RestartiX Platform

Română

English

Română

English

Appearance

Foaia de Parcurs

Platforma RestartiX este proiectată să crească odată cu afacerea — de la o singură clinică în România la sute în Europa și SUA, fără a schimba arhitectura de bază.

Fiecare fază are declanșatoare clare, iar fiecare dimensiune a afacerii este acoperită: produs, conformitate, infrastructură, certificări, echipă și documentație.

Faza 1 — Lansare (curentă)

Obiectiv: Primele clinici plătitoare în România. Dovadă a potrivirii produs-piață.

Scală: 1–10 clinici, până la 100.000 de pacienți

Produs

  • Funcționalitățile de bază active: programări, management al pacienților, formulare & consimțământ, planuri de tratament, bibliotecă de exerciții, consultații video, documente & PDF, automatizări
  • Aplicația pentru clinică și Portalul pentru Pacienți funcționale pentru operațiunile zilnice
  • Console pentru managementul platformei și înscrierea noilor organizații
  • Branding white-label per clinică (logo, culori, subdomeniu)
  • Șablon de Acord de Prelucrare a Datelor (APD) — semnat cu fiecare clinică
  • Lista sub-procesatorilor publicată și menținută (AWS, Clerk, Daily.co etc.)
  • Evaluarea Impactului asupra Protecției Datelor (DPIA) finalizată
  • Responsabil cu Protecția Datelor (DPO) desemnat
  • Registrul Activităților de Prelucrare (ROPA) redactat
  • Acordul de Servicii Principale (MSA) și Termenii de Serviciu finalizați
  • Politică de confidențialitate și consimțământ pentru cookie-uri pe toate suprafețele orientate spre pacient
  • Specifice României: reglementările telemedicinei revizuite, verificarea licenței specialistului implementată
  • Procedura de notificare a breșelor documentată (cerința GDPR de 72 de ore)
  • Planul de răspuns la incidente scris și testat

Infrastructură

  • Deployment într-o singură regiune pe AWS (UE — Frankfurt)
  • App Runner, RDS PostgreSQL (Multi-AZ), ElastiCache Redis, S3
  • CI/CD automatizat prin GitHub Actions
  • Backup-uri zilnice criptate cu recuperare point-in-time pe 7 zile
  • ~475–565 USD/lună cost infrastructură

Certificări

  • Nicio certificare obligatorie deocamdată, dar funcționalitățile clinice ale platformei (planuri de tratament, urmărirea progresului, monitorizarea aderenței) o califică deja drept dispozitiv medical conform EU MDR — vezi Clasificarea ca Dispozitiv Medical
  • Începeți pregătirea de certificare cu cost redus:
    • Adăugați ID-uri de cerințe la specificațiile funcționalităților în timpul dezvoltării
    • Notați implicațiile de siguranță în funcționalitățile de bibliotecă de exerciții și planuri de tratament
    • Păstrați istoricul complet git ca dovadă de modificare
    • Mențineți jurnalul de audit append-only și imutabil
  • Începeți procesul de înregistrare Clasa I (EUDAMED → GS1 → ANMDMR) — poate rula în paralel cu dezvoltarea

Documentație & Procese

  • Site-ul de documentare al platformei activ (acest site) acoperind produs, securitate și conformitate
  • Arhitectura și specificațiile funcționalităților menținute pentru echipa de dezvoltare
  • Lista de verificare a conformității urmărită și actualizată per înregistrare clinică
  • Manual de operare pentru înregistrarea noilor clinici

Echipă & Operațiuni

  • DPO desemnat (poate fi cu normă parțială sau externalizat la această scară)
  • Proces de suport pentru personalul clinicii și pacienți
  • Rotație de gardă pentru incidente critice

Cum arată succesul

3–5 clinici care folosesc activ platforma zilnic. Operațiuni stabile, niciun incident cu datele, feedback pozitiv din partea clinicilor. Veniturile acoperă costurile de infrastructură.

Faza 2 — Creștere Regională (lunile 12–24)

Declanșator: Clinicile active depășesc 10, sau baza de date atinge 100 GB

Obiectiv: Creștere în România și piețele UE vecine. Dovedirea scalabilității.

Scală: 10–50 clinici, până la 500.000 de pacienți

Produs

  • Toate funcționalitățile din Faza 1 mature și testate în producție
  • Segmentele de pacienți și fluxurile de automatizare în utilizare activă
  • Integrările webhook care permit clinicilor să se conecteze cu CRM-uri, facturare și sisteme EHR
  • Localizare: română, engleză; adăugare de limbi pe măsură ce piețele o cer (maghiară, bulgară etc.)
  • Biblioteci de exerciții specifice clinicii alături de conținut curat de platformă
  • APD semnat cu fiecare nouă clinică — proces simplificat
  • Audit de conformitate GDPR (intern sau terță parte) finalizat cel puțin o dată
  • Documentația transferurilor transfrontaliere de date (Clauze Contractuale Standard) dacă se înregistrează clinici din afara României
  • Politici de retenție a datelor configurate per clinică (aliniate cu legile naționale privind evidența medicală)
  • Lista sub-procesatorilor actualizată pe măsură ce se adaugă noi furnizori

Infrastructură

  • Replici de citire RDS adăugate pentru separarea sarcinii citire/scriere (~70% din trafic sunt citiri)
  • Redis actualizat pentru volumul crescut de sesiuni și cache
  • Monitorizare și alertare mature (dashboarduri CloudWatch, detectare anomalii)
  • ~1.200–1.400 USD/lună cost infrastructură

Certificări

  • Înregistrarea Clasa I finalizată (EUDAMED, coduri UDI de la GS1, baza națională de date ANMDMR) — platforma legal pe piața UE prin Regula 13
  • Dosarul de produs pregătit (analiza de risc, cerințe esențiale, plan de supraveghere post-comercializare)
  • SMC propriu stabilit (necertificat, suficient pentru Clasa I)
  • Pregătirea pentru certificare Clasa IIa începe:
    • Angajarea unui consultant de reglementare (experiență EU MDR / IEC 62304)
    • Redactarea Planului de Dezvoltare Software (SDP) aliniat cu IEC 62304
    • Inițierea dosarului de management al riscului ISO 14971 (analiza pericolelor pentru funcționalitățile clinice)
    • Crearea inventarului SOUP (Software of Unknown Provenance)
    • Maparea trasabilității cerințelor: specificație funcționalitate → cod → test
    • Studii de validare clinică planificate pentru instrumentele de măsurare (goniometru, analiză posturală)

Documentație & Procese

  • Fundația Sistemului de Management al Calității (QMS) stabilită (necesar pentru ISO 13485 mai târziu)
  • Dosarul de management al riscului inițiat (ISO 14971)
  • Procesul formal de control al modificărilor pentru funcționalitățile clinice
  • Documentație de formare internă pentru noi membri ai echipei
  • Ghidul administratorului clinicii publicat

Echipă & Operațiuni

  • Canal de suport dedicat pentru clinici (nu doar e-mail)
  • Consultant de reglementare angajat (cu normă parțială)
  • Luați în considerare angajarea sau contractarea: inginer QA, DevOps/SRE

Cum arată succesul

20+ clinici în mai multe orașe. Infrastructura gestionează sarcina fără intervenție manuală. Baza pentru certificare stabilită. Veniturile recurente lunare acoperă costurile de echipă.

Faza 3 — Nivelul Enterprise (lunile 24–36)

Declanșator: Orice clinică depășește 50.000 de pacienți, sau o clinică/spital necesită un SLA dedicat

Obiectiv: Vânzări enterprise. Marje brute sustenabile. Certificarea ca dispozitiv medical obținută.

Scală: 50–100 clinici, până la 1.000.000 de pacienți

Produs

  • Ofertă pe două niveluri:
    • Standard — infrastructură partajată, prețuri competitive (99–199 USD/lună per clinică)
    • Enterprise — infrastructură dedicată, SLA personalizat, suport prioritar (999–2.999 USD/lună per clinică)
  • Funcționalități enterprise: integrări personalizate, manager de cont dedicat, garanții SLA (uptime 99,9%+)
  • Instrumente de măsurare clinică (goniometru virtual, analiză posturală, evaluarea calității mișcării) lansate cu marcaj CE
  • Analiză avansată și raportare pentru administratorii clinicii
  • Chei API pentru clinicile enterprise pentru construirea de integrări personalizate
  • Acorduri SLA pentru nivelul enterprise (angajamente de uptime, timp de răspuns, recuperare date)
  • Asigurare de răspundere cibernetică obținută
  • Evaluarea Directivei NIS2 finalizată (dacă este aplicabilă — infrastructură critică de sănătate)
  • Audit anual de conformitate GDPR (terță parte)
  • Garanții de rezidență a datelor formalizate per contract

Infrastructură

  • Clinicile enterprise primesc instanțe RDS dedicate (alocate automat)
  • Nivelul partajat modernizat: primar mai mare + replici de citire
  • Procesarea lucrărilor de fundal scalată pentru volumul de automatizare
  • ~3.600–4.200 USD/lună cost infrastructură
  • Venituri proiectate: ~28.500 USD/lună (87% marjă brută)

Certificări

  • Înregistrarea EU MDR Clasa I menținută și operațională (EUDAMED, ANMDMR)
  • Certificarea EU MDR Clasa IIa în progres sau finalizată — clasificarea corectă pentru setul complet de funcționalități clinice ale platformei conform Regulii 11
    • Studii de validare clinică finalizate pentru instrumentele de măsurare
    • Audit de Organism Notificat trecut
    • Marcaj CE obținut pentru toate funcționalitățile clinice
    • Plan de supraveghere post-comercializare activ
  • ISO 13485 (Sistem de Management al Calității pentru dispozitive medicale) — certificat sau în etapele finale. Poate fi cerut de CNAS sau achizițiile spitalicești
  • IEC 62304 conformitate demonstrată (documentația ciclului de viață al software-ului)

Documentație & Procese

  • QMS complet operațional (ISO 13485)
  • Dosarul de management al riscului complet și menținut (ISO 14971)
  • Matricea de trasabilitate: cerințe → proiectare → implementare → verificare
  • Proceduri de supraveghere post-comercializare documentate
  • Raportul de evaluare clinică redactat
  • Dosarul tehnic / dosarul de proiectare asamblat pentru Organismul Notificat
  • Monitorizarea și raportarea SLA automatizate

Echipă & Operațiuni

  • Responsabil de securitate desemnat (necesar înainte de extinderea în SUA)
  • Lider de reglementare/conformitate (cu normă întreagă sau consultant senior)
  • Management de cont pentru clienții enterprise
  • Gardă 24/7 pentru nivelul enterprise
  • Echipă formală de răspuns la incidente

Cum arată succesul

Veniturile susțin o echipă în creștere. Marcajul CE obținut pentru funcționalitățile clinice de bază. Contracte enterprise cu spitale sau rețele de clinici. Marje brute 87%+.

Faza 4 — Extindere Internațională (lunile 36+)

Declanșator: 100+ clinici, sau cerință reglementară pentru rezidența geografică a datelor (clinicile UE trebuie să păstreze datele în UE, clinicile din SUA în SUA)

Obiectiv: Intrarea pe piața SUA. Operațiuni multi-regiune. Scală globală.

Scală: 100–1.000+ clinici, 10.000.000+ pacienți

Produs

  • Suport multi-regiune: pacienții și clinicile servite din cea mai apropiată regiune
  • Localizare completă pentru piețele țintă (limbi, formate de dată/oră, monedă)
  • Comutatoare de funcționalități specifice regiunii (ex. coduri de facturare SUA, formate de prescripție UE)
  • Aplicație mobilă nativă pentru pacienți (dacă PWA se dovedește insuficientă pentru cazuri specifice de utilizare)
  • Funcționalități avansate de telereabilitare cu analiză AI a mișcării
  • Intrarea pe piața SUA:
    • Acorduri de Asociat de Afaceri (BAA) HIPAA semnate cu toți sub-procesatorii
    • Evaluarea anuală a riscului de securitate (cerință HIPAA)
    • Program de formare HIPAA a personalului stabilit
    • Entitate juridică și contracte SUA
  • UE continuă:
    • Rezidența datelor per regiune impusă la nivel de infrastructură
    • Mecanisme de transfer transfrontalier menținute (SCC-uri, decizii de adecvare)
    • Audituri GDPR anuale continuă
  • Asigurare de răspundere cibernetică extinsă la operațiunile din SUA

Infrastructură

  • Deployment multi-regiune: UE (Frankfurt) + SUA (Virginia)
  • Fiecare regiune funcționează independent — fără flux de date cross-regiune pentru înregistrările clinice
  • Bază de date de rutare globală pentru identitatea pacientului cross-regiune
  • ClickHouse sau echivalent pentru analize cross-regiune (pseudoanonimizate)
  • ~14.000–16.000 USD/lună cost infrastructură
  • Venituri proiectate: ~90.000–100.000 USD/lună (84–85% marjă brută)

Certificări

  • FDA 510(k) sau De Novo clasificare pentru piața SUA (dacă instrumentele de măsurare clinică sunt oferite în SUA)
  • SOC 2 Tip II audit finalizat (din ce în ce mai așteptat de clienții enterprise din sănătate din SUA)
  • Certificările EU MDR menținute cu supraveghere anuală
  • Recertificarea ISO 13485 conform calendarului

Documentație & Procese

  • Depunerile reglementare SUA pregătite (FDA)
  • Colectarea politicilor și dovezilor SOC 2 automatizată
  • Planul de recuperare în caz de dezastru multi-regiune testat
  • Documentația de conformitate menținută per jurisdicție
  • Rapoarte de supraveghere post-comercializare depuse anual la autoritățile UE

Echipă & Operațiuni

  • Lideri de operațiuni regionale (UE, SUA)
  • Echipă dedicată de conformitate (GDPR + HIPAA + dispozitiv medical)
  • Echipe de suport regionale (acoperire de fus orar)
  • Responsabil de securitate (cu normă întreagă, cerință HIPAA)
  • Consiliu consultativ clinic pentru validarea instrumentelor de măsurare

Cum arată succesul

Platforma operează pe mai multe continente. Veniturile depășesc 1M USD ARR. Conformitate reglementară completă atât pe piețele UE, cât și din SUA. Recunoscută ca platformă certificată de dispozitiv medical.

Ce rămâne același în toate fazele

Arhitectura de bază nu se schimbă. Ce se schimbă este infrastructura, structura juridică și dimensiunea echipei.

Rămâne acelașiSe schimbă între faze
Codul aplicației și contractele APINumărul și locația serverelor de baze de date
Row-Level Security pentru izolarea datelorNiveluri de prețuri și angajamente SLA
Modul în care clinicile experimentează produsulEntități juridice și contracte per regiune
Impunerea conformității (jurnal de audit, criptare)Dimensiunea echipei și specializarea
Modelul de portabilitate a datelor pacientuluiDomeniul de certificare și depunerile reglementare

Detalii tehnice

Pentru specificații de infrastructură, calculul conexiunilor și defalcări de costuri, consultați documentele de dezvoltare: