hinsichtlich Datenschutz und Informationssicherheit
– Timeline und zukünftige Anforderungen (ISO 27001-Zertifizierung, BSI TR03161, Datenschutz-Zertifizierung)
– Informationssicherheitsmanagementsystem nach ISO/IEC 27001 und IT-Grundschutz
– Datenschutzmanagement nach DSGVO bzw. Sozialgesetzbüchern
– Schnittmengen zwischen den Anforderungen / Möglichkeiten hinsichtlich einer integrierten Implementierung
– Q&A und Diskussionsrunde

Impulsgebende

Daniel Janshoff hat langjährige Erfahrung darin, Informationssicherheitsmanagementsysteme und Managementsystemen zur Geschäftsfortführung zu konzipieren und umzusetzen. Er unterstützt Unternehmen dabei, Notfallpläne zu konzipieren und zu realisieren und berät sie zu Risikomanagementsystemen. Darüber hinaus ist er als Auditor bei für kritische Infrastrukturen nach § 8a BSIG tätig. Als Penetrationstester gibt Herr Janshoff Einblick in die Denk- und Vorgehensweise von Hackern. Für seine Kunden entwickelt und prüft technische Sicherheitskonzepte und berät sie im Bereich Datenschutz.


Weitere Infos & Anmeldung hier.


Dezember 2021:

Die HBSN-Unternehmensgruppe begleitet und unterstützt die AOK Sachsen-Anhalt umfassend bei dem Ziel, Servicemarktführer unter den Krankenkassen zu werden und dies über die kontinuierliche Weiterentwicklung des digitalen Kundenportals „Meine Gesundheitswelt“. Unter der Projektleitung der HBSN Consulting wird in Zusammenarbeit mit der xitee und Health IT-Services die webbasierte Anwendung „Meine Gesund­heitswelt“ für die AOK Sachsen-Anhalt hinsichtlich weiterer digitaler Services und Mehrwerte für die Kunden/innen und Versicherten erweitert, konzipiert, technisch entwickelt und umgesetzt. Betriebsüberwachung, Kundensupport und Wartung der Webanwendung werden ebenso aus der HBSN-Unternehmensgruppe über die Health IT-Services und xitee sichergestellt.

Mit der Einführung des Formularcenters wurde ein weiterer wichtiger Baustein im Rahmen des digitalen Kundenpor­tals „Meine Gesundheitswelt“ entwickelt, der sowohl für die Kunden/innen als auch die Mitarbeiter/in­nen der AOK Sachsen-Anhalt einen großen Mehrwert und weiteren digitalen Service bietet. Zudem wird mit dem zusätzlichen digitalen Service des Formularcenters zugleich der gesetzli­chen Verpflichtung zum Onlinezugangsgesetzes OZG (Bereitstellen von Verwaltungsleistungen digital über einen Onlinezugang für die Bürger*innen) nachgekommen.


Den vollständigen Beitrag finden Sie hier.


Oktober 2021:

Das BSI stuft die IT-Sicherheitslage in Deutschland insgesamt als „angespannt bis kritisch“ ein. Dies betrifft gerade auch das Gesundheitssystem, welches immer häufiger Zielscheibe von Cyber-Angriffen wird. Digitalisierung braucht Sicherheit – in allen Lebensbereichen. So auch in Krankenhäusern und Arztpraxen. Dies belegen unter anderem der Ransomware-Angriff auf das Universitätsklinikum Düsseldorf als auch den Cyber-Angriff auf die Europäische Arzneimittelagentur EMA. Der aktuelle Lagebericht der Behörde betrachtet den Zeitraum von Juni 2020 bis Mai 2021 und stellt die spürbare Ausweitung cyber-krimineller Erpressungsmethoden heraus und deren Auswirkungen auf die Arbeitssituation aller Behörden, Organisationen und Unternehmen.

Den Bericht zur Lage der IT-Sicherheit in Deutschland 2021 ist vergangenen Donnerstag, 21.10.2021 erschienen, und steht hier zur Verfügung.

DieAuraSec GmbH ist spezialisiert auf Informationssicherheit und Datenschutz. Wir unterstützen Sie bei der Absicherung Ihrer Systeme vor Cyber-Angriffen. Sprechen Sie uns gern an.


September 2021:

„Der Beginn einer neuen Ära im Gesundheitswesen: Robust, Digital, Patientendemokratisch“ – in diesem Sinne lädt der 20. Europäische Gesundheitskongresses nach München ein.

Und wir die eHealth Digital gestalten die Zukunft des Gesundheitswesen mit.

Die aktuell anhaltenden Geschehnisse rund um die Corona -Pandemie und die damit verbundenen Herausforderungen fordern mehr denn je einen vorausschauenden Blick in die Zukunft. Personalmangel, defizitäre Versorgungslogistik im öffentlichen Bereich und die in großen Schritten voranschreitende Digitalisierung des Gesundheitssystems rücken nun noch stärker in den Fokus. Wie wollen und müssen wir unser Gesundheitssystem von morgen gestalten?

Und deshalb lädt der 20. Europäische Gesundheitskongresses in München zu diesem Thema ein: „Der Beginn einer neuen Ära im Gesundheitswesen: Robust, Digital, Patientendemokratisch“.

Am 30.09. und 01.10.2021 bietet der Europäische Gesundheitskongress München genau die Austauschplattform für die Entwicklung und Diskussion von Visionen sowie für den gemeinsamen Austausch und die Entwicklung von Lösungen für die heutigen Herausforderungen im Gesundheitswesen.

Auch wir von der eHealth Digital sind hier dabei, um das Gesundheitswesen von morgen zu gestalten.

Wer: Dr. Lutz Kleinholz, Geschäftsführer der eHealth Digital
Vortragstitel: „Darstellung der Entwicklungsprozesse von DIGA‘s & BfArM-Zertifizierung“
Session: „Start-ups, DiGAs und DiPAs: Überleben durch Zusammenarbeit mit großen Playern des Gesundheitswesen“
Wann? Donnerstag, den 30.09.2021, 14:00 – 15:30 Uhr

Das gesamte Programm finden Sie hier:

https://www.gesundheitskongress.de/files/content/programm/Kongressprogramm_27_2021_web.pdf

Zum Veranstalter:

https://www.gesundheitskongress.de/


September 2021:

Als Treffpunkt der IT-Verantwortlichen von Bund, Ländern, Kommunen, den Streitkräften, Europäischen Polizeibehörden, den Nachrichtendiensten, der NATO, den Anbietern von Sicherheitslösungen und der Wissenschaft ist die Public-IT-Security (PITS) seit über zehn Jahren eine entscheidende Plattform für den Austausch über neue Trends. Teilnehmer verfolgen die PITS 2021 unter Einhaltung von strengen Hygienevorschriften und Abstandregeln vor Ort in Berlin oder Online und diskutieren live mit.

Im Rahmen einer Expertenrunde mit dem Titel „Klemmbrett außer Dienst – sichere IT-Strukturen für das Gesundheitswesen“ diskutiert Jan Arfwedson, Geschäftsführer der AuraSec mit Vertretern von Verbänden, der Ärzteschaft und der Industrie über die aktuelle Cybersicherheitslage im deutschen Gesundheitswesen.

Datum: 09.09.2021 – 10.09.2021

Ort: Berlin, bcc Berlin Congress Center

Nähere Infos hier: https://www.public-it-security.de/


September 2021:

Das Weltforum der Medizin lädt ein, die HBSN-Gruppe ist auch vor Ort in Düsseldorf.

Die MEDICA ist eine der größten Messen in der Medizinbranche. Hier trifft sich die ganze Welt der Medizin. Wer den Gesundheitsmarkt von morgen live erleben will, darf das nicht verpassen.
Und deshalb sind auch wir mit der HBSN-Unternehmensgruppe auf der MEDICA vor Ort!

Treffen Sie unsere Experten in Halle 3 | Stand D92 | Forum der MedTech Pharma e.V.

Wir gestalten die Gesundheitswirtschaft von morgen! Mit der HBSN-Gruppe stehen wir seit über 15 Jahre als etablierter Partner für ganzheitliche Beratung für den Gesundheitsmarkt aus einer Hand.

Besuchen Sie uns auf unserem Gemeinschaftsstand mit dem Forum medTech Pharma e.V. in Halle 3 auf Stand D92, erfahren Sie mehr über unser Leistungsportfolio und fordern Sie uns heraus mit Ihren aktuellen Fragestellungen und Herausforderungen.

Vereinbaren Sie bereits jetzt einen persönlichen Termin mit uns unter info@hbsn-ag.de.


September 2021:

Digitalisierung braucht Cyber-Resilienz – Welches Lagebild zeichnet sich nach weiteren KRITIS-Prüfungen im HealthCare-Sektor ab?

Krankenhäuser und viele andere Einrichtungen des Gesundheitswesens tragen in mehrfacher Hinsicht eine besondere Verantwortung für die Resilienz ihrer IT-Infrastrukturen. Die Versorgung von Patientinnen und Patienten mit Unterstützung modernster IT-Systeme muss ebenso zuverlässig gewährleistet sein wie der Schutz sensibler Patientendaten. Öffentlich bekannt gewordene IT-Sicherheitsvorfälle in Kliniken und Krankenhäusern zeigen, dass medizinische Einrichtungen zunehmend gezielt aber auch ungezielt Opfer eines Cyber-Angriffs werden können. Im September 2020 konnte das Uniklinikum Düsseldorf wegen eines Hackerangriffs nicht mehr bei der Notfallversorgung mitwirken. Die Evangelische Klinik in Lippstadt wurde im März ebenfalls Ziel eines Cyberangriffs, vergangene Woche wurde das Klinikum Wolfenbüttel attackiert. Die Liste der Angriffe wird immer länger. Aber woran liegt die Verletzlichkeit der Kliniken/Krankenhäuser und bei welchen technischen und organisatorischen Cybersicherheitsmaßnahmen besteht der größte Nachholbedarf?

Im Rahmen eines Vortrags beschreibt Florian Ferenczy, Managing Consultant Informationssicherheit und Datenschutz bei der AuraSec GmbH das aktuelle Lagebild zur Cyberresilienz in Kliniken/Krankenhäusern.

Nähere Infos hier: https://www.gesundheitswirtschaftskongress.de/session/gwk01/die-dunkle-seite-der-digitalisierung-cybersicherheit-alternativlos



August 2021:

Die HBSN AG wurde am 24.08.2006 in Essen gegründet. Sie hat sich zu einem starken und etablierten Partner im Gesundheitswesen entwickelt. Die Leistungserbringung erfolgt durch die spezialisierten Tochterunternehmen HBSN Consulting, eHealth Digital, xitee, Health IT-Services und AuraSec.

Wir freuen uns über diese Entwicklungen und gratulieren ganz herzlich zum 15-jährigen Jubiläum! Happy Birthday HBSN AG! Wir freuen uns schon auf die nächsten, spannenden Jahre und Entwicklungen.

Herzlichen Dank an alle Kunden und Mitarbeiter, die diese erfolgreiche Entwicklung erst möglich gemacht haben.


August 2021:

Wie können sich Kliniken und Krankenhäuser vor Cyber-Angriffen schützen? Wie kann die Betriebsfähigkeit in Krankenhäusern sichergestellt werden? Wie können die umfassenden Sicherheitsanforderungen des Patientendatenschutzgesetzes erfüllen werden? Was fordert § 75c SGB V? Auf was müssen Sie achten?

In unserem kurzweiligen, kostenlosen Webinar erläutern Ihnen unsere IT-Sicherheitsexperten der AuraSec GmbH die wichtigsten Punkte zur IT-Sicherheit in der stationären medizinischen Versorgung - § 75c SGB V und stehen für Ihre Fragen zur Verfügung.

Schwerpunkte: Was ist das geforderte Informationssicherheitsmanagementsystem ISMS? Welche Normen und Standards müssen Krankenhäuser im Aufbau und Management ihrer Informationssicherheit beachten? Wie Verantwortliche in Krankenhäusern die Anforderungen pragmatisch und effektiv umsetzen können? Welche Fördermöglichkeiten gibt es?

Zur kostenlosen Anmeldung hier entlang: https://www.aurasec.de/webinar/


Juni 2021:

Mit der Corona-Datenspende stellen Bürgerinnen und Bürger dem Robert Koch-Institut Daten zur Verfügung, die dabei helfen können, die Ausbrei-tung des Coronavirus besser zu erfassen und zu verstehen. Dabei handelt es sich um Daten von Fitnessarmbändern und Smartwatches, auch Wearables genannt.

Um noch mehr Vertrauen für dieApp zu schaffen, beauftragte das Berliner mHealth Pioneers GmbH die AuraSec GmbH mit der Durchführung eines App-Security Tests sowie einer Prüfung des Backends.

Gerne unterstützen wir auch Sie im Rahmen einer technischen Sicherheitsanalyse bei der Prüfung Ihrer Apps und zugehöriger Infrastruktur. AuraSec ist Ihr Ansprechpartner für Penetrationtesting und App-Security im Gesundheitswesen.

Unsere ausführliche Erfolgsgeschichte finden Sie hier.


Mai 2021:

Eine PDF-Version unseres Beitrages finden Sie HIER.

Als unabhängiges Tochterunternehmen des Verbands der Privaten Krankenversicherung, kurz PKV-Verband, erfüllt compass den Pflegeberatungsanspruch aller Privatversicherten – telefonisch und vor Ort bei den Versicherten. Mit ihren knapp 500 angestellten Pflegeberater*innen bildet compass die Dienstleistungsbasis für alle Fragen und Beratungsansprüche rund um das Thema Pflege.

Dabei spielt die direkte Bearbeitung, Terminierung und Dokumentation der Beratungsgespräche und Beratungsleistungen eine zentrale Rolle. Zur Unterstützung der Pflegeberater*innen in ihrer täglichen Arbeit war zuletzt das compass eigene System CKP auf Basis Microsoft Sharepoint 2010, Infopath und einer MS SQL Datenbank im Einsatz.


Das CKP war technisch, aber auch aus User Experience- und Usability-Gesichtspunkten betrachtet, in die Jahre gekommen. Somit wurde das CKP analysiert und Optimierungspunkte für eine zukünftige Anwendung definiert. Dazu gehörten unter anderem eine schnellere Speicherung von Vorgängen ohne Redundanzen, verbesserte Einsatzmöglichkeiten mobiler Endgeräte in der Beratungssituation sowie unterstützende Möglichkeiten während der Beratung wie ein Assessment. Aufgrund der gewünschten Optimierungsfelder hat compass beschlossen, die bisherige Anwendung abzulösen und komplett neu zu programmieren. Den Pflegeberatenden sollte für ihre Arbeit zukünftig ein noch leistungsfähigeres und benutzerfreundlicheres System zur Verfügung stehen.

Die HBSN Consulting GmbH hat gemeinsam mit ihrem Tochterunternehmen, der xITee k.s., den Kunden compass im gesamten Projekt von der Ideenfindung für eine nutzerfreundliche und intuitive Anwendung über die Ausgestaltung von Anwendungsszenarien und der Ausarbeitung von technischen Anforderungen bis hin zur Entwicklung der neuen Kernanwendung unterstützt und begleitet. Die Projektleitung wurde gemeinsam von dem PKV-Verband/compass und der HBSN Consulting übernommen.

Das Projekt begann im Januar 2019. In einem ersten Ideen- und Anforderungs-Workshops mit den Projektverantwortlichen aller Beteiligten, compass, PKV-Verband, HBSN Consulting GmbH und xITee k.s. wurde der Grundstein für die vollständige Neuentwicklung gelegt.

Als Ziel des Projektes wurde festgelegt, die bisherige Anwendung durch eine neue und moderne Web- und Mobilanwendung zu ersetzen, die das Nutzererlebnis für die Anwender*innen verbessern und intuitiver gestalten sollte. Entstanden ist eine browserbasierte Anwendung auf Basis von Java, Spring Boot, MS SQL und Docker.

Umgesetzt wurde diese in einem hybriden Projektmanagement mit einem Zusammenspiel aus klassischem und agilem Vorgehen. Die Kernanwendung wurde unter Berücksichtigung der von compass vorgegebenen Priorität in einzelne Funktionen aufgeteilt, die gemeinsam spezifiziert wurden. Hieraus ergab sich der Inhalt des Backlogs für die Arbeitspakete. Die Entwicklung erfolgte in festgelegten Sprints mit dem Ziel der Auslieferung eines Inkrements nach jedem Sprint.

Die Kernanwendung ist eine vollständige Neuentwicklung einer Individualsoftware, die speziell auf die Ansprüche und Wünsche von compass ausgerichtet wurde. Sie beinhaltet die komplette Dokumentation für die Pflegeberatung nach § 7a SGB XI und die Beratungsbesuche nach § 37 Absatz 3 SGB XI.

Die intuitive Struktur des Systems führt die Pflegeberatenden als Nutzer durch die gesamten Prozesse von der Anlage neuer Klient*innen in den Basisdaten bis hin zur Terminvereinbarung und Durchführung der Beratung vor Ort oder am Telefon. Die vielseitigen Funktionen umfassen dabei unter anderem eine umfangreiche Dokumentation, die Abrechnung und Erstellung von Rechnungen, den Versand von Faxen aus dem System heraus bis hin zu einem dazugehörigen Dokumentenmanagementsystem. Ebenfalls integriert ist die technische Lösung einer Kalenderfunktion inkl. der Synchronisierung mit Outlook. Des Weiteren wurde ein Assessment integriert. Für die Nutzer*innen wird in Layout und Bedienbarkeit eine benutzerfreundliche Umgebung und Oberfläche für die Arbeit im Büro (Web-Anwendung) und von unterwegs (Mobile) geboten. Die Zugriffsberechtigungen auf die einzelnen Funktionalitäten sind mit einem ausführlichen Rollen- und Berechtigungskonzept umgesetzt worden.

Die Neuentwicklung wurde in 15 Monaten realisiert und „In Time“ im September 2020 eingeführt. Seitdem arbeiten 500 compass Pflegeberater*innen mit der neuen Anwendung. Nach dem GoLive wird der Betrieb und Support der Kernanwendung nun von der Health IT-Services GmbH, einem weiteren Tochterunternehmen der HBSN AG, sichergestellt.

Eine Weiterentwicklung der Kernanwendung zur Integration weiterer Funktionalitäten ist für 2021 geplant.


April 2021:

Ein erfolgreiches Multiprojektmanagement hängt im Wesentlichen von zwei Dingen ab: Zum einen von der Kunst Mitarbeiter aus den verschiedensten Fachbereichen mit ihren Fähigkeiten und Verfügbarkeiten auf ein Projektziel auszurichten und zum anderen die Projekte so effizient zu steuern, dass die Termin-/Kosten- und Qualitätsziele verlässlich erreicht werden und der Kunde zufrieden ist.

Um diese Herausforderungen meistern zu können, braucht es eine kontrollierte, methodische und professionelle Erledigung von Projektmanagement Aufgaben.

Die Einrichtung eines zentralen Project Office as a Service, in dem die Projektmanagement-Aufgaben ergebnisorientiert gebündelt und bearbeitet werden, trägt neben einer nachhaltigen Supportfunktion auch zur Sicherung der Projektqualität, Minimierung von Risiken sowie der Transparenz in Leistung und Kosten bei.

Die Vorteile eines Projektmanagement as a Service sind:

  • Entlastung der Projektaktiven von administrativen Aufgaben
  • Umsetzung einer einheitlichen, projektübergreifenden, strukturierten Vorgehensweise
  • Schnelle Verfügbarkeit von qualifizierten Experten, deren Kerngeschäft Projektmanagement ist
  • Flexible Anpassung auch bei sehr dynamischen Projektgeschehen, die Services sind praxisnah strukturiert, einzeln aufrufbar und können bei Bedarf skaliert werden
  • Etablierung und kontinuierliche Weiterentwicklung von Projektmanagement-Methodenwissens in Ihrem Unternehmen durch Einsatz eines professionellen Projektoffice Pools
  • Qualitätsgesicherte Standardisierung und Festlegung von Service Level Agreements (SLAs)
  • Management von projektübergreifenden Abhängigkeiten im Blick haben
  • Schnelle Bereitstellung eines zielgruppengerechten Reportings

So sorgt Projektmanagement as a Service für eine Steigerung der Effizienz im Management sowohl von Großprojekten als auch bei einer umfangreichen Anzahl sehr heterogener Projekte inkl. Teilprojekten in Ihrer Organisation.

Interessiert an Projektmanagement as a Service? So könnte es weiter gehen:

Unserem Project Office as a Service liegt ein Produktkatalog zu Grunde, in dem die einzelnen Aufgaben des Projektmanagements als abrufbare Produkte/Services exakt beschrieben und definiert werden. Mit Ihnen und unseren erfahrenden Fachexperten klären wir, welches Leistungspaket angepasst an die Komplexität und Größe Ihrer Projekte und den benötigten Projektmanagementaufgaben für Ihr Unternehmen den größten Nutzen stiftet und schnüren dann ein auf Ihre Bedürfnisse zugeschnittenes Angebot.

Wann ist die Etablierung eines Project Office (PO) sinnvoll?

Die Projektleitung wird meist von Mitarbeitern aus den Linien-Fachbereichen der Unternehmen besetzt. Diesen fehlt oft die relevante Projektmanagementerfahrung und Methodik. Zudem verfolgen diese auch häufig „eigenen Interessen“ jenseits der Projektziele. PO bringt einheitliche Struktur, Methodik und Entlastung für die Projektleiter (Einhaltung Termine, Kosten, Ressourcen und Kundenzufriedenheit) über sämtliche Projekte hinweg. Zudem fördert PO, dass alle Projekte das tatsächliche Projektziel nicht aus den Augen verlieren und einheitlich der Unternehmensstrategie folgen.

Gibt die Organisation viele Administrative Aufgaben für die Projekte vor, so schafft das PO Entlastung für Projektleiter und Projektmitarbeiter, sodass diese sich voll auf das Produkt konzentrieren können.

Ein zentrales Projektmanagement Office ist wirkungsvoll, wenn:

  • Sie viele Projekte haben, die gesteuert werden müssen
  • Ressourcen aus verschiedenen Bereichen koordiniert werden müssen
  • Sie auf Basis fundierter und aktueller Daten Entscheidungen treffen müssen
  • Ihre Projekte in unterschiedlichen Unternehmensbereichen stattfinden, untereinander abhängig sind
  • Sie schnelle Entscheidungen benötigen, weil Ihr Umfeld entsprechend dynamisch ist
  • Sie Berichtsanforderungen haben, die ständig steigen, weil mehr Stakeholder genauer informiert werden wollen
  • Projektkosten mehr an Bedeutung gewinnen


März 2021:

Vor 10 Jahren, am 22. März 2011, wurde die „AdV-Prüfgemeinschaft“ gegründet.

10 Jahre sind eine lange Zeit, in welcher viel geschehen ist – zu nennen sind bspw. der NSA-Skandal um Edward Snowden, die EU-Richtlinie zur Netz- und Informationssicherheit, woraus das nationale IT-Sicherheitsgesetz resultierte, die Einführung der EU-Datenschutzgrundverordnung, die Einführung der elektronisches Patientenakte und vieles mehr.


Lassen Sie uns gemeinsam einen Blick zurück zu den Anfängen der Prüfgemeinschaft werfen: vor gut 10 Jahren hat die HBSN AG diverse Datenschutzprojekte bei gesetzlichen Krankenkassen im Kontext eGK/gematik durchgeführt. Mit Blick auf §80 SGB X wurden die Gesetzlichen Krankenkassen damals zunehmend aufgefordert, der Prüfverpflichtung nachzukommen. Insbesondere die Anzahl der somit notwendigen Prüfungen und der Umfang des Prüfkataloges stellten eine große Herausforderung dar. Dies war u.a. Gegenstand unserer Beratung bei den verschiedenen gesetzlichen Krankenkassen und wurde zunehmend auch in Veranstaltungen thematisiert. Von einer dieser Veranstaltungen kam Dr. Thomas Leonard zurück, berichtete von den damit einhergehenden Herausforderungen und wir leiteten ab, dass hier ein wichtiges Handlungsfeld entsteht. Eine Abfrage in unserem Kunden- und Partnernetzwerk zeigte eine große Resonanz; mehr als 20 Krankenkassen haben direkt Interesse an der Gründung einer Prüfgemeinschaft bekundet.

„Die Zukunft gehört denen, die die Möglichkeiten erkennen, bevor sie offensichtlich werden."
- Oscar Wilde


Daraufhin veranstalteten wir kurzer Hand eine Kick-Off-Veranstaltung in Bochum. Im Rahmen der Veranstaltung bekräftigten diverse Teilnehmer unmittelbar, dass Sie der Prüfgemeinschaft beitreten, wenn wir das skizzierte gemeinschaftliche Modell umsetzen. Die finale Konzeption des Modells erfolgte dann über Ostern mit dem Ziel ca. 2 Dutzend Krankenkassen für gemeinschaftliche Prüfungen zu gewinnen. Im Sommer 2011 startete die Prüfgemeinschaft ihren operativen Betrieb und es wurde die erste AV-Prüfung gemeinschaftlich durchgeführt. Zum Jahresende 2011 waren bereits 48 Krankenkassen der Prüfgemeinschaft beigetreten.

Seitdem hat sich die Prüfgemeinschaft und die Zusammenarbeit sehr positiv entwickelt. 2013 wurde das Prüfgeschäft und sämtliche Geschäftstätigkeiten im Kontext Datenschutz und Informationssicherheit in die neu gegründete AuraSec GmbH, als 100%ige Tochter der HBSN AG, übergeben und von Dr. Thomas Leonard und Ralf Gorschlüter geführt. Heute hat die Prüfgemeinschaft 67 aktive Mitgliedsunternehmen und wir führen rund 60 Prüfungen pro Jahr durch. Im letzten Jahr haben wir den Kundenbeirat gegründet, um den Austausch und die Zusammenarbeit noch enger und direkter gestalten zu können.

Auch in Zukunft wird der Datenschutz und die Informationssicherheit von wesentlicher Bedeutung sein. Die Digitalisierung des Gesundheitswesens wirft viele Fragestellungen auf, bspw. hinsichtlich der Datenhoheit des Nutzers bzw. des Versicherten und die Sicherstellung des Vertrauens in digitale Lösungsangebote sowie weitere. Dazu kommt die steigende Bedrohungslage im Kontext Cybersicherheit. Digitale Lösungsangebote und IT-gestützte Prozesse müssen in Ihrer Verfügbarkeit und Integrität sicher sein. Um diese und weitere offene Fragen und Herausforderungen werden wir uns auch in Zukunft gemeinsam mit Ihnen kümmern und innovative Lösungen entwickeln. Wir freuen uns darauf.

Gerne hätten wir dieses Jubiläum zusammen mit Ihnen gebührend gefeiert. Hierfür hatten wir bereits einen Termin im Juni vorgesehen und Berlin als Veranstaltungsort festgelegt. Leider lässt die anhaltende Corona-Pandemie derzeit keine verlässliche Planung für eine Präsenzveranstaltung in Berlin zu, sodass wir darauf hoffen die Jubiläumsveranstaltung im Spätsommer oder Herbst nachholen zu können. Hierzu halten wir Sie selbstverständlich auf dem Laufenden und freuen uns schon jetzt auf ein baldiges persönliches Wiedersehen.

Das Team der AuraSec bedankt sich herzlich bei Ihnen für Ihre Treue und die konstruktive Zusammenarbeit über die letzten Jahre. Wir freuen uns, auch in Zukunft Ihr kompetenter und zuverlässiger Partner in Sachen Prüfgemeinschaft zu sein und uns gemeinsam mit Ihnen den Herausforderungen der Zukunft zu stellen.
Herzliche Grüße


Jan Arfwedson und das Team der AuraSec GmbH

Mehr zur Prüfgemeinschaft unter https://gkv-pruefgemeinschaft.aurasec.de


März 2021:

Die Webinar-Reihe „DiGA-Days – Fit for DiGA“ gibt vor dem Hintergrund von Fachvorträgen zahlreicher Expert:innen Einblick in die Anforderungen und Herausforderungen bei der Etablierung einer digitalen Gesundheitsanwendung im deutschen Gesundheitsmarkt und soll die Hersteller in ihrer Entscheidungsfindung und Vorgehensweise unterstützen.

Zu den Referenten auf den DiGA-Days zählt auch einer unserer Gründer der eHealth Digital, Herr Dr. Lutz Kleinholz, sowie der Spezialist des Schwesterunternehmens AuraSec GmbH, Daniel Janshoff, Consultant im Bereich Informationssicherheit & Datenschutz und Penetrationtester. Mit der eHealth Digital begleiten wir Sie in allen Phasen der DiGA Entwicklung: von der Idee über die Entwicklung, Zulassung und Vermarktung bis hin zum Betrieb und Einsatz Ihrer DiGA. Die AuraSec berät Sie zu allen Sicherheits- und Datenschutzanforderungen an DiGAs für die Zulassung und während des Betriebs.

Die Webinar-Reihe richtet sich insbesondere an Anbieter digitaler Medizinprodukte und Gesundheitslösungen sowie an alle Beschäftigten im Gesundheitswesen, die regelmäßig mit Fragestellungen aus diesem Bereich konfrontiert werden.

Mehr Informationen zur Veranstaltung und zur Anmeldung erhalten Sie unter

https://www.bvmed.de/de/akademie/veranstaltungen-akademie/digitalisierung/2021-04-13-ba-diga-days


Januar 2021:

Unter der Geschäftsführung von Dr. Lutz Kleinholz und Tobias Niemann wurde die eHealth Digital GmbH im Januar 2021 gegründet. Sie ist spezialisiert auf die Beratung im Bereich eHealth und Digitalisierung im Gesundheitswesen. Ein Schwerpunkt liegt in der Umsetzung der neuen Gesetzesinitiativen des BMG im Bereich der Digitalen Gesundheits- und Pflegeanwendungen (DiGA und DiPA) für Hersteller sowie der Umbruch der Telematik durch die neuen Anwendungen ePA und das eRezept soweit digitaler Identitäten. Hier berät die eHealth Digital von der Potentialanalyse, der Produktidee, der Preisbildung und vorhandenen Produkten im Prozess der erfolgreichen BfArM-Zulassung bis hin zur Markteinführung. Des Weiteren gehören die Beratung der Krankenkassen und Krankenversicherungen oder die digitale Vernetzung von Leistungserbringern untereinander und mit Krankenkassen sowie Patientinnen und Patienten ebenfalls zum Kerngeschäft der eHealth Digital.

Die beiden Gründer sind langjährige Branchenexperten und vereinen ihre Kompetenzen aus der HBSN AG und der healthpartner consulting GmbH in den Zeiten der Massiven Digitalisierung im Gesundheitswesen in einer gemeinsamen Gesellschaft. Das ermöglicht der eHealth Digital die jahrelange Beratungserfahrung im deutschen Gesundheitswesen, hohe fachliche und methodische Kompetenz und ein belastbares Netzwerk zu nutzen, zu bündeln und komplett anzubieten.

Mit der neuen Tochtergesellschaft “eHealth Digital” ermöglicht die HBSN AG ihr ganzheitliches Beratungs- und Produktportfolio um einen wichtigen Geschäftsbereich im Rahmen ihrer Spezialisierung auf das Gesundheitswesen und leistet einen wesentlichen Beitrag für die zukünftige und digitale Gestaltung der Gesundheitswirtschaft zu intensivieren. Mit den Tochtergesellschaften der HBSN AG und strategischen Partnern können Projekte zur Digitalisierung, der Versorgungsverbesserung und der Telematik entlang der gesamten Wertschöpfungskette von Innovationsmanagement, Beratung, Businessplanung, Nachweise der Versorgungseffekte, Zulassungsverfahren, regulatorischen Herausforderungen, über Implementierung und Fragen der IT-Sicherheit und des Datenschutzes bis hin zum IT-Betrieb aus einer Hand erfolgreich umgesetzt werden.

Wir freuen uns darauf, mit Ihnen maßgeschneiderte und innovative Lösungen zu entwickeln und umzusetzen. Werfen Sie einen ersten Blick auf uns https://www.ehealthdigital.de/ .


Oktober 2020:

Im Rahmen einer Ausschreibung der gkv informatik zur Prüfung ihrer Provider hat die AuraSec GmbH den Zuschlag erhalten. Die gkv informatik ist einer der großen IT-Dienstleister auf dem Markt der gesetzlichen Krankenversicherungen und unterstützt mehr als 38.000 GKV-Mitarbeiter bei der Nutzung von IT-Anwendungen. Die gkv informatik verfügt über breite Branchenkenntnis und umfassendes IT-Know-how und steuert weitere Provider im Sinne des IT-Betrieb und IT-Support.

Die AuraSec kann eine langjährige und umfangreiche Erfahrung und der Durchführung von Provider- bzw. Dienstleisteraudits vorweisen und konnte sich im Rahmen eines Ausschreibungsverfahrens gegenüber namhaften Mitbewerbern durchsetzen. Zukünftig unterstützt die AuraSec die gkv informatik somit auch bei der regelmäßigen Auditierung der Serviceprovider der gkvi im Kontext Informationssicherheitsmanagement, IT-Servicemanagement und Qualitätsmanagement