HealthTech-Ausschreibungen bewerten: Zulassungsstatus und Integrationsanforderungen

Was bedeutet "HealthTech Ausschreibung bewerten" konkret?

Was ist bei der Bewertung einer HealthTech-Ausschreibung entscheidend? Dieser Prozess geht weit über die klassische Machbarkeitsanalyse hinaus. Wenn Sie Standard-Software betrachten, geht es oft nur um Features, doch im Gesundheitswesen steht die regulatorische Marktfähigkeit im Zentrum. Hier ist der Punkt: Sie müssen bereits vor der Angebotserstellung klären, ob Ihre Lösung die gesetzlichen Anforderungen erfüllt. Das BfArM definiert hierbei klare Spielregeln für digitale Gesundheitsanwendungen (DiGA). Ergänzend dazu fordert die gematik zunehmend die Einhaltung spezifischer Interoperabilitätsstandards als Grundvoraussetzung.

Wie können Sie Showstopper identifizieren? Im Kern geht es um die frühzeitige Erkennung von Ausschlusskriterien in den Vergabeunterlagen. Das BSI berichtet regelmäßig, dass fehlende Zertifizierungen nach ISO 27001 für Informationssicherheit oft das sofortige Aus bedeuten. Experten des Johner Instituts warnen zudem davor, dass Software schnell in höhere Risikoklassen rutscht. So stellen Sie sicher, dass Sie Ressourcen nur in Projekte investieren, für die Sie auch formal qualifiziert sind. Eine solide Basis, vergleichbar mit einem vollständigen Impressum, ist dabei unerlässlich.

Der regulatorische Deep-Dive: MDR, DiGA und ISO-Normen

Was ist der kritischste Faktor bei einer HealthTech-Ausschreibung? Die Bewertung des regulatorischen Rahmens ist oft die größte Herausforderung. Die Europäische Kommission stellt klar, dass Software mit medizinischer Zweckbestimmung strengen Klassifizierungsregeln der Medical Device Regulation (MDR) unterliegt. Besonders Regel 11 ist hierbei der zentrale Dreh- und Angelpunkt für die Einordnung Ihrer Software als Medizinprodukt.

Lassen Sie uns das genauer betrachten. Warum ist das für Sie relevant? Viele Anbieter unterschätzen, dass ihre Software bereits dann als Medizinprodukt der Klasse IIa gelten kann, wenn sie Informationen liefert, die für diagnostische Entscheidungen genutzt werden. Der VDE weist darauf hin, dass dies massive Auswirkungen auf Ihr Qualitätsmanagementsystem hat. Experten des TÜV SÜD bestätigen zudem, dass ohne eine Zertifizierung nach ISO 13485 eine Teilnahme an solchen Ausschreibungen oft aussichtslos ist. Sie werden sehen, dass es entscheidend ist, in den Vergabeunterlagen exakt zu prüfen, welche Risikoklasse der Auftraggeber fordert.

Ein weiterer kritischer Aspekt sind die Anforderungen an Digitale Gesundheitsanwendungen (DiGA). Wie wirken sich die DiGA-Standards aus? Selbst wenn Sie sich nicht direkt auf eine DiGA-Listung bewerben, orientieren sich viele Krankenkassen an diesen Standards. Der DiGA-Leitfaden des BfArM fordert ab 2025 noch striktere Nachweise zur Datensicherheit. Untersuchungen des Bitkom zeigen, dass ein einfaches Hosting in Deutschland nicht mehr ausreicht. Wenn Sie hier bestehen wollen, müssen Sie spezifische Zertifikate vorweisen.

Hier sind die Zertifizierungen, auf die Sie achten sollten:

• ISO 13485: Unverzichtbar für Hersteller von Medizinprodukten. Sie belegt, dass Ihr Qualitätsmanagement die regulatorischen Anforderungen erfüllt.
• ISO 27001: Der Goldstandard für Informationssicherheit. Für Cloud-basierte HealthTech-Lösungen ist dies heute fast immer ein K.O.-Kriterium.
• MDR-Konformitätserklärung: Sie müssen nachweisen, dass Ihre Software die grundlegenden Sicherheits- und Leistungsanforderungen der MDR erfüllt.
• DiGA-Datensicherheitszertifikat: Neu und zunehmend relevant für erstattungsfähige Anwendungen.

Wann gelten Übergangsfristen eigentlich? Ein häufiges Missverständnis ist die Annahme, dass diese für alle Legacy Devices pauschal gelten. Das Johner Institut stellt klar, dass diese Fristen nur für Produkte gelten, die bereits unter der alten Richtlinie (MDD) zertifiziert waren. Für neue Softwarelösungen gibt es keinen Welpenschutz. Das bedeutet für Sie: Wenn Sie eine Neuentwicklung anbieten, müssen Sie vom ersten Tag an voll MDR-konform sein.

Zusätzlich verlangen viele Ausschreibungen die Einhaltung spezifischer Datenschutznormen. Das BSI hat hierzu Technische Richtlinien (TR) veröffentlicht, die für DiGA relevant sind. Fehlen diese Nachweise, führt dies oft zum direkten Ausschluss. Das ist der Grund, warum eine sorgfältige Analyse dieser Anforderungen im Vorfeld Ihnen nicht nur Zeit spart, sondern Sie auch vor teuren Haftungsrisiken bewahrt.

Technische Integration: KIS, ISiK und Interoperabilität

Wie gelingt die technische Integration? Neben den regulatorischen Hürden ist die Einbindung in die bestehende Krankenhauslandschaft das zweite große K.O.-Kriterium. Deutsche Krankenhäuser sind oft komplexe Ökosysteme aus monolithischen Krankenhausinformationssystemen (KIS) und spezialisierten Subsystemen. Nach Angaben des BSI ist die sichere Vernetzung dabei essenziell für den Schutz der Patientendaten. Die Gematik treibt mit ISiK (Informationstechnische Systeme in Krankenhäusern) einen Standard voran, der für KHZG-geförderte Projekte verpflichtend ist. Wenn Sie eine Ausschreibung bewerten, suchen Sie gezielt nach dem Stichwort "ISiK-Bestätigung".

Warum ist das wichtig? Die Zeiten proprietärer Schnittstellen neigen sich dem Ende zu. HL7 Deutschland betont, dass der FHIR-Standard (Fast Healthcare Interoperability Resources) die Basis für moderne Interoperabilität bildet. In Ausschreibungen wird oft explizit gefordert, dass Ihre Lösung Daten im FHIR-Format empfangen und senden kann. Hier ist der entscheidende Punkt: Fragen Sie sich, ob Ihre API die gängigen FHIR-Profile für Patientenstammdaten oder Befunde unterstützt.

Was sind die zentralen Integrationsstandards? Die Kassenärztliche Bundesvereinigung (KBV) berichtet regelmäßig über die Relevanz einheitlicher Normen für den Datenaustausch. Achten Sie auf diese Standards:

• HL7 v2 / v3: Trotz FHIR immer noch weit verbreitet in Legacy-Systemen.
• FHIR (R4): Der moderne Standard für mobile und webbasierte Anwendungen.
• DICOM: Unverzichtbar, wenn Ihre Lösung Bilddaten (Röntgen, MRT) verarbeitet.
• IHE-Profile: Definieren Workflows, z. B. XDS für den dokumentenübergreifenden Austausch.

Unterschätzen Sie nicht den Implementierungsaufwand. Berichte der Deutschen Krankenhausgesellschaft (DKG) zeigen, dass Integrationskosten oft höher ausfallen als geplant. Das Bundesamt für Soziale Sicherung fordert in den Förderrichtlinien, dass IT-Sicherheitsmaßnahmen mindestens 15% des Fördervolumens ausmachen müssen. Das bedeutet für Sie: Planen Sie ausreichend Budget für Penetrationstests und Sicherheitsaudits der Schnittstellen ein.

Das Bewertungs-Framework: Go/No-Go Entscheidungen treffen

Wie treffen Sie eine fundierte Go/No-Go Entscheidung?

Nachdem Sie die Anforderungen identifiziert haben, müssen Sie diese in eine klare Strategie übersetzen. Ein strukturiertes Bewertungssystem ist entscheidend, um emotionale Entscheidungen zu vermeiden. Laut Bitkom sollten Sie Ausschreibungen systematisch anhand gewichteter Kriterien analysieren, um die Ressourcen Ihres Vertriebsteams zu schonen und die Erfolgschancen zu maximieren.

Was sind die entscheidenden Kriterien?

Der erste Schritt ist die Unterscheidung zwischen Eignungskriterien und Zuschlagskriterien. Eignungskriterien sind binär: Erfüllen Sie diese nicht, sind Sie raus. Dazu gehören oft Jahresumsätze, Referenzen oder eben die ISO-Zertifikate. Zuschlagskriterien hingegen bestimmen, wer das wirtschaftlichste Angebot abgibt. Das Bundesministerium für Wirtschaft und Klimaschutz erläutert, dass öffentliche Auftraggeber hier Spielräume haben, z. B. 70 % Preis und 30 % Qualität. Wenn Ihre Lösung teurer, aber qualitativ hochwertiger ist, haben Sie nur eine Chance, wenn die Qualitätskomponente hoch genug gewichtet ist.

Hier ist eine Matrix, die Sie direkt für Ihre Bewertung nutzen können:

• Muss-Kriterien (K.O.): MDR-Klasse, ISO 13485, ISiK-Konformität. Erfüllungsgrad muss 100 % sein.
• Soll-Kriterien (Bewertung): Usability, Support-Level, spezifische Features. Hier können Sie punkten.
• Risiko-Faktoren: Unklare Schnittstellenbeschreibungen, unrealistische Zeitpläne (z. B. Go-Live in 3 Monaten bei komplexer KIS-Integration), hohe Vertragsstrafen.

Lassen Sie uns ein Beispiel aus der Praxis betrachten: Eine Klinik schreibt ein Patientenportal aus. Die Unterlagen fordern eine "nahtlose Integration in KIS X". Wenn Sie keine fertige Schnittstelle zu KIS X haben und der Zeitplan eng ist, ist das ein massives Risiko. Der Bundesverband der Krankenhaus-IT-Leiter weist darauf hin, dass Schnittstellenprojekte oft Monate dauern können, wenn der KIS-Hersteller nicht kooperiert. Bewerten Sie dieses Risiko monetär: Wie viele Personentage kostet die Entwicklung? Müssen Sie externe Berater hinzuziehen?

Wie erkennen Sie versteckte Produktvorgaben?

Achten Sie auf die "Versteckte Produktvorgabe". Manchmal sind Ausschreibungen so spezifisch formuliert, dass sie auf einen bestimmten Wettbewerber zugeschnitten sind. Das Forum Vergabe rät, hier genau hinzusehen. Wenn technische Spezifikationen gefordert werden, die nur ein einziger Anbieter am Markt erfüllt (ohne dass dies sachlich gerechtfertigt ist), sollten Sie eine Rüge in Betracht ziehen oder - oft wirtschaftlicher - auf das Angebot verzichten. Ihre Zeit ist besser in faire Wettbewerbe investiert.

Warum ist die Kosten-Nutzen-Analyse so wichtig?

Kalkulieren Sie unbedingt den Aufwand für die Erstellung des Angebots selbst. HealthTech-Ausschreibungen erfordern oft umfangreiche Konzepte zu Datenschutz, IT-Sicherheit und Schulung. Untersuchungen von McKinsey zeigen, dass der Vertriebsaufwand im B2B-Health-Sektor deutlich höher ist als in anderen Branchen. Wenn Sie für ein 50.000 € Projekt zwei Wochen lang Konzepte schreiben müssen, stimmt der ROI nicht. Setzen Sie sich klare Schwellenwerte für das Auftragsvolumen im Verhältnis zum Bearbeitungsaufwand.

Wie kann Automatisierung helfen?

Nutzen Sie am besten auch KI-Tools, um diesen Prozess zu beschleunigen. Moderne Lösungen können hunderte Seiten Vergabeunterlagen scannen und die kritischen Passagen zu MDR, Schnittstellen und Fristen extrahieren. Analysen von Gartner bestätigen, dass KI-gestützte Prozessoptimierung die Vorbereitungszeit bei komplexen B2B-Verkäufen signifikant reduziert. Das macht Ihre Go/No-Go Entscheidung nicht nur schneller, sondern auch datenbasierter.

Referenzen und Vertrauen: Die Währung im Gesundheitswesen

Im Gesundheitswesen ist Vertrauen keine Floskel, sondern eine harte Währung. Warum ist das für Sie entscheidend? Öffentliche Auftraggeber scheuen Risiken. Wenn Sie eine HealthTech-Ausschreibung prüfen, schauen Sie genau, welche Anforderungen an Referenzen gestellt werden. Oft werden "vergleichbare Projekte" aus den letzten drei Jahren gefordert. Das Fachmagazin kma berichtet, dass Kliniken zunehmend Wert auf nachweisbare Erfolge bei der Nutzerakzeptanz legen. Laut einer Analyse des Bitkom reicht die reine technische Fertigstellung als Nachweis oft nicht mehr aus.

Wie können Sie vorgehen, wenn Sie ein innovatives Produkt haben, aber noch keine drei Klinik-Referenzen? Suchen Sie nach Pilotprojekten oder Forschungskooperationen, die als Referenz anerkannt werden könnten. Der BVMed empfiehlt Startups, Partnerschaften mit etablierten Systemhäusern einzugehen. Hier ist eine Strategie: In einer Bietergemeinschaft können Sie die Referenzen des Partners nutzen, um die Eignungskriterien zu erfüllen. Das BMWK bestätigt, dass dies eine Chance ist, die viele kleinere HealthTech-Anbieter übersehen.

Welche Anforderungen gelten für die Tiefe der Referenzen? Reicht eine Liste von Kliniknamen, oder werden detaillierte Projektbeschreibungen und Ansprechpartner gefordert? Wenn Sie Case Studies vorbereiten, sollten diese quantifizierbare Ergebnisse zeigen. Nach Angaben der HIMSS stärken Datenpunkte wie "Reduktion der Dokumentationszeit um 20%" Ihre Position in der qualitativen Bewertung deutlich.

Fazit: Systematik schlägt Bauchgefühl

Warum ist die Bewertung von HealthTech-Ausschreibungen so entscheidend? Sie erfordert die Beherrschung eines komplexen Mix aus strenger Regulatorik (MDR), technischer KIS-Integration und formalem Vergaberecht. Laut einer Analyse des Bitkom e.V. ist diese systematische Prüfung der Schlüssel zum Erfolg, da die regulatorischen Anforderungen stetig steigen. Germany Trade & Invest (GTAI) prognostiziert parallel dazu weiterhin hohe Investitionen im deutschen Digital-Health-Markt - die Chancen sind also da, wenn Sie vorbereitet sind.

Wie können Sie Ihre Erfolgschancen konkret erhöhen? Nutzen Sie die vorgestellten Kriterien als Checkliste für jede neue Ausschreibung. Experten der gematik weisen darauf hin, dass nachgewiesene Interoperabilität oft über den Zuschlag entscheidet; investieren Sie also in die Klärung Ihres Status, bevor Sie das erste Angebot schreiben. Hier ist ein wichtiger Gedanke: Ein schnelles "Nein" zu einer unpassenden Ausschreibung ist oft wertvoller als ein halbherziges "Ja". Mit modernen Tools wie BidFix können Sie diesen Bewertungsprozess drastisch beschleunigen und sicherstellen, dass Sie keine kritischen Anforderungen übersehen.