Sektor

Gesundheit

BSI C5 Typ 2 · MDR / IVDR · GDNG · DiGAV · Anforderungen des BfArM.

Sektorale Risiken

ePA-Daten auf US-Cloud
Die elektronische Patientenakte enthält besonders schützenswerte Daten. Eine Verarbeitung auf US-jurisdizierten Hyperscaler-Plattformen unterliegt CLOUD Act und FISA 702.
Klinische OT-Steuerung über öffentliche Clouds
Bildgebung, Laborautomation und Klinikinformationssysteme werden zunehmend an externe Cloud-Backends gekoppelt. Ein Steuerungsausfall hat unmittelbare Patientenwirkung.
MDR-Konformität bei Software-Updates
Medizinprodukte-Software (MDR-Klasse IIa und höher) erfordert nachvollziehbare Update-Pfade. Cloud-Update-Mechanismen müssen die Konformitätskette nicht durchbrechen.
Pharmadaten-Souveränität
Forschungs- und Studiendaten der pharmazeutischen Industrie sind ein strategisches Asset. Exfiltrationsrisiken durch Drittparteizugriffe sind heute strukturell unzureichend adressiert.
Sekundärnutzung nach GDNG
Das Gesundheitsdatennutzungsgesetz öffnet Wege für Forschung. Die Forschungsdaten-Plattformen müssen souverän betrieben werden, sonst entsteht ein Abfluss in nicht-europäische Auswertungssysteme.

Regelwerk	Status	Wesentliche Anforderung	Anschluss an EDSO
BSI C5 Typ 2	verbindlich für ePA-Provider	Nachweis operativer Sicherheit	Anker für D2 ≥ L2
MDR / IVDR	EU-Verordnung	Konformität medizinischer Software	Auflage für D3-Update-Pfade
GDNG	in Kraft	Sekundärnutzung Gesundheitsdaten	Anschluss an D1-Transparenz
DiGAV	in Kraft	Verzeichnis digitaler Gesundheitsanwendungen	D1- und D2-Mindestnachweise
BfArM-Anforderungen	behördlich	Marktzugang Software-Medizinprodukte	Auflage für D4-Lieferkette

Anwendungsfall	Gesamt	D1	D2	D3	D4	Begründung
ePA-Hosting	L2	L2	L3	L2	L2	Hoher Datenschutzanspruch erfordert verschärftes D2.
Klinik-OT (medizintechnische Steuerung)	L3	L2	L3	L3	L3	Patientensicherheit verlangt vollständige Steuerbarkeit.
Forschungsdaten-Plattform (GDNG)	L2	L2	L2	L2	L2	Sekundärnutzung erfordert dokumentierte Datenkontrolle.
DiGA-Backend (Klasse IIa)	L2	L2	L2	L2	L1	Versorgungsrelevant, aber nicht akutkritisch.
Marketing / Patientenkommunikation	L1	L1	L1	L1	L1	Geringes Souveränitätsrisiko, Standard-Nachweise genügen.

Szenario: Ein Anbieter betreibt einen TI-Fachdienst, der zentrale Identitätsfunktionen für niedergelassene Praxen bereitstellt.
Risiken: Single-Provider-Lock-in, Schlüsselverwaltung außerhalb der EU, fehlende Exit-Strategie.
EDSO-Anwendung: Level 2 mit Schwerpunkt D2 (Kunden- bzw. Treuhand-gestütztes Key Management) und D3 (offene Schnittstellen).
Vorgehen: Self-Assessment, Vorprüfung, Pilot-Zertifizierung mit akkreditierter Prüfstelle.

Szenario: Ein Krankenhausverbund migriert sein Picture Archiving and Communication System in eine Cloud-Lösung.
Risiken: Auslagerung patientenbezogener Bildgebung, Vendor-Lock-in über proprietäre DICOM-Erweiterungen.
EDSO-Anwendung: Mindestens L2 gesamt; D3 = L2 (DICOM-Standardkonformität, dokumentierter Wechselpfad).
Vorgehen: Sektor-Workshop, Lastenheft-Erweiterung über den Ausschreibungs-Generator.

Szenario: Eine zugelassene DiGA nutzt aus historischen Gründen US-Hyperscaler für Backend-Funktionen.
Risiken: Verlust der Verzeichnislistung bei Veränderung der EU-Rechtsbeziehung, Reputationsrisiko.
EDSO-Anwendung: Migrationspfad Richtung L2; Übergangsweise dokumentierte D1- und D2-Schutzmaßnahmen.
Vorgehen: Self-Assessment, Lückenanalyse, Pilotzertifizierung 12-Monats-Roadmap.

Mit voreingestellten Sektor-Parametern

Anbieter und Dienste mit Sektor-Filter

Sektor voreingestellt, in ca. 20 Minuten

EDSO für ePA-Provider — Schritt-für-Schritt-Anleitung von der Lückenanalyse bis zur Pilotzertifizierung.
Klinik-Lastenheft EDSO L2 — Vorlage für Klinik-Vergabestellen mit fertigen Eignungs- und Zuschlagskriterien.

Anwendungsrat — Quadrant Anwender / Sektor Gesundheit — Sektor-Sprecherin