Customer Journey: Beratung zur Verbesserung der IT-Infrastruktur, Prozesse und Strategie für eine schnell wachsende Beteiligungsgesellschaft im Gesundheitswesen
Branche: Medtech/Gesundheitsdienstleistungen
Thema: Requirements, Validierung, Life-Cycle-Management, Prozesse & Beratung
Aufgabe und Projektumfang
Das Ziel dieses Projektes ist die Verbesserung der IT-Infrastruktur, der Prozesse und der Strategie für eine schnell wachsende Beteiligungsgesellschaft und ihrer Praxen im Gesundheitswesen – ein medizinisches Versorgungszentrum (MVZ). Es mussten viele eigenständige Praxen IT-seitig und organisatorisch in eine neu definierte Holding-Struktur integriert werden. Die Praxen wurden mittels IT- und Security-Assessments bewertet und in ein Maturity-System eingegliedert. Um die Güteklasse (den Reifegrad) der Praxen zu erhöhen und auf ein gewünschtes Standard-Level zu bringen wurden individuelle Pläne entwickelt.
Besonderer Fokus liegt auf den Aspekten der IT-Sicherheit, Kommunikation und Kollaboration. Durch eine umfassende Beratung und maßgeschneiderte IT-Lösungen zielt das Projekt darauf ab, nicht nur die technologische Infrastruktur zu stärken, sondern auch die Kompetenzen der Einrichtungen im Umgang mit modernen IT-Systemen zu erweitern.
Die strategische Ausrichtung umfasst dabei die Implementierung neuer Technologien sowie die Optimierung bestehender Systeme, um eine sichere, effiziente und zukunftsfähige IT-Landschaft zu schaffen, die den spezifischen Anforderungen und Herausforderungen im Gesundheitswesen gerecht wird.
Neben der Umsetzung von diversen technologischen Aufgaben war auch die strategische Beratung Gegenstand dieses Projektes, um die IT des MVZ insgesamt zukunftsweisend aufzustellen.
Statement IT-Leiter Kunde:
„Die Zusammenarbeit mit sepp.med zeichnet sich durch hohe Flexibilität, eine professionelle Vorgehensweise sowie ein sehr partnerschaftliches Verhältnis aus. Dadurch wurde die durch sepp.med geleistete Unterstützung in einem sehr dynamischen Umfeld schnell wirksam, so dass ein strukturierter Onboarding-Prozess für die übernommenen Praxen entwickelt werden konnte. Insbesondere die Flexibilität sowohl in den zu bearbeitenden Themenfeldern, als auch in den zur Verfügung gestellten Ressourcen haben dabei zum Projekterfolg beigetragen.“
Daten und Fakten
Laufzeit: 10/2023 – 3/2024
Erbrachte Leistungen:
- Risikomanagement
- Änderungsmanagement
- Konfigurationsmanagement
- Acceptance Test
- Security Test
- Validierung von Produkten
- Validierung von Prozessen
- Validierung von prozessunterstützenden Werkzeugen
- Projektmanagement
- Entwicklungsbegleitende Qualitätssicherung
- Normenkonformität
- Application Lifecycle Management
- Threat Detection
- Threat Avoidance
Team: 4–5 FTE
Aufgaben
- Entwicklung von Reifegradmodellen
- Bereitstellung von Orientierungshilfen
- Herstellen der Vergleichbarkeit zwischen den Praxen
- Grundlage zur Nutzung von Skalierungseffekten
- Schaffung von Investitionssicherheit
- Entwicklung eines Praxis Assessmentbogens
- Durchführung von Vor-Ort-Bewertungen anhand des Assessmentbogens
- Differenzierung der Praxis-IT nach Reifegradmodell
- Beratung hinsichtlich DSGVO-Konformen Cloud Anbietern
- Beratung zu IT-Vernetzungsmöglichkeiten
- Einführung und Begleitung eines Online RIS (Radiologie Informations System)
- Entwurf Projektleitfaden zur Übertragung auf weitere Standorte
- Beratung von Office 365 und SharePoint-Lösungen
- Optimierung der Zusammenarbeit und Dokumentenverwaltung
- Organisation und Durchführung von Strategiemeetings
- Abstimmung der Projektziele und ‑prioritäten mit den Stakeholdern
- Entwicklung einer strategischen Roadmap
- Flexible Anpassung der Projektstrategie an veränderte Rahmenbedingungen
- Entwicklung und Umsetzung von Maßnahmen zur Steigerung der Effizienz und Effektivität
- Beratung und Unterstützung zur SD-WAN-Lösung zur sicheren Standortvernetzung
- Aufbau eines effektiven Lieferantenmanagements
- Definition von Service-Level-Agreements (SLAs)
- Definition von Non-Disclosure Agreements (NDAs)
- Bewertung und Auswahl von Lieferanten anhand festgelegter Kriterien
- Entwicklung von IT-Notfallplänen
- Sicherstellung der Geschäftskontinuität
- Minimierung von Geschäftsrisiken
- Dokumentation von kritischen IT-Workflows z.B. Backup, Passwortmanagement
- Erstellung von Fragebögen
- Erfassung relevanter Daten
- Auswertung der Ergebnisse
- Identifizierung von Handlungsbedarfen
- Identifizierung von Optimierungspotenzialen
- Übertrag der Ergebnisse aus den Assessments
- Bereitstellen eines Backlog
- Priorisierung der Aufgaben
- Bestimmung der jeweiligen Arbeitsaufwände
- Ableiten des Zeit- und Ressourcenbedarfs
- Risikobewertung cloudbasierter IT-Systeme nach PDCA
- Minimierung identifizierter Risiken
- Entwicklung von Gegenmaßnahmen
- Verbesserung der IT-Sicherheit
- Check des Risikopotenzials nach Maßnahmendurchführung
- Beratung zu Incident Response (IR)
- Beratung zu Thread Detection & Hunting (TDH)
- Entwicklung eines Online-Assessmentbogen
- Durchführung von Security-Assessments
- Vorbereiten einer Security Awareness Kampagne
- Definition von IT-Sicherheitsrichtlinien
- Definition von Arbeitsanweisungen
- Eingruppierung der erstellten Dokumente
- Beratung zum Rollout in den medizinischen Praxen
- Erstellung von rollenspezifischen Schulungskonzepten
- ISO 27001
- ISO 27002
- ISO 27017
- KBV IT-Sicherheitsrichtlinie
- BSI Anforderungen
- MS Office/MS Forms/MS Power Automate
- Lansweeper
- Q‑Wiki
- Timly
- Planerio, Personio
- RIS EDL Xplore
- diverse PACS
- diverse Backup Systeme
- Jira
Spezielle Herausforderung:
Die Koordination und Kommunikation mit den medizinischen Praxen im 24/7 Betrieb stellte eine besondere Herausforderung dar, insbesondere bei der Terminvergabe für die Assessments. Durch unsere in Kommunikationstrainings geschulten Berater konnten wir diese Herausforderungen mit flexibler Planung und intensiver Kommunikation mit den Beteiligten meistern.
Die Anpassung der IT-Lösung an die spezifischen Bedürfnisse der einzelnen medizinischen Praxen war unerlässlich, da jede Einrichtung ihre eigenen Prozesse und Anforderungen hat. Dies erfordert eine sorgfältige Analyse und individuelle Herangehensweise sowie ein tiefes Verständnis der spezifischen Anforderungen im Gesundheitswesen.
Ihr Nutzen
sepp.med bietet Ihnen nicht nur maßgeschneiderte IT-Lösungen, sondern auch umfassende Expertenberatung und Unterstützung zur Optimierung Ihrer IT-Workflows zur Gewährleistung Ihrer Business Needs.
Sie wollen auch Investitionssicherheit ihrer IT-Landschaft, dann setzen Sie auf unsere Expertise bei der individuellen Entwicklung Ihres eigenen Reifegradmodells. Unsere Expertise in proaktiver Sicherheitsplanung und individueller Anpassung an Ihre Bedürfnisse trägt dazu bei, die Effizienz und Sicherheit Ihrer medizinischen Dienstleistungen zu steigern. Wir unterstützen Sie bei der Bewältigung komplexer Herausforderungen durch den Einsatz modernster Technologien zur Qualitätssteigerung.
Erfolgreiche Projekte:
Erkunden Sie unsere Customer Journeys
Jedes einzelne Projekt hat seine eigene Erfolgsgeschichte – mit vielen großartigen persönlichen und unternehmerischen Erfahrungen, die uns zu dem machen, was wir heute sind. Danke an unsere Kunden für ihr Vertrauen.
Wie dürfen wir Sie im Testmanagement unterstützen?
Profitieren Sie von der Expertise unserer Experten.
„Der erste Schritt ist der Wichtigste.
Sprechen Sie mich an!“Tel.: +49 9195 931–253