Healthcare- und MedTech-Beratung: Von der Zulassung bis zur IT-Sicherheit

Im Gesundheitswesen entscheiden Prozesssicherheit und regulatorische Konformität über Markterfolg, Patientensicherheit und die Qualität der Versorgung. Gleichzeitig steigt der Druck: Die MDR stellt hohe Anforderungen an Nachweisführung und Dokumentation. Der EU AI Act definiert neue Spielregeln für KI in der Medizin. NIS2 und der Cyber Resilience Act verschärfen die Cybersecurity-Anforderungen für Produkte und Infrastrukturen. Und die Krankenhaus-IT steht vor einem Generationenwechsel.

sepp.med unterstützt MedTech-Hersteller und Gesundheitseinrichtungen mit praxisnaher Beratung, die technische Exzellenz mit regulatorischem Know-how verbindet.

Ihr Projekt verdient die Besten!

Unser Beratungsangebot für Healthcare und Medizintechnik

Regulatory Affairs und Softwarevalidierung

Ob CE-Kennzeichnung nach MDR, FDA-Zulassung oder Qualitätsmanagement nach ISO 13485: Ohne fundierte Validierung und lückenlose Nachweisführung kommt kein Medizinprodukt auf den Markt. Die Anforderungen sind hoch, die Konsequenzen bei Lücken erheblich. Wir begleiten Sie durch den gesamten Software-Lebenszyklus und sorgen dafür, dass Ihre Dokumentation beim Audit standhält.

Unsere Leistungen im Überblick:

MDR- und FDA-konforme Softwarevalidierung:
Risikobasierte Teststrategie, Verifikation und Validierung, auditfeste Dokumentation für den weltweiten Marktzugang
Normenberatung und Prozessimplementierung:
Software-Lebenszyklus nach IEC 62304, Qualitätsmanagement nach ISO 13485, Risikomanagement nach ISO 14971
Validierung von Toolketten und CI/CD-Pipelines:
Automatisierte Absicherung Ihrer Build- und Release-Prozesse für kürzere Release-Zyklen bei gleichbleibend hoher Nachweisqualität
Markteintritt Deutschland für internationale Hersteller:
Technische Anbindung an Klinik-IT (HL7, FHIR, DICOM), MDR-konforme Dokumentation, Lokalisierung und Zugang zu Pilotkliniken

Mehr erfahren:

Künstliche Intelligenz: Sicher und regelkonform in die Praxis

KI verändert die Medizintechnik grundlegend. Algorithmen unterstützen bei der Bilddiagnose, optimieren Therapieentscheidungen und automatisieren Dokumentationsprozesse. Doch zwischen Pilotprojekt und auditfähiger Anwendung liegt ein Weg, der systematische Absicherung erfordert. Spätestens mit dem EU AI Act gelten für KI-basierte Medizinprodukte strenge Anforderungen an Transparenz, Robustheit und Nachvollziehbarkeit. Wir begleiten Sie von der Strategie über die Implementierung bis zur Governance.

Unsere Leistungen im Überblick:

AI ABC-Framework:
Systematische Begleitung von der Strategie und Use-Case-Bewertung (A) über die technische Implementierung (B) bis zur Governance und Compliance (C)
Qualitätssicherung für KI-Systeme:
Einsatz spezialisierter Methoden wie metamorphes Testen und Explainability-Verfahren (SHAP/LIME) für nicht-deterministische Systeme
EU AI Act Compliance:
Vorbereitung auf die Anforderungen für Hochrisiko-KI-Systeme in der Medizin, inklusive Risikobewertung, Dokumentation und Conformity Assessment
KI-Validierung nach MDR und EU AI Act:
Auditfeste Dokumentation von Trainingsdaten, Modellarchitektur und Entscheidungslogik für KI-basierte Medizinprodukte

Mehr erfahren:

Cybersecurity: Schutz für Produkte und Infrastrukturen

Vernetzte Medizinprodukte und digitale Gesundheitsinfrastrukturen sind wachsenden Cyber-Bedrohungen ausgesetzt. Gleichzeitig setzen Regulierungen wie NIS2 und der Cyber Resilience Act (CRA) neue Maßstäbe für den Schutz von Produkten und kritischen Infrastrukturen im Gesundheitswesen. Wer Security erst nach der Entwicklung adressiert, verliert wertvolle Monate und riskiert Nacharbeit. Wir helfen Ihnen, Sicherheit von Anfang an in Ihr Produkt und Ihre Prozesse zu integrieren.

Unsere Leistungen im Überblick:

Cybersecurity nach IEC 81001-5-1:
Security by Design über den gesamten Produktlebenszyklus, von Threat Modeling und Secure Coding bis zum kontinuierlichen Vulnerability Management
NIS2- und CRA-Beratung:
Umsetzung der EU-Vorgaben für Hersteller, Betreiber und kritische Einrichtungen im Gesundheitssektor
Sicherheits-Assessments:
Identifikation von Schwachstellen, Penetration Testing und Aufbau eines strukturierten Schwachstellenmanagements
Cybersecurity-Beratung für Gesundheitseinrichtungen:
NIS2-konforme IT-Sicherheitskonzepte für Kliniken, MVZs und Arztpraxen

Mehr erfahren:

Whitepaper: Der Praxis-Check-up

In 5 Schritten vom diffusen Bauchgefühl zur klaren IT-Diagnose

Ob Systemmigration, Cybersecurity oder wachsende regulatorische Anforderungen: Wer seine IT-Landschaft verändern will, muss zuerst wissen, wo er steht.

Unser kostenloses Whitepaper zeigt, wie ein strukturierter IT-Check-up den tatsächlichen Zustand Ihrer Einrichtung erfasst, Schwachstellen aufdeckt und eine priorisierte Maßnahmenliste liefert. Mit Praxisszenario, Reifegradmodell und konkreten Handlungsempfehlungen.

Healthcare IT: Digitale Transformation für Kliniken und Praxen

Die IT-Landschaft im Gesundheitswesen steht vor einem Umbruch. SAP IS-H läuft 2030 aus, die NIS2-Richtlinie verschärft die Sicherheitsanforderungen, und viele Gesundheitseinrichtungen kämpfen mit gewachsenen IT-Strukturen, die weder zukunftssicher noch kosteneffizient sind. Ob Einzelpraxis, MVZ-Netzwerk oder Klinik: Wir unterstützen Sie dabei, Ihre IT strategisch weiterzuentwickeln.

Unsere Leistungen im Überblick:

IT Due Diligence:
Risikoanalyse, Synergiebewertung und transparente Kostenanalyse vor Praxisübernahmen und Klinikfusionen
Praxis-Reifegradmodell:
Systematische Einstufung der IT-Infrastruktur (Essential, Regular, Advanced) als Grundlage für individuelle Transformations-Roadmaps
KIS-Ablösungsstrategie:
Strategische Beratung bei der Auswahl und Migration zu zukunftssicheren Krankenhaus-Informationssystemen
Interoperabilität und Systemintegration:
Nahtlose Anbindung und Integration von KIS, RIS, PACS und weiteren klinischen Systemen