holosystems
DEENNLFRES
Erstgespräch

Success Story

Portalplattform für mehrere gesetzliche Krankenkassen aufgebaut

Ein wiederverwendbarer Komponenten-Katalog und eine skalierbare Integrationsarchitektur ermöglichen die schnelle Umsetzung mehrerer Krankenkassen-Portale bei konsistenten Sicherheits- und Datenschutzstandards.

Erstgespräch vereinbarenArchitektur & Integration

Für ein Multi-Mandanten-Setup im Umfeld gesetzlicher Krankenkassen wurde eine Portalplattform entwickelt, die technische Wiederverwendung und regulatorische Konformität zusammenführt. Die Lösung kombiniert ein Angular-Frontend mit Java/Spring-Boot-Services, einem Abstraction Data Layer zur Entkopplung von Fachlogik und Quellsystemen, eventbasierter Integration über Kafka, SAP-Anbindungen sowie interaktiven Formularstrecken mit Form.io.

Projektkontext Krankenkassen-Portale

Architektur-Workshop für Portalplattform im Krankenkassenumfeld
Cross-funktionale Abstimmung zu Integrations- und Datenflüssen
Umsetzungsplanung für wiederverwendbaren Komponenten-Katalog

Umgebung und Architektur

Mandantenfähige Portalarchitektur für mehrere Krankenkassen

Die Plattform wurde so aufgebaut, dass gemeinsame Kernbausteine mehrfach nutzbar sind, während kassenindividuelle Prozesse, Inhalte und Konfigurationen sauber getrennt bleiben.

Angular-Frontend mit wiederverwendbarem Komponenten-Katalog

Ein strukturierter UI- und Prozess-Komponenten-Katalog bildet die Basis für konsistente Nutzererlebnisse, beschleunigte Delivery und kontrollierte Variantenbildung pro Mandant.

Java/Spring-Boot-Backend mit klaren Service-Schnitten

Fachliche Services wurden domänenorientiert in Spring Boot umgesetzt, mit klaren API-Verträgen, robustem Fehlerhandling und testbarer Trennung von Orchestrierung und Fachlogik.

Abstraction Data Layer als Entkopplungsschicht

Der Data Layer abstrahiert Quellsysteme, vereinheitlicht Datenmodelle und schützt das Frontend vor Backend-Spezifika, wodurch Änderungen in angebundenen Systemen kontrollierbar bleiben.

Eventgetriebene Integration mit Kafka

Asynchrone Ereignisverarbeitung über Kafka ermöglicht belastbare Prozessketten, Entkopplung zwischen Fachdomänen und bessere Skalierung bei Lastspitzen.

SAP-Integration für kernprozessnahe Fachdaten

Relevante Stamm- und Bewegungsdaten aus SAP wurden über definierte Schnittstellen in Portalprozesse eingebettet, inklusive Validierung, Monitoring und Nachverarbeitungsmechanismen.

Interaktive Formularstrecken mit Form.io

Dynamische, regelbasierte Formulare mit Form.io unterstützen komplexe Antrags- und Serviceprozesse mit validen Datenerfassungen, Zustandslogik und nachvollziehbarer Prozessführung.

Ausgangssituation

Mehrere Krankenkassen mit ähnlichen, aber nicht identischen Prozessen

Die Herausforderung lag in maximaler Wiederverwendung ohne Verlust der fachlichen Mandantenanforderungen.

Hohe Integrationskomplexität zwischen Portal, SAP und Fachservices

Daten mussten konsistent, nachvollziehbar und revisionsfest über synchrone und asynchrone Prozesspfade verarbeitet werden.

Regulatorische Anforderungen an Sicherheit und Patientendaten

Die Lösung musste deutsche öffentliche Richtlinien, DSGVO-Vorgaben, Schutzbedarfsklassen und strenge Regeln für den Umgang mit Gesundheitsdaten technisch abbilden.

Skalierbarkeit und Betriebsstabilität als Muss

Portale sollten auch bei hoher Nutzung stabil laufen, ohne dass jede Anpassung zu regressionskritischen Gesamteffekten führt.

Tätigkeiten in der Einführung

  1. Step 1

    Zielarchitektur und Referenzmodell definiert

    Wir haben ein domänenbasiertes Architekturzielbild mit klaren Verantwortungen für Frontend, Service-Layer, Datenabstraktion, Eventing und Integrationsgrenzen erarbeitet.

  2. Step 2

    Komponenten-Katalog aufgebaut und governancefähig gemacht

    UI-/Form-/Prozessbausteine wurden standardisiert, versioniert und mit klaren Nutzungsregeln dokumentiert, um Wiederverwendung über mehrere Portale hinweg sicherzustellen.

  3. Step 3

    Security-by-Design und Privacy-by-Design umgesetzt

    Technische Maßnahmen wie rollenbasierte Zugriffskontrolle, Datenminimierung, verschlüsselte Transport-/Speicherpfade, Auditierbarkeit und Härtung der APIs wurden entlang öffentlicher Sicherheitsrichtlinien implementiert.

  4. Step 4

    Regelkonforme Prozesse für Patientendaten verankert

    Verarbeitungs- und Löschkonzepte, Nachvollziehbarkeit, Zweckbindung und betriebliches Berechtigungsmanagement wurden als verbindliche Standards in Architektur und Delivery integriert.

  5. Step 5

    Integration und Betrieb industrialisiert

    Kafka- und SAP-Anbindungen, Fehlerpfade, Monitoring, Alerting, technische Dokumentation und Release-Prozesse wurden auf produktionsfähigen Betrieb mit klaren SLAs ausgerichtet.

Portalplattform für Krankenkassen geplant?

Wir unterstützen von Architektur und Komponenten-Katalog über Integrationsdesign bis zur sicheren Umsetzung regulatorischer Anforderungen für sensible Gesundheits- und Patientendaten.

Success Story besprechen