Hergebruik van gezondheidsdata: zo houd je grip

AI voor Nederlandse Zorg: Innovatie in de Gezondheidszorg••By 3L3C

Hergebruik van gezondheidsdata vormt de basis voor AI in de zorg. Zo zorg je dat Europese regels rond TEHDAS2 aansluiten op de Nederlandse praktijk.

gezondheidsdataAI in de zorgTEHDAS2European Health Data Spacedatabeschikbaarheiddigitale zorgzorginnovatie
Share:

Hergebruik van gezondheidsdata: zo houd je grip

De komende jaren hangt de kwaliteit van AI in de zorg rechtstreeks af van Ă©Ă©n ding: of we gezondheidsdata mogen en kĂşnnen hergebruiken. Zonder goede toegang tot betrouwbare, rechtmatig verkregen data blijft elke AI-oplossing een proefballonnetje dat nooit echt landt in de dagelijkse praktijk.

De spelregels voor dat hergebruik worden nu, eind 2025, in Europa vastgelegd via onder meer TEHDAS2 en de European Health Data Space. Dat heeft directe gevolgen voor Nederlandse ziekenhuizen, umc’s, eerstelijnszorg, GGD’en en onderzoeksinstellingen. Werk je met zorgdata – als CMIO, datasteward, onderzoeker, CIO of beleidsadviseur – dan kun je dit niet aan je voorbij laten gaan.

In dit artikel leg ik uit waarom deze Europese consultatie zo relevant is, hoe het raakt aan AI in de Nederlandse zorg en wat jij concreet kunt doen om invloed uit te oefenen.

Waarom hergebruik van gezondheidsdata nĂş zo belangrijk is

De kern is simpel: zonder hergebruik van gezondheidsdata geen betrouwbare AI in de zorg. Alle toepassingen waar we het in deze blogserie over hebben – van diagnostische beslisondersteuning tot capaciteitsplanning op de SEH – zijn afhankelijk van drie dingen:

  • voldoende grote datasets;
  • goede datakwaliteit en interoperabiliteit;
  • duidelijke juridische en ethische kaders.

Hergebruik van data voor onderzoek, innovatie en beleid zorgt bijvoorbeeld voor:

  • Betere AI-modellen: algoritmen voor vroegdiagnostiek, triage of voorspelling van heropnames hebben grote, diverse datasets nodig.
  • Sneller leren van de praktijk: uitkomstgerichte zorg, learning health systems en kwaliteitsregistraties draaien op hergebruik van bestaande zorgdata.
  • Slimmer beleid: van regionale capaciteitsplanning tot preventieprogramma’s, allemaal vragen ze om inzicht op basis van data, niet op gevoel.

De andere kant van het verhaal: als de regels te vaag of te streng zijn, krijg je:

  • eindeloze juridische discussies per project;
  • versnipperde, lokale oplossingen die niet opschaalbaar zijn;
  • terughoudendheid bij bestuurders en privacy officers om projecten goed te keuren.

Daarom is het zo cruciaal dat de Europese afspraken aansluiten bij hoe we in Nederland al jaren met gegevensbescherming, gegevensuitwisseling en AI in de zorg omgaan.

Wat is TEHDAS2 en wat ligt er nu op tafel?

TEHDAS2 (Towards European Health Data Space 2) is een Europees samenwerkingsproject waarin 29 landen richtlijnen uitwerken voor verantwoord hergebruik van gezondheidsdata. Het is geen losstaand initiatief, maar een belangrijke bouwsteen onder de European Health Data Space (EHDS).

Op dit moment liggen elf conceptrichtlijnen ter consultatie. Ze gaan onder andere over:

  • het beschikbaar stellen van data voor secundair gebruik;
  • anonimiseren en pseudonimiseren;
  • procedures voor data-aanvragen;
  • de rol en inrichting van Health Data Access Bodies (HDAB’s);
  • opt-out-regelingen en informatievoorziening aan burgers;
  • toezicht en boetes bij niet-naleving.

Waarom dit voor Nederlandse organisaties relevant is

Nederland heeft al flinke stappen gezet met zaken als:

  • MedMij en persoonlijke gezondheidsomgevingen;
  • zibs en de Basisgegevensset Zorg (BgZ);
  • sectorale programma’s voor databeschikbaarheid en interoperabiliteit;
  • de eerste AI-toepassingen in de klinische praktijk.

De Europese richtlijnen moeten op die realiteit aansluiten. Anders loop je het risico dat je:

  • processen moet ombouwen die nu prima werken;
  • dubbel werk doet tussen nationale en Europese eisen;
  • juridisch in een grijs gebied blijft zitten bij AI-projecten.

De consultatie is open tot en met 30-11-2025 en is in de praktijk vooral relevant voor:

  • datastewards en data protection officers;
  • CMIO’s, CNIO’s en CIO’s;
  • onderzoekers en research support teams;
  • bestuurders en beleidsmedewerkers die over datagebruik beslissen.

Opt-out, datatoegang en boetes: wat staat er op het spel?

De conceptrichtlijnen raken direct aan keuzes die jij in de praktijk moet maken. Drie thema’s springen eruit: opt-out, datatoegang en toezicht.

1. Opt-out-regelingen: hoe geven we burgers echte regie?

De vraag is niet óf burgers zeggenschap moeten hebben over hun data, maar hóé. Voor AI-projecten in de zorg is een werkbare balans nodig tussen:

  • maatschappelijk belang (onderzoek, innovatie, kwaliteitsverbetering);
  • individuele rechten (privacy, autonomie, transparantie).

De Europese discussie over opt-out raakt o.a. aan:

  • of burgers standaard meedoen met datagebruik voor onderzoek, tenzij ze bezwaar maken;
  • hoe je bezwaar registreert en respecteert over instellingen en landen heen;
  • welke informatie patiĂ«nten minimaal moeten krijgen over hergebruik.

Mijn mening: een goed vormgegeven opt-out met stevige transparantie en controle voor burgers is beter dan een schijnzeker opt-in-systeem dat onderzoek en AI feitelijk blokkeert. Maar dan moet de uitvoering wel juridisch en technisch strak geregeld zijn.

2. Datatoegang: wie mag wat zien, wanneer en waarvoor?

Voor AI in de zorg is voorspelbare en transparante toegang tot data essentieel. TEHDAS2-richtlijnen gaan daarom in op:

  • welke partijen toegang kunnen aanvragen (publieke instellingen, private partijen, consortia);
  • welke voorwaarden gelden voor commerciĂ«le gebruiksscenario’s;
  • hoe dataminimalisatie, pseudonimisatie en veilige omgevingen worden ingericht;
  • hoe je hergebruik registreert en auditeerbaar maakt.

Als je nu al worstelt met DPIA’s, data processing agreements en lokale datamanagementafspraken, zie je direct de impact. Een heldere Europese lijn kan veel onzekerheid wegnemen – maar alleen als de praktijkervaring van datahouders wordt meegenomen.

3. Toezicht en boetes: prikkels om het goed (of niet) te doen

De richtlijnen zeggen ook iets over boetes bij niet-naleving en het toezicht op Health Data Access Bodies. Dat is niet alleen een stok achter de deur, maar beĂŻnvloedt ook de bereidheid van organisaties om dataprojecten te starten.

  • Zijn de regels te onduidelijk, dan worden bestuurders voorzichtig.
  • Zijn de boetes disproportioneel, dan remt dat innovatie en AI-toepassingen.
  • Is het kader helder en uitvoerbaar, dan ontstaat er juist vertrouwen om op te schalen.

Daarom is het belangrijk dat Nederlandse partijen laten horen wat in onze context redelijk, werkbaar en proportioneel is.

De rol van Nederlandse partijen: van losse feedback naar Ă©Ă©n verhaal

Nictiz en RIVM hebben al een eerste stap gezet door op 14-10-2025 een consultatiesessie te organiseren rond de TEHDAS2-richtlijnen. De input uit die sessie wordt gecombineerd met de online reacties en vervolgens teruggekoppeld aan het ministerie van VWS en het zorgveld.

Dat bundelen is cruciaal:

  • Europa luistert beter naar landen die met een duidelijk, onderbouwd verhaal komen.
  • Interne discussies in Nederland worden makkelijker als we een gedeeld kader hebben.
  • Leveranciers en AI-startups krijgen meer duidelijkheid over waar ze naartoe moeten werken.

Hoe dit samenhangt met AI in de Nederlandse zorg

In deze serie over AI voor Nederlandse zorg zie je steeds dezelfde rode draad terug:

  • data moeten technisch uitwisselbaar zijn (interoperabiliteit, zibs, standaarden);
  • data moeten juridisch en ethisch verantwoord gebruikt worden;
  • AI-toepassingen moeten aantoonbaar waarde toevoegen voor patiĂ«nt en professional.

TEHDAS2 raakt precies dat middenstuk: de kaders voor verantwoord hergebruik. Hoe beter die kaders aansluiten op de Nederlandse praktijk, hoe makkelijker je:

  • AI-pilots kunt opschalen naar structurele zorgprocessen;
  • resultaten van onderzoek kunt vertalen naar beslisondersteuning in het EPD;
  • data uit verschillende instellingen kunt combineren voor regionale of nationale AI-modellen.

Praktisch: wat kun je als organisatie nu doen?

De consultatie voelt misschien als “ver van mijn bed”, maar er zijn heel concrete stappen die je nu kunt zetten.

1. Breng je huidige datapraktijk in kaart

Begin met een snelle reality check:

  • Welke vormen van hergebruik van zorgdata heb je al (onderzoek, audit, kwaliteitsregistraties, AI-projecten)?
  • Hoe zijn opt-out/opt-in, informatievoorziening en toestemming nu geregeld?
  • Welke rollen zijn betrokken (privacy officer, FG, datasteward, CMIO, ICT)?
  • Waar loop je in de praktijk vast – juridisch, organisatorisch of technisch?

Dat overzicht helpt je om gericht feedback te geven op de onderdelen van TEHDAS2 die voor jou het meeste pijn of juist kansen opleveren.

2. Organiseer intern een korte sessie

Mijn ervaring: een sessie van 60–90 minuten met de juiste mensen kan al veel opleveren. Nodig bijvoorbeeld uit:

  • CMIO/CIO of medisch leider digitale zorg;
  • privacy officer / FG;
  • datasteward of hoofd informatiemanagement;
  • een onderzoeker of R&D-vertegenwoordiger.

Bespreek samen:

  • welke TEHDAS2-thema’s je het meest raken (opt-out, datatoegang, HDAB, boetes);
  • welke randvoorwaarden voor jullie essentieel zijn om door te kunnen met AI en data-gedreven zorg;
  • welke Nederlandse goede voorbeelden je graag terugziet in de Europese richtlijnen.

3. Formuleer gerichte feedback

Goede consultatie-inbreng is concreet. Denk aan opmerkingen als:

  • welke term in de richtlijn onduidelijk of misleidend is in de Nederlandse context;
  • waar een passage wringt met bestaande Nederlandse wet- of regelgeving;
  • welke praktische uitvoering voor zorginstellingen haalbaar is – en welke niet;
  • welke waarborgen je nodig vindt voor privacy en transparantie richting patiĂ«nten.

Gebruik voorbeelden uit je eigen organisatie: hoe je nu met opt-out omgaat, hoe lang datatoegangstrajecten duren, wat wél goed werkt in bijvoorbeeld oncologieregistraties of kwaliteitsregistraties.

4. Koppel het aan je AI-strategie

Zorg dat je AI-roadmap en je databeleid niet twee gescheiden werelden zijn. Koppel TEHDAS2 aan vragen als:

  • Welke AI-toepassingen willen we de komende 3 jaar ontwikkelen of inkopen?
  • Welke datasets zijn daarvoor nodig – en vallen die onder de toekomstige Europese regels?
  • Wat betekent dat voor onze governance, rollen en processen?

Organisaties die dit nu goed neerzetten, hebben straks een enorme voorsprong wanneer de European Health Data Space Ă©cht gaat draaien.

Waarom jouw stem telt – juist nu

Hergebruik van gezondheidsdata is geen technische hobby en ook geen juridische voetnoot. Het bepaalt of we in Nederland:

  • AI veilig en verantwoord kunnen inzetten in de dagelijkse zorg;
  • van incident-gedreven beleid naar datagedreven beleid kunnen groeien;
  • de schaarse tijd van zorgprofessionals beter kunnen benutten.

De spelregels voor dat hergebruik worden de komende maanden op Europees niveau vormgegeven. Nederlandse partijen brengen daarbij al waardevolle kennis en praktijkervaring in, via onder meer Nictiz en RIVM. Hoe meer professionals zich laten horen, hoe groter de kans dat de uiteindelijke regels:

  • werkbaar zijn voor datahouders;
  • vertrouwen geven aan burgers en patiĂ«nten;
  • ruimte bieden voor zinnige AI-toepassingen in de zorg.

Werk jij met gezondheidsgegevens, zorgbeleid of AI-projecten? Dan is dit hét moment om je stem te laten horen, intern én richting de consultatiekanalen. De kaders die nu worden vastgelegd, bepalen straks hoeveel ruimte jij hebt om met data werkelijk het verschil te maken voor patiënten, professionals en de hele Nederlandse zorg.