KI-gestützter 1st Level Support
KI-gestützter First-Level-Support für regulierte medizinische Software – demnächst verfügbar! Jetzt registrieren! BAYOOMED hat eine maßgeschneiderte First-Level-Support-Lösung für medizinische Software und digitale Gesundheitsanwendungen entwickelt. Dieses System wurde mit Blick auf Compliance und Skalierbarkeit für regulierte Märkte weltweit konzipiert und unterstützt Unternehmen, die in stark kontrollierten Umgebungen tätig sind. Wir möchten den Menschen nicht ersetzen. Er fungiert aus dem Medizinprodukt heraus als erster Ansprechpartner. Stattdessen ist unser Ansatz darauf ausgelegt, Support-Prozesse zu optimieren und gleichzeitig volle Nachverfolgbarkeit und fachliche Kontrolle sicherzustellen. Er kombiniert intelligente Automatisierung mit Expertenvalidierung und bietet eine Lösung, die sich an die Anforderungen von Organisationen [...]
Hilfe, ich habe eine DiGA – Technische Umsetzung und Anforderungen
Der komplette technische Leitfaden für DiGA-Hersteller: Von der Krankenkassen-Abrechnung bis zur ePA-Integration Autorin: Alexandra Heuel Project Manager bei BAYOOMED Du hast eine App entwickelt, die bereits ein Medizinprodukt ist, oder planst eine DiGA von Grund auf neu zu entwickeln? Dann stehst Du vor einer Vielzahl technischer Herausforderungen, die weit über die reine App-Entwicklung hinausgehen. Von der komplexen Backend-Architektur für die Krankenkassen-Abrechnung über sichere Authentifizierungssysteme bis hin zur Integration in die Telematikinfrastruktur - die technischen Anforderungen für eine zertifizierte DiGA sind umfangreich und anspruchsvoll. Dieser Leitfaden zeigt Dir systematisch auf, welche technischen Komponenten Du für eine erfolgreiche DiGA-Implementierung [...]
Cybersecurity für Closed-Loop Medical Devices: Anforderungen nach MDR und FDA
Autor: Sebastian Wittor Cybersecurity Lead bei BAYOOMED Die zunehmende Verbreitung von Closed-Loop-Systemen in der Medizintechnik bringt eine neue Klasse von Herausforderungen für die Cybersecurity mit sich. Anders als bei klassischen Medizinprodukten, bei denen medizinisches Fachpersonal die finalen Therapieentscheidungen trifft, agieren Closed-Loop-Systeme weitgehend autonom. Sie messen kontinuierlich physiologische Parameter, interpretieren diese und lösen bei Bedarf therapeutische Maßnahmen aus, ganz ohne menschliches Eingreifen. Die Software wird somit zum zentralen Akteur im Therapiekontext und gleichzeitig zum potenziellen Angriffsziel. Einführung in Closed-Loop-Systeme Ein Closed-Loop Medical Device basiert im Wesentlichen auf drei funktionalen Komponenten: Sensoren, die kontinuierlich physiologische [...]
„Close the Gap“ – Alles zu BSI TR-03161
DiGA-Prüfung auf Technische Richtlinie 03161 Autor: Lukas Schmidt Software Engineer bei BAYOOMED Co-Autorin: Alexandra Heuel Project Manager bei BAYOOMED Mit der TR-03161 setzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine umfassende Leitlinie zur Erhöhung der Sicherheitsstandards sowie der Datenintegrität von Digitalen Gesundheitsanwendungen (DiGA) und Digitalen Pflegeanwendungen (DiPA) um. Damit soll langfristig das Vertrauen von Nutzer:innen in digitale Gesundheitsanwendungen erhöht werden. Seit dem 1. Januar 2025 ist die Zertifizierung nach TR-03161 verpflichtend für alle DiGA und DiPA gemäß § 139e SGB V. Aktuell werden Zertifikate von allen DiGA benötigt, die eine neue Aufnahme in das Register [...]
MedicalOne Connect: Die digitale Plattform für vernetzte Gesundheitslösungen und Pläne für 2025
Kennst Du schon MedicalOne Connect? Das ist eine modulare, cloudbasierte Plattform von BAYOOMED, die speziell für den Betrieb und die Entwicklung von Digitalen Gesundheitsanwendungen (DiGA), Digital Therapeutics (DTx) und zur Begleitung von Medikamenten- und Medical Device-Studien entwickelt wurde. Nach einem erfolgreichen Produktlaunch wird es nun Zeit für die nächsten Schritte. Wohin geht die Reise? MedicalOne Connect hat sich bereits erfolgreich als Infrastruktur für zahlreiche DiGA-Hersteller und Basis für Medizintechnik und Pharma etabliert. Dieser Erfolg ist Ansporn und Verpflichtung zugleich: Die Plattform soll auch künftig alle [...]
Erweiterung von LLMs: RAG und andere fortschrittliche Techniken
Funktion, Vorteile und Grenzen moderner LLM-Erweiterungstechniken im Vergleich Autor: Sebastian Wittor Project Manager Medical Engineering bei BAYOOMED Co-Autoren: Yussuf Kassem, Christian Riha Software Engineers bei BAYOOMED Large Language Models (LLMs) haben die Welt der künstlichen Intelligenz revolutioniert, doch sie haben auch ihre Grenzen. Um diese zu überwinden und die Fähigkeiten von LLMs weiter zu verbessern, wurden verschiedene Techniken entwickelt. Eine der vielversprechendsten ist Retrieval-Augmented Generation (RAG), aber es gibt auch andere innovative Ansätze. In diesem Kapitel werden wir uns eingehend mit diesen Erweiterungstechniken befassen, ihre Funktionsweise erklären und ihre Vor- und Nachteile diskutieren. Mehr zum Thema? [...]
Cyber Resilience Act (CRA) und Gesundheitssoftware
Welche Auswirkungen hat das neue EU-Gesetz auf Medizinprodukte, begleitende Apps und Cloud-Dienste? Einleitung Die Digitalisierung im Gesundheitswesen wächst rasant. Immer mehr Prozesse, Geräte und Anwendungen werden vernetzt oder in die Cloud verlegt. Gleichzeitig steigen die Anforderungen an Datenschutz und Cybersicherheit. Nicht nur Patientendaten sind besonders schützenswert – Angriffe auf medizinische Systeme können auch lebensbedrohliche Situationen hervorrufen. Bislang unterlagen Medizinprodukte in der EU vor allem der Medical Device Regulation (MDR) und (sofern relevant) weiteren Normen, etwa der IEC 81001-5-1, die gezielt Cybersicherheitsanforderungen für medizinische Software regelt. Mit dem neuen Cyber Resilience Act (CRA) schafft die [...]
DiGA 2.0 – Ein Wegweiser in die Zukunft der Patientenversorgung
In Kooperation mit HEPICCHealthcare Products Innovation and Commercialization Consulting Von Alexandra Jelen & Gregor JelenDigital Health Experts at HEPICC GmbH (Aktualisiert Mai 2025) Mit dem Inkrafttreten des Digitalgesetzes (DigiG) am 26. März 2024 hat sich die Landschaft der digitalen Gesundheitsanwendungen, kurz DiGA, grundlegend verändert. Das Ziel dieses Gesetzes ist klar: Die Digitalisierung des Gesundheitswesens soll beschleunigt werden, um die Patientenversorgung auf ein neues Niveau zu heben. Doch was genau hat sich verändert und welche neuen Möglichkeiten eröffnen sich für Patienten, Ärzte und DiGA-Hersteller? Ein Blick auf die [...]
Cybersecurity Fails in der Softwareentwicklung für Medizinprodukte
Autor: Sebastian Wittor Lead Cybersecurity Expert bei BAYOOMED Die Digitalisierung des Gesundheitswesens schreitet rasant voran. Medizinische Apps, digitale Gesundheitsanwendungen (DiGAs) und Software für Medizinprodukte werden zunehmend eingesetzt, um Patienten zu überwachen, Behandlungen zu unterstützen und klinische Abläufe zu optimieren. Doch je stärker sich diese Technologien verbreiten, desto größer wird auch die Anfälligkeit für Cyberangriffe. Cybersecurity als Schlüsselherausforderung der digitalen Gesundheitsversorgung Die Konsequenzen von Cybersecurity-Vorfällen im Gesundheitsbereich können gravierend sein: Der Diebstahl sensibler Patientendaten, Störungen wichtiger medizinischer Abläufe oder gar Manipulationen an lebenswichtigen Geräten sind nur einige der möglichen Szenarien. Nicht zuletzt können solche Sicherheitslücken zu rechtlichen Konsequenzen [...]
Post-Market Cybersecurity: Eine Notwendigkeit für Hersteller von Medizinprodukten
Autor: Dirk Müller Team Lead bei BAYOOMED Co-Autor: Sebastian Wittor Project Manager Medical Engineering bei BAYOOMED In der zunehmend vernetzten Medizintechnik nimmt das Thema Cybersicherheit stetig an Bedeutung zu. Medizinprodukte, die Software enthalten oder vernetzt sind, müssen nicht nur in der Entwicklungs- und Einführungsphase, sondern auch während ihres gesamten Lebenszyklus gegen Cyberangriffe geschützt werden. Dieser kontinuierliche Prozess wird als Post-Market Cybersecurity bezeichnet. Er umfasst somit sämtliche Maßnahmen, um die Vertraulichkeit personenbezogener Daten, die Integrität gespeicherter oder übertragener Informationen und die Verfügbarkeit des Medizinprodukts im Rahmen seiner Zweckbestimmung sicherzustellen. Da Cyberrisiken auch zu unmittelbaren Gefährdungen für Patient:innen führen können, ist [...]