On-Premises · Healthcare

mediOne in Ihrer TI-Sicherheitszone. Patientendaten verlassen Ihr Haus nicht.

Q: Welche LLMs werden genutzt?

Drei Optionen: (a) Azure OpenAI in Ihrem Tenant (EU-Region, kein Trainings-Opt-in), (b) Anthropic Claude über AWS Bedrock VPC, (c) lokal gehostete Open-Source-Modelle (Llama 3, Mistral) auf eigener GPU — dann vollständig offline möglich.

Die komplette mediOne-Plattform — KI-Praxisassistent, Terminkalender, Verordnungs-Management, Therapeuten-Softphone — installiert in der eigenen Infrastruktur Ihres Trägers. KIS-Anbindung über HL7/FHIR, gematik-TI-kompatibel, eigene PostgreSQL, optional air-gapped. Für MVZ-Verbünde, Klinikketten und Praxis-Konzerne.

Persönliche Beratung anfragen Mehr erfahren

DSGVO & § 75c SGB V § 203 StGB-konform gematik TI KIS & KIM Air-gapped möglich

Warum mediOne On-Premises?

Weil Patientendaten zum Sensibelsten gehören, was eine Organisation verwaltet. Weil die TI-Sicherheitsrichtlinie keine Kompromisse zulässt. Weil Sie als Träger entscheiden, wo Daten liegen.

🏥

Patientendaten bleiben im Haus

Anrufe, Transkripte, Stammdaten, Verordnungen, Aufzeichnungen — alles auf Ihrer Hardware. Keine Auftragsverarbeitungs-Diskussion, keine SaaS-Bedenken, kein Datenfluss nach außen.

🔌

Direkte KIS-Anbindung

HL7 v2.5+ und FHIR R4-Schnittstellen zu allen gängigen PVS und KIS: medatixx, x.isynet, Turbomed, ALBIS, SAP IS-H, Orbis, Nexus. Native Performance, keine Cloud-Hops.

📋

§ 75c SGB V & TI-konform

Läuft innerhalb Ihrer TI-Sicherheitszone, nutzt Ihren Konnektor für KIM. Audit-Pakete für TI-Zertifizierung und Compliance mit § 75c SGB V werden mitgeliefert.

🧠

Eigene LLMs & Voice

Azure OpenAI in Ihrem Tenant, Anthropic über AWS Bedrock VPC, oder lokale Open-Source-Modelle (Llama 3, Mistral) auf eigener GPU. Sprachsynthese wahlweise lokal.

🛑

Air-Gapped möglich

Wenn nötig: komplett offline. Updates per signiertem Trusted-Transfer. Geeignet für Universitätskliniken und Träger mit höchsten Sicherheits-Anforderungen.

📈

Skaliert mit dem Verbund

Eine Instanz für alle Standorte. Zentrale Verwaltung, dezentrales Arbeiten. Mandanten-Trennung pro Praxis/MVZ, geteilte Patienten-Stammdaten optional.

Cloud vs. Private Cloud vs. On-Premises

Welches Modell passt zu Ihren Compliance- und Skalierungs-Anforderungen?

	mediOne Cloud	Private Cloud (Azure/AWS)	mediOne On-Premises
Hosting-Ort	Hetzner DE (Falkenstein)	Ihr Cloud-Tenant, EU-Region	Ihr Rechenzentrum
Datenhoheit	Auftragsverarbeitung	Geteilte Verantwortung	100 % bei Ihnen
§ 203 StGB	Mit Schweigepflicht-Bindung	Ja	Ja, ohne Vorbehalte
TI-Sicherheitszone	Außerhalb	Innerhalb (mit Aufwand)	Innerhalb
KIS-Anbindung	Cloud-Connector	Eigene Verbindung	Native, im LAN
Air-gapped möglich	Nein	Nein	Ja
Kommerzielles Modell	Self-Service, monatlich kündbar	Custom Quote	Setup + Jahreslizenz
Ideale Größe	1-7 Praxen / Standorte	5-20 Praxen / Standorte	ab 8 Standorten
Zielgruppe	Einzelpraxen, kleine MVZ	Praxen mit Cloud-Strategie	MVZ-Verbünde, Klinikketten

Für wen ist mediOne On-Premises gemacht?

Träger, die auf Skalierungs-, Sicherheits- oder Audit-Anforderungen treffen, die klassisches SaaS nicht abdeckt.

🏥

Klinikketten & Verbünde

Mehrere Häuser, gemeinsame IT-Strategie, eigener Konnektor. mediOne integriert sich in Ihre SAP IS-H / Orbis-Welt und arbeitet mit Ihrem KIM-Postfach.

👨‍⚕️

MVZ-Verbünde

Mehrere Standorte unter einem Träger, oft mit unterschiedlichen PVS. mediOne als zentrale Telefonie- und Termin-Schicht über alle Standorte hinweg.

🏛️

Universitätskliniken

Forschungs- und Patientendaten in einem Haus. Höchste Anforderungen an Auditierbarkeit. On-Prem inkl. air-gapped Variante für besonders sensible Bereiche.

💪

Therapie-Ketten & Reha

20+ Standorte Physio-/Ergo-/Logo-Therapie unter einem Träger. Zentrale Anrufannahme, Verordnungs-Management und Therapeuten-Auslastung pro Haus.

🧑‍⚖️

Berufsausübungsgemeinschaften

Große BAGs mit eigenem Server-Raum. Behandelnde teilen sich Anrufannahme und KI-Assistenz, behalten aber ihre eigene Patienten-Sicht.

🩺

Pflegedienst-Konzerne

SAPV, ambulante Pflege, Pflegedienste mit Zentralrufnummer für 10+ Niederlassungen. KI-Praxisassistent als zentraler Erstkontakt.

Technische Architektur

Container-basiert. KIS-/TI-integriert. Auditierbar. Läuft auf Ihrer Infrastruktur.

Plattform & Runtime

Container: Docker Compose oder Kubernetes (Helm-Charts)
OS: RHEL 8/9, Ubuntu 22.04 LTS, SUSE
Mindest-Hardware: 8 vCPU, 32 GB RAM, 500 GB SSD
GPU optional: 1× NVIDIA L4 für lokale LLM-Inferenz

Datenbank & Storage

DB: PostgreSQL 15+
Cache: Redis 7
Storage: S3-kompatibel (MinIO oder Ihr Ceph / NetApp)
Backup: pg_dump alle 6h, Verify, SMS-Alarm, 4-Layer

KIS & TI

HL7: v2.5+ Adapter für ADT, ORM, ORU, SIU
FHIR: R4 für Patient, Appointment, ServiceRequest
KIM: Anbindung an Ihren Konnektor für KIM-E-Mail
PVS: medatixx, x.isynet, Turbomed, ALBIS, MEDISTAR u.v.m.

Telefonie

SIP-Trunk: Telekom, sipgate, Vodafone, NFON, eigener
TK-Anbindung: 3CX, innovaphone, Avaya, Asterisk, FreeSWITCH
WebRTC: Browser- und Mobile-Softphone
Aufzeichnungen: AES-256, Aufbewahrung von Ihnen definiert

KI-Provider (Ihre Wahl)

Cloud-LLM: Azure OpenAI (Ihr Tenant), AWS Bedrock
Lokal: Llama 3, Mistral via vLLM/Ollama auf GPU
TTS: ElevenLabs Enterprise oder lokal (Piper, F5-TTS)
STT: Deepgram, Azure Speech oder lokal (Whisper)

Identity, Audit, Betrieb

SSO: SAML 2.0, OIDC (Keycloak, Azure AD, ADFS)
RBAC: Rollen-Modell, Mandanten-Trennung pro Standort
Audit-Log: SIEM-Export (Splunk, ELK, Graylog)
Monitoring: Prometheus + Grafana

Compliance & Zertifizierungen

mediOne On-Prem wird mit Audit-Paketen geliefert, die Ihre IT-Sicherheit und Compliance bei Zertifizierungen unterstützen.

DSGVO

§ 203 StGB

§ 75c SGB V

gematik TI

KIM-fähig

BSI C5

ISO 27001-ready

KRITIS-Sektor Gesundheit

Kommerzielles Modell

Einmalige Setup-Pauschale plus jährliche Lizenz. Kein Per-Behandelnden-Wucher, keine versteckten Kosten für KIS-Calls oder Telefonie-Minuten. Eine planbare Instanz für Ihren Träger — nicht für jede einzelne Behandlerin.

Setup einmalig

Installation & Go-Live

Architektur-Workshop, Installation, KIS-Anbindung, TI-Integration, Schulung, Go-Live-Begleitung

Jahreslizenz

Plattform & Updates

Standard-Instanz mit allen Modulen, Updates und Security-Patches inklusive. Skaliert per Staffel nach Behandelnden und Standorten.

Support-SLA

Optional

Business Hours, 24/7 oder dedizierter Customer Success Manager — je nach Kritikalität.

Endgültiges Angebot nach unverbindlichem Architektur-Gespräch — abhängig von Behandelnden, Standorten, KIS-Komplexität und SLA.

Persönliche Beratung anfragen

Kein Verkaufs-Pitch. 45 Minuten mit unserem Lösungs-Architekten über Ihren Träger, Ihr KIS, Ihre TI-Anbindung und unsere Antwort darauf.

Vorname *

Nachname *

E-Mail *

Telefon

Träger / Organisation *

Ihre Rolle

Anzahl Standorte

Eingesetztes KIS / PVS

Was möchten Sie besprechen?

Ihre Daten werden ausschließlich zur Kontaktaufnahme verarbeitet. Datenschutz.

Häufige Fragen

Bleiben Patientendaten wirklich in unserem Haus?

Ja. Anrufe, Transkripte, Patientenstammdaten, Verordnungen und Aufzeichnungen liegen ausschließlich auf Ihren Servern. mediOne On-Prem benötigt keinen ausgehenden Datenstrom. Optional vollständig air-gapped lieferbar (Updates per signiertem Trusted-Transfer).

Welche KIS-Systeme sind angebunden?

Anbindung über HL7 v2.5+, FHIR R4 und CSV/HL7-Bridge an alle gängigen KIS und Praxisverwaltungssysteme: medatixx, x.isynet, x.concept, Turbomed, Quincy PVS, ALBIS, MEDISTAR, SAP IS-H, Orbis, ClinicCentre, Nexus/Medfolio. Wir setzen pro Träger einen Anbindungs-Adapter auf.

Ist das mit der TI-Sicherheitsrichtlinie der gematik vereinbar?

Ja. mediOne On-Prem läuft innerhalb Ihrer TI-Sicherheitszone und nutzt Ihren Konnektor für KIM-E-Mails. Die KI verarbeitet keine Daten außerhalb dieser Zone. Audit-Pakete für TI-Zertifizierung und § 75c SGB V werden mitgeliefert.

Welche LLMs werden genutzt — und müssen die ins Internet?

Drei Optionen: (a) Azure OpenAI in Ihrem eigenen Tenant (EU-Region, kein Trainings-Opt-in), (b) Anthropic Claude über AWS Bedrock VPC, (c) lokal gehostete Open-Source-Modelle (Llama 3, Mistral, Qwen) auf eigener GPU-Hardware — dann komplett offline. Sprachsynthese ebenfalls wahlweise ElevenLabs Enterprise oder lokales TTS (Piper, F5-TTS).

Für wen lohnt sich On-Premises?

Ab ca. 8-10 Standorten oder 80+ Behandelnden wird der Fixkosten-Charme On-Prem gegenüber Per-Seat-SaaS interessant. Konkret: MVZ-Verbünde, Klinikketten, große Berufsausübungsgemeinschaften, Therapie-Ketten, Reha-Konzerne, Universitätskliniken, Pflegedienst-Konzerne.

Wer betreibt das System?

Drei Modelle: (1) Sie betreiben selbst — wir liefern Container-Images, Helm-Charts, Dokumentation und Updates. (2) Managed On-Prem — wir betreiben das System remote per Bastion-Host (Zwei-Faktor + Audit-Log jeder Sitzung). (3) Hybrid — Anwendung bei Ihnen, 24/7-Monitoring & Patch-Management von uns über sicheren Read-only-Kanal.

Wie lange dauert die Einführung?

Architektur-Workshop + PoC: 2-3 Wochen. Vollständige Inbetriebnahme inklusive KIS-Anbindung, KIM, TI-Konnektor, SSO und Mitarbeiter-Schulung: 6-12 Wochen je nach Komplexität des Trägers.

Wie ist das kommerzielle Modell aufgebaut?

Einmalige Setup-Pauschale (Installation, KIS-Anbindung, TI-Integration, Schulung) plus jährliche Lizenz für eine Standard-Instanz mit allen Modulen. Skalierungs-Stufen nach Anzahl Behandelnder und Standorten. Support-SLA wählbar: Business Hours, 24/7 oder dedizierter Customer Success Manager. Ein konkretes Angebot folgt nach einem unverbindlichen Architektur-Gespräch — abhängig von Behandelnden, Standorten, KIS-Komplexität und SLA.

Sprechen wir über Ihre Träger-Architektur.

45 Minuten mit unserem Lösungs-Architekten. KIS, TI, Compliance. Ohne Sales-Schleifen.

Termin anfragen Direkt anrufen