Nederlandse zorginstellingen hebben vaak nog geen operationele aanpak voor kunstmatige intelligentie. Uit een nieuwe peiling in de sector blijkt dat veel organisaties blijven steken in pilots en proefprojecten. Dit speelt in ziekenhuizen, ouderenzorg en ggz door het hele land. De druk om te versnellen groeit door kosten, personeelstekorten en de Europese AI-verordening (AI Act) met gevolgen voor zorginstellingen.
Bestuur blijft hangen in pilots
Veel raden van bestuur hebben een AI-visie, maar die vertaalt zich nog weinig naar uitvoering. Er ontbreken vaste rollen, budgetten en processen om algoritmen veilig in te voeren in het dagelijks werk. Daardoor blijven ideeƫn vaak op papier of in een lab. De kloof tussen strategie en praktijk is zichtbaar op de werkvloer.
Teams experimenteren met losse tools en kleine datasets. Die pilots leveren soms waarde op, zoals snellere triage of minder administratiedruk. Toch stokt het bij opschaling naar meerdere afdelingen of locaties. Gebrek aan eigenaarschap en duidelijke besluitvorming speelt daarbij een grote rol.
Bestuurders aarzelen door onduidelijkheid over wetgeving en aansprakelijkheid. Ook is er schaarste aan data engineers en klinische informatici. Zorgprofessionals hebben weinig tijd om mee te bouwen en te testen. Zo blijven veel initiatieven hangen in een proefopzet.
Het gevolg is dat organisaties wel leren, maar niet structureel veranderen. Zonder beheer, monitoring en onderhoud verdwijnt de winst na een pilot weer. Dat vergroot scepsis bij teams die al overbelast zijn. Het kost vervolgens extra moeite om opnieuw draagvlak te krijgen.
Datakwaliteit remt implementatie
Een operationele AI-aanpak vraagt om schone, volledige en representatieve data. In de praktijk zijn gegevens verspreid over EPDās, voorschrijfsystemen en beeldopslag. Definities verschillen, velden zijn niet uniform gevuld en historische data missen context. Daardoor leveren modellen onzekere uitkomsten.
Interoperabiliteit is een tweede hobbel. Standaarden zoals HL7 FHIR helpen, maar implementaties lopen uiteen per leverancier. Mapping, validatie en testtrajecten kosten maanden. Zonder stabiele uitwisseling blijft een algoritme lokaal en kwetsbaar.
Daarnaast spelen uitlegbaarheid en bias. Een model moet kunnen tonen waarom het een advies geeft, in woorden die een arts begrijpt. Als trainingsdata niet representatief zijn, kan het systeem structurele fouten maken. Dat schaadt vertrouwen en kwaliteit van zorg.
Veiligheid is randvoorwaarde. Zorgdata vragen om versleuteling en toegangsbeheer, bijvoorbeeld volgens NEN 7510. Voor onderzoek volstaat pseudonimisering soms, maar voor gebruik in de praktijk gelden strengere eisen. Zonder aantoonbare dataveiligheid mogen systemen niet live.
AI Act dwingt tot governance
De Europese AI-verordening treedt op het moment van schrijven gefaseerd in werking vanaf 2025ā2026. Veel zorgtoepassingen vallen in een hoogrisicoklasse, zeker als zij medische beslissingen ondersteunen of onderdeel zijn van een medisch hulpmiddel. Dan gelden strenge eisen voor kwaliteit en toezicht. Dit raakt zowel leveranciers als zorginstellingen die systemen gebruiken.
Voor hoogrisico-AI vereist de wet onder meer risicobeheer, data-governance, technische documentatie, logging en menselijk toezicht. Organisaties moeten ook robuustheid en nauwkeurigheid kunnen aantonen. Als een systeem medische hulpmiddelsoftware is, speelt de MDR daarnaast een rol. Dat betekent extra tests en conformiteitsbeoordelingen.
Zorginstellingen hebben eigen plichten als gebruiker van AI. Denk aan een actueel register van algoritmen, duidelijke processen voor goedkeuring en uitrol, en een incident- en wijzigingsprocedure. Nationale toezichthouders, zoals de Autoriteit Persoonsgegevens, kijken mee op privacy en transparantie. Dit maakt governance geen optie, maar een voorwaarde om AI verantwoord te gebruiken.
Een āoperationele AI-aanpakā betekent dat strategie, processen, data, toezicht en onderhoud zijn ingericht om algoritmen veilig en aantoonbaar te gebruiken in het primaire zorgproces.
AVG vraagt dataminimalisatie
Kunstmatige intelligentie in de zorg verwerkt vaak gevoelige persoonsgegevens. De AVG eist een duidelijke wettelijke grondslag, doelbinding en dataminimalisatie. Bij hoog risico is een gegevensbeschermingseffectbeoordeling (DPIA) verplicht. Zonder deze basis kan een project niet door.
Generatieve systemen, zoals grote taalmodellen die tekst samenvatten, vragen extra aandacht. Sturen van patiƫntgegevens naar publieke diensten zoals ChatGPT of Gemini is risicovol. Kies waar mogelijk voor enterprise-varianten met strikte datagrenzen of voor oplossingen op eigen infrastructuur. Leg opslagduur, verwerkersafspraken en auditlogs contractueel vast.
Anonimiseren is lastig en vaak omkeerbaar bij rijke zorgdata. Pseudonimisering verlaagt risicoās, maar valt nog steeds onder de AVG. Toegang moet beperkt zijn tot wie het echt nodig heeft. PatiĆ«nten moeten hun rechten kunnen uitoefenen, zoals inzage en bezwaar.
Cloudgebruik blijft mogelijk, maar niet zonder voorwaarden. Contracten met aanbieders zoals Microsoft Azure, Google Cloud of AWS moeten het gebruik van data voor training uitsluiten. Versleuteling en locaties van opslag horen expliciet in afspraken. Zonder die zekerheden ontstaat juridisch en operationeel risico.
Aanpak voor de komende 12 maanden
Begin met governance. Wijs een verantwoordelijke aan voor AI in de zorgorganisatie en stel een multidisciplinair overleg in met artsen, verpleegkundigen, IT en juridische experts. Maak een register van alle gebruikte en beoogde algoritmen, inclusief doel, datastromen en risicoās. Koppel elk systeem aan een eigenaar in de lijn.
Vertaal wetgeving naar praktijk. Definieer inkoopkaders die eisen uit de AI Act, AVG en, waar van toepassing, de MDR opnemen. Vraag leveranciers om technische documentatie, prestatieclaims en monitoringhooks. Leg afspraken vast over updates, incidentmelding en modelprestaties in de tijd.
Investeer in datafundament. Breng kerngegevens op orde, inclusief definities, kwaliteitscontroles en uitwisselstandaarden. Richt veilige ontwikkel- en testomgevingen in met synthetische of goed afgeschermde data. Plan van meet af aan voor uitlegbaarheid en bias-tests.
Maak klein groot. Kies enkele use-cases met duidelijke baten, zoals administratieve ontlasting of beeldtriage. Bouw meetbare KPIās in en organiseer scholing voor teams. Slaag je lokaal, schaal dan gecontroleerd op met dezelfde bouwblokken en procedures. Zo groeit een pilot uit tot een duurzame, veilige dienst.