Digitale toegang in de zorg: klaar voor eIDAS en AI

AI voor Nederlandse Zorg: Innovatie in de GezondheidszorgBy 3L3C

Sterke digitale toegang is de stille motor achter veilige AI in de zorg. Zo bereiden DigiD, TVS en de EDI-wallet je organisatie voor op eIDAS en slimme zorg.

digitale toegangeIDASAI in de zorgdigitale identiteitNictizdatabeschikbaarheidpatiëntregie
Share:

Digitale toegang in de zorg: van DigiD naar EDI-wallet

In 2024 werd in Nederland bijna 1,4 miljard keer met DigiD ingelogd. Een flink deel daarvan komt uit de zorg: patiëntportalen, herhaalrecepten, uitslagen, declaraties. En ondertussen groeit het gebruik van AI-oplossingen in ziekenhuizen, GGZ en eerstelijn razendsnel.

Hier zit een gevoelig spanningsveld: AI in de zorg werkt alleen veilig en eerlijk als digitale toegang ijzersterk geregeld is. Als je niet zeker weet wie inlogt, kun je nooit verantwoord wat delen, analyseren of laten beslissen.

Dit artikel laat zien hoe de Nederlandse zorg van losse inlogmiddelen is doorgegroeid naar een stevig fundament met DigiD en TVS, en nu afstevent op de volgende fase: eIDAS 2.0 en de Europese Digitale Identiteit (EDI)-wallet. En vooral: wat dat betekent voor jouw organisatie, je AI-strategie en de manier waarop patiënten regie krijgen over hun gegevens.

Waarom betrouwbare digitale toegang de basis is voor AI in de zorg

De kern is simpel: zonder betrouwbare identificatie geen verantwoorde digitale zorg, en al helemaal geen verantwoorde AI.

Zorgorganisaties verwerken de meest gevoelige data die er zijn: medische dossiers, psychische problematiek, genetische gegevens, verslavingszorg, noem maar op. Waar vroeger het papieren dossier in een afgesloten kast lag, reist diezelfde informatie nu:

  • van huisarts naar specialist;
  • van ziekenhuis naar thuiszorg;
  • van EPD naar e-health app;
  • en steeds vaker naar AI-modellen voor besluitondersteuning of triage.

Daarbij ontstaan drie concrete risico’s als digitale toegang niet goed is geregeld:

  1. Onrechtmatige toegang – iemand logt in als ‘patiënt’ of ‘arts’ terwijl dat niet zo is.
  2. Datadeling zonder toestemming – gegevens worden gebruikt door apps of AI-modellen zonder dat de juiste persoon toestemming gaf.
  3. Onduidelijke verantwoordelijkheid – wie heeft wat gedaan in welk systeem, en namens wie? Cruciaal voor audits, toezicht en juridische aansprakelijkheid.

Voor AI in de zorg is dit nog scherper: een fout in data-toegang kan doorwerken in modeltraining, automatische beslissingen of risicostratificaties. Dan ben je niet alleen je privacy kwijt, maar loop je ook zorginhoudelijke én juridische risico’s.

Betrouwbare digitale toegang is dus geen IT-detail, maar een randvoorwaarde voor veilige, ethische AI in de zorg.

Van DigiD en TVS naar een solide fundament in Nederland

De afgelopen jaren is er al veel opgebouwd. Het programma Digitale Toegang in de Zorg (Nictiz) heeft vanaf 2018 stapsgewijs orde aangebracht in de chaos van inlogmiddelen.

Wat is er sinds 2018 veranderd?

Grofweg zijn drie grote stappen gezet:

  1. Verplichte erkende inlogmiddelen (Wdo)
    De Wet digitale overheid (Wdo) legde de basis. Zorgorganisaties moesten gaan werken met erkende, betrouwbare middelen zoals DigiD op hoog betrouwbaarheidsniveau. Weg van zelfgebouwde, zwakke inlogportalen.

  2. TVS als generieke routeringsdienst
    Niet elke zorginstelling kan zelf alle koppelingen bouwen. Daar komt de ToegangVerlening-Service (TVS) in beeld: een generieke overheidsvoorziening die zorgorganisaties koppelt aan betrouwbare inlogmiddelen én digitale vertegenwoordiging. Denk aan:

    • inloggen met DigiD;
    • ouders die namens hun kind handelen;
    • vertegenwoordigers in de langdurige zorg.

  3. Bewustwording en organisatiebrede adoptie
    De coronapandemie gaf een enorme versnelling. Voor toegang tot coronadiensten werd DigiD massaal gebruikt. Twijfel of DigiD in de zorg ‘te ingewikkeld’ zou zijn, verdween in korte tijd.

Daardoor staan we inmiddels op een stevig fundament: zorgorganisaties zijn technisch én juridisch veel beter toegerust om op het hoogste betrouwbaarheidsniveau inloggen mogelijk te maken.

Het formele programma Digitale Toegang loopt af, maar de expertise blijft bij Nictiz. De ondersteuning voor overstappen naar hogere betrouwbaarheidsniveaus en digitale vertegenwoordiging gaat dus gewoon door.

eIDAS 2.0 en de EDI-wallet: wat verandert er écht?

De volgende grote stap komt uit Europa: de herziening van de eIDAS-verordening en de invoering van de Europese Digitale Identiteit (EDI)-wallet.

De korte versie: de EDI-wallet wordt je digitale portemonnee voor identiteit en persoonlijke gegevens, die in de hele EU werkt op het hoogste betrouwbaarheidsniveau.

Wat is de EDI-wallet concreet?

De EDI-wallet is een app op je telefoon waarin je:

  • je identiteit digitaal kunt aantonen;
  • kunt inloggen op diensten op het hoogste betrouwbaarheidsniveau;
  • verklaringen en attributen kunt delen (bijvoorbeeld ‘ik ben arts’, ‘ik ben opgenomen in dit ziekenhuis’, ‘ik ben wettelijk vertegenwoordiger’);
  • gegevens zoals medische documenten kunt bewaren en delen.

Voor de zorg zijn dit de drie belangrijkste veranderingen:

  1. Acceptatie wordt verplicht
    Zorgorganisaties moeten vanaf 12-2027 de EDI-wallet accepteren als vorm van digitale identificatie en authenticatie. Net zoals je nu niet meer om DigiD heen kunt, zul je straks voorbereid moeten zijn op EDI-wallet-login.

  2. Gezondheidsgegevens in de wallet
    Instellingen en zorgaanbieders kunnen medische gegevens naar de wallet sturen. Denk aan:

    • medicatieoverzichten;
    • verwijsbrieven;
    • labuitslagen;
    • samenvattingen van het dossier.

  3. Veilig delen, ook over grenzen heen
    De EDI-wallet past netjes binnen bredere ontwikkelingen zoals de European Health Data Space (EHDS) en de Nederlandse Nationale Visie en Strategie op het Gezondheidsinformatiestelsel (NVS). Dat maakt:

    • grensoverschrijdende zorg eenvoudiger;
    • hergebruik van data (bijvoorbeeld voor AI, onderzoek, kwaliteitsverbetering) beter traceerbaar en controleerbaar;
    • toestemming en regie door de patiënt concreter.

Een mooi voorbeeld: je ligt in Spanje in het ziekenhuis en hebt je medicatie-overzicht in je EDI-wallet, afkomstig uit je Nederlandse dossier. De Spaanse arts ziet direct welke medicatie je gebruikt, met minder kans op fouten en vertraging.

Wat betekent dit voor AI-toepassingen in de Nederlandse zorg?

Voor AI klinkt dit misschien als “identiteitstechniek”, maar de impact is groot. Sterke digitale toegang en de EDI-wallet maken drie dingen mogelijk die AI in de zorg volwassen maken.

1. Betere datakwaliteit voor AI-modellen

AI is zo goed als de data die erin gaan. Met de EDI-wallet en hoogbetrouwbare toegang kun je:

  • beter borgen dat data écht bij de juiste persoon horen;
  • fraude en identiteitsverwisseling minimaliseren;
  • attributen (zoals leeftijd, rol, specialisme) betrouwbaar vastleggen.

Dat maakt datasets voor AI-training schoner en beter herleidbaar. Minder ‘rommeldata’ betekent:

  • minder foutieve voorspellingen;
  • betere prestaties van algoritmen;
  • sterkere onderbouwing richting inspectie, medisch-ethische commissies en AP.

2. Fijnmazige toestemming en regie door de patiënt

AI-toepassingen, zeker voor secundair datagebruik (onderzoek, populatiemanagement), worstelen met toestemming. Met een EDI-wallet kun je toewerken naar:

  • granulaire consent: een patiënt geeft toestemming per toepassing, per databron of zelfs per dataveld;
  • herroepbare toestemming: intrekken wordt net zo makkelijk als geven;
  • transparantie: patiënten zien welke organisaties en AI-toepassingen hun data hebben gebruikt.

In mijn ogen is dit de enige houdbare route om maatschappelijk draagvlak voor AI in de zorg te behouden.

3. Rol- en taakgebaseerde toegang voor zorgprofessionals

Voor AI in het primaire proces (besluitondersteuning in het EPD, voorspellende modellen voor risico’s) is het essentieel dat je weet:

  • welke professional welke rol heeft;
  • welke bevoegdheden daarbij horen;
  • welke AI-functies daarbij passen.

De combinatie van eIDAS, EDI-wallet en nationale voorzieningen maakt attributenbeheer realistischer: je kunt vastleggen dat iemand ‘verpleegkundige niveau 4’, ‘AI-superuser’ of ‘waarnemend huisarts’ is, en rechten daarop afstemmen. Dat voorkomt wildgroei in AI-gebruik.

Praktische stappen voor zorgorganisaties richting 2027

2027 klinkt ver weg, maar als je naar je huidige ICT-landschap kijkt, weet je: dat is morgen. Dit is een pragmische route die ik bij veel instellingen zie werken.

1. Breng je huidige toegangslandschap in kaart

Start verrassend simpel:

  • Welke portalen, apps en systemen gebruiken patiënten en professionals?
  • Met welke middelen wordt nu ingelogd (DigiD, eHerkenning, eigen accounts, SMS-codes)?
  • Voor welke toepassingen gebruik je al TVS?

Je krijgt vaak meteen zicht op ‘schaduw-IT’ en zwakke plekken in authenticatie.

2. Zet een roadmap naar hoog betrouwbaarheidsniveau

Gebruik de Wdo-eisen als ondergrens en leg een roadmap vast:

  • welke systemen moeten naar een hoger betrouwbaarheidsniveau;
  • welke legacy-oplossingen ga je uitfaseren;
  • hoe integreer je DigiD en straks de EDI-wallet via generieke voorzieningen.

Koppel dit direct aan je AI-roadmap: elk nieuw AI-project moet vanaf nu standaard eisen stellen aan identiteits- en toegangsbeheer.

3. Organiseer digitale vertegenwoordiging goed

Voor met name ouderenzorg, gehandicaptenzorg en jeugd is digitale vertegenwoordiging een harde randvoorwaarde. Denk aan:

  • ouders die zorgzaken voor hun kind regelen;
  • mentoren/bewindvoerders in de Wlz;
  • naasten die meekijken in het portaal.

Neem de landelijke werkgroepen en standaarden voor Digitale Vertegenwoordiging expliciet op in je architectuur en beleid. AI-toepassingen die patiëntdata tonen of verwerken, moeten hier sluitend op aansluiten.

4. Betrek leveranciers en koepels vroegtijdig

Je hoeft dit niet alleen te doen. Nictiz start een nieuw programma ‘eIDAS in de zorg’ dat precies hierop focust. Parallel kun je:

  • met EPD-leveranciers en portalleveranciers afstemmen hoe en wanneer zij EDI-wallet-ondersteuning bieden;
  • met koepels (NVZ, NFU, ActiZ, GGZ Nederland, eerstelijnsorganisaties) afspraken maken over lijn in implementatie en communicatie;
  • standaardiseren hoe je attributen en rollen inricht voor AI-toepassingen.

5. Verbind dit expliciet met je AI-governance

Veel organisaties werken aan AI-governance: commissies, toetskaders, impactanalyses. Koppel digitale toegang hier expliciet aan:

  • Geen AI-toepassing live zonder helder authenticatie- en autorisatiemodel.
  • Geen verwerking van patiëntdata door AI zonder herleidbare toestemming.
  • Altijd vastleggen welke digitale identiteit welke actie heeft uitgevoerd.

Dit klinkt streng, maar het voorkomt jarenlange discussie achteraf met toezichthouders.

Patiëntregie: gezondheidsgegevens letterlijk in je broekzak

De mooiste kant van deze ontwikkeling is misschien wel de patiëntregie. Met de EDI-wallet wordt het idee ‘mijn data, mijn regie’ eindelijk praktisch.

Stel je een concrete situatie voor:

  • Je patiënt is chronisch ziek en gaat in de kerstvakantie naar Oostenrijk.
  • In de EDI-wallet staan: een medicatieoverzicht, recente labuitslagen en een samenvatting van het behandelplan.
  • Bij een spoedopname deelt de patiënt ter plekke via de wallet de relevante gegevens met de lokale arts.

Gevolg:

  • minder medicatiefouten;
  • snellere diagnose;
  • minder onnodige herhaalde onderzoeken;
  • én meer gevoel van controle bij de patiënt.

Voor AI-toepassingen wordt dit interessant als patiënten zelf kunnen kiezen:

  • welke datasets ze beschikbaar stellen voor onderzoek of AI-training;
  • onder welke voorwaarden en voor welke doelen;
  • met terugkoppeling over wat er met hun data is gedaan.

Dat is de weg naar een AI-gedreven zorgstelsel dat niet óver, maar mét de patiënt beslist.

Slot: digitale identiteit als ruggengraat van AI in de zorg

De rode draad is duidelijk: AI voor de Nederlandse zorg kan alleen volwassen worden op een fundament van sterke, Europese digitale identiteit. De combinatie van Wdo, DigiD, TVS, eIDAS 2.0 en de EDI-wallet vormt die ruggengraat.

Wie nu al werkt aan AI in diagnostiek, triage, planning of ziekenhuismanagement, kan zich geen afwachtende houding veroorloven. Dit raakt rechtstreeks aan:

  • de kwaliteit van je data;
  • de veiligheid van je AI-toepassingen;
  • je juridische positie;
  • én het vertrouwen van patiënten en professionals.

Wil je in 2027 niet in een krampachtige inhaalslag belanden, begin dan nu: maak een helder overzicht van je toegangslandschap, verbind dit met je AI-strategie en haak aan bij de landelijke initiatieven rondom eIDAS in de zorg.

De werkelijkheid is simpeler dan veel organisaties denken: je hoeft geen compleet nieuw systeem uit de grond te stampen, je bouwt door op wat er al ligt. Wie dat consequent doet, staat straks sterk in een zorgstelsel waar digitale toegang, databeschikbaarheid én AI elkaar versterken.

🇳🇱 Digitale toegang in de zorg: klaar voor eIDAS en AI - Netherlands | 3L3C