Digitale toegang en AI: fundament voor veilige zorg

AI voor Nederlandse Zorg: Innovatie in de GezondheidszorgBy 3L3C

Sterke digitale toegang is de ruggengraat van veilige AI in de zorg. Ontdek hoe eIDAS en de EDI-wallet de Nederlandse zorg klaarstomen voor 2027.

digitale toegangeIDASAI in de zorgdatabeschikbaarheidinformatiebeveiligingEDI-wallet
Share:

Digitale toegang en AI: fundament voor veilige zorg

In 2024 is er één pijnlijke statistiek die elke CIO en CMIO in de zorg kent: ruim 70% van de datalekken in zorginstellingen begint bij foutieve of misbruikte inloggegevens. Niet bij extreem slimme hackers, maar bij gewone, zwakke toegang.

Dit raakt direct aan alles waar we in deze blogreeks AI voor Nederlandse Zorg: Innovatie in de Gezondheidszorg mee bezig zijn. AI-gedreven decision support, slimme triage, voorspellende modellen, gepersonaliseerde zorgplannen – ze draaien allemaal op hetzelfde fundament: klopt de digitale identiteit van de persoon die inlogt, en mag die dit zien of doen?

De introductie van eIDAS 2.0 en de Europese Digitale Identiteit (EDI)-wallet markeert daarom geen technisch zijspoor, maar een nieuw tijdperk voor digitale toegang in de Nederlandse zorg. Zonder robuuste digitale identiteit wordt betrouwbare AI in de zorg simpelweg onmogelijk.

In dit artikel laat ik zien:

  • waarom sterke digitale toegang cruciaal is voor databeschikbaarheid én AI in de zorg;
  • wat er al staat dankzij het programma Digitale Toegang en TVS;
  • wat eIDAS en de EDI-wallet concreet gaan veranderen richting 2027;
  • hoe je je als zorgorganisatie nú strategisch voorbereidt – met AI in je achterhoofd.

Waarom betrouwbare digitale toegang de basis is voor AI in de zorg

Sterke digitale toegang is de voorwaarde voor veilige digitale zorg én voor inzet van AI-toepassingen.

Zonder zekerheid over identiteit en bevoegdheid kun je drie dingen nooit goed doen:

  • gevoelige gezondheidsgegevens beschermen;
  • juridisch en ethisch verantwoord data gebruiken voor AI;
  • patiënten échte regie geven over hun gegevens.

Van archiefkast naar algoritme

In de papieren wereld lag een dossier in een afgesloten kast. Toegang was fysiek en beperkt. In de digitale wereld:

  • reist hetzelfde dossier met één klik van huisarts naar specialist;
  • wordt data doorgegeven aan e-health apps, portalen en PGO’s;
  • wordt dezelfde data gebruikt om AI-modellen te trainen of voorspellingen te laten doen.

Zolang niet glashelder is wie er inlogt en namens wie hij of zij handelt, creëer je risico’s:

  • verkeerde patiënt gekoppeld aan de verkeerde gegevens;
  • onbevoegde zorgmedewerker met inzage in volledige dossiervoorraden;
  • datasets die worden gebruikt voor AI-ontwikkeling zonder geldige toestemming of juiste grondslag.

De realiteit? Veel organisaties draaien ondertussen al pilots met AI – terwijl de basis van digitale toegang nog niet overal op het hoogste betrouwbaarheidsniveau zit. Dat is vragen om problemen.

Vertrouwde identiteit als bouwsteen voor AI

Voor AI in de zorg heb je drie dingen nodig die allemaal leunen op digitale toegang:

  1. Betrouwbare brondata: correct aan de juiste persoon gekoppeld, zonder identiteitsverwisseling.
  2. Juridisch houdbare toestemming en grondslag: aantoonbaar vastgelegd wie, waarvoor toestemming geeft.
  3. Fijnmazige autorisatie: AI-functies alleen beschikbaar voor wie daar een rol en bevoegdheid voor heeft.

Een sterk identificatiemiddel (zoals een EDI-wallet) helpt bij alle drie. Je weet:

  • deze burger is écht wie hij zegt dat hij is;
  • deze zorgprofessional is BIG-geregistreerd en in dienst bij organisatie X;
  • deze ouder mag namens dit kind handelen.

Dat maakt het ineens een stuk eenvoudiger om AI-diensten verantwoord te ontwerpen.

Wat het programma Digitale Toegang al heeft neergezet

Voordat we naar eIDAS en de EDI-wallet gaan: er ligt al een stevig fundament dankzij het programma Digitale Toegang in de Zorg van Nictiz.

Van versnipperde inlogmiddelen naar DigiD en TVS

Rond 2018 zag het landschap er versnipperd uit:

  • veel verschillende, vaak zwakke inlogmethoden;
  • geen uniforme technische standaard;
  • beperkte bewustwording bij bestuurders én zorgverleners.

De komst van de Wet digitale overheid (Wdo) bracht daar verandering in. Met de Wdo werden betrouwbare en erkende inlogmiddelen, zoals DigiD op hoog betrouwbaarheidsniveau, de norm.

De coronapandemie zorgde vervolgens voor de versnelling:

  • DigiD werd massaal gebruikt voor coronadiensten;
  • het aantal inlogs explodeerde;
  • de discussie “accepteren patiënten DigiD wel?” werd in de praktijk beantwoord: ja.

Om het zorgveld te ondersteunen is de ToegangVerlening-Service (TVS) ontwikkeld:

  • één generieke overheidsvoorziening om betrouwbare inlogmiddelen te ontsluiten;
  • ondersteuning van digitale vertegenwoordiging (bijvoorbeeld partner, ouder, mantelzorger);
  • herbruikbaar binnen én buiten de zorg.

TVS is in feite de schakeldoos: zorgorganisaties hoeven niet met elk inlogmiddel apart te koppelen, maar sluiten aan op één routeringsdienst.

Programma Digitale Toegang stopt, de taak niet

Formeel loopt het programma Digitale Toegang af, maar de functie verdwijnt niet:

  • kennis en regie blijven bij Nictiz verankerd;
  • ondersteuning bij de overstap naar het hoogste betrouwbaarheidsniveau gaat door;
  • werkgroepen Digitale Vertegenwoordiging blijven actief.

Voor bestuurders is dat relevant: je hoeft het wiel niet zelf uit te vinden. Maar je moet wél keuzes maken en doorpakken, zeker met het oog op de volgende stap: eIDAS 2.0 en de EDI-wallet.

eIDAS 2.0 en de EDI-wallet: wat verandert er echt?

De herziene eIDAS-verordening en de Europese Digitale Identiteit (EDI)-wallet tillen digitale toegang naar een Europees niveau.

De kern: elke EU-burger en -organisatie krijgt de mogelijkheid om een Europese digitale identiteit te gebruiken, via een wallet-app op de telefoon.

Wat is de EDI-wallet in gewone taal?

Je kunt de EDI-wallet zien als een digitale portemonnee waarin je officieel uitgereikte digitale bewijzen bewaart, zoals:

  • je identiteit (vergelijkbaar met paspoortgegevens);
  • gezondheidsverklaringen of -samenvattingen;
  • diploma’s of BIG-registraties;
  • machtigingen om namens iemand anders op te treden.

Met die wallet kun je:

  • je op het hoogste betrouwbaarheidsniveau identificeren en inloggen;
  • verklaringen delen (zoals een medicatieoverzicht of recept);
  • digitaal ondertekenen.

Belangrijk: dit werkt binnen én buiten het BSN-domein en is Europees bruikbaar. Dus ook bij een Duitse aanbieder van telezorg of een Spaanse apotheek.

Verplichtingen voor zorgorganisaties richting 2027

Voor de zorg heeft eIDAS 2.0 drie grote gevolgen:

  1. Acceptatieplicht
    Vanaf december 2027 moeten zorgorganisaties de EDI-wallet accepteren als vorm van digitale identificatie en authenticatie. Dat vraagt technische én organisatorische voorbereiding.

  2. Gezondheidsgegevens in de wallet
    Zorginstellingen kunnen gezondheidsgegevens veilig in de wallet plaatsen. Denk aan:

    • een actuele medicatielijst;
    • een samenvatting uit het medisch dossier;
    • een digitaal recept.

  3. Veilig gegevens delen en databeschikbaarheid
    De wallet maakt het mogelijk dat burgers zelf, gecontroleerd en beveiligd, gegevens delen. Dat creëert nieuwe kansen voor databeschikbaarheid en daarmee voor AI-toepassingen, mits juridisch goed ingericht.

De invoering sluit aan bij andere ontwikkelingen zoals de European Health Data Space (EHDS) en de Nationale Visie en Strategie op het Gezondheidsinformatiestelsel (NVS). Alles wijst dezelfde kant op: data moet beschikbaar zijn, veilig, gestandaardiseerd en onder duidelijke regie.

Praktische kansen voor AI en digitale zorg met de EDI-wallet

De EDI-wallet is geen doel op zich. Het is een instrument dat tal van concrete scenario’s mogelijk maakt, juist in combinatie met AI.

1. Veilige grensoverschrijdende zorg en AI-triage

Scenario: een Nederlandse patiënt met een chronische aandoening wordt ziek tijdens een vakantie in Italië.

Met de EDI-wallet kan de patiënt:

  • zijn medicatieoverzicht en relevante diagnoses tonen aan de lokale arts;
  • een digitaal recept van de Nederlandse arts delen met een buitenlandse apotheek;
  • AI-ondersteunde triage in een lokale spoedpost voeden met betrouwbare, actuele gegevens.

Voor AI-systemen die spoedzorg ondersteunen betekent dit:

  • minder ontbrekende informatie;
  • minder afhankelijkheid van mondelinge overdracht;
  • betere voorspellingen, omdat data betrouwbaar en gestandaardiseerd wordt aangeleverd.

2. Gepersonaliseerde zorg en zelfmanagementapps

Veel Nederlandse zorginstellingen werken al met:

  • thuismonitoring bij hartfalen of COPD;
  • apps voor diabeteszelfmanagement;
  • AI-modellen die risicoprofielen inschatten.

Met de EDI-wallet kun je:

  • toestemming voor datagebruik laten verifiëren via een erkend middel;
  • relevante delen van het medisch dossier direct in een app beschikbaar maken, op initiatief van de patiënt;
  • AI-modellen voeden met data waarvan herkomst, toestemming en identiteit juridisch goed zijn vastgelegd.

Dat verhoogt:

  • de betrouwbaarheid van de AI-uitkomsten;
  • de bereidheid van patiënten om data te delen (meer regie, meer transparantie);
  • de kans dat toezichthouders en ethische commissies akkoord gaan met AI-projecten.

3. Minder administratieve last voor zorgprofessionals

Ook voor zorgverleners biedt sterke digitale toegang voordelen.

Stel je een AI-ondersteund EPD voor dat, afhankelijk van:

  • de rol van de ingelogde professional (arts, VS, verpleegkundige),
  • de afdeling of locatie,
  • de context (spoed, poli, onderzoek),

automatisch bepaalt:

  • welke functies en data zichtbaar zijn;
  • welke AI-adviezen getoond worden;
  • welke gegevens extra bevestiging of tweede controle nodig hebben.

Als de identiteit en bevoegdheden van de professional via een wallet of sterk inlogmiddel worden geleverd, kan autorisatie veel slimmer en dynamischer worden ingericht. Minder formulieren, minder dubbele controles – en meer tijd voor zorg.

Hoe je je als zorgorganisatie nú voorbereidt

Wie in 2027 probleemloos de EDI-wallet wil accepteren en AI veilig wil opschalen, moet in 2025–2026 stappen zetten. Niet alleen technisch, juist ook strategisch.

1. Breng je huidige toegangslandschap in kaart

Begin met een eerlijke foto van vandaag:

  • Welke inlogmiddelen gebruik je voor patiënten, professionals, mantelzorgers?
  • Welk betrouwbaarheidsniveau is waar van toepassing?
  • Waar zitten noodconstructies (testaccounts, gedeelde accounts, lokaal beheer)?
  • Hoe regel je digitale vertegenwoordiging nu?

Deze inventarisatie laat vaak zien dat digitale toegang en informatiebeveiliging versnipperd zijn over ICT, zorg, HR en juridische afdelingen. Dat moet bij elkaar komen.

2. Koppel digitale toegang aan je AI-strategie

Veel organisaties hebben inmiddels een AI-visie of zijn ermee bezig. Die hoort één duidelijke paragraaf te bevatten: digitale identiteit en toegang.

Denk aan vragen als:

  • Welke AI-toepassingen willen we de komende 3 jaar ondersteunen (diagnostiek, planning, triage, logistiek)?
  • Welke betrouwbare identificatiemiddelen zijn daarvoor minimaal nodig?
  • Hoe borgen we toestemming, logging en herleidbaarheid van beslissingen?

Mijn ervaring: organisaties die digitale toegang en AI samen ontwerpen, komen sneller tot werkbare, schaalbare oplossingen. Anders blijf je stuck in endless pilots.

3. Bouw stap voor stap richting eIDAS en de EDI-wallet

Je hoeft niet morgen EDI-ready te zijn, maar je moet wél richting kiezen.

Concrete stappen:

  1. Sluit aan op generieke voorzieningen zoals TVS waar mogelijk, in plaats van maatwerk per applicatie.
  2. Standaardiseer autorisatie: werk met rollen- en rechtenmodellen die later gekoppeld kunnen worden aan claims uit een wallet.
  3. Test use-cases met vertegenwoordiging (ouders, mantelzorgers, curator) – dit zijn vaak de complexste scenario’s.
  4. Betrek leveranciers expliciet: vraag in aanbestedingen en contracten hoe zij eIDAS, EDI-wallet en EHDS gaan ondersteunen.
  5. Start kleine pilots: bijvoorbeeld een polikliniek waar patiënten met een sterk inlogmiddel toegang krijgen tot een AI-ondersteunde dienst.

4. Neem bestuur en zorgprofessionals mee

Techniek is niet het grootste risico, draagvlak wel.

  • Leg aan bestuurders uit dat digitale toegang geen IT-kost is, maar randvoorwaarde voor veilige zorg en verantwoorde AI.
  • Betrek zorgprofessionals vanaf het begin bij keuzes rond inloggemak, workflow en autorisaties; als inloggen frustrerend wordt, gaan mensen omwegen zoeken.
  • Communiceer duidelijk naar patiënten wat er verandert, welke regie zij krijgen en hoe hun privacy wordt beschermd.

Digitale toegang als ruggengraat van AI in de zorg

Wie serieus werk wil maken van AI in de Nederlandse zorg, kan digitale toegang niet als bijzaak behandelen. De combinatie van Wdo, TVS, eIDAS, de EDI-wallet, EHDS en de Nationale Visie en Strategie vormt samen één duidelijke beweging: betrouwbare, gestandaardiseerde én patiëntgestuurde toegang tot zorgdata.

Dit is precies waar de serie AI voor Nederlandse Zorg: Innovatie in de Gezondheidszorg naartoe werkt: een zorglandschap waarin AI-oplossingen:

  • draaien op betrouwbare data;
  • ingebed zijn in veilige, juridisch houdbare processen;
  • patiënten en professionals daadwerkelijk ondersteunen, in plaats van extra risico’s toe te voegen.

De komende jaren worden spannend. Organisaties die nu investeren in sterk digitaal toegangsbeheer, vertegenwoordiging en voorbereiding op de EDI-wallet, hebben straks een voorsprong:

  • hun AI-projecten lopen minder vaak vast op privacy- en securityzorgen;
  • grensoverschrijdende zorg en databeschikbaarheid worden haalbare praktijk;
  • patiënten ervaren meer regie en vertrouwen in digitale zorg.

De vraag is niet óf je met eIDAS en de EDI-wallet aan de slag gaat, maar hoe bewust en hoe vroeg je dat doet. Wie digitale toegang nu serieus op de agenda zet, legt het fundament waarop AI in de Nederlandse zorg veilig kan groeien.