Zum Hauptinhalt springen
Knowledge Base

Häufig gestellteFragen.

Alles, was Sie über die Integration der GesundheitsID, Compliance-Standards und die Zukunft der Telematikinfrastruktur wissen müssen.

Allgemein & Compliance

Die BSI TR-03161 definiert die Sicherheitsanforderungen für Anwendungen im Gesundheitswesen. Für DiGAs ist die Einhaltung dieser Richtlinie sowie der Nachweis durch entsprechende Gutachten (z.B. nach BSI und BfArM-Vorgaben) verpflichtend. azuma doa ist von Grund auf nach diesen Standards entwickelt.
TI 1.0 basierte stark auf Hardware (eGK, Konnektoren). TI 2.0 (TI-Föderation) stellt den Übergang zu einer rein softwarebasierten, dezentralen Zero Trust Architektur dar. Die GesundheitsID ist der Identity Service für Patienten in der TI 2.0 und ermöglicht Authentisierung ohne physische Karte z.B. über Smartphones und Passkeys.
Ja, azuma ist mandantenfähig und unterstützt internationale Standards. Für den Schweizer Markt bieten wir die Integration der HIN ID an, um Leistungserbringern einen sicheren und gewohnten Zugriff auf Anwendungen im Schweizer E-Health-Ökosystem (z.B. EPD) zu ermöglichen.

azuma doa

Generische IAM-Systeme wie Keycloak oder Auth0 unterstützen die spezifischen deutschen Gesundheits-Standards (gematik, TI-Föderation, GesundheitsID) nicht nativ. azuma ist die spezialisierte Alternative, die modernes Identity Management mit voller Compliance für den deutschen und europäischen Healthcare-Markt verbindet.
azuma doa ist ein spezialisiertes Health-IAM für DiGA-Hersteller, Kliniken und Patientenportale. Es bietet Multi-Tenancy, MFA mit Device Binding, Passkeys und FIDO2-Biometrie sowie nahtlose OIDC-Integration — mit Out-of-the-Box-Compliance für BSI TR-03161, MDR und DSGVO.
azuma doa bietet einen kostenlosen Developer-Plan für Sandbox-Tests und Prototyping, einen Standard-Plan für Startups und KMUs im Produktivbetrieb sowie einen individuellen Enterprise-Plan für Kliniken und Großsysteme mit Multi-Tenancy, Sub-Tenants und dedizierten Instanzen (HSM).
Ein Hardware Security Module (HSM) ist eine dedizierte Hardware-Komponente zur sicheren Verwahrung kryptografischer Schlüssel. azuma doa bietet HSM-basierte Lösungen an, um Nutzeridentitäten und Signaturschlüssel physisch isoliert zu schützen. Dies ist ein kritischer Baustein für die Erfüllung der hohen Sicherheitsanforderungen nach BSI TR-03161.
Ja, unsere Architektur ist auf eIDAS 2.0 und die kommenden europäischen Standards vorbereitet. azuma doa wird das EuDI Wallet als Identitätsquelle unterstützen, sodass Ihre Anwendung ohne technologische Umwege von der europäischen digitalen Souveränität profitiert.
Alle technischen Fragen zu azuma doa →

azuma mimoto

Die GesundheitsID ist die digitale Identität für Versicherte in der Telematikinfrastruktur (TI). Sie ermöglicht Patienten den sicheren, kartenlosen Zugriff auf Anwendungen wie die ePA oder das E-Rezept. Alle Anbieter von digitalen Gesundheitsanwendungen (DiGAs) müssen diese Identität unterstützen, um TI-Services anzubieten. Zukünftig sollen auch Patientenportale und Telemedizin-Anwendungen die GesundheitsID unterstützen.
Die Integration startet bei azuma bereits ab 250 € pro Monat für unseren Starter-Plan. Dieser beinhaltet den vollen Zugriff auf die GesundheitsID-Föderation und ist speziell auf die Bedürfnisse von DiGA-Startups zugeschnitten. Für große Organisationen bieten wir auch individuelle Enterprise-Pakete an.
Dank unserer standardisierten OIDC-Schnittstelle und dem intuitiven Developer-Portal lässt sich azuma mimoto in der Regel innerhalb weniger Tage integrieren. Unsere Kunden sparen im Vergleich zu einer Eigenentwicklung mehrere Monate Entwicklungszeit und signifikante Compliance-Aufwände.
Am einfachsten ist es, das XML über unser Dashboard herunterzuladen. Einfach bei der Relying Party auf das Registration (XML) Tab gehen. Hier herunterladen und an das BfArM schicken. Man muss nur noch die MemberID und die Procedure ID eintragen. Diese bekommt man von der gematik.
Alle technischen Fragen zu azuma mimoto →

azuma nori

azuma nori ist eine agentische Compliance-Workstation: eine Desktop-App, die lokal auf dem Entwickler-Rechner läuft und Quellcode mithilfe gebundener LLM Sub-Agents automatisiert gegen vordefinierte Compliance-Matrizen prüft, statt auf starre Regex-Regeln zu setzen. Verfügbar sind BSI TR-03161 (Teil 1–3) sowie BSI TR-02102-1 und TR-02102-2; der EU Cyber Resilience Act ist als Beta verfügbar, BSI TR-03107 und der EU AI Act sind in Entwicklung.
Nein. azuma nori ist nach dem Zero-Code-Upload-Prinzip gebaut: der Quellcode wird ausschließlich lokal gelesen und ausgewertet. An den Server von azuma wird nur strikt gefilterte Telemetrie (z.B. Run-ID, Commit-Hash, Compliance-Score) übermittelt — niemals der Quellcode selbst.
azuma nori bietet einen kostenlosen Free-Tier mit Self-Service Registrierung und 3 kuratierten Controls. Im Standard-Plan buchen Sie Richtlinien einzeln — der Preis richtet sich nach der Komplexität der jeweiligen Richtlinie und ist auf Anfrage erhältlich.
Alle technischen Fragen zu azuma nori →

Haben Sie weitere Fragen?

Unser Expertenteam berät Sie gerne individuell zu Ihrem Vorhaben und den technischen Details.