Case Study

Sicherheitsprüfung bei großer Krankenversicherung

Teaser Bild Besprechung
  • Case Study
  • 3 Minuten Lesezeit
  • 31 Mai 2023

Die Situation: Wir unterstützten eine renommierte deutsche Krankenversicherung dabei, eine sichere Mobilanwendung für Patientendaten zu entwickeln. Das Umfeld war herausfordernd: Denn die besonders schützenswerten persönlichen Daten sind ein attraktives Ziel für kriminelle Akteure, das Umfeld ist daher entsprechend stark reguliert. Die gematik, eine vorwiegend staatliche Organisation, spielt eine entscheidende Rolle bei der Regulierung und Digitalisierung der Branche. Sie überprüft auch die Entwicklung, Einführung und den Betrieb aller verbundenen Backend-Systeme unseres Kunden.

Die Anforderung: Wir wollten die Einhaltung aller gematik-Anforderungen prüfen, Fristen einhalten und dadurch Strafen vermeiden und eine transparente, nahtlose Kommunikation aufsetzen. In unserem Referenzprojekt setzten wir auf moderne Projektmanagement-Tools wie Asana und eine besonders enge Zusammenarbeit mit unserem Kunden – für einen reibungslosen Betrieb der Anwendung und das volle Vertrauen aller Stakeholder.

Unser Ansatz

Die Herausforderungen, denen unser Kunde in dieser komplexen Umgebung gegenüberstand, sind zahlreich: Der deutsche Gesundheitsmarkt ist stark reguliert, das erfordert eine präzise und verlässliche Planung aller Projekte. Gleichzeitig unterscheiden sich die Interessengruppen stark: Staat, Patient:innen, Träger, Kommunen. Sie alle müssen bestimmte Fristen einhalten und bei Verzögerungen drohen Strafen. Weiterhin ändern sich die Anforderungen des Marktumfeldes und der Stakeholder oft kurzfristig – das macht die Planungen komplex, Flexibilität und Reaktionsgeschwindigkeit werden zum Muss.

Um all diese Anforderungen zu vereinen, führten wir alle unsere Teilprojekte in Asana durch – vom Projektmanagement bis zur tatsächlichen Sicherheitsbewertung. So konnte unser Kunde die genannten Herausforderungen kombiniert bewältigen: Das Asana-Dashboard zeigte den Fortschritt der Bewertung in Echtzeit. Das machte die Planungen präziser und ermöglichte einen souveränen Umgang mit den beteiligten Interessengruppen. Unser Kunde konnte die Fortschritte so im Voraus kommunizieren und Fertigstellungstermine genauer antizipieren. Das lohnte sich gleich doppelt: Denn wer rechtzeitig kommuniziert, vermeidet Strafen. Und auch uns selbst als neutrale Bewertungsinstanz halfen die genaueren Planungen: So konnten wir unsere Prüfer:innen präzise und so schnell wie möglich den einzelnen Sicherheitsanalysen zuweisen.

Änderten sich die Anforderungen, konnten wir sie schnell in die Asana-Projekte einarbeiten und dort mit unserem Kunden und anderen relevanten Stakeholdern teilen. Die effiziente Kommunikation über eine gemeinsame Plattform half bei der Arbeit an Nachweisen zudem, die Tool-Landschaft effizient zu halten – denn Asana wird ausschließlich für die Sicherheitsbewertung genutzt, nicht für die Entwicklung selbst.

Sie haben Fragen?

Kontaktieren Sie unsere Experten

Der Mehrwert

Unsere Zusammenarbeit hat unserem Kunden entscheidende Vorteile gebracht: Die verbesserte Planbarkeit unserer Bewertungen erlaubte es, Veröffentlichungen präzise zu steuern. Das machte es nicht weniger herausfordernd, regulatorischen Anforderungen und Fristen gerecht zu werden – doch unser Kunde konnte es viel besser managen. Beispielsweise gewinnt unser Hauptansprechpartner nun an Sicherheit, da der Echtzeit-Fortschritt unserer Bewertungen in Asana jederzeit einsehbar ist – sogar bei spontanen Statusanfragen von Führungskräften nach Feierabend. Projektbeteiligte können buchstäblich ruhiger schlafen.

Die Zusammenarbeit mit uns als unabhängiger Sicherheitsprüfungs- und Bewertungsinstanz hat unserem Kunden geholfen, Strafen zu vermeiden und Projektpläne präzise und in Echtzeit anzupassen. Die zentrale Kommunikation in Asana sorgte zudem für mehr Klarheit und Effizienz. Warum wir wissen, wie unser Kunde die Qualität unserer Partnerschaft bewertet? Ein verlängerter Vertrag für einen Ausbau der Zusammenarbeit in den nächsten zwei Jahren sprechen für sich.

„Asana hat sich in unserem Referenzprojekt als entscheidender Hebel für präzise Planungen und zentral für den Projekterfolg erwiesen. Effiziente Kommunikation und Flexibilität sind maßgeblich, um nicht nur Regulatoren, sondern auch Stakeholder zufriedenzustellen.“

Jörg Asma, Partner Cyber Security und Leiter Digital Healthcare bei PwC Deutschland
Follow us

Contact us

Jörg Asma

Jörg Asma

Partner, Cyber Security & Privacy, PwC Germany

Tel.: +49 221 2084-103

Steven Grimberg

Steven Grimberg

Manager, Cyber Security & Privacy, PwC Germany

Tel.: +49 160 99861053

Hide