Backend
Hochmoderne Microservices Architektur
- Großteils basierend auf Spring Boot Services, die an PostgreSQL Datenbanken angebunden werden
- Daneben Rust Services, als hardwarenahe Services für zusätzliche Leistung in zeitkritischen Anwendungen
- Hohe Skalierbarkeit, sehr gute Wartbarkeit und einfache Integration zukünftiger Technologien
- Extrem schnelle Weiterentwicklung durch problemlose Erweiterung und Tests einzelner Services
- Äußerst effizienter Datenaustausch zwischen Services durch Kommunikation via gRPC


Frontend
Webbasierte Anwendung
- Basiert auf React, das auch von vielen anderen großen Technologieunternehmen eingesetzt wird
- Muss nicht auf Clients installiert werden; erfordert lediglich aktuelle Browser-Version von Chrome, Firefox oder Safari
- In hohem Maße an spezifische Bedürfnisse anpassbar und für hocheffiziente klinische Arbeitsabläufe optimierbar
- Intuitive Bedienung für Windows-, iOS- und Android-Benutzer durch Verwendung moderner Benutzerkonzepte
Vernetzung
- Modernste Datenaustauschprotokolle (Frontend GraphQL, Backend gRPC)
- Fein definierte APIs, mittels Schemata automatisch validiert (so nur korrekte Anfragen)
- Fremdsysteme können entweder die granularen Serviceschnittstellen direkt nutzen oder über FHIR-Standardschnittstellen mit dem System kommunizieren
- Nachrichtenkommunikation via Matrix-Protokoll (u.a. Standardprotokoll Bundeswehr)
- Kommunikation mit elektronischer Patientenakte (ePA) & in Zukunft direkt zu Patienten


Verfügbarkeit und Stabilität
- Sehr hohe Verfügbarkeit und Stabilität durch bewährte Technologien
- System-Skalierung auf Basis Microservice-Infrastruktur problemlos dynamisch möglich
- Schnelle Reaktion bei Hardwareausfällen durch Streaming Replikation (Ausfallsicherheit mit RPO nahe 0)
- Direkte Umschaltung auf Ersatzinstanzen im Falle eines Server-Ausfalls garantiert auch in kritischen Situationen hohe Verfügbarkeit
Cyber-Sicherheit
- Datenfluss mindestens mit TLS 1.2 und i.d.R. TLS 1.3 verschlüsselt, mit Zertifikat-Pinning an den Endpunkten
- Rollenbasiertes Zugriffsmodell zur Authentifizierung ermöglicht Benutzern sich sowohl mit Klinikkennung als auch zukünftig mit neuen digitalen Arztausweisen anzumelden
- Benutzerzugang durch JWT-Token-Autorisierung und Authentifizierung gesteuert; speichert nur mittels Argon2 erstellte Salted-Passwort-Hashes
- Avelios ist sowohl als On-Premise-Lösung in der Klinik als auch als Cloud-Lösung flexibel nutzbar


Datenschutz
- Basis bilden die Verordnungen der DSGVO, welche bei der Entwicklung jedes Services von Anfang an berücksichtigt wurden
- Datenautonomie der Patienten als Eckpfeiler etabliert
- Als Patient jederzeit möglich verwaltete Daten einzusehen und wenn erwünscht löschen zu lassen
- Bequem über Patientenportal von mobilen Endgeräten des Patienten steuerbar unter Einhaltung der gesetzlichen Speicherfristen