Digitale Telemedizin-Plattform für medizinisches Cannabis
- Next.js
- React
- TypeScript
- next-intl
- Tailwind
- Radix UI
- PostgreSQL
- Prisma
- NextAuth + 2FA
- Zod
- pdf-lib
- Stripe
- YouSign (eIDAS qES + KYC)
- cal.eu
- Whereby
- React Email
- Sentry (EU)
- Google Consent Mode v2
- 2FA (TOTP)
- AES-256-GCM
- End-to-End Patient Journey
- Video + Vor-Ort Telemedizin-Termine
- Stripe Zahlung & Webhooks
- Audit-Trail Revisionssicher
- 2FA + TOTP Account-Sicherheit
- DE · EN · TR Mehrsprachig
Ausgangslage
Der Zugang zu medizinischem Cannabis ist an strenge regulatorische, ärztliche und apothekenseitige Vorgaben gebunden. Gefordert war eine durchgängig digitale, rechtskonforme Patient Journey — vom Erstkontakt über Anamnese und Video-Sprechstunde bis zur Apotheken-Lieferung, mehrsprachig und revisionssicher.
Lösung
End-to-End-Plattform mit mehrstufiger Anamnese, KYC, Video-Sprechstunde und Vor-Ort-Terminen, ärztlichem Backoffice mit qualifizierter elektronischer Signatur (eIDAS), Apotheken-Anbindung, Stripe-Payments, PDF-Erzeugung für Rezepte und Reisedokumente — mehrsprachig (DE/EN/TR) und mit sauberer Trennung von Patient-, Arzt- und Admin-Rollen.
Ergebnis
Produktive, skalierbare Plattform mit klarem Compliance-Pfad, revisionssicherem Audit-Trail und schneller Time-to-Prescription. Sensibler medizinischer Prozess durchgängig digitalisiert — vom Rezept bis zur Video-Sprechstunde.
Patienten-Dashboard — Rezepte, Termine, Dokumente und der digitale Patientenausweis an einem Ort.
420doc ist eine vollständig digitale Telemedizin-Plattform: geführte Anamnese, Identitätsverifikation, Video-Sprechstunde, ärztliche Freigabe mit qualifizierter elektronischer Signatur und automatisierter Apotheken-Anbindung. Mehrsprachiger End-to-End-Workflow in einem regulierten Markt.
420doc bringt einen Markt online, in dem ärztliche Sorgfaltspflicht, regulatorische Vorgaben und sensible Patientendaten gleichermaßen kompromisslos behandelt werden müssen — medizinisches Cannabis ist in Deutschland keine Lifestyle-Kategorie, sondern verschreibungspflichtige Therapie unter klaren Regeln. Die Plattform übersetzt diesen Anspruch in einen mehrsprachigen, digitalen End-to-End-Workflow.
Ausgangslage
Der Patient-Journey-Prozess bei medizinischem Cannabis hat mehrere harte Vorgaben:
- Ärztliche Anamnese muss strukturiert, dokumentiert und nachvollziehbar sein
- Identität des Patienten muss sicher verifiziert werden
- Ärztliche Beratung muss als Video-Sprechstunde oder Vor-Ort-Termin möglich sein
- Rezepte brauchen eine qualifizierte elektronische Signatur (eIDAS-konform)
- Apotheken-Abwicklung muss automatisiert und mit Geo-Logik funktionieren
- Datenschutz und Compliance sind nicht optional — Audit-Trail, 2FA, Verschlüsselung sind Pflicht
Das Ziel: keine Medienbrüche, keine Email-/PDF-Ping-Pongs, keine manuellen Workarounds.
Lösung
Wir haben die Plattform von Grund auf für diesen Workflow konzipiert und umgesetzt:
Patient-Layer
- Mehrsprachige Patient Journey (Deutsch, Englisch, Türkisch) über next-intl
- Mehrstufige, konditionale Anamnese mit regelbasierter Frage-Logik — jede Anfrage speichert einen unveränderlichen Snapshot der Fragebogen-Version (Audit-Integrität)
- KYC-Identitätsverifikation per Dokumenten-Upload + Prüfung
- Zahlung via Stripe (Karten, Apple Pay, Google Pay, Link, SEPA-Lastschrift), Webhook-gesteuerte Statusübergänge mit client-seitigem Fallback für robuste Bestätigung
- Automatische Rechnungsstellung und Versand transaktionaler E-Mails
Telemedizin-Termine
- Video-Sprechstunde und Vor-Ort-Termine über einen EU-gehosteten Kalender (cal.eu) mit eingebettetem Whereby-Video
- Pay-First-Prinzip: der Slot wird erst nach erfolgreicher Zahlung verbindlich gebucht — keine unbezahlten Blockierungen
Arzt-Layer
- Backoffice für Anamnese-Prüfung, Freigabe, Rückfragen, Folgerezepte
- Qualifizierte elektronische Signatur (qES) über einen eIDAS-konformen Trust-Service-Provider — rechtlich gleichwertig zur händischen Unterschrift
- PDF-Erzeugung für Rezepte, Reisedokumente (Schengen-Bescheinigung), Medikationspläne und Rechnungen
Apotheken-Layer
- Anbindung partnerseitig mit Geo-/Standortlogik für Belieferung
- Automatisierte Übermittlung freigegebener Rezepte (erst nach ärztlicher Freigabe)
Zweite Produktlinie
- Digitale Schengen-Reisebescheinigung für Cannabis-Patient:innen — eigener Antrags-, Zahlungs- und Freigabe-Flow mit PDF-Ausgabe
Compliance- & Betriebs-Layer (querliegend)
- Vollständiger Audit-Trail jeder relevanten Aktion
- 2FA via TOTP + Backup-Codes (NextAuth-basiert)
- Feldverschlüsselung sensibler Daten (AES-256-GCM), inkl. verschlüsselter Datei-Uploads
- Brute-Force-Schutz, Rate-Limiting, Session-Hardening, Security-Header (HSTS)
- Produktives Error-Monitoring mit Sentry (EU-Region) und mehrschichtigem PII-/Art-9-Scrubbing — sensible Routen (Anamnese, Upload, Checkout) werden vollständig aus Fehler-Reports ausgeschlossen
- Eigenes Consent-Management mit Google Consent Mode v2; Marketing-Pixel auf medizinischen Seiten hart unterdrückt
- Daten-Minimierung in Zahlungs-Metadaten (kein Gesundheits-/Cannabis-Kontext an Stripe)
Tech-Stack
Bewusste Auswahl moderner, langfristig wartbarer Technologien: Next.js 16 / React 19 (App Router, Server Components) für ein performantes Frontend, TypeScript durchgängig, next-intl für die Mehrsprachigkeit (DE/EN/TR), PostgreSQL + Prisma als Daten-Layer mit migrations-first-Workflow, NextAuth für Auth + 2FA, Stripe für Zahlungen (Payment Element + Express Checkout, Webhooks, Refunds), cal.eu + Whereby für Termine und Video, YouSign für qES und Identitätsprüfung, pdf-lib für Rezepte/Rechnungen/Reisedokumente, Sentry (EU) für datenschutzkonformes Monitoring, Tailwind + Radix UI für ein konsistentes, accessibles UI-System sowie React Email + Nodemailer für transaktionale Kommunikation.
Ergebnis
Eine produktive Plattform, die einen sensiblen medizinischen Prozess durchgängig digitalisiert — vom Rezept über die Video-Sprechstunde bis zur Reisebescheinigung. Sauber getrennte Rollen, mehrsprachige Patient Journey, klarer Compliance-Pfad, schnelle Time-to-Prescription — alles in einer Anwendung statt drei verteilten Insellösungen.
Ein ähnliches Vorhaben im Kopf?
Projekt anfragenEingesetzte Leistungen
15 Bereiche- 01 Konzeption & Architektur
- 02 Patient-Onboarding mit Anamnese-Logik
- 03 Mehrsprachigkeit (DE/EN/TR) mit next-intl
- 04 KYC-Identitätsverifikation
- 05 Video-Sprechstunde & Vor-Ort-Termine (cal.eu/Whereby, Pay-First)
- 06 Ärztliches Backoffice (Freigabe, Folgerezepte)
- 07 Qualifizierte elektronische Signatur (eIDAS)
- 08 Apotheken-Anbindung mit Geo-Logik
- 09 Reisebescheinigung (Schengen) als eigenständiges Produkt
- 10 Stripe Payment (Karten, Wallets, SEPA) & Rechnungsstellung
- 11 Gutschein-/Kampagnen-Engine mit UTM-Tracking
- 12 Transaktionaler Mail-Versand (React Email)
- 13 Consent-Management (Google Consent Mode v2, GTM)
- 14 Observability & Error-Monitoring (Sentry EU, PII-/Art-9-Scrubbing)
- 15 Compliance: Audit-Trail, 2FA, Verschlüsselung, Brute-Force-Schutz