Where is patient data hosted?

Exclusively in EU data centres in Vienna and Frankfurt with cloud providers certified to BSI C5. 100% GDPR-compliant. The full technical architecture — including the confidential-computing layer and trusted execution environments — is shared with qualified prospects under NDA.

Is there an MDR classification?

No. None of the MiraNext modules is certified as a medical device under MDR (EU 2017/745) or intended for medical use within the meaning of the MDR. No MDR conformity assessment is initiated. Components such as the web viewer are expressly labelled as a reference and preview implementation for non-diagnostic purposes. Diagnostic image reading is performed on separately certified reading workstations by the physician.

How is AI billing calculated?

Per study — transparently itemised. You pay exactly for what MiraScribe or MiraNext AI processes for you. The Professional plan includes a monthly volume bundle; beyond that we bill per report. No flat rates by design. Concrete rates are set in the intro call.

Can we migrate from a legacy RIS?

Yes. We migrate structured data, DICOM studies and reports from the common RIS and PACS systems. Migration is part of onboarding and contractually backed by success criteria.

How long does roll-out take?

Typically 4–8 weeks per module. RIS+PACS first, then AI automation, then patient/referrer portal. Stoppable after each step.

MiraNext · Newsroom

EU AI Act Annex III — was Hochrisiko-KI für radiologische Praxen konkret bedeutet

Seit August 2026 gilt der EU AI Act für Hochrisiko-Systeme. Wer eine KI-gestützte Praxis-Plattform einsetzt, wird zum \"Deployer\" und übernimmt konkrete Pflichten. Was das praktisch heißt — und was nicht.

Live-Demo (20 Min.) Mehr erfahren

Der EU AI Act ist die erste umfassende Regulierung künstlicher Intelligenz weltweit — und sie betrifft jede Radiologie-Praxis, die KI-Module einsetzt, mehr als die meisten erwarten. Nicht der Anbieter allein trägt die Pflichten: Auch die Praxis als "Deployer" hat eigene gesetzliche Verantwortung.

Was ist "Hochrisiko-KI" nach Annex III? Der EU AI Act unterscheidet vier Risikoklassen. Ganz oben: verbotene Praktiken (Social Scoring, biometrische Massenüberwachung im öffentlichen Raum). Darunter: Hochrisiko-Systeme nach Annex III — KI, die in kritische Lebensbereiche eingreift. Punkt 5 dieses Annex erfasst "Zugang zu wesentlichen privaten Diensten" — und unter diese Kategorie fallen unter anderem Triage- und Terminvergabe-Systeme im Gesundheitswesen. MiraPhone fällt entsprechend hierunter. KI-Diktat-Systeme wie MiraScribe fallen *nicht* unter Annex III, weil sie Entwürfe für eine ärztliche Person liefern, nicht selbst entscheiden.

Was bedeutet das für Sie als Praxis? Wenn Sie ein Hochrisiko-System einsetzen, sind Sie nach Artikel 26 EU AI Act "Deployer" — und nehmen damit konkrete Pflichten an: (1) Sicherstellen, dass das System bestimmungsgemäß eingesetzt wird (im Sinne der Instructions for Use), (2) qualifizierte menschliche Aufsicht am Einsatzort, (3) Eingangsdaten überwachen, (4) bei Vorfällen den Anbieter informieren, (5) Aufzeichnungen führen.

Was bedeutet das für uns als Anbieter? MiraNext muss als Anbieter eines Hochrisiko-Systems nach Annex III nach Artikel 16 EU AI Act: (1) ein dokumentiertes Risikomanagement-System unterhalten (wir nutzen ISO 42001 als Rahmen), (2) qualitätsbewährte Trainingsdaten verwenden mit dokumentiertem Lineage, (3) technische Dokumentation für notifizierte Stellen bereithalten, (4) Logging mit mindestens 6 Monaten Aufbewahrung gewährleisten, (5) menschliche Aufsicht ermöglichen, (6) regelmäßige Genauigkeits-, Robustheits- und Cybersicherheits-Tests durchführen, (7) ein Conformity-Assessment vor Markteinführung abschließen.

Praktische Handlungsempfehlungen für Praxen. Was Sie als Praxis konkret tun sollten, wenn Sie ein Hochrisiko-KI-Modul einsetzen: (a) Lassen Sie sich vom Anbieter die Instructions for Use schriftlich aushändigen und schulen Sie Ihre MTRAs auf den bestimmungsgemäßen Einsatz; (b) richten Sie eine menschliche Eskalations-Person ein — bei MiraPhone z.B. ein medizinisch geschulter Mitarbeiter, an den unklare Fälle durchgestellt werden; (c) führen Sie ein Vorkommnis-Logbuch, in das Mitarbeiter Auffälligkeiten eintragen; (d) Quartalsweise Review-Termin mit dem Anbieter, der Drift-Indikatoren und Genauigkeitsmetriken zeigt.

Was der EU AI Act NICHT verlangt. Wichtige Klarstellung: Sie müssen als Praxis kein eigenes "KI-Risikomanagement-System" aufbauen, keine eigene technische Dokumentation pflegen und keine Conformity-Assessments durchlaufen. Das alles ist Pflicht des Anbieters. Ihre Rolle als "Deployer" ist bewusst weniger umfangreich — der EU AI Act will die Hauptlast bei denen verankern, die KI bauen, nicht bei denen, die sie einsetzen.

Was MiraNext praktisch macht, damit es Ihnen leicht fällt. Für Hochrisiko-Module liefern wir Praxen ein "Compliance-Paket": Instructions for Use, Schulungsmaterial für MTRAs, Vorlage Vorkommnis-Logbuch, Quartals-Review-Templates, Drift-Dashboard im RIS integriert. Plus: Wir nehmen Vorkommnis-Meldungen unter `[email protected]` entgegen und bearbeiten sie nach dokumentiertem SOP.

Fazit. Der EU AI Act ist eine ernstzunehmende Regulierung, aber für die Praxis sehr handhabbar — wenn der Anbieter seine Hausaufgaben macht. Lassen Sie sich vor Vertragsabschluss zeigen: die technische Dokumentation (Auszug, der ist eigentlich für notifizierte Stellen), die Modell-Karte, das Drift-Monitoring und das Eskalations-SOP. Anbieter, die das nicht haben, sind 2026 nicht produktionsreif.