EHDS Technical Readiness Review

Der European Health Data Space stellt konkrete technische Anforderungen an Einrichtungen die Gesundheitsdaten verarbeiten oder teilen. Wir prüfen ob und wie deine bestehende Infrastruktur diese Anforderungen erfüllt — vier Kernthemen plus optionale Erweiterungsmodule.

Consulting, async-first, Kliniken · Pharma · Forschung

Kurz für Entscheider:innen

Kurz zusammengefasst

Kurzer Kontext in Alltagssprache. GA4GH in einem Satz. Kurz, wie Inklusion zu uns passt. Der Rest der Seite bleibt technisch vollständig.

Aufklappen Zuklappen

Wir ordnen deine IT-Landschaft vier Themen zu die in EHDS-naher Praxis oft eine Rolle spielen: Pseudonymisierung, Katalog-Readiness, kontrollierte Verarbeitungs-Baseline, Interoperabilität. Du bekommst einen Bericht mit priorisierten technischen Schritten. Rechtliche Auslegung und formale Compliance-Freigaben bleiben bei dir — wir markieren wo externe Expertise sinnvoll sein kann.

  • Klare Standortbestimmung der technischen Reife statt abstrakter Compliance-Debatten.
  • Priorisierte Roadmap mit realistischer Umsetzungsreihenfolge und Aufwandsorientierung.
  • Explizite Trennung zwischen technischem Befund und rechtlicher Bewertung.
  • Praktischer nächster Schritt: optionale Umsetzungsbegleitung nur dort, wo sie sinnvoll ist.

Was ist GA4GH?

Die Global Alliance for Genomics and Health (GA4GH) ist eine internationale Initiative, die gemeinsame technische Schnittstellen für genomische Daten und Analysen definiert. Partner schließen sich unter klaren Verträgen an, statt jede Verbindung einzeln neu zu bauen.

Synaptic Four verbindet sorgfältige Technik mit einem echten, gelebten Engagement für Neurodiversität und Inklusion von Menschen im Autismus-Spektrum. Das gehört zu unserer DNA—nicht als Marketing-Anhängsel neben der Technik. Mehr dazu: Über uns Autismus

Was die technischen Begriffe für dich bedeuten

Im Review ordnen wir deine Infrastruktur den üblichen GA4GH-Bausteinen zu (z. B. DRS für auffindbare Datensätze, WES/TES für kontrollierte Analysen, Beacon und htsget für kontrollierte Abfragen). Für dich zählt die Wirkung: nachvollziehbare Datenwege, belastbare Schnittstellen zu Partnern und klarere Einordnung, wo Technik und Organisation zusammenpassen – als Grundlage für EHDS- und Forschungsdiskussionen; keine Rechts- oder Compliance-Garantie durch uns.

EHDS bleibt ein sich entwickelndes Themenfeld: Was für deine Organisation gilt, hängt von geltendem Recht, deiner Rolle und deinen Verträgen ab. Wir liefern Technik und technische Orientierung. Rechtliche Bewertung, formale Compliance und Datenschutzaufgaben liegen bei dir—etwa bei deiner internen Organisation oder externen Beratung.

Diese Seite ist die ausführliche Leistungsbeschreibung des Assessments (Methodik, Deliverables, Grenzen).

Was du bekommst

  • Schriftlicher Report (10–15 Seiten).
  • Assessment deiner aktuellen IT-Infrastruktur gegen GA4GH-Standards (DRS, WES, TES, Beacon v2, Passports, htsget).
  • Identifikation von Lücken und Risiken.
  • Priorisierter Umsetzungsplan mit konkreten nächsten Schritten.
  • Empfehlungen zu Open-Source-Lösungen (u. a. Ferrum).
  • Optional (separater Scope): Zusatzbefunde zu Sekundärnutzungs-Readiness und/oder MII/FDPG-Readiness, wenn du die Erweiterungsmodule buchst.

Orientierung zu Aufwand und Budget

Der Review läuft typischerweise 3–5 Wochen (abhängig von der Infrastrukturkomplexität und deiner internen Verfügbarkeit). Das typische Budget liegt bei 4.000–8.000 EUR netto für ein Institut mittlerer Größe.

Komplexere Umgebungen (mehrere Standorte, heterogene Systeme) werden projektbasiert kalkuliert — nach einem kostenlosen Erstgespräch.

Ablauf

1. Fragebogen (asynchron, ca. 30 Minuten)

Du beantwortest einen strukturierten Fragebogen zu deiner aktuellen Infrastruktur, Datenprozessen und regulatorischen Anforderungen. Kein Anruf nötig – alles schriftlich.

2. Analyse (ca. 2 Wochen)

Synaptic Four analysiert deine Angaben und erstellt den Report.

3. Report-Übergabe + schriftliches Q&A

Du erhältst den vollständigen Report. Rückfragen beantworten wir schriftlich oder in einem optionalen Videogespräch mit vorab geteilter Agenda.

Für wen

  • Universitätskliniken und akademische Forschungsgruppen
  • Mittelständische Biotech- und Pharmaunternehmen
  • Forschungsinstitute (Fraunhofer, Max-Planck, Helmholtz)
  • Krankenhäuser im Kontext der Medizininformatik-Initiative

Was wir analysieren

1) Pseudonymisierungsreife

Kann deine Organisation Gesundheitsdaten beim Data Holder selbst pseudonymisieren? Welche technischen Lücken bestehen?

2) Dataset-Katalog-Fähigkeit

Kannst du einen maschinenlesbaren, HealthDCAT-AP-orientierten Datensatzkatalog erzeugen? Sind deine Metadaten strukturiert gepflegt?

3) Secure-Processing-Environment-Baseline

Ist deine Infrastruktur für kontrollierte Sekundärnutzung geeignet (Audit-Logging, Isolation, Workflow-Kontrolle)? Welche Bausteine fehlen?

4) Interoperabilität

Welche Schnittstellen fehlen für Austausch mit Forschungspartnern und nationalen Programmen (z. B. FHIR, GA4GH DRS/WES, htsget)?

Optionale Erweiterungsmodule

Das Baseline-Review kannst du um zwei fokussierte Module erweitern (separater Scope und Honorar)—u. a. EHDS2-Sekundärnutzung (Secondary Use) und MII/FDPG-Readiness. Sie stützen sich auf unsere Research- und Produktarbeit—weiterhin technische Orientierung, keine Rechtsberatung und kein behördliches Compliance-Urteil.

Erweiterungsmodul A — EHDS2 Secondary Use Readiness

Sind deine Daten für sekundäre Nutzungsanträge vorbereitet? Wir prüfen: Datenkatalog-Vollständigkeit, Metadaten-Format (DCAT-AP Health, MII-KDS), HDAB-kompatibler Antragsweg, und ob ein Secure Processing Environment (SPE) erreichbar oder planbar ist.

Erweiterungsmodul B — MII/FDPG-Readiness

Gap-Analyse deiner FHIR-Implementierung gegen den aktuellen MII-Kerndatensatz (Stand 2025.x). Welche Module sind für deine Use Cases relevant (Molekulares Tumor Board, Genomics, Pathologie, Bioproben)? Was fehlt für eine FDPG-Listung? Priorisierter Umsetzungsplan.

Was dieses Assessment nicht ist

  • • Kein Rechtsurteil zur EHDS-Compliance.
  • • Keine Prüfung von Verträgen, Einwilligungstexten oder Behördenverfahren.
  • • Keine formale Zertifizierung.
  • • Kein Ersatz für Datenschutzbeauftragte oder Rechtsanwälte.

Technische Beratung: Der Bericht dient Technik und Planung. Er ersetzt keine Anwälte, keine datenschutzrechtliche Vertretung und keine Behördenverfahren.

Weiterführend: EHDS - technische Anforderungen im Detail →

Preis & Anfrage

Preis auf Anfrage (abhängig von Einrichtungsgröße und Scope). Erweiterungsmodule werden separat kalkuliert.

Erste Einschätzung kostenlos.

EHDS-Review anfragen

Nach deiner Nachricht: Rückmeldung in 2 Werktagen, danach kostenloses 30-Minuten-Erstgespräch.

Kontakt auch direkt möglich: contact@synapticfour.com

Antwort innerhalb von 2 Werktagen.

Was passiert als Nächstes?

  1. Du sendest die Anfrage (Anliegen, Kontext, ggf. Thema).
  2. Wir melden uns innerhalb von 2 Werktagen per E-Mail.
  3. Kostenloses 30-Minuten-Erstgespräch: Scope, Erwartungen, nächste Schritte.
  4. Strukturierter Review-Bericht nach vereinbartem Ablauf.

Technische Kompetenz nachvollziehen

Repos, Demos und Benchmarks sind öffentlich einsehbar; Ferrum und zugehörige Artefakte sind dokumentiert. Kein „Trust me“ – prüf die Substanz.