Scopia

Sicherheit und Vertrauen

Entwickelt für die Sicherheitsanforderungen im Gesundheitswesen

Scopia ist so konzipiert, dass Ihre IT-Abteilung zustimmen kann. Funktioniert sofort ohne KIS-Integration — und bietet optionale Integrationen, wenn Sie bereit sind. EU-gehostet, keine Patientenidentifikatoren und unabhängig bewertet durch FinCCHTA.

Sicherheitsdetails anfordern
IT-Beschaffungs-Checkliste
EU-Datenspeicherung (Google Cloud)
Keine direkten Patientenidentifikatoren
Keine KIS-Integration erforderlich
Keine On-Premise-Infrastruktur nötig
Kein VPN — nur HTTPS/TLS 1.3
Unabhängig bewertet (FinCCHTA Digi-HTA)
Kein Medizinprodukt — Standard-SaaS-Beschaffung
Alle Anforderungen erfüllt

Unabhängige Bewertung

Von FinCCHTA bewertet

Scopia wurde unabhängig vom FinCCHTA (Finnish Coordinating Center for Health Technology Assessment) bewertet, einer nationalen Behörde für die Bewertung von Gesundheitstechnologien.

Die Bewertung wurde mit dem Digi-HTA-Rahmenwerk durchgeführt, Finnlands nationaler Bewertungsmethodik für digitale Gesundheitstechnologien. Sie umfasst Wirksamkeit, Sicherheit, Datensicherheit, Kosten und Benutzerfreundlichkeit — und bietet eine unparteiische Evaluation für Beschaffungsentscheidungen.

Vollständige FinCCHTA-Bewertung lesen
FinCCHTA-Bewertung
September 2025 — Gültig bis September 2028
Sicherheit Ausreichend
Datensicherheit und -schutz Ausreichend
Kosten Angemessen
Benutzerfreundlichkeit Ausreichend
Langfristige Wirksamkeit Laufende Forschung

Gesamtbewertung: Erfüllt Kriterien überwiegend. Alle Bereiche bestanden — erste Ergebnisse sind vielversprechend, langfristige Wirksamkeitsnachweise werden mit wachsender Nutzung gesammelt.

Sicherheitsfaktenblatt

Was Ihr IT-Team wissen muss

Scopia ist darauf ausgelegt, die Arbeitslast Ihrer IT-Abteilung zu minimieren — nicht zu erhöhen.

Daten in der EU

Alle Daten werden innerhalb der EU/des EWR auf Google Cloud-Infrastruktur gespeichert und verarbeitet. Keine Daten verlassen den Europäischen Wirtschaftsraum. Verschlüsselung im Ruhezustand und bei der Übertragung.

DSGVO-konform

Scopia speichert keine direkten Patientenidentifikatoren. Qualitätsdaten werden Endoskopikern zugeordnet, nicht Patienten. Auftragsverarbeitungsvertrag (AVV) für alle Kunden verfügbar.

ISO 27005-Risikomanagement

Risikomanagement nach ISO/IEC 27005-Rahmenwerk mit vierteljährlichen Überprüfungen. Benannter Sicherheitsvorfallkoordinator und dokumentierter Risikomanagementprozess.

Funktioniert ohne — oder mit — Integration

Sofort einsatzbereit als eigenständige browserbasierte Anwendung. Wenn Sie bereit sind, bieten wir KIS- und Endoskopie-System-Integrationen an, die auf Ihre Infrastruktur zugeschnitten sind.

Kontinuierliche Sicherheitstests

Regelmäßige Schwachstellenscans, Abhängigkeitsüberwachung und Cloud-Infrastruktur-Sicherheitsmonitoring. Rollenbasierte Zugriffskontrollen. Vierteljährliche Sicherheitsüberprüfungen und automatisierte Warnmeldungen.

99,99% Verfügbarkeit

Auf Google Cloud mit minimaler Ausfallzeit — sechs Minuten insgesamt in den letzten sechs Monaten. Automatisierte tägliche Backups. Automatische Updates ohne Unterbrechung klinischer Arbeitsabläufe.

Regulatorische Einfachheit

Kein MDR. Kein AI Act. Keine Komplexität.

Scopia ist ein Qualitätsüberwachungstool, kein Medizinprodukt und kein KI-System. Das bedeutet eine deutlich geringere regulatorische Belastung für Ihren Beschaffungsprozess.

  • Nicht als Medizinprodukt nach EU MDR klassifiziert
  • Nicht den Anforderungen des EU AI Act unterworfen
  • Keine klinische Entscheidungsunterstützung — reine Qualitätsüberwachung
  • Keine patientenseitige Funktionalität
  • Standard-SaaS-Beschaffung — keine Sondergenehmigungen erforderlich

Was Scopia NICHT tut

  • Direkte Patientenidentifikatoren speichern
  • Klinische Entscheidungen treffen oder Empfehlungen geben
  • KI für Diagnose oder Erkennung einsetzen
  • Lokale Infrastruktur voraussetzen

Architektur

Einfach durch Design

Endoskopie-Abteilung
Browserbasiert
Beliebiges Gerät
HTTPS / TLS 1.3
Kein VPN erforderlich
Google Cloud
EU-Region
ISO 27001-zertifiziert
0
Erforderliche IT-Berührungspunkte
0
Lokale Komponenten
Keine direkten Patientenidentifikatoren
Verschlüsselt im Ruhezustand und bei Übertragung
Tägliche automatisierte Backups

Compliance-Dokumente

Bereit für Ihren Beschaffungsprozess

Wir wissen, dass IT-Beschaffung Dokumentation erfordert. Diese sind auf Anfrage verfügbar.

Auftragsverarbeitungsvertrag (AVV)
Standardvertragsklauseln für DSGVO-Konformität, die Umfang und Verantwortlichkeiten der Datenverarbeitung abdecken.
Sicherheitsfaktenblatt
Einseitige technische Übersicht zu Architektur, Datenflüssen, Verschlüsselung, Zugriffskontrollen und Vorfallreaktion.
Datenschutz-Folgenabschätzung
Dokumentation der Datenschutzmaßnahmen, Rechtsgrundlagen der Verarbeitung und Risikominderungsstrategien.
FinCCHTA-Bewertungsbericht
Unabhängige Bewertung der Gesundheitstechnologie zu Sicherheit, Wirksamkeit, Datensicherheit, Kosten und Benutzerfreundlichkeit.
Sicherheitstestbericht
Zusammenfassung regelmäßiger Schwachstellenbewertungen und Penetrationstestergebnisse.
Infrastruktur-Härtungsleitfaden
Technischer Überblick über Sicherheitskonfigurationen und Härtungsmaßnahmen.
Risikobewertungsdokumentation
ISO 27005-basierte Risikobewertung mit Behandlungsplänen und Überprüfungszyklus.
Compliance-Dokumentation anfordern

Fragen zur Sicherheit?

Unser Team führt Sie gerne durch unsere Sicherheitsarchitektur, stellt Compliance-Dokumente bereit oder steht Ihrem IT-Team direkt zur Verfügung.

Demo vereinbaren Ergebnisse ansehen