11 · Sicherheit & Compliance
Ihre Daten. Ihr Zugriff.
Jederzeit verfügbar. Nie fremdbestimmt.
Mirascribe ist gebaut für die regulatorische Realität europäischer Gesundheits-IT. DSGVO, ELGA, NIS2, EU AI Act — und keine US-Cloud-Haftung im Hintergrund.
Zertifikate & Audits
Sechs Prüfsiegel.
Eine konsistente Geschichte.
CERTIFICATE
ISO 27001
Informations-Sicherheits-Management
Zertifiziert · TÜV Süd
CERTIFICATE
ISO 42001
AI-Management-System
Zertifiziert · 2025
CERTIFICATE
DSGVO-Testat
Unabhängige Datenschutz-Prüfung
erteilt 03/2026
CERTIFICATE
KBV
KV-Konformität für deutsche Vertragsärzte
Zertifizierung in Verfahren
CERTIFICATE
NIS2
EU-Richtlinie Cyber-Sicherheit
Ready · konform
CERTIFICATE
EU AI Act
Hochrisiko-KI-Konformität
Klassifiziert · konform
Architektur
Wo Ihre Daten sind. Wo sie nicht sind.
Audio · Eingabe
Verschlüsselt mit TLS 1.3 + AES-256. Kein Klartext am Transit.
Verarbeitung · TEE
Confidential Computing in Trusted Execution Environment. Hosting in Wien + Frankfurt.
Befund · Speicher
Verschlüsselt at-rest. Kunden-Schlüssel optional (BYOK). Nur Sie haben Zugriff.
Datenhoheit · Vertraulichkeit · Verfügbarkeit
Hosting-Region
AT · DE
Datenresidenz
100 % EU
Verfügbarkeits-SLA
99,95 %
Audit-Log Aufbewahrung
24 Monate
Verpflichtungen
Was wir nicht tun.
- Wir trainieren keine Modelle auf Ihren Patientendaten — niemals, ohne ausdrückliche Einwilligung mit Opt-in pro Datensatz.
- Wir leiten keine Daten an Microsoft, Google, AWS oder andere US-Cloud-Anbieter weiter. Keine Sub-Prozessoren in den USA.
- Wir geben keine Daten an Dritte zum Zweck der Werbung, Analyse oder kommerziellen Verwertung weiter.
- Wir behalten keine Audio-Daten länger als die von Ihnen festgelegte Aufbewahrungsfrist (Standard: 0 Tage nach Transkription).
- Wir senden keine Telemetrie ohne Einwilligung. Anonyme Crash-Reports sind opt-in.