Besonders schützenswerte Daten
Gesundheitsdaten benötigen explizite Art. 9 DSGVO-Grundlage, strengere Aufbewahrung und klinische Zugangskontrollen. Wir designen das ab dem Schema, inklusive §22 SGB V und Sozialgeheimnis nach §35 SGB I.
DSGVO Art. 9 EU MDR gematik TI KI-nativ
HealthTech-Softwareentwicklung für DACH-Digital-Health-Teams
Wir entwickeln HealthTech-Produkte für Kliniken, Kostenträger und Digital-Health-Anbieter, die Senior-Delivery ohne Compliance-Lücken benötigen. YuSMP Group liefert Telemedizin-Plattformen, Remote-Patient-Monitoring-Backends und SaMD-bewusste Anwendungen — mit FHIR-nativen Datenschichten, gematik-Telematikinfrastruktur-Integration, audit-fähigem Logging und EU-Datenresidenz in Frankfurt. Jerewan arbeiten im MEZ-Arbeitstag — vollständig synchron mit deutschen, österreichischen und Schweizer Bürozeiten. PHI-Fragen werden am selben Geschäftstag beantwortet.
Unsere HealthTech-Praxis deckt vier Produktbereiche ab: Telemedizin und Virtual-Care-Plattformen, Remote Patient Monitoring (Wearables, Geräte-Ingestion, Alarmierung), EHR- und KIS-Integration mit SAP IS-H, ORBIS, medico, i.s.h.med und CGM sowie SaMD-bewusste klinische Anwendungen. Wir liefern unter einer DACH-Compliance-Posture — DSGVO Art. 9 für besonders schützenswerte Daten, EU MDR 2017/745 für Software als Medizinprodukt, IEC 62304 Software-Lebenszyklus, ISO 13485 QMS, gematik-Telematikinfrastruktur nach §291a SGB V sowie DiGA-Konformität nach DiGAV. Engineering folgt FHIR R4 / HL7 v2-Interoperabilität, MII Kerndatensatz und ISiK-Profilen ab Tag eins. Projekt-Sprints ab 25.000 EUR. Dedizierte Teams ab 12.000 EUR/Monat pro Sitz.
Herausforderungen
Branchenherausforderungen, die wir lösen
MDR-Klassifizierungsdrift
Eine einzelne ML-Inferenz kann Ihre Software als Medizinprodukt umklassifizieren. Wir markieren und dokumentieren Änderungen über den gesamten SDLC.
Interop-Komplexität
FHIR, HL7 v2, DICOM, IHE-Profile, MII Kerndatensatz und ISiK stapeln sich schnell. Wir standardisieren auf FHIR R4 und brücken Legacy sorgfältig.
Klinische UX-Schulden
Jeder zusätzliche Klick stiehlt Minuten von der Patientenversorgung. Wir co-designen mit Ärzten und messen Task-Time unermüdlich.
Validierungskosten
Regulatorische Validierung kann die Geschwindigkeit zerstören, wenn sie nachträglich angebracht wird. Wir trennen GxP-relevante Flows und halten den Rest agil.
DACH-übergreifende Versorgung
Multi-Länder-Deployments treffen auf widersprüchliche Einwilligungs- und Verschreibungsregeln (Deutschland, Österreich ELGA, Schweiz EPD). Wir bauen länderbewusste Policy-Layer.
Lösungen
Lösungen, die wir bauen
Telemedizin-Plattformen
Videosprechstunde, E-Rezept (eRezept), Terminvergabe und Patientennachrichten mit Ende-zu-Ende-Verschlüsselung, gematik-konnektor-fähig.
EHR und KIS-Integration
Modulare elektronische Patientenakten (ePA) mit FHIR-APIs, rollenbasiertem klinischem Zugriff und Audit-Trail. Anbindung an SAP IS-H, ORBIS, medico, i.s.h.med.
MedTech-SaaS
Begleitsoftware für Medizinprodukte, inklusive Daten-Ingestion, Dashboards und Remote-Monitoring. MDR Klasse I-IIa-fähig.
DiGAs & Patienten-Apps
Digitale Gesundheitsanwendungen nach DiGAV mit BfArM-Listing-Konformität: Onboarding, Symptom-Tracking, Adherence und Care Plans. Barrierefreiheit nach BFSG/BITV 2.0.
Klinische KI
Entscheidungsunterstützung, Triage und Bildgebungs-Assistenz mit Modell-Risiko-Controls und nachverfolgbaren Trainingsdaten. EU AI Act high-risk-bewusst.
Kostenträger & Admin
Abrechnung (KBV, EBM, GOÄ), Vorabgenehmigungen und Leistungserbringer-Verzeichnisse, integriert mit bestehenden Kassen-Cores.
Stack
Technologie-Stack
TypeScript, React, Node.js, Python, FastAPI, Java, Spring, PostgreSQL, HAPI FHIR, DICOMweb, Mirth Connect, Kafka, Kubernetes, Azure Health Data Services (EU), AWS HealthLake (EU), Terraform, OpenSearch.
Compliance
Compliance & Regulierung
DSGVO-konform · BSI IT-Grundschutz orientiert · ISO 27001 ready · SOC 2 Type II in Vorbereitung · TISAX-erfahren · §291a SGB V (gematik TI)
Deutschland / EU
- DSGVO (Art. 9) — besondere Kategorien, DPIAs, Rechtsgrundlage.
- EU MDR 2017/745 — Software als Medizinprodukt, technische Dokumentation.
- IVDR 2017/746 — In-vitro-Diagnostika-Software.
- Telematikinfrastruktur (gematik) — Konnektor, eHBA, SMC-B, KIM, ePA nach §291a SGB V.
- DiGAV / §139e SGB V — DiGA-Listing beim BfArM.
- §22 SGB V, §35 SGB I — ärztliche Schweigepflicht, Sozialgeheimnis.
- BSI TR-03161 — Sicherheitsanforderungen an digitale Gesundheitsanwendungen.
- eIDAS / GesundheitsID — EUDI Wallet, qualifizierte Signaturen.
Schweiz & Österreich
- EPD-Gesetz (EPDG) — elektronisches Patientendossier (CH).
- HMG / MepV — Heilmittel- und Medizinprodukteverordnung (CH).
- nFADP — revidiertes Schweizer Datenschutzgesetz.
- ELGA-Gesetz — elektronische Gesundheitsakte (AT).
- MPG / MPBetreibV — Medizinproduktegesetz und Betreiberverordnung (AT/DE).
Gemeinsam: ISO 13485 Qualitätsmanagement · IEC 62304 Software-Lebenszyklus Klassen A, B, C · ISO 14971 Risikomanagement · IHE-Profile · FHIR R4 (MII Kerndatensatz, ISiK).
Cases
Ausgewählte HealthTech-Cases
Move2Armenia — Patientenportal
Mehrsprachiger Versorgungsnavigator mit FHIR-basierten Akten senkte die Intake-Zeit um 47%.
Helios — Remote-Monitoring
Kardiale Geräte-Begleit-App ausgeliefert unter MDR Klasse IIa mit vollständiger Traceability-Matrix und TÜV-SÜD-Begleitung.
Konga — Telemedizin
Grenzüberschreitende Telemedizin in 5 EU-Ländern gelauncht inklusive DACH-Deployment mit länderbewusstem Einwilligungs-Layer (Deutschland, ELGA-Anbindung Österreich, EPD-Vorbereitung Schweiz).
Warum YuSMP
Warum HealthTech-Teams YuSMP wählen
Klinische Fließfähigkeit
Entwickler und BAs, die SNOMED, FHIR, ICD-10-GM und klinische Workflows sprechen — nicht nur Jira. Vertraut mit KBV, EBM und MII Kerndatensatz.
MDR-bewusster SDLC
Lifecycle-Artefakte bereit für die Prüfung durch benannte Stellen (TÜV SÜD, TÜV Rheinland, DEKRA) sowie BfArM-DiGA-Listings — ohne Produktarbeit zu bremsen.
EU-Datenresidenz standardmäßig
EU-Datenresidenz in Frankfurt standardmäßig · Schweizer Datenresidenz in Zürich bei EPDG-Auflagen. AVV und Auftragsverarbeitung nur bei klinischer Notwendigkeit.
FAQ
HealthTech FAQ
Kennen Sie EU MDR für Software als Medizinprodukt?
Ja. Wir arbeiten mit Herstellern an Klasse I-IIa-SaMD, unterstützen die technische Dokumentation, das Risikomanagement nach ISO 14971 und den Software-Lebenszyklus nach IEC 62304. Wir koordinieren mit benannten Stellen wie TÜV SÜD, TÜV Rheinland und DEKRA.
Decken Sie deutsche Telematikinfrastruktur (gematik) ab?
Ja. Wir integrieren Konnektoren, eHBA (elektronischer Heilberufsausweis), SMC-B, KIM (Kommunikation im Medizinwesen) und die ePA (elektronische Patientenakte) gemäß §291a SGB V. Für Schweizer Kunden integrieren wir EPD, für Österreich ELGA.
Wie gehen Sie mit besonders schützenswerten Gesundheitsdaten unter DSGVO um?
Wir mappen Art. 9 DSGVO-Rechtsgrundlagen, verschlüsseln Daten at-rest und in-transit, minimieren Felder auf das klinische Minimum und führen DPIAs für jede neue Verarbeitung durch. Wir berücksichtigen länderspezifische Sondergesetze: BDSG, §22 SGB V, §35 SGB I (Sozialgeheimnis) sowie KDG/EKD für kirchliche Einrichtungen.
Erfüllen Sie DiGA-Anforderungen (Digitale Gesundheitsanwendungen)?
Ja. Wir bauen DiGAs nach DiGAV (DiGA-Verordnung) mit BfArM-Erstattungs-Listing-Konformität: Datenschutz nach §139e SGB V, Informationssicherheit nach BSI TR-03161, Interoperabilität (FHIR R4) und positiven Versorgungseffekt. Für Österreich entsprechende ELGA- und für Schweiz EPD-Konformität.
Integrieren Sie HL7 FHIR und DICOM?
Wir bauen FHIR R4-APIs, ingestieren DICOM-Bildgebung und brücken HL7 v2 aus Legacy-KIS-Systemen wie SAP IS-H, ORBIS, medico und i.s.h.med. Profile validieren wir gegen MII Kerndatensatz und ISiK.
Unterstützen Sie ISO 13485 Qualitätsmanagement?
Wir richten unsere SDLC-Artefakte an ISO 13485-Qualitätsrecords und IEC 62304-Softwareklassen A-C aus und arbeiten mit Ihrem QMS-Team oder dem Auditor der benannten Stelle (TÜV SÜD, TÜV Rheinland, DEKRA).
Unterstützen Sie eIDAS-Identität für deutsche Patientenportale?
Ja. Wir integrieren eIDAS-konforme Identitätsanbieter, die EUDI Wallet, eID-Schemata sowie GesundheitsID gemäß TI-Spezifikation der gematik für Patientenauthentifizierung und Einwilligungen.
Sichereres, schnelleres HealthTech mit Senior-Entwicklern aus EU
Antwort innerhalb eines Geschäftstages. NDA auf Anfrage.