Security for Health Made in Germany

Foundra – Sichere Software & Apps für Gesundheit.

Wir entwickeln sichere Software für das Gesundheitswesen. Spezialisiert auf DiGA, medizinische Apps und digitale Therapie-Lösungen – DSGVO-konform, auditierbar und Made in Germany.

Referenzen ansehen Was uns besonders macht

Vision

Technologie × Gesundheit – sicher, wirksam und vertrauenswürdig.

Foundra entwickelt Produkte und Systeme für Gesundheit, die höchste Sicherheits- und Qualitätsstandards erfüllen. Weniger Komplexität, mehr Sicherheit: einfache Architektur – von der Idee und Beratung bis zur fertigen Anwendung. Privacy-by-Design, DSGVO-konform, auditierbar.

Grundprinzip

Technologie, die Verantwortung übernimmt

Software im Gesundheitswesen ist kein reines Technik-Thema. Sie beeinflusst die Gesundheit und das Vertrauen von Menschen. Wer hier entwickelt, trägt Verantwortung.

Deshalb bauen wir keine "Black Boxes". Wir verzichten auf Tracking-Wahnsinn und undurchsichtige Datenflüsse. Datenschutz ist für uns kein Compliance-Häkchen, sondern eine Haltung. Unsere Systeme sind so gebaut, dass Daten geschützt bleiben und Entscheidungen nachvollziehbar sind.

Verlässlichkeit statt Versprechen: Wenn Teams wechseln oder Audits anstehen, muss die Software verständlich bleiben. Wir sorgen für saubere Strukturen und klare Dokumentation.

Foundra steht für digitale Gesundheit mit Rückgrat. Wir liefern Lösungen, die funktionieren – transparent, sicher und im Dienst des Menschen.

Privacy. First.

Wir behandeln Gesundheitsdaten nach strengen 'Privacy-by-Design'-Prinzipien. Das bedeutet Schutz von Anfang an: Wir orientieren uns konsequent an der DSGVO (Art. 5 & 25) – inklusive Datenminimierung, Zweckbindung und Integrität. Durch klare Löschkonzepte und robuste technische Maßnahmen (TOMs) machen wir Datenverarbeitung transparent, sicher und skalierbar – für dauerhaftes Vertrauen.

Sicher. Zuverlässig.

Sicherheit ist bei uns architektonisch verankert. Wir setzen auf klare Zugriffskonzepte, das Least-Privilege-Prinzip und lückenloses, revisionssicheres Logging. So bleiben Zugriffe und Entscheidungen jederzeit nachvollziehbar – die notwendige Basis für Audits, Risikoanalysen und den stabilen Betrieb sensibler Gesundheits-Anwendungen.

Auditierbar. Erklärbar.

In regulierten Umgebungen ist Nachvollziehbarkeit entscheidend. Wir gestalten Architekturen und Prozesse so, dass jede Änderung und jeder Zugriff revisionssicher dokumentiert wird. Das Ergebnis sind auditfähige Systeme, die regulatorische Anforderungen erfüllen und gleichzeitig maximale Transparenz und Betriebssicherheit garantieren.

Gerade im Gesundheitsbereich geht es nicht allein um technische Korrektheit, sondern um Verantwortung gegenüber Menschen. Bei Foundra werden Architektur, Prozesse und Dokumentation so gestaltet, dass Vertrauen, der Schutz sensibler Gesundheitsdaten und eine langfristige, auditfähige Nachvollziehbarkeit jederzeit gewährleistet sind.

Die Herausforderung

Warum Plattformen mit der Zeit schwer erklärbar werden

Fehlende oder veraltete Dokumentation: Architekturentscheidungen werden getroffen, aber nicht festgehalten. Warum eine bestimmte Account-Struktur, IAM-Rolle oder Logging-Strategie gewählt wurde, ist Monate später nicht mehr nachvollziehbar. Wissen existiert nur noch implizit in einzelnen Köpfen und geht bei Teamwechseln verloren.
Unklare Zuständigkeiten im Plattform-Betrieb: Wenn Ownership nicht klar definiert ist, bleiben Entscheidungen liegen oder werden informell getroffen. Plattform-, Produkt- und Security-Teams arbeiten nebeneinander, ohne ein gemeinsames Verständnis für Verantwortung, Risiken und Entscheidungswege.
Historisch gewachsene Sicherheitsmechanismen: Zugriffsrechte, Schlüssel und Policies werden erweitert, aber selten konsistent überprüft. Über die Zeit entsteht ein Sicherheitsmodell, das technisch funktioniert, aber nicht mehr erklärbar oder auditierbar ist.
Team-Wachstum ohne gemeinsame Leitplanken: Neue Teammitglieder orientieren sich an bestehenden Mustern, ohne die ursprünglichen Annahmen oder Zielbilder zu kennen. Änderungen werden vorsichtig vorgenommen, da ihre Auswirkungen auf Daten, Sicherheit und Betrieb schwer abschätzbar sind.
Besondere Verantwortung im Gesundheits- und Mental-Health-Kontext: Im Gesundheits- und Mental-Health-Sektor geht es nicht nur um technische Korrektheit, sondern um Vertrauen. Entscheidungen zu Zugriff, Speicherung, Auswertung und Weitergabe sensibler Daten müssen erklärbar bleiben – gegenüber Fachpersonal, Aufsichtsstellen und den betroffenen Menschen selbst.

Foundra hilft dabei, diese Komplexität zu ordnen: durch nachvollziehbare Architekturentscheidungen, klare Verantwortlichkeiten und strukturierte Dokumentation, die Teams gemeinsam tragen. Gerade im Mental-Health- und Gesundheitsumfeld schafft Explainability die Grundlage für Vertrauen, sichere Zusammenarbeit und langfristige regulatorische Stabilität.

Schwerpunkte

Beratung & Entwicklung aus einer Hand.

01.Strategie

Wir validieren Deine Idee (DiGA, MDR, Prävention), schärfen den Business Case und begleiten Dich zum ersten POC – vom medizinischen Konzept bis zum validierten Prototypen.

02.Sichere Cloud-Architektur

AWS-Infrastruktur, die Gesundheitsdaten schützt. Wir konzipieren und bauen skalierbare, DSGVO-konforme Plattformen – inkl. Verschlüsselung und Zugriffsmanagement.

03.Audit & Compliance

Bereit für Prüfungen? Wir bereiten Deine Software auf Pen-Tests, ISO 27001-Audits und Datenschutz-Prüfungen vor. lückenlose Dokumentation inklusive.

04.Onboarding

Wir begleiten Euer Team, führen gemeinsame Code-Reviews durch und etablieren Best Practices für Sicherheit und sauberen Code.

Was uns besonders macht

Warum Foundra anders ist.

Zusammenarbeit

Wir entwickeln gemeinsam mit Fachleuten aus Psychologie und Medizin sowie Betroffenen - transparent und kooperativ.

Evidenzbasiert

Klinische Fachstandards und aktuelle Evidenz bilden die Grundlage - ergänzt durch fortlaufende Review-Zyklen und kontinuierliche Aktualisierung.

Mind × Tech

Wir setzen neueste Technologie verantwortungsvoll ein - genau dort, wo sie Menschen in ihrer mentalen Gesundheit wirklich unterstützt.

Enablement

Wir befähigen Dich und dein Team zur selbstständigen Weiterentwicklung - mit klarer Dokumentation, strukturiertem Wissenstransfer, gezielten Schulungen und sauberer Verantwortungsübergabe.

Crawl × Walk × Run

Wir starten dort, wo Du stehst - mit iterativem Vorgehen: vom Prototyp über das MVP bis in den Betrieb oder in gezielten Verbesserungen, mit klar definierten Meilensteinen.

Outcome

Im Fokus steht der Nutzen: Gemeinsam definierte Erfolgskriterien geben die Richtung vor und machen Wirkung messbar.

Referenzen

Referenzen & Case Studies

App

MoodTrackMe

Deine App für Mentale Gesundheit & Selbstbeobachtung

Mehr zur App →

Case Study

miteinanderfinden

Empathische Website für Beratung & Coaching - ruhig, seriös, barrierearm.

Zur Case Study →

Case Study

Psychotherapie Bernsmann

Ruhige, vertrauensvolle Website für eine psychotherapeutische Praxis - klar strukturiert, lokal auffindbar und ohne Marketingdruck.

Zur Case Study →

Case Study

MoodTrackMe Website

Sachliche Mental-Health-Plattform zu Bipolarität, Depression, PTBS und für Angehörige - ruhige Aufklärung, ethische Auffindbarkeit und App-Sichtbarkeit ohne Werbedruck.

Zur Case Study →

Wirkung entfalten

Gesundheit. Sicher gedacht.

Schreib uns kurz per E-Mail mit deinem Anliegen - wir melden uns schnell mit den nächsten Schritten.

E-Mail schreiben →