Unsere Technologie

Backend

Hochmoderne Microservices Architektur

  • Großteils basierend auf Spring Boot Services, die an PostgreSQL Datenbanken angebunden werden
  • Daneben Rust Services, als hardwarenahe Services für zusätzliche Leistung in zeitkritischen Anwendungen
  • Hohe Skalierbarkeit, sehr gute Wartbarkeit und einfache Integration zukünftiger Technologien
  • Extrem schnelle Weiterentwicklung durch problemlose Erweiterung und Tests einzelner Services
  • Äußerst effizienter Datenaustausch zwischen Services durch Kommunikation via gRPC

Frontend

Webbasierte Anwendung

  • Basiert auf React, das auch von vielen anderen großen Technologieunternehmen eingesetzt wird
  • Muss nicht auf Clients installiert werden; erfordert lediglich aktuelle Browser-Version von Chrome, Firefox oder Safari
  • In hohem Maße an spezifische Bedürfnisse anpassbar und für hocheffiziente klinische Arbeitsabläufe optimierbar
  • Intuitive Bedienung für Windows-, iOS- und Android-Benutzer durch Verwendung moderner Benutzerkonzepte

Vernetzung

  • Modernste Datenaustauschprotokolle (Frontend GraphQL, Backend gRPC)
  • Fein definierte APIs, mittels Schemata automatisch validiert (so nur korrekte Anfragen)
  • Fremdsysteme können entweder die granularen Serviceschnittstellen direkt nutzen oder über FHIR-Standardschnittstellen mit dem System kommunizieren
  • Nachrichtenkommunikation via Matrix-Protokoll (u.a. Standardprotokoll Bundeswehr)
  • Kommunikation mit elektronischer Patientenakte (ePA) & in Zukunft direkt zu Patienten

Verfügbarkeit und Stabilität

  • Sehr hohe Verfügbarkeit und Stabilität durch bewährte Technologien
  • System-Skalierung auf Basis Microservice-Infrastruktur problemlos dynamisch möglich
  • Schnelle Reaktion bei Hardwareausfällen durch Streaming Replikation (Ausfallsicherheit mit RPO nahe 0)
  • Direkte Umschaltung auf Ersatzinstanzen im Falle eines Server-Ausfalls garantiert auch in kritischen Situationen hohe Verfügbarkeit

Cyber-Sicherheit

  • Datenfluss mindestens mit TLS 1.2 und i.d.R. TLS 1.3 verschlüsselt, mit Zertifikat-Pinning an den Endpunkten
  • Rollenbasiertes Zugriffsmodell zur Authentifizierung ermöglicht Benutzern sich sowohl mit Klinikkennung als auch zukünftig mit neuen digitalen Arztausweisen anzumelden
  • Benutzerzugang durch JWT-Token-Autorisierung und Authentifizierung gesteuert; speichert nur mittels Argon2 erstellte Salted-Passwort-Hashes
  • Avelios ist sowohl als On-Premise-Lösung in der Klinik als auch als Cloud-Lösung flexibel nutzbar

Datenschutz

  • Basis bilden die Verordnungen der DSGVO, welche bei der Entwicklung jedes Services von Anfang an berücksichtigt wurden
  • Datenautonomie der Patienten als Eckpfeiler etabliert
  • In Zukunft als Patient jederzeit möglich verwaltete Daten einzusehen und wenn erwünscht löschen zu lassen
  • Bequem über Patientenportal von mobilen Endgeräten des Patienten steuerbar unter Einhaltung der gesetzlichen Speicherfristen