Blogpost

PE-gestützter Zahnarztpraxen-Verbund - Strategieentwicklung zur Generierung von Einsparpotentialen und Konformität im IT Betrieb mit §75b SGBV ​

  • Aufbau einer cloudbasierten IT Infrastruktur für einen Verbund von Arztpraxen

  • Etablierung notwendiger Policies gemäß regulatorischer Anforderungen

  • Begleitung des Roll-outs mit bestehendem Dienstleisternetzwerk

 

Ausgangssituation

Ein Private Equity und Inhaber geführter Verbund von Arztpraxen verfolgt eine Buy-and-Build Strategie. Die IT der Praxen wird weitestgehend dezentral gesteuert und sowohl die Heterogenität als auch die Komplexität steigt mit jeder weiteren Praxis. Zudem wurde, neben bereits etablierten Anforderungen wie bspw. der DSGVO, mit der IT-Sicherheitsrichtlinie ein neues Maß an regulatorischen Standards gesetzt. Für eine Sicherstellung des Wachstums ist eine Bewertung des bestehenden Dienstleisternetzwerks und der verbundweiten IT Strukturen notwendig.

 

COREvorgehen

Proof of Concept Pilotierung des Infrastruktur Setups
  • Aufbau von zentralen Infrastruktur Komponenten
  • Migration erster Praxen und der Konzernzentrale in zentrale Strukturen sowie Aufbau eines übergreifenden Active Directories
  • Erarbeitung eines Migration „cook-book“ als Grundlage künftiger Roll-outs

Evaluation der Praxen und IT Security
  • Beurteilung lokaler IT Infrastrukturen und vorhandener Sicherheitsmaßnahmen innerhalb der Praxen und Durchführung von Interviews
  • Erarbeitung eines IT-Sicherheitskonzepts für das neue Zielsetup
  • Durchführung eines Penetration Tests

Erarbeitung eines Compliance Frameworks
  • Bereitstellung und Einführung elementarer Policies und Regelwerke
  • Vorbereitung zur Durchführung eines externen Compliance Auditings
  • Evaluation eines toolbasierten Compliance Managements

 

Benefits für Klienten

  • Etablierung einer skalierfähigen Plattform zur Professionalisierung entlang der Dimensionen Qualität, IT-Sicherheit und Compliance
  • Compliance gegenüber regulatorischen Anforderungen
  • Zentralisierte Kontrolle im Bereich IT innerhalb eines ständigen wachsenden Praxisverbundes