Präventive Lifestyle- und Longevity-Plattform mit ärztlicher Begleitung

• Gesundheitsdaten aus mehreren Quellen in einer zentralen Datenbasis zusammenführen.
• Nutzern Entwicklung, Trends und Empfehlungen verständlich darstellen.
• Ärzten eine strukturierte Sicht auf Verläufe, Marker und nächste Schritte geben.
• Eine zentrale, CELLSPA-eigene Wissensbasis aufbauen, die mit jeder qualitätsgesicherten Datennutzung präziser wird.
• KI als Assistenz für Mustererkennung, Priorisierung und Empfehlungsvorbereitung nutzen.
• Datenschutz, Nachvollziehbarkeit und Datenhoheit konsequent in den Mittelpunkt stellen.

• Erweiterte Labordiagnostik, genetische Testungen und Gesundheits-Check-ups.
• Stressdiagnostik (VNS), metabolische Analysen, Leistungsdiagnostik.
• Coaching-, Ernährungs-, Bewegungs- und Regenerationspfade.
• Infusionsangebote, IHHT, Mikrozirkulation und weitere mitochondrienbezogene Leistungen.
• Indikationsnahe Programme für Beschwerde-, Regenerations- und Präventionsbilder.

1. 1Ärztlich geführte Longevity- und Präventionsangebote – ermöglichen die nötige Human Oversight für sensible Empfehlungen.
2. 2Premium-Partnerstandorte wie Hotels und Retreats – differenzierendes Erlebnis aus Diagnostik, Betreuung und Longitudinalprogramm.
3. 3Shop-in-the-shop & Franchise-Modelle – nach Standardisierung von Prozessen, Schulung, Markenführung und QS.
4. 4Apothekennahe Modelle – nur in klar abgegrenzter Rolle, kein erster klinischer Kernkanal.

Am Ende liegt ein belastbarer Umsetzungsentscheid vor – plus ein MVP, der die Plattformlogik mit Beispiel- und Testdaten demonstriert.

1. 1Scope-Workshop zu MVP-Funktionen, Rollen, Flows, Prioritäten.
2. 2Fachkonzept inkl. Onboarding-, Consent- und Access-Prozessen.
3. 3Leistungs-, Diagnostik- und Programmkatalog als Grundlage.
4. 4Zielprozess Website → Termin → Intake → Portalaktivierung.
5. 5Zielarchitektur für Plattform, Daten, Schnittstellen, KI, Security.
6. 6Wissensbasis mit VactorAI (semantisch) und CalcAI (strukturiert).
7. 7Security-, Datenschutz-, Backup- und Restore-Konzept.
8. 8Begleitende rechtliche Bewertung durch CYBERLEGIS.
9. 9Betriebs- und Supportkonzept für den MVP.
10. 10MVP-Umsetzung mit Demo-Frontend, Rollenmodell, Testdaten.
11. 11Umsetzungsplan für Phase 2 inkl. Roadmap.

• Grob- und Feinkonzept für den MVP, priorisierter Backlog.
• Rollen- und Berechtigungsmatrix.
• User-Onboarding-Prozess inkl. Consent, MFA, Freigabelogik.
• Termin-, Intake-, Anamnese- und Aktivierungsprozess.
• Leistungs-, Diagnostik-, Sitzungs- und Programmkatalog für Stufe 1.
• Betriebs-, Rollen- und Schnittstellenmodell inkl. Steuerung durch U-KNOW.
• Architektur- und Sicherheitsblueprint.
• Architektur und Governance der Wissensbasis (VactorAI / CalcAI).
• Abgleich Angebotskommunikation, Positionierung, Claims, Freigabelogik.
• Rechtlich begleitete Konzeptfreigabe; Datenschutz-/Compliance-Rahmen.
• MVP-Demo in gesicherter U-KNOW Umgebung.
• Aufwandsschätzung und Roadmap für Phase 2.

• Registrierung, Verifikation, MFA-gesicherter Zugang.
• Sicherheitsmenü mit optionaler biometrischer App-Sperre bei jedem Öffnen.
• Onboarding mit Einwilligungen und Basisprofil.
• Digitale Terminvorbereitung mit Anamnese, Fragebögen, Consent, Dokumenten.
• Persönliche CELLSPA ID.
• Upload / Import von Laborbefunden, genetischen Reports und Dokumenten.
• Scanner-Funktion in der Smartphone-App für Papierdokumente.
• Erfassung von Lifestyle- und Gesundheitsfragebögen.
• Übersicht zu Werten, Scores, Trends und Empfehlungen.
• Erläuterungen, nächste Schritte, allgemeine Longevity-Education.
• Persönliche Freigaben für Ärzte oder definierte Gruppen.
• Aktivierungsflow aus Website-, Praxis-, Partner- oder Buchungsprozess.
• Passkey-gestützter Login für Web- und Desktop-Zugänge.

1. 1Start über Einladung, Self-Service-Registrierung oder Partneranbindung.
2. 2Konto wird verifiziert und direkt mit MFA abgesichert.
3. 3Bestätigung von Nutzungsbedingungen, Datenschutz und Einwilligungen.
4. 4Anlage von Basisprofil, CELLSPA ID, Stammdaten, initialem Consent-Status.
5. 5Erste Fragebögen, Upload / Scan von Befunden und Reports.
6. 6Einrichtung der Freigaben, optionale App-Sperre, Landung im Dashboard.

• Einheitlicher digitaler Intake aus Website, Doctolib, Praxis, Hotel oder Partner.
• Anamnese, Consent, Dokumente vor dem ersten Termin digital gesammelt.
• Jeder Erstkontakt mit nachvollziehbarem Status (Termin, Intake, Consent, Aktivierung).
• Nahtlose Überführung in das CELLSPA Konto nach Ersttermin / Freigabe.
• Einheitliche Dokumentation für Self-Service, Praxis und Partner.

• Verpflichtender MFA-gesicherter Zugang für Ärzte und klinische Partner.
• Patientenübersicht und Sicht auf Intake-, Consent- und Dokumentenstatus.
• Sicht auf Marker, Verläufe, Auffälligkeiten.
• Sicht auf Diagnostik-, Check-up-, Therapie-, Coaching- und Regenerationsverläufe.
• Strukturierte Dokumentation und Zuordnung von Programmen und Sitzungsserien.
• KI-gestützte Empfehlungsvorbereitung.
• Freigabe, Kommentierung und Finalisierung ärztlicher Empfehlungen.
• Step-up-Authentifizierung vor medizinischen Freigaben und sensiblen Exporten.

• Zugriff nur über verifizierte Konten mit verpflichtender MFA.
• Starke Authentifizierung, Passkeys / WebAuthn wo kompatibel.
• Step-up bei medizinischer Freigabe, Empfehlungsfinalisierung, erweiterten Datenfreigaben.
• Revisionssichere Protokollierung von Rollen, Geräten und Freigabehandlungen.

• Datenmodell: Nutzer, Marker, Befunde, Dokumente, Scans, Scores, Empfehlungen, Programme, Sitzungen, Indikationspfade.
• Datenmodell für Termin-, Intake-, Anamnese-, Consent- und Aktivierungsprozesse.
• Longitudinale Diagnostik-, Therapie-, Coaching- und Session-Serien.
• Strukturierte Ablage und Zuordnung aller Dokumente im Profil.
• Rechte- und Rollensystem, Audit-Trails.
• Verschlüsselte Dateispeicherung im U-KNOW Storage.
• Empfehlungslogik mit regelbasierter und KI-gestützter Komponente.

• Website-, Termin- und Intake-Einstieg.
• Nutzer-App / Web-App für Teilnehmer.
• Professional Portal für Ärzte und klinische Partner.
• Admin- und Operations-Oberfläche für Support, Freigaben, Monitoring.
• Content- und Education-Bereich für Werte, Programme, Empfehlungen.
• Sicherheits- und Privatsphäre-Menü.

• Leistungs-, Diagnostik- und Programmkatalog.
• Termin-, Intake- und digitales Anamnesemodul.
• Patientenakte auf Plattformebene.
• Labor- und Befundansicht, Verlaufs- und Trenddarstellung.
• Therapie-, Sitzungs-, Check-up- und Verlaufsmodul.
• Dokumentations- und Empfehlungsmodul.
• Corporate-Health-Modul für B2B-Programme und aggregierte Reports.
• Wissens- und Evidenzkomponente für das Medical Team.

• Zentrale Datenplattform in einer gesicherten, mandantenfähigen U-KNOW Umgebung.
• Standardisierte Importstrecken für PDFs, CSV und später strukturierte APIs.
• Integrationsschicht für Wearables, Labore, Fragebögen, Geräte- und Drittsysteme.
• Anbindung von Termin-, PVS-, CRM-, Corporate-Health- und Partnerplattformen.
• Verschlüsselte Objekt- und Dateispeicherung im U-KNOW Storage.

• Regelbasierte Vorverarbeitung.
• Marker-Mapping und Normalisierung.
• Fachliches Longevity-Domainmodell für Marker, Risiken, Regenerations-, Stress-, Stoffwechsel- und Mitochondrien-Scores.
• Mustererkennung und Hypothesenbildung durch KI.
• Empfehlungsengine mit Human Oversight.
• Zentrale, CELLSPA-eigene Wissensbasis für konsistente Auswertungen.

• Identitäts- und Berechtigungsmanagement, MFA für alle Konten.
• Optionale biometrische App-Sperre (Face ID, Touch ID).
• Passkey-/WebAuthn-Authentifizierung, Auth0-gestützte Integration.
• Step-up-Authentifizierung für sensible Aktionen.
• Verschlüsselung at rest und in transit, mandantenfähige Isolation.
• Protokollierung, Monitoring, Alarmierung, Backup/Restore.
• Incident-, Change- und Release-Prozesse.
• Redundanter Aufbau ohne Single Point of Failure, vertikale und horizontale Skalierung.

• Jeder Teilnehmer besitzt eine eigene CELLSPA ID.
• Zugriffe erfolgen nur rollen- und freigabebasiert.
• Nutzer geben Daten aktiv für Personen oder Gruppen frei (Ärzte, Apotheker, Therapeuten …).
• Freigaben sind nachvollziehbar, verwaltbar, zeitlich begrenzbar und widerrufbar.
• Medizinische und genetische Daten werden nach Schutzbedarf getrennt modelliert.

• Semantische Indizes, Wissensobjekte, Regeln, Scoremodelle und freigegebene Empfehlungsvorlagen verbleiben bei CELLSPA.
• Externe LLMs erhalten keine Hoheit über diese Wissensbasis.
• Nutzung externer Modelle nur innerhalb U-KNOW-Governance, Protokollierung, Pseudonymisierung und Freigabelogik.
• Mit wachsender Datenmenge steigt der Wert der Wissensbasis als medizinisch-operatives Asset.
• Ärzte greifen nur innerhalb ihrer Rollen, Freigaben und Mandantenkontexte zu.

• Viele Datenpunkte aus Labor, Lifestyle, Wearables, Reports.
• Manuelle Analyse ist häufig zu zeitintensiv.
• Erfahrung ist nicht überall in gleicher Tiefe verfügbar.
• Empfehlungen werden reproduzierbarer und longitudinal vergleichbar.
• Jede qualitätsgesicherte Nutzung stärkt die gemeinsame Wissensbasis.

• Extraktion und Strukturierung von Befundinhalten.
• Erkennung von Mustern, Abweichungen und Trends.
• Vorformulierung von Empfehlungen.
• Unterstützung bei Priorisierung und Dokumentation.
• Aufbau der Architektur für VactorAI und CalcAI.

• Hosting in ISO-27001-zertifizierter U-KNOW Infrastruktur im deutschen RZ-Umfeld.
• Klare Mandantentrennung.
• MFA-geschützte Zugriffe für User, Ärzte und Admins.
• Verpflichtende MFA- und Step-up-Mechanismen für privilegierte Rollen.
• Verschlüsselung für Daten, Backups und Dateispeicher.
• Revisionssichere Protokollierung von Zugriffen und Empfehlungen.
• Backup- und Wiederherstellungskonzept.
• Dokumentierte Rollen, Einwilligungen und Freigaben.

• MDR-Relevanz je Modul und Nutzenversprechen.
• Einordnung der KI-Funktionen nach Risiko und Human Oversight.
• Datenschutzfolgeabschätzung für Gesundheits- und Genomdaten.
• Anforderungen an Auftragsverarbeitung, Löschung, Aufbewahrung, Auskunft.
• Trennung Website-Datenschutz, Praxiskommunikation, Plattform-Datenschutz.
• Health-Claims und Vertriebsgrenzen im Supplement-Umfeld.

• Klare Trennung zwischen Praxisleistung, Plattformfunktion, medizinischer Empfehlung und Education.
• Fachliche, medizinische, regulatorische und datenschutzbezogene Freigaben für Website-/App-/Produkttexte.
• Versionierung, Quellenbezug und Nachvollziehbarkeit für alle Standardinhalte.
• Human Review vor Ausspielung sensibler oder medizinisch relevanter Inhalte.
• Konsistente Formulierungsleitlinien für Nutzer-, Corporate-Health- und Partnerkommunikation.

• Überführung in produktiven Betrieb.
• Anbindung realer Datenquellen und Partner.
• Ausbau der Empfehlungsengine und des Arzt-/Partnerportals.
• Revisionssicherer Prozess für Offboarding und Betroffenenrechte.
• Vorbereitung skalierbarer Rollouts.

• Vollproduktive Termin-, Intake-, Aktivierungs- und Praxisanbindungen.
• Produktiver Leistungs-, Diagnostik-, Check-up- und Programmkatalog.
• Produktive Wearable- und API-Integrationen.
• Strukturierte Laborschnittstellen, Genetik- und Dokumenten-Pipelines.
• Produktive Integration diagnostischer Geräte- und Testsysteme.
• Produktive Dokumenten-/Scan-Pipelines im verschlüsselten U-KNOW Storage.
• Ausbau der Wissensbasis mit VactorAI und CalcAI über freigegebene Daten.
• Therapie-, Sitzungs-, Verlaufs- und Protokollmanagement.
• Indikations- und programmbasierte Templates (Check-up, Prävention, Regeneration, Corporate Health).
• Produktives Nutzer- und Mandantenmanagement.
• Produktives Identity-, Access-, MFA- und Passkey-Management.
• Biometrische App-Sperre und Passkey/WebAuthn-Login produktiv.
• Verpflichtende starke Authentifizierung und Step-up-Policies für Ärzte/Admins.
• Ausgebauter User-Onboarding-Prozess mit Einladungs- und Freigabestrecken.
• Content-, Education- und Erklärungsmodule.
• Redundante, skalierbare Produktivumgebung mit Ausbau für internationale Rollouts.
• Corporate-Health-Modul mit Arbeitgeber-Onboarding und aggregierten Reports (ohne Offenlegung personenbezogener Daten).
• Self-Service-First Privacy-Portal (Offboarding, Auskunft, Export, Löschung).
• Automatisierter, dokumentierter Offboarding-Prozess.
• DSGVO-Auskunft und Löschung als nachvollziehbare User-Prozesse.
• Lösch- und Aufbewahrungsmatrix je Datenkategorie, Zielsystem, Partner.
• Vertraglich und technisch abgesicherte Mitwirkung externer Auftragsverarbeiter.
• SLA, Support und Betriebsorganisation.
• Security Hardening, Audits, ggf. Zertifizierungsarbeit pro Modul.
• Anbindungen an PVS-/CRM-/Partner-Systeme (z. B. Tumedo, Iterno Cloud).

Phase 2 setzt diese Prozesse systemseitig, rechtlich und operativ belastbar um. Im Self-Service-First-Ansatz stößt der User datenschutzbezogene Prozesse eigenständig über ein sicheres Portal an.

• Offboarding, Auskunft, Löschung und weitere Rechte primär über zentralen Privacy-Workflow im Portal.
• Zusätzliche Kanäle nur als Fallback für Sonderfälle, Barrierefreiheit, Konflikte.
• Jede Anfrage mit Request-ID, Zeitstempel, Status, Verantwortlichen, digitaler Fallakte.
• Erleichterte Ausübung; Identitätsprüfung nur bei begründeten Zweifeln.
• Bearbeitung ohne unnötige Verzögerung, spätestens innerhalb eines Monats; Verlängerung begründet und kommuniziert.
• Transparenter Status: automatisiert, fachliche Prüfung, technische Umsetzung, Partner-Rückmeldung, Abschluss.

• Klare Auswahl: Konto kündigen, Daten exportieren, Auskunft, Löschung, Freigaben entziehen.
• Standardfälle vollautomatisiert; komplexe Konstellationen in internen Ausnahmeprozess.
• Vor finaler Löschung: Berechtigungen, Rollenfreigaben, API-Tokens, Partnerfreigaben entziehen und dokumentieren.
• Auskunft: strukturiertes Antwortpaket (Daten, Zwecke, Kategorien, Empfänger, Speicherlogik, Quellen, Automatisierungsstatus).
• Löschung je Datenkategorie geprüft; nicht löschbare Daten gesperrt, begründet, mit geplanter Restaufbewahrung.
• Systemübergreifende Ausspielung an Auftragsverarbeiter und Partner.
• Replikate, Dateispeicher, Suchindizes, Exporte und Backups gesondert geregelt.
• Nach Abschluss nachvollziehbare Bestätigung an den User.

• Gesamtarchitektur und technische Zielsteuerung der Plattform.
• Nutzung, Weiterentwicklung und Betrieb der U-KNOW.AI Studio-Bausteine.
• Entwicklung aller Plattformfunktionen, Workflows, Apps und Schnittstellen.
• Serviceintegration zwischen Plattform, Betrieb, Security, Support, Partnern.
• Fachliche und technische Releasefreigabe gegenüber CELLSPA.
• Vendor-, Eskalations- und Leistungsmanagement aller Betriebspartner.
• Reporting an CELLSPA zu Verfügbarkeit, Sicherheit, Vorfällen, Verbesserungen.

• ISO-27001-zertifizierte Plattform- und Hostingbasis im deutschen RZ-Umfeld.
• Mandantenfähige Umgebung für MVP und späteren Ausbau.
• API-, MCP-, Workflow- und Connector-Fähigkeiten aus U-KNOW.AI Studio.
• Berechtigungsvererbung, Logging, LLM-Gateway, Integrationsbausteine.
• VactorAI und CalcAI als wiederverwendbare Wissens- und Abfrageschicht.
• Vertraglich ausgeschlossener Einsatz von Kundendaten für LLM-Training.
• Governance für Auditierbarkeit, Logging und kontrollierte KI-Nutzung.

• Kritische Komponenten ohne Single Point of Failure.
• Vertikale Skalierung für daten- und rechenintensive Lasten.
• Horizontale Skalierung für Apps, APIs, Connectoren, MCP-Server, Workflows.
• Ausbau auf weitere Regionen und internationale Rollouts.
• Betriebs-, Backup- und Recovery-Konzepte auf diese Logik abgestimmt.

• Single Point of Contact für CELLSPA auf Vertrags-, Service- und Eskalationsebene.
• Geregelte Ticket-/Incident-Übergabe zwischen Service Desk, Operations, SOC, Entwicklung.
• Change-/Release-Schnittstelle mit Wartungsfenstern, Freigabe, Rollback, Dokumentation.
• Operations-Handover für neue Umgebungen, Releases, Integrationen, Runbooks.
• Security-Eskalation zwischen SOC, U-KNOW, Betreibern und CELLSPA.
• Datenschutz-/Offboarding-Schnittstellen zwischen Privacy, Operations, Support, Auftragsverarbeitern.
• Regelmäßige Service Reviews mit SLA-Berichten, Incident-Rückschau, Verbesserungen.

• Technisches Monitoring für Verfügbarkeit, Performance, Kapazität, Integrationen.
• Security Monitoring für Anomalien, Angriffe, privilegierte Zugriffe, Konfig-Änderungen.
• Zentralisierte Log-Erfassung, Alarmierung, Eskalation, revisionssichere Nachverfolgung.
• Geregelte Update- und Upgrade-Prozesse für Plattform, Middleware, Sicherheit, Apps.
• Reguläre Wartungsfenster, Notfall-Updates, dokumentiertes Rollback.
• Backup-, Restore- und Disaster-Recovery-Prozesse mit regelmäßigen Tests.
• Definierte RPO- und RTO-Ziele je kritischer Komponente.
• Problem-Management, Root-Cause-Analysen, kontinuierliche Verbesserung.

1. 1Einstiegsmarkt: Arzt, Hotel oder hybrid?
2. 2Drei bis fünf Nutzerreisen, die im MVP perfekt funktionieren müssen.
3. 3Welche Datenquellen werden simuliert, welche real angebunden?
4. 4Konkrete Rollen in Phase 1: Nutzer, Arzt, Admin, Partner.
5. 5Welche Empfehlungen sind im MVP zulässig und wie freigegeben?
6. 6KPIs für den Erfolg von Phase 1.
7. 7Aufbewahrungs-, Sperr- und Löschregeln je Datenkategorie und Rechtsgrundlage.
8. 8Rollen von Support, Datenschutz, Operations, medizinischen Partnern im Betroffenenrechtsprozess.
9. 9Welche Leistungs-, Diagnostik-, Check-up- und Regenerationsbausteine zuerst digital?
10. 10Welche Indikations- und Programmpfade zuerst als Templates?
11. 11Tiefe der Integration von Website, Doctolib, digitaler Anamnese, Praxisprozess in Phase 1/2.
12. 12Welche Corporate-Health-Reports sind fachlich und datenschutzrechtlich zulässig?
13. 13Welche Inhalte sind allgemeine Education vs. freigabepflichtige medizinische Inhalte?

Damit entsteht bis Mitte August 2026 ein vertrauenswürdiger MVP und gleichzeitig die Grundlage für ein investitionsfähiges Umsetzungsprogramm in Phase 2.