die Mission. datensouveräne Gesundheits­versorgung.

Als erstem Vertrauensdiensteanbieter (QTSP) für Bewahrungsdienste in Deutschland und jahrzehntelangem Impulsgeber der Health-IT liegen DMI Integrität, Sicherheit und gesetzeskonforme Verwaltung von sensiblen Daten besonders am Herzen. Diese sind das unverzichtbare Fundament für optimierte und effiziente Prozesse im Sinne der Erlössicherung und ebenso im Sinne des Patientenwohls.

Mit der Vertrauensplattform XQT erfüllt DMI im Schulterschluss mit Kunden, Partnern, Verbänden und weiteren Stakeholdern des Gesundheitswesens die Mission, Lösungen für eine datensouveräne Gesundheitsversorgung anbieterneutral und zukunftssicher zu entwickeln und zu etablieren.

Gebündelte Fachkompetenz in einer agilen Community ermöglicht allen Beteiligten eine kontinuierliche Wissens- und Erfahrungserweiterung – ganz zum Nutzen unserer Kunden im Gesundheitswesen. Die einfließenden Themen und Expertisen orientieren sich konsequent an den Bedarfen der Leistungserbringer, um diese im „Dschungel“ neuer Gesetze, Verordnungen und Anforderungen zielgerichtet und effizient zu unterstützen.

Herzlich willkommen.

XQT. die Vertrauens-
plattform.

Gesetzmäßig, interoperabel, zukunftssicher.

Die modulare Architektur von XQT erlaubt eine bedarfsgerechte, schrittweise Umsetzung – angepasst an individuelle Anforderungen und bestehende Infrastrukturen. Dabei werden regulatorische Vorgaben (z. B. NIS-2, KRITIS, KHZG) ebenso berücksichtigt wie technologische Entwicklungen und praktische Anforderungen im Klinikalltag. 

TRUST - die sichere Grundlage

Integre Daten sind intersektoral nutzwertige Daten mit hoher Verlässlichkeit. TRUST adressiert Sicherheits-, Datenschutz- und Compliance-Anforderungen durch eine belastbare IT- und Dateninfrastruktur. 

  • Ende-zu-Ende-Verschlüsselung, Signaturprüfung, Audit-Logging
  • Zertifizierter QTSP für Bewahrungsdienste
  • DSGVO- und branchenspezifische Compliance
  • Integrität, Verfügbarkeit und Nachvollziehbarkeit für Patientendaten

CONNECT - führende Datenkonnektivität

Für eine nahtlose Vernetzung zwischen Systemen und Anwendern sind eine klare Kommunikation und reibungslose Datenbrücken essenziell. 

  • Interoperabilität mit HL7®, FHIR®, XDS, IHE®
  • Nahtlose Anbindung von KIS, Drittanwendungen, Archiven, Registern
  • Skalierbare API- und Event-Architekturen
  • Zentrale Rolle bei strukturierten Datenflüssen in Klinik-IT und sektorenübergreifenden Netzwerken

APPLY - Anwendungen und Mehrwertdienste

Funktionale Anwendungen mit verlässlichen Daten sind der Schlüssel zur Prozesseffizienz. Standardisierte und integre Daten verbessern dabei die Funktionalität digitaler Lösungen. KI-gestützte Anwendungen erhalten so durch eine integritätsgesicherte und verkehrsfähige System- und Datenplattform die nötige Souveränität für wichtige Entscheidungsprozesse.  

  • Nutzung und Veredelung der Daten über Anwendungen, Services und Visualisierung
  • Langjährige Partnerschaften mit Anbietern im Bereich Gesundheits-IT
  • Erfolgreiche Konnektions- und Integrationsprojekte für Versorgung, Forschung, Patientenservices

gute Gründe für die Vertrauens­plattform XQT: 

KHZG-Projekte

KHZG-Digitalisierungsprojekte effizient umsetzen.

XQT ist das sichere und stabile Datenfundament für die KHZG-Schlüsselprojekte. Es gewährleistet die effiziente Umsetzung aller Förderprojekte wie Pflegedokumentation und Decision Support. Auch in komplexen Umgebungen.

KI-Readiness 

KI-Training und Nutzung revisionssicher ermöglichen.

XQT ermöglicht den qualitativ optimierten und verlässlichen Dateninput für das KI-Training und ist so ein Garant für fundierte KI-basierte Entscheidungen. Zudem spielen revisionssichere Daten im Schadensfall eine wichtige Rolle.

Business Continuity 

Den Krankenhausbetrieb auch im Krisenfall nachhaltig sichern.

XQT als verfügbare Datenquelle im Worst Case zur Aufrechterhaltung des Betriebs. Auch ohne erreichbares KIS.

KHVVG und KHTFV  

Zusammenlegung von Häusern oder Datenmigration barrierefrei meistern.

XQT als sicheres anbieterneutrales Archiv beim Kombinieren von Systemen, KIS-Migration oder sicherer Bewahrung von Daten. Auch im Fall der Schließung eines Hauses.

Compliance und Data Governance

Die sichere Grundlage für gesetzeskonforme Digitalprozesse schaffen.

XQT als Garant für vertrauenswürdige Daten. Integer, verlässlich und verkehrsfähig. Auch in Sachen Hosting: Georedundante Rechenzentren in Deutschland garantieren maximale Sicherheit.

Statements aus der XQT Community

KHZG

Prof. Dr. Pierre-M. Meier
Generalbevollmächtigter
Hospitalgemeinschaft Hosp.Do.IT GmbH

„Als nachhaltiger Krankenhauspartner, zertifiziert durch den VKD e.V, ist DMI ein nachweislich verlässlicher Servicepartner der Krankenhäuser. Die Vertrauensplattform XQT eröffnet den Krankenhäusern Chancen digitale Reife nachhaltig souverän zu gewährleisten.“
KHVVG/KHTFV

Dr. Andreas Bess Vorstand Promedtheus AG

„Im Rahmen der Krankenhaustransformation – ob durch Schließung oder Konsolidierung von Standorten –ist die Migration und Bewahrung von Patientendaten ein förderfähiges Basisgewerk.“
KI-Readiness 

Jürgen Bosk
Geschäftsführer
CCESigG e.V.
Vorstand IHE Deutschland e.v.

"Alle Welt spricht von KI-Anwendungen im Gesundheitswesen, aber KI braucht Daten. Eine Datenkompetenz mit integeren Daten ist der Garant für eine funktionierende, aussagekräftige und verlässliche KI-Anwendung. Also die Integrität und die Verfügbarkeit von Daten im Compliance-Rahmen"
Compliance und Data Governance

Geschäftsführer, Partner, Senior Berater, §8a KRITIS-Prüfer/SzA, ISMS Lead Auditor
HBSN GmbH/HBSN Certifications GmbH

"Die systematische Gewährleistung von Informationssicherheit, Datenschutz und Qualität sind Grundpfeiler für eine erfolgreiche Managementsystemzertifizierung."
KI-Readiness

Michael Franz
Bereichsleiter 
Marketing / Vertrieb 
DMI

"Wir brauchen vertrauenswürdige integre Daten, denn man wird sich ja immer die Frage stellen: Warum kann ich der KI am Ende trauen? Und es geht hier um wirklich entscheidende Dinge. Es geht um Gesundheit, es geht um potenziell sehr relevante Fragestellungen, es geht häufig um wegweisende Entscheidungen."

Übersicht über relevante Gesetze und Verordnungen

KRITIS-Betreiber oder deren Verbände können in "Branchenspezifischen Sicherheitsstandards" (B3S) konkretisieren, wie die Anforderungen zum Stand der Technik erfüllt werden können. B3S können dem BSI (Bundesamt für Sicherheit in der Informationstechnik) zur Feststellung der Eignung vorgelegt werden. Eine gesetzliche Pflicht zur Erarbeitung eines B3S besteht nicht. Die Erstellung eines B3S ist für die Branchen jedoch eine Chance, ausgehend von der eigenen Expertise selber Vorgaben zum "Stand der Technik" zu formulieren. Darüber hinaus besteht für Betreiber, die sich nach einem solchen anerkannten B3S prüfen lassen, Rechtssicherheit bzgl. des "Stand der Technik", der bei einem Audit verlangt und überprüft wird. 

(Quelle: Bundesamt für Sicherheit in der Informationssicherheit / www.bsi.bund.de)

Die Umsetzung von Klimaschutz, Energiewende und Digitalisierung sind für eine erfolgreiche Zukunft des Standorts Deutschland entscheidend. Der Ausbau der Netze ist dabei Dreh- und Angelpunkt. Die Bundesnetzagentur begleitet diesen Ausbau. 

(Quelle BNetzA / www.bundesnetzagentur.de)

Verordnung über das Verfahren und die Anforderungen der Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung.

Mit dem Digitale-Versorgung-Gesetz wurde die Grundlage für den Leistungsanspruch der Versicherten auf Versorgung mit digitalen Gesundheitsanwendungen geschaffen. Mit der Digitale-Gesundheitsanwendungen-Verordnung und dem Leitfaden des Bundesinstituts für Arzneimittel werden nun weitere Bausteine gelegt, damit die „App auf Rezept“ zügig Bestandteil der Versorgung werden kann.

Mit der Digitale-Gesundheitsanwendungen-Verordnung und dem Leitfaden schaffen Bundesministerium für Gesundheit und Bundesinstitut für Arzneimittel und Medizinprodukte

- eine klare Definition der an digitale Gesundheitsanwendungen zu stellenden Anforderungen insbesondere hinsichtlich Sicherheit, Qualität, Datenschutz und Datensicherheit,

- verlässliche Vorgaben für Methoden und Verfahren zum Nachweis positiver Versorgungseffekte,

- die Voraussetzungen der Einrichtung eines funktionalen, nutzerfreundlichen und transparenten Verzeichnisses für digitale Gesundheitsanwendungen sowie

- ein unabhängiges, strukturiertes und verlässliches Prüfverfahrens, das die Einhaltung der Anforderungen an digitale Gesundheitsanwendungen zu jederzeit gewährleistet.

(Quelle: Bundesministerium für Gesundheit / www.bundesgesundheitsministerium.de)

Die DSGVO (Datenschutz-Grundverordnung) legt 7 Grundsätze für die Verarbeitung personenbezogener Daten fest, die jeder Verantwortliche bei der Datenverarbeitung beachten muss. Diese Grundsätze sind: Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Rechenschaftspflicht. 

(Quelle: google)

Digitale Helfer für die Pflege, mehr Telemedizin und eine moderne Vernetzung im Gesundheitswesen – das sind Ziele des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (DVPMG).

Die wichtigsten Regelungen im Überblick

- Neue digitale Anwendungen auch in der Pflege

- Die Versorgung mit digitalen Gesundheitsanwendungen (DiGAs) wird weiterentwickelt

- Telemedizin wird ausgebaut und attraktiver

- Die Telematikinfrastruktur bekommt ein Update

- E-Rezept und elektronische Patientenakte werden weiterentwickelt

- Digitale Vernetzung wird ganzheitlich gefördert

- Digitale Gesundheitskompetenz wird weiter gestärkt

- Leistungserbringer werden durch gesetzliche Datenschutz-Folgenabschätzung entlastet

(Quelle: Bundesministerium für Gesundheit / www.bundesgesundheitsministerium.de)

Die eIDAS-Verordnung enthält verbindliche europaweit geltende Regelungen in den Bereichen "Elektronische Identifizierung" und "Elektronische Vertrauensdienste". Mit der Verordnung werden einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen.

(Quelle: Bundesamt für Sicherheit in der Informationstechnik / www.bsi.bund.de)

Mit dem GDNG werden Gesundheitsdaten für die Forschung erschlossen. Kern des Gesetzes ist die erleichterte Nutzbarkeit von Gesundheitsdaten für gemeinwohlorientierte Zwecke. Dazu wird unter anderem eine dezentrale Gesundheitsdateninfrastruktur mit einer zentralen Datenzugangs- und Koordinierungsstelle für die Nutzung von Gesundheitsdaten aufgebaut.

(Quelle: Bundesministerium für Gesundheit / www.bundesgesundheitsministerium.de)

ISO 27001 ist ein international anerkannter Standard, der die Anforderungen an ein Informationssicherheits-Managementsysteme (ISMS) festlegt, das die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sicherstellt. 

(Quelle: google)

Das Ziel des Krankenhauszukunftsgesetzes ist unter anderem, die Modernisierung der Krankenhäuser mit Blick auf die stationäre Notfallversorgung voranzutreiben. Darüber hinaus liegt ein besonderer Fokus auf der Digitalisierung der Krankenhäuser und eine Ausgestaltung dessen in Form von bundesweiten Standards. Damit wird ein höherer Grad der Vernetzung innerhalb des Gesundheitswesens angestrebt und die Patientenversorgung verbessert.

Die förderungsfähigen Vorhaben ergeben sich aus § 19 Absatz 1 Satz 1 der Krankenhausstrukturfonds-Verordnung (KHSFV). Für einige Fördertatbestände ergeben sich weitere zu erfüllende Kriterien nach § 19 Absatz 2 KHSFV.

(Quelle: Bundesministerium für Gesundheit / www.bundesgesundheitsministerium.de)

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

(Quelle: Bundesamt für Sicherheit in der Informationstechnik / www.bsi.bund.de)

Die NIS-2-Richtlinie, ist eine EU-weite Gesetzgebung zur Stärkung der Cybersicherheit, die am 16. Januar 2023 in Kraft getreten ist. Sie ersetzt die ursprüngliche NIS-Richtlinie und erweitert den Anwendungsbereich sowie die Anforderungen an die Cybersicherheit für Unternehmen und Organisationen. 

(Quelle: google)

Es handelt sich um eine Person (natürlich oder juristisch), die qualifizierte Vertrauensdienste im Sinne der EU-eIDAS-Verordnung (eIDAS Regulation) anbietet, wie z.B. die Ausstellung von qualifizierten elektronischen Signaturen, Zeitstempeln oder Siegeln. 

(Quelle: google)

Sie möchten mehr zum Thema Vertrauensplattform XQT erfahren? 

Wir freuen uns auf Ihre Kontaktaufnahme.

zum kontaktformular