Branche · Gesundheitswesen
DecisionOS für Kliniken, Krankenversicherer und Healthcare-Anbieter
Das Gesundheitswesen steht unter einem der dichtesten regulatorischen Überlagerungen: KRITIS (BSIG §8a), NIS2 (ab spezifischen Schwellenwerten), B3S Medizinische Versorgung, DSGVO für besondere Kategorien personenbezogener Daten, PDSG und die SGB-V-Vorgaben. DecisionOS strukturiert IT-Entscheidungen — Klinische Systeme, Radiologie-IT, Identity, Endpoint-Security, Cloud-Auslagerungen — so, dass sie im B3S-Audit und in KRITIS-Prüfungen bestehen.
TL;DR
Gesundheitswesen: KRITIS + NIS2 + B3S + DSGVO Art. 9. DecisionOS macht das Memo prüfbar.
Regulatorik im Überblick
Regulatorischer Kontext
Krankenhäuser mit über 30.000 stationären Fällen pro Jahr fallen unter KRITIS nach BSIG §8a. Mit der NIS2-Umsetzung verschieben sich Schwellenwerte und der Kreis relevanter Einrichtungen erheblich.
Der B3S Medizinische Versorgung ist der gelebte Prüfstandard für KRITIS-relevante Krankenhäuser. Jede IT-Entscheidung sollte sich gegen die B3S-Anforderungen mappen lassen.
PDSG und DSGVO Art. 9 machen Patientendaten zur besonders geschützten Kategorie. Auslagerungsentscheidungen ohne saubere AV-Verträge und klare Datenflüsse sind angreifbar.
Typische Entscheidungen
Dealbreaker (nicht verhandelbar)
Patientendaten ausschließlich in der EU
Art. 9 DSGVO und PDSG. Drittstaatentransfers sind praktisch kaum zu rechtfertigen.
B3S-Medizinische-Versorgung-Abbildung
Ohne Mapping auf den B3S bleibt die Entscheidung im KRITIS-Audit angreifbar.
Betriebsfortführung im Incident
Klinikbetrieb ist nicht ausschaltbar. RTO/RPO sind dealbreaker, nicht gewichtet.
Integrationsfähigkeit mit Kern-KIS und LIS
Insellösungen im Klinikum schaffen operative Risiken, die regulatorisch nicht tolerierbar sind.
Typische Entscheidungen im Gesundheitswesen
Wechsel oder Modernisierung des KIS / Klinikinformationssystems — multi-Jahres-Entscheidung mit hoher Betriebsrelevanz.
Cloud-Auslagerung von Radiologie-PACS / Archivierung — mit Sovereignty-Dealbreakern.
EDR/XDR-Rollout im Kontext von Ransomware-Fokus auf Kliniken.
Identity-Modernisierung inklusive Notfallzugriff und Medizinstudierenden-Onboarding.
Wie DecisionOS hilft
Das Memo ist gegen B3S-Kapitel explizit mappbar, mit klarer Trennung von Ausschluss- und Bewertungskriterien.
Die Stakeholder-Logik bildet medizinische, technische und kaufmännische Leitung gleichberechtigt ab — wesentlich für Klinikentscheidungen.
Der Readiness-Score hilft, frühzeitig zu erkennen, ob eine Entscheidung wirklich prüfreif ist oder nur schnell aussieht.
Hosting und Datenhoheit
DecisionOS wird ausschließlich in der EU gehostet (Hetzner, Nürnberg). Keine Patientendaten werden im Memo-Prozess verarbeitet; das Memo ist ein Beschaffungs- und Entscheidungsdokument, kein klinisches System.
FAQ
Ist DecisionOS ein klinisches System?
Nein. DecisionOS verarbeitet keine Patientendaten und ist kein Medizinprodukt nach MDR. Es ist ein Beschaffungs- und Entscheidungswerkzeug für die IT-Abteilung.
Hilft DecisionOS bei der B3S-Zertifizierung?
Indirekt ja: die Decision Memos sind genau die strukturierte Entscheidungsevidenz, die B3S-Prüfer für Architektur- und Auslagerungsentscheidungen erwarten.
Kann ein Klinikverbund mehrere Häuser parallel abbilden?
Ja. Jedes Haus kann eigene Cases führen; institutionelle Decision Memory hilft, Lerneffekte aus dem einen Haus im nächsten zu nutzen, ohne Daten zu vermischen.