EHDS Technical Readiness Review

Der European Health Data Space (EHDS) stellt konkrete technische Anforderungen an Einrichtungen, die Gesundheitsdaten verarbeiten oder teilen. Synaptic Four prüft, ob und wie Ihre bestehende Infrastruktur diese Anforderungen erfüllt—mit vier Kernthemen plus optionalen Erweiterungsmodulen zur Sekundärnutzung und zur MII/FDPG-Ausrichtung.

Consulting, async-first, Kliniken · Pharma · Forschung

Kurz für Entscheider:innen

Kurz für Entscheider:innen

Kurzer Kontext in Alltagssprache. GA4GH in einem Satz. Kurz, wie Inklusion zu uns passt. Der Rest der Seite bleibt technisch vollständig.

Aufklappen Zuklappen

Wir ordnen Ihre IT-Landschaft vier Themen zu, die in EHDS-naher Praxis oft eine Rolle spielen: Pseudonymisierung, Katalog-Readiness, kontrollierte Verarbeitungs-Baseline, Interoperabilität. Optional erweitern Sie den Scope um zwei Module: EHDS2-Readiness für Sekundärnutzung (praktischer „Datenzugangsantrag“-Fall) und MII/FDPG-orientierte Gap-Analyse gegen den aktuellen MII-KDS. Sie erhalten einen Bericht mit priorisierten technischen Schritten und einer klaren Sicht, wo Ferrum oder BioResearch Assistant helfen kann. Rechtliche Auslegung und formale Compliance-Freigaben bleiben bei Ihnen—wir markieren, wo externe Expertise sinnvoll sein kann.

  • Klare Standortbestimmung der technischen Reife statt abstrakter Compliance-Debatten.
  • Priorisierte Roadmap mit realistischer Umsetzungsreihenfolge und Aufwandsorientierung.
  • Explizite Trennung zwischen technischem Befund und rechtlicher Bewertung.
  • Praktischer nächster Schritt: optionale Umsetzungsbegleitung nur dort, wo sie sinnvoll ist.

Was ist GA4GH?

Die Global Alliance for Genomics and Health (GA4GH) ist eine internationale Initiative, die gemeinsame technische Schnittstellen für genomische Daten und Analysen definiert. Partner schließen sich unter klaren Verträgen an, statt jede Verbindung einzeln neu zu bauen.

Synaptic Four verbindet sorgfältige Technik mit einem echten, gelebten Engagement für Neurodiversität und Inklusion von Menschen im Autismus-Spektrum. Das gehört zu unserer DNA—nicht als Marketing-Anhängsel neben der Technik. Mehr dazu: Über uns Autismus

Was die technischen Begriffe für Sie bedeuten

Im Review ordnen wir Ihre Infrastruktur den üblichen GA4GH-Bausteinen zu (z. B. DRS für auffindbare Datensätze, WES/TES für kontrollierte Analysen, Beacon und htsget für kontrollierte Abfragen). Für Sie zählt die Wirkung: nachvollziehbare Datenwege, belastbare Schnittstellen zu Partnern und klarere Einordnung, wo Technik und Organisation zusammenpassen – als Grundlage für EHDS- und Forschungsdiskussionen; keine Rechts- oder Compliance-Garantie durch uns.

EHDS bleibt ein sich entwickelndes Themenfeld: Was für Ihre Organisation gilt, hängt von geltendem Recht, Ihrer Rolle und Ihren Verträgen ab. Wir liefern Technik und technische Orientierung. Rechtliche Bewertung, formale Compliance und Datenschutzaufgaben liegen bei Ihnen—etwa bei Ihrer internen Organisation oder externen Beratung.

Diese Seite ist die ausführliche Leistungsbeschreibung des Assessments (Methodik, Deliverables, Grenzen).

Was Sie bekommen

  • Schriftlicher Report (10–15 Seiten).
  • Assessment Ihrer aktuellen IT-Infrastruktur gegen GA4GH-Standards (DRS, WES, TES, Beacon v2, Passports, htsget).
  • Identifikation von Lücken und Risiken.
  • Priorisierter Umsetzungsplan mit konkreten nächsten Schritten.
  • Empfehlungen zu Open-Source-Lösungen (u. a. Ferrum).
  • Optional (separater Scope): Zusatzbefunde zu Sekundärnutzungs-Readiness und/oder MII/FDPG-Readiness, wenn Sie die Erweiterungsmodule buchen.

Orientierung zu Aufwand und Budget

Der Review läuft typischerweise 3–5 Wochen (abhängig von der Infrastrukturkomplexität und Ihrer internen Verfügbarkeit). Das typische Budget liegt bei 4.000–8.000 EUR netto für ein Institut mittlerer Größe.

Komplexere Umgebungen (mehrere Standorte, heterogene Systeme) werden projektbasiert kalkuliert — nach einem kostenlosen Erstgespräch.

Ablauf

1. Fragebogen (asynchron, ca. 30 Minuten)

Sie beantworten einen strukturierten Fragebogen zu Ihrer aktuellen Infrastruktur, Datenprozessen und regulatorischen Anforderungen. Kein Anruf nötig – alles schriftlich.

2. Analyse (ca. 2 Wochen)

Synaptic Four analysiert Ihre Angaben und erstellt den Report.

3. Report-Übergabe + schriftliches Q&A

Sie erhalten den vollständigen Report. Rückfragen beantworten wir schriftlich oder in einem optionalen Videogespräch mit vorab geteilter Agenda.

Für wen

  • Universitätskliniken und akademische Forschungsgruppen
  • Mittelständische Biotech- und Pharmaunternehmen
  • Forschungsinstitute (Fraunhofer, Max-Planck, Helmholtz)
  • Krankenhäuser im Kontext der Medizininformatik-Initiative

Was wir analysieren

1) Pseudonymisierungsreife

Kann Ihre Organisation Gesundheitsdaten beim Data Holder selbst pseudonymisieren? Welche technischen Lücken bestehen?

2) Dataset-Katalog-Fähigkeit

Können Sie einen maschinenlesbaren, HealthDCAT-AP-orientierten Datensatzkatalog erzeugen? Sind Ihre Metadaten strukturiert gepflegt?

3) Secure-Processing-Environment-Baseline

Ist Ihre Infrastruktur für kontrollierte Sekundärnutzung geeignet (Audit-Logging, Isolation, Workflow-Kontrolle)? Welche Bausteine fehlen?

4) Interoperabilität

Welche Schnittstellen fehlen für Austausch mit Forschungspartnern und nationalen Programmen (z. B. FHIR, GA4GH DRS/WES, htsget)?

Optionale Erweiterungsmodule

Das Baseline-Review können Sie um zwei fokussierte Module erweitern (separater Scope und Honorar)—u. a. EHDS2-Sekundärnutzung (Secondary Use) und MII/FDPG-Readiness. Sie stützen sich auf unsere Research- und Produktarbeit—weiterhin technische Orientierung, keine Rechtsberatung und kein behördliches Compliance-Urteil.

Erweiterungsmodul A — EHDS2 Secondary Use Readiness

Sind Ihre Daten für sekundäre Nutzungsanträge vorbereitet? Wir prüfen: Datenkatalog-Vollständigkeit, Metadaten-Format (DCAT-AP Health, MII-KDS), HDAB-kompatibler Antragsweg, und ob ein Secure Processing Environment (SPE) erreichbar oder planbar ist.

Erweiterungsmodul B — MII/FDPG-Readiness

Gap-Analyse Ihrer FHIR-Implementierung gegen den aktuellen MII-Kerndatensatz (Stand 2025.x). Welche Module sind für Ihre Use Cases relevant (Molekulares Tumor Board, Genomics, Pathologie, Bioproben)? Was fehlt für eine FDPG-Listung? Priorisierter Umsetzungsplan.

Was dieses Assessment nicht ist

  • • Kein Rechtsurteil zur EHDS-Compliance.
  • • Keine Prüfung von Verträgen, Einwilligungstexten oder Behördenverfahren.
  • • Keine formale Zertifizierung.
  • • Kein Ersatz für Datenschutzbeauftragte oder Rechtsanwälte.

Technische Beratung: Der Bericht dient Technik und Planung. Er ersetzt keine Anwälte, keine datenschutzrechtliche Vertretung und keine Behördenverfahren.

Weiterfuehrend: EHDS - technische Anforderungen im Detail →

Preis & Anfrage

Preis auf Anfrage (abhängig von Einrichtungsgröße und Scope). Erweiterungsmodule werden separat kalkuliert.

Erste Einschätzung kostenlos.

EHDS-Review anfragen

Nach Ihrer Nachricht: Rückmeldung in 2 Werktagen, danach kostenloses 30-Minuten-Erstgespräch.

Kontakt auch direkt möglich: contact@synapticfour.com

Antwort innerhalb von 2 Werktagen.

Was passiert als Nächstes?

  1. Sie senden die Anfrage (Anliegen, Kontext, ggf. Thema).
  2. Wir melden uns innerhalb von 2 Werktagen per E-Mail.
  3. Kostenloses 30-Minuten-Erstgespräch: Scope, Erwartungen, nächste Schritte.
  4. Strukturierter Review-Bericht nach vereinbartem Ablauf (inkl. Deliverables).

Technische Kompetenz nachvollziehen

Repos, Demos und Benchmarks sind öffentlich einsehbar; Ferrum und zugehörige Artefakte sind dokumentiert. Kein „Trust me“ – prüfen Sie die Substanz.