„Ihr medizinischer KI-Assistent.“
Tandem ist ein KI-gestützter medizinischer Assistent für Ärzt:innen, Therapeut:innen, Pflegekräfte und Versorgungseinrichtungen.
Das Tool unterstützt die Vorbereitung, Dokumentation und Nachbereitung von Behandlungsterminen, erstellt in Sekunden medizinische Notizen und Dokumente, schlägt passende Diagnose- und Prozedurcodes vor und erlaubt Bearbeitung per Spracheingabe. Laut Website unterstützt Tandem über 50 Fachrichtungen und Integrationen in mehr als 100 medizinische Systeme.
Tandem Health
Ihr medizinischer KI-Assistent
Standort: Schweden ⓘ Tandem Health AB: Malmskillnadsgatan 44A, 111 57 Stockholm, Sweden. Deutsches Impressum / lokale Gesellschaft: Tandem Health Global GmbH, P6, 26, 68161 Mannheim.
Enterprise – alles aus Pro plus individuelle Integrationen, Onboarding/Training/Rollout, priorisierter Support, Enterprise-Authentifizierung und detaillierte Nutzungsberichte. Sonstiges Enterprise Für größere Praxen und Versorgungsorganisationen; enthält alles aus Pro plus individuelle EHR-Integrationen, vollständiges Onboarding, Training & Rollout, Priority Support, Enterprise-Authentifizierung und detaillierte Nutzungsberichte.
Custom Integrations Individuelle Integrationen in medizinische Record-Systeme, falls ein System noch nicht unterstützt wird.
Zielgruppe
Tandem richtet sich primär an professionelle Nutzer im Gesundheitswesen: Ärzt:innen, Therapeut:innen, Pflegekräfte, Einzelpraxen, MVZ, Kliniken und größere Versorgungsorganisationen. Besonders passend ist das Tool für Teams, die klinische Dokumentation, Kodierung und Übertragung in bestehende medizinische Systeme beschleunigen wollen, ohne einen Consumer-Use-Case abzudecken. Auch in Europa regulierte Organisationen mit starkem Datenschutzfokus gehören klar zur Kernzielgruppe.
Herausragende Funktionen
Zu den auffälligsten Funktionen zählen die automatische Erstellung medizinischer Notizen und weiterer Dokumente aus Konsultationen, die Vorschläge für Diagnose- und Prozedurcodes, die Bearbeitung per Spracheingabe sowie der 1-Klick-Transfer in über 100 medizinische Systeme. Hinzu kommen aktuelle Produktentwicklungen wie „Personalised Memories“, also eine stärker personalisierte Schreibweise des Systems, sowie der Ausbau administrativer Team-Workflows durch „Tandem Secretary“. Das ist funktional mehr als ein reiner Transkriptionsdienst.
Wichtigste Anwendungsfelder
Tandem wird dort interessant, wo medizinische Dokumentation viel Zeit kostet: in Praxen, Ambulanzen, Kliniken, spezialisierten Fachbereichen und bei organisationsübergreifenden Versorgungsabläufen. Typische Szenarien sind Arzt- und Behandlungsnotizen, Überweisungen, Patientenbriefe, Visit-Zusammenfassungen, Kodierunterstützung und strukturierte Übergabe in Praxis- bzw. Krankenhaussoftware. Offiziell positioniert sich Tandem außerdem für mehr als 50 Fachrichtungen und unterschiedliche Versorgungssituationen.
Nutzung & Hinweise
Die Nutzung folgt einem SaaS-Modell: Gespräche bzw. Konsultationen werden verarbeitet, daraus entstehen Notizen, Dokumente und Codes, die von Fachpersonal geprüft und in bestehende Systeme übernommen werden. Datenschutzseitig ist wichtig, dass Tandem für Plattformdaten typischerweise als Auftragsverarbeiter der jeweiligen Gesundheitseinrichtung auftritt, Audio laut Sicherheitsseite nicht gespeichert wird und Patientendaten laut Produktseite in Europa verarbeitet werden. Vor einer Beschaffung sollten dennoch das konkrete DPA/AVV, die Subprozessorenliste, Transfermechanismen und der konkrete Einsatzkontext separat geprüft werden, weil die allgemeine Privacy Policy internationale Transfers für bestimmte Datenkategorien nicht vollständig ausschließt.
| Zielgruppe | Einschätzung |
|---|---|
| Ärzte / Kliniker | Sehr geeignet – Tandem hört Konsultationen mit, erstellt strukturierte Notizen, Dokumente und Codes zur ärztlichen Prüfung. |
| Hausarztpraxen / Facharztpraxen | Sehr geeignet – für weniger Dokumentationsaufwand, schnellere Arztbrief-/Notiz-Erstellung und EHR-Übertragung. |
| Kliniken / Versorgungsorganisationen | Sehr geeignet – Enterprise bietet Integrationen, Rollout, Training, Reporting und Authentifizierung. |
| Europäische Healthcare-Anbieter | Sehr geeignet – Tandem ist auf europäische Gesundheitsregulierung, EU-Datenhaltung und lokale Patienten-Datenschutzgesetze ausgerichtet. |
| Privatpersonen / Patienten direkt | Nicht geeignet – Tandem ist ein klinisches Dokumentationstool für medizinisches Fachpersonal, kein Patientensymptomchecker. |
| Datenschutzkritische Organisationen | Gut geeignet, aber prüfungspflichtig – Gesundheitsdaten sind besonders schutzwürdig; positiv sind EU-Datenhaltung, kein Training auf Patientendaten, DPA und Zertifizierungen. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ❓ |
| DPA / AVV | ⚠️ |
| No training on customer data | ✅ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: unklar
Eine On-Premise-, lokale oder self-hostbare Bereitstellung wurde auf der Website nicht angegeben.
Private Cloud / RZ: teilweise
Es wird von europäischen Rechenzentren und 'enterprise-grade security agreements' gesprochen. Das spricht für eine kontrollierte Hosting-Umgebung, aber eine dedizierte Private-Cloud- oder kundenspezifische RZ-Option wird auf der Website nicht klar beschrieben.
EU-SaaS / Managed: abgedeckt
Die Website beschreibt Tandem als online bereitgestellten Dienst und nennt ausdrücklich, dass Patientendaten in europäischen Rechenzentren verarbeitet und gespeichert werden beziehungsweise innerhalb der EU bleiben.
Hybrid: indirekt / nicht verfuegbar
Eine hybride Betriebsform mit teilweise lokaler/interner und teilweise externer Verarbeitung wurde auf der Website nicht angegeben.
AVV / DPA: teilweise
Die Datenschutzerklärung nennt ausdrücklich einen 'Data Processing Agreement (DPA)' beziehungsweise gleichwertige Vertragsbedingungen und beschreibt die Verarbeitung nach dokumentierten Kundenweisungen. Der AVV/DPA selbst war auf der Website jedoch nicht öffentlich einsehbar.
Kein Training: abgedeckt
Die Website erklärt ausdrücklich, dass Tandem KI-Modelle nicht mit Patienten- oder personenbezogenen Daten trainiert und dass die Daten nie zum Training von KI genutzt werden.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Open-Source-Komponenten, offene Modelle, self-hostbare Teile oder ein sonstiger dokumentierter Transparenzpfad wurden auf der Website nicht angegeben.
Datenverarbeitung
Nach Website-Angaben läuft Tandem als gemanagter Cloud-Dienst. Patientendaten werden ausschließlich in Europa beziehungsweise innerhalb der EU verarbeitet und gespeichert. Audio wird in Echtzeit verarbeitet und nach der Transkription gelöscht. Tandem beschreibt sich für Plattformdaten als Auftragsverarbeiter im Auftrag der jeweiligen Gesundheitseinrichtung und verweist dafür auf einen DPA. Konkrete Subprozessoren, konkrete Rechenzentrumsländer und technische Details zu Hosting-Architektur oder Datenflüssen sind auf der Website nicht angegeben.
Fazit
Für Nutzer im europäischen Raum wirkt Tandem in der besten dokumentierten Variante als EU-orientierter SaaS-Dienst mit guten Datenschutz- und Compliance-Signalen. Für eine wirklich belastbare abschließende EU/EWR-Bewertung fehlen auf der öffentlich zugänglichen Website aber zentrale Detailangaben, insbesondere zu Subprozessoren, konkreten Serverstandorten und dem konkret einsehbaren AVV/DPA. Deshalb insgesamt 'bedingt' statt 'ja'.
Quellen
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ❓ |
| DPA / AVV | ⚠️ |
| No training on customer data | ✅ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: unklar
Eine On-Premise-, lokale oder self-hostbare Bereitstellung wurde auf der Website nicht angegeben.
Private Cloud / RZ: teilweise
Es wird von europäischen Rechenzentren und 'enterprise-grade security agreements' gesprochen. Das spricht für eine kontrollierte Hosting-Umgebung, aber eine dedizierte Private-Cloud- oder kundenspezifische RZ-Option wird auf der Website nicht klar beschrieben.
EU-SaaS / Managed: abgedeckt
Die Website beschreibt Tandem als online bereitgestellten Dienst und nennt ausdrücklich, dass Patientendaten in europäischen Rechenzentren verarbeitet und gespeichert werden beziehungsweise innerhalb der EU bleiben.
Hybrid: indirekt / nicht verfuegbar
Eine hybride Betriebsform mit teilweise lokaler/interner und teilweise externer Verarbeitung wurde auf der Website nicht angegeben.
AVV / DPA: teilweise
Die Datenschutzerklärung nennt ausdrücklich einen 'Data Processing Agreement (DPA)' beziehungsweise gleichwertige Vertragsbedingungen und beschreibt die Verarbeitung nach dokumentierten Kundenweisungen. Der AVV/DPA selbst war auf der Website jedoch nicht öffentlich einsehbar.
Kein Training: abgedeckt
Die Website erklärt ausdrücklich, dass Tandem KI-Modelle nicht mit Patienten- oder personenbezogenen Daten trainiert und dass die Daten nie zum Training von KI genutzt werden.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Open-Source-Komponenten, offene Modelle, self-hostbare Teile oder ein sonstiger dokumentierter Transparenzpfad wurden auf der Website nicht angegeben.
Datenverarbeitung
Nach Website-Angaben läuft Tandem als gemanagter Cloud-Dienst. Patientendaten werden ausschließlich in Europa beziehungsweise innerhalb der EU verarbeitet und gespeichert. Audio wird in Echtzeit verarbeitet und nach der Transkription gelöscht. Tandem beschreibt sich für Plattformdaten als Auftragsverarbeiter im Auftrag der jeweiligen Gesundheitseinrichtung und verweist dafür auf einen DPA. Konkrete Subprozessoren, konkrete Rechenzentrumsländer und technische Details zu Hosting-Architektur oder Datenflüssen sind auf der Website nicht angegeben.
Fazit
Für Nutzer im europäischen Raum wirkt Tandem in der besten dokumentierten Variante als EU-orientierter SaaS-Dienst mit guten Datenschutz- und Compliance-Signalen. Für eine wirklich belastbare abschließende EU/EWR-Bewertung fehlen auf der öffentlich zugänglichen Website aber zentrale Detailangaben, insbesondere zu Subprozessoren, konkreten Serverstandorten und dem konkret einsehbaren AVV/DPA. Deshalb insgesamt 'bedingt' statt 'ja'.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Klare Spezialisierung auf medizinische Dokumentation und klinische Workflows. | • Für Nicht-Medizin-Anwender praktisch nicht sinnvoll, da das Produkt klar auf klinische Kontexte zugeschnitten ist. |
| • Über 100 Integrationen mit medizinischen Systemen. | • Die Free-Version ist laut Preisseite in mehreren erweiterten Funktionen nur eingeschränkt nutzbar. |
| • Unterstützung von 50+ Fachrichtungen. | • Enterprise-Funktionen wie individuelle Integrationen, Enterprise-Authentifizierung und anpassbare Datenaufbewahrung sind nicht im Einstiegstarif enthalten. |
| • EU-Verarbeitung und -Speicherung von Patientendaten. | • Die Datenschutzerklärung erlaubt für bestimmte personenbezogene Daten Transfers außerhalb des EWR unter Schutzmechanismen; eine vollständig öffentlich einsehbare Detailübersicht aller Auftragsverarbeiter/Subprozessoren war im Browser nicht vollständig verifizierbar. |
| • Keine Audio-Speicherung nach Transkription. | |
| • Keine Nutzung von Patient:innen- oder Personendaten zum KI-Training. | |
| • Starke formale Sicherheits-/Qualitätssignale: ISO 27001, ISO 13485, CE/UKCA, NHS-/Länderkonformitätshinweise. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Die Website enthält mehrere starke Hinweise für eine DSGVO-konforme Nutzung im EU/EWR-Raum: Tandem beschreibt sich als Auftragsverarbeiter für Kundendaten, verweist auf einen Auftragsverarbeitungsvertrag, nennt Verarbeitung und Speicherung von Patientendaten ausschließlich in europäischen Rechenzentren und erklärt, dass Patientendaten nicht zum Training von KI-Modellen genutzt werden. Allerdings sind auf der öffentlich zugänglichen Website weder konkrete Serverländer/Rechenzentrumsanbieter noch eine öffentlich einsehbare Subprozessorenliste oder ein öffentlich abrufbarer AVV/DPA-Text auffindbar. Dadurch ist die Nutzung aus EU/EWR-Sicht plausibel gut absicherbar, aber nicht vollständig transparent dokumentiert.
Positiv
Positiv sind die expliziten Aussagen, dass alle Patientendaten in Europa verarbeitet und gespeichert werden, dass keine Audioaufzeichnungen gespeichert werden, dass Patientendaten nicht zum Training von KI verwendet werden und dass Tandem nach ISO 27001 sowie ISO 13485 zertifiziert ist. Zusätzlich beschreibt die Datenschutzerklärung die Rolle als Auftragsverarbeiter und verweist auf einen DPA.
Negativ
Negativ ist, dass auf der Website keine konkrete öffentliche Angabe zu einzelnen Serverstandorten oder Ländern, keine öffentlich auffindbare Subprozessorenliste und kein direkt einsehbarer AVV/DPA-Inhalt gefunden wurde. Ebenso wurde keine On-Premise-, Self-Hosting- oder klar dokumentierte Private-Cloud-Option auf der Website angegeben.
Serverstandort
Auf der Website wird angegeben, dass Patientendaten ausschließlich in europäischen Rechenzentren verarbeitet und gespeichert werden beziehungsweise dass alle Daten innerhalb der EU bleiben. Ein konkretes Land, konkretes Rechenzentrum oder konkreter Hosting-Anbieter wird auf der Website nicht angegeben.