Erweiterung eines bestehenden Arbeitsmedizin-Portals um eine digitale Patientenakte mit AES-256 at-rest, lückenlosem Audit-Trail und rollenbasiertem Zugriff.
Eine bestehende Arbeitsmedizin-Plattform brauchte ein neues Modul: Digitale Patientenakte mit allen Anforderungen, die Patientendaten in 2026 erfüllen müssen — Verschlüsselung at-rest, manipulationssicherer Audit-Trail, mandantenfähige Rollen, integriert ohne Breaking Change.
Ein bestehendes Multi-Mandanten-Portal hatte solides Auth- und Frontend-Fundament — aber keine Persistenz, kein feingranulares Rollen-Modell, keine sichere Dokument-Pipeline. Das neue Modul sollte als eigenständige Erweiterung integriert werden, ohne den bestehenden Funktionsumfang zu berühren.
Spaltenweise AES-256-Verschlüsselung als Middleware — Klartext verlässt den Encryption-Layer nie. Keys liegen außerhalb der Datenbank, der Audit-Log ist manipulationssicher.
Das neue Modul ist über ein Feature-Flag aktivierbar und zur Laufzeit deaktivierbar — kritisch bei medizinischen Workflows, in denen kein Big-Bang-Release akzeptiert wird.