KI-Praxissoftware für moderne medizinische Praxen.
kaya denkt in Abläufen, reagiert in Echtzeit und
verbindet alles, was deine Praxis täglich bewegt.

Demo vereinbaren

18 Module, über 190+ Funktionen mit nativer KI-Unterstützung für den Praxisalltag.

kaya ist eine zentrale Software für medizinische Praxen: Termine, Kommunikation, KI-Dokumentation, Formulare, Aufgaben, Telefon-KI, Arbeitszeiterfassung, Patient-App, Raumplanung, Auswertungen und vieles mehr greifen nahtlos ineinander und integrieren modernste KI-Technik in allen Bereichen.

kaya ist auf Einfachheit ausgelegt, damit selbst komplexe Praxisabläufe ruhig, klar und selbstverständlich wirken.

Das System handelt wie eine neue Mitarbeiterin. kaya hört zu, denkt mit und übernimmt Aufgaben genau dort, wo dein Team gerade Unterstützung braucht.

Loginansicht der kaya Mitarbeiter-App auf dem iPhone

Applience

Workspace.

Kommandozentrale.

Behalte alles. Immer. Im Überblick.

Für Patienten.

Für Mitarbeiter.

Lächelnde Behandlungssituation in einer modernen Praxis

Keine Sorge.
Wir kümmern uns darum.

Anwender werden
kaya Team im Austausch mit medizinischen Praxen

Bei kaya arbeiten wir täglich mit medizinischen Praxen zusammen und entwickeln gemeinsam die Zukunft digitaler Praxisabläufe.

Compliance, Datenschutz & Sicherheit

Strukturiert dokumentiert

kaya dokumentiert Datenschutz, Sicherheit und organisatorische Verantwortung umfassend und nachvollziehbar. Dafür steht eine strukturierte Compliance-Bibliothek mit über 130 Unterlagen, Konzepten und Nachweisen in 12 fachlichen Bereichen bereit.

Grundlagen für sensible Zusammenarbeit

Sie umfasst die wesentlichen Grundlagen für eine professionelle Zusammenarbeit im sensiblen Gesundheits- und Therapiekontext: Datenschutz- und DSGVO-Unterlagen, Auftragsverarbeitung, technische und organisatorische Maßnahmen, Hosting- und Architekturinformationen, Sicherheitskonzepte, interne Richtlinien, Lieferketten- und Unterauftragnehmerdokumentation sowie Nachweise für operative Prozesse und Prüfungen.

Nachweise und Konzepte

Dazu gehören unter anderem AVV-Unterlagen, TOM-Dokumentation, Datenschutz-Folgenabschätzung und Vorprüfung, Verzeichnis-von-Verarbeitungstätigkeiten-Vorlagen, Betroffenenrechte-Prozesse, Datenschutzvorfall-Prozesse, Lösch- und Aufbewahrungskonzepte, Backup- und Restore-Konzepte, Rollen- und Rechtekonzepte, Berechtigungsreviews, Incident-Response-Prozesse, Notfallhandbuch, Logging- und Monitoringkonzept, Verschlüsselungskonzept, Vulnerability-Management, Update- und Patchkonzept, Architekturübersicht, Datenflussdiagramme, Hostingmodell, Mandanten- und Instanztrennung, Drittland- und Regionenkonzept, Unterauftragnehmerliste, Provider- und Evidence-Nachweise, interne Schulungsunterlagen, Security-Richtlinien, Change-Management-Prozesse, Kundenserver-Übergabeprotokolle, Go-Live-Freigaben, Support- und Fernwartungsregelungen, SLA-Unterlagen sowie kundenfähige Vertrags- und Prüfmaterialien.

Verantwortung auf allen Ebenen

kaya ist für getrennte, praxiszugeordnete C5 Typ II Serverinstanzen in Deutschland konzipiert. Patientendaten werden dort verschlüsselt verarbeitet und gespeichert; AVV, TOMs und Löschkonzepte sind fester Bestandteil unseres Standardbetriebs.

Unsere Architektur setzt auf praxiszugeordnete Serverinstanzen, Ende-zu-Ende-Verschlüsselung, geschützte Verarbeitung sensibler Daten, rollenbasierte Zugriffe, Audit-Trails und ein mehrstufiges Schlüsselmanagement. Entwicklung, Support und Betrieb haben einen klaren Fokus auf Deutschland. Die Praxis bleibt Eigentümerin ihrer Instanz; trainity hat nur streng regulierte Zugriffsrechte für Betrieb, Wartung und Support.

KI-Funktionen werden dokumentiert, gekennzeichnet und entlang der relevanten Anforderungen des EU AI Act geprüft. KI kann vorstrukturieren, das Team entscheidet. Gesundheitsdaten werden nicht zentral in einer trainity-Cloud gespeichert.

KI-Anfragen für TTS, STT und LLM laufen zweckgebunden über ein privates Netz auf lokalen trainity-GPU-Rechnern in firmeneigenen Räumen in Deutschland. Diese KI-Rechner stellen keine Cloud dar: Sie sind fest provisioniert, ausschließlich über ein abgesichertes, nicht öffentliches Netzwerk erreichbar, skalieren nicht automatisch nach Anfragevolumen, nutzen keine öffentlichen KI-APIs, loggen keine Inhalte und trainieren nicht auf Praxisdaten.

Showcase.