# PCD CareHub — full context for language models

> Het Europese CareHub-ecosysteem: één open, interoperabel platform dat bewezen zorgsoftware verbindt, werkdruk verlicht en ruimte maakt voor de zorg zelf.

- Legal entity: PCD Investment Partners (KvK 97139572)
- Address: Lijndonk 4, 4825 BG Breda, NL
- Email: info@pcdcarehub.com
- Telephone: +31653852753
- Website: https://pcdcarehub.com
- LinkedIn: https://www.linkedin.com/company/pcdcarehub/
- Wikidata: https://www.wikidata.org/wiki/Q138650684
- KvK register: https://www.kvk.nl/zoeken/?source=all&q=97139572

## Positionering

PCD CareHub is de Nederlandse buy-and-build operator die healthtech- en zorgorganisaties klaarmaakt voor de European Health Data Space (EHDS). We bouwen een FHIR-first integratielaag, behouden founder-autonomie via langetermijn-eigenaarschap en delen NEN 7510/EHDS-compliance over de portfolio. Geen vervanging van bestaande ECD/EPD-systemen, maar de lagen eromheen die ze laten samenwerken.

## Compliance & standaarden

- NEN 7510-certificering in voorbereiding (target Q1 2027); werkwijze gebaseerd op de principes van NEN 7510.
- ISO 27001-certificering in voorbereiding (target Q1 2027); werkwijze gebaseerd op de principes van ISO 27001.
- Wegiz-ready voor elektronische gegevensuitwisseling zorg.
- EHDS-ready voor European Health Data Space.
- AVG-compliant.

## Leiderschap

### Frans van den Berg — Chief Executive Officer & Board Member
Wikidata: Q138651264
LinkedIn: https://www.linkedin.com/in/vdbergfrans/

MSc Biomedical Sciences (Universiteit Leiden, 1989–1994) en Corporate MBA in Strategy and Economics via een internationaal consortium (Chicago Booth, Columbia, Stanford, London Business School, Carnegie Mellon — 2003–2004). Ervaren life-sciences-executive en ondernemer; sinds januari 2014 zelfstandig actief op directie- en boardniveau.

CEO van Lead Pharma sinds 2017, het Nederlandse biotech-bedrijf dat innovatieve small-molecule-medicijnen ontwikkelt voor kanker en auto-immuunziekten — in april 2026 begeleidde hij de asset-acquisitie van Lead Pharma door 819 Capital Partners, waardoor de operatie en R&D-pijplijn werden voortgezet. Sinds april 2026 ook Venture Partner bij 819 Capital Partners (Deventer) en CEO van PacingCure (Amsterdam).

Bij PCD CareHub is Frans CEO en Board Member sinds juni 2025. Zijn expertise spant Pharma, BioTech, MedTech, Digital Health, M&A, Venture Capital en Private Equity — met diepgang in oncology, immunology en metabolic disease. Hij stuurt de dealflow en strategische partnerschappen aan, met een scherp oog voor bedrijven die passen binnen het CareHub-ecosysteem. Zijn aanpak: niet investeren om te exiten, maar investeren om te bouwen aan langetermijnwaarde voor zorg, ondernemers en kapitaalverschaffers samen.

Frans is regelmatig spreker en deelnemer aan BIO-Europe, LSX Europe en het Sachs European Life Sciences CEO Forum — fora waar hij PCD CareHub vertegenwoordigt en het Europese healthtech-netwerk verder uitbouwt. Zijn netwerk in de Europese life-sciences-sector — opgebouwd over decennia in board-, investerings- en operationele rollen — is een drijvende kracht achter de buy-and-build strategie.

### Niels Roest — Chairman of the Board & Chief AI & Innovation Officer
Wikidata: Q138651165
LinkedIn: https://www.linkedin.com/in/niels-roest/

Voormalig special operator bij Defensie en Politie — een achtergrond waarin elke beslissing telt en waarin technologie een hulpmiddel is, terwijl het menselijk oordeel beslissend blijft. Die overtuiging vormt de rode draad in zijn werk: technologie moet mensen vrijmaken, niet vervangen.

Pedagogisch Didactisch Getuigschrift aan de Hogeschool van Amsterdam (2023–2025) en Digital Marketing bij Growth Tribe (2022–2023). Gecertificeerd op Anthropic AI Fluency Framework & Foundations en Claude Cowork (maart 2026).

Eerder serieondernemer: Founder van RevalidatieSucces (2014–2018, Ondernemer van het Jaar 2017), Unlimited You (2020–2021, executive leadership-programma's op basis van Special Forces-methodologie) en Unlimited Mind (2021–2024, trainingsinstituut voor publieke veiligheid en rechtshandhaving).

Bij PCD CareHub sinds november 2025 als Chief AI & Innovation Officer en sinds januari 2026 als Chairman of the Board. Hij bouwt pcdOS — het AI-platform achter het CareHub-ecosysteem — en zette de PCD Investor Portal op (AFM-conform, KYC/AML, AVG-compliant data-export, audit-log).

Als Chairman bewaakt hij de strategische lijn van het ecosysteem; als CAIO is hij verantwoordelijk voor het AI-platform dat portfolio-bedrijven gebruiken — van prompt-engineering tot deployment van AI-agents in zorgworkflows. Zijn principe: AI inzetten waar het waarde toevoegt, menselijke regie waar het ertoe doet.

Niels publiceert insights over AI in de zorg op het PCD CareHub-platform, met nadruk op verklaarbaarheid en datasoevereiniteit. Hij vertegenwoordigt PCD CareHub op congressen en in publieke discussies. Woont en werkt in Breda en is vrijwilliger bij Natuurmonumenten.

### Patrick Dinkela — Co-Founder, Chief Operating Officer & Vice-Chairman
Wikidata: Q138651228
LinkedIn: https://www.linkedin.com/in/patrick-dinkela-3b1aa211/

Werktuigbouwkundig ingenieur (HAN, 1998–2002) en ondernemer met meer dan 35 jaar ervaring in techniek en gezondheidszorg. Patrick combineert technische diepgang uit zijn 15+ jaar als Technicus bij KLM Engine Services (2006–2021) met ondernemerschap als co-owner van Full History Cars (2015–2023).

Mede-oprichter van PCD Investment Partners (oktober 2023) en sinds 2025 ook statutair directeur van DK Synergie BV. In 2023 voltooide hij de Quantum Leap Advantage Methodology van Dan Peña — gericht op M&A en buy-and-build in een internationale context.

Bij PCD CareHub is hij verantwoordelijk voor operationele uitvoering, portfolio-samenwerking en buy-and-build-executie. Bouwt aan een ecosysteem waarin zorgtech-bedrijven samen sneller opschalen — niet door hen te uniformeren, maar door gedeelde infrastructuur (compliance, integratie, financiële rapportage) zodat elk portfolio-bedrijf zich kan richten op zijn eigen kracht.

Patrick stuurt het dagelijkse contact met portfolio-founders aan en is de schakel tussen strategische visie en uitvoering. Zijn pragmatische stijl — 'wat werkt op maandagochtend?' — is een tegenwicht in een sector die snel verstrikt raakt in conceptueel werk. Als Vice-Chairman vervangt hij de Chairman in de board waar nodig en houdt hij de governance-discipline van PCD CareHub op het juiste niveau, met maandelijkse boardmeetings en heldere mandaten.

### Coby Dinkela — Co-Founder & Chief Communication Officer
Wikidata: Q138651254
LinkedIn: https://www.linkedin.com/in/coby-dinkela-0aab3280/

Innovatief leider met een zeldzame drie-weg-perspectief op de zorg: ze kent de sector als zorgmedewerker, als patiënt vanuit eigen ervaring, én vanuit een eerdere loopbaan in complexe productieomgevingen waar systemen, processen en samenwerking efficiënt moesten draaien. Die combinatie — eerstehands zorgkennis plus procesmatig denken uit een industriële achtergrond — is wat haar bijzonder maakt voor PCD CareHub.

Mede-oprichter van PCD Investment Partners (oktober 2023) en verantwoordelijk voor de communicatiestrategie, externe positionering en stakeholder-relaties binnen het ecosysteem. Coby heeft van dichtbij gezien hoe zorgprofessionals worstelen met complexiteit en hoe slecht zorgtech vaak gepositioneerd wordt; dat inzicht zet ze nu in om de boodschap van PCD CareHub helder en menselijk te houden.

Haar werk: het verhaal van PCD CareHub neerzetten op een manier die resoneert bij zorgorganisaties, partners en publieke stakeholders — niet als softwareverkoop, maar als ecosysteem-aanpak. Ze stuurt het communicatie- en contentteam aan, bewaakt brand-consistentie over alle kanalen en bouwt aan media- en sector-relaties met branche-organisaties, vakpers en publieke instituten.

Haar aanpak is gericht op duurzame, geloofwaardige communicatie — geen one-shot-campagnes maar een consistente boodschap die over jaren vertrouwen opbouwt. Coby publiceert regelmatig op LinkedIn over digitalisering, werkdruk, AI in de zorg en de behoefte aan ecosysteem-aanpak in plaats van losse innovaties; ze is woordvoerder van PCD CareHub in publieke discussies en richting de pers.

### Frank van Antwerpen — Chief Financial Officer
Wikidata: Q138651273
LinkedIn: https://www.linkedin.com/in/frank-van-antwerpen-aba58514/

Registeraccountant (RA) opgeleid via NIVRA (1978–1990) en aanvullend gecertificeerd als Commissaris Publieke Sector via ERLY (2019). Frank brengt decennia ervaring mee in Corporate Finance, governance, herstructurering en M&A — van substantiële projectfinanciering tot aan- en verkoop van bedrijven en grote vastgoedtransacties.

Sinds 2020 is hij Partner bij CFO Netwerk en actief als Interim CFO voor diverse organisaties. Was CFO bij energiebedrijf NieuweStroom in Maastricht (2022–2025), Voorzitter Raad van Commissarissen bij 4plus Holding (2022–2023) en is sinds januari 2026 Interim CFO bij Daelmans Vastgoed Groep.

Bij PCD CareHub borgt hij de financiële discipline en ondersteunt de portfolio met private-equity-grade financial engineering, rapportage en kapitaalstructurering. Frank zorgt dat de financiële architectuur van het ecosysteem werkt op meerdere niveaus tegelijk: holding, portfolio-bedrijf en gedeelde diensten.

Voor portfolio-bedrijven betekent dit toegang tot financiële capaciteit die ze als zelfstandige scaleup zelden hebben — van werkkapitaal-management tot transactie-modellering. Voor PCD CareHub als geheel betekent het: heldere financial reporting, audit-readiness en investor-grade due diligence-documentatie.

Daarnaast leidt Frank het kapitaalstructureringstraject voor verdere groei van het ecosysteem en is hij eerste aanspreekpunt voor financiers, banken en institutionele relaties. Frank werkt vanuit Eindhoven en spreekt naast Nederlands ook Engels en Duits.

### Kevin de Rooij — Legal Director
Wikidata: Q138651396
LinkedIn: https://www.linkedin.com/in/kevind5/

Master's degree in Law and Economics aan de Universiteit Utrecht (1997–2004), aanvullend gespecialiseerd in Sports Law via de Vrije Universiteit Amsterdam (2021–2022).

Kevin begon zijn juridische loopbaan bij ING als advocaat (2009–2010), was vier jaar docent Law & Economics op masterniveau aan de Vrije Universiteit Amsterdam (2007–2012), Senior Attorney bij Certa Legal (2011–2013) — een full-service kantoor dat onder meer financiële instellingen, tech-, media- en zorgsector bediende — en Partner bij Labré advocaten (2013–2015). Sinds mei 2015 is hij Founding Partner van Hendrix Law, een kantoor dat hij vanuit de Randstad runt.

Zijn specialisaties: commerciële contracten, corporate litigation, partnerships en joint ventures, M&A en (her)structurering, corporate governance, gezondheidszorg en sportsrecht.

Bij PCD CareHub stuurt hij de juridische structuur, transactiewerk en compliance aan — voor zowel de holding als de portfolio. Kevin werkt op het kruisvlak van M&A (acquisitiestructuren, share purchase-overeenkomsten, founders-rollovers) en zorg-specifieke compliance (AVG, NEN 7510, verwerkersovereenkomsten in een multi-tenant context, EHDS-voorbereiding). Voor portfolio-bedrijven betekent dat een juridische infrastructuur die schaalbaar is — geen ad-hoc contracten per nieuwe klant, maar template-based werk met heldere afwijkingsprocedures.

Kevin coördineert ook de board-governance: oproepingen, besluitenlogboek, statuten- en aandeelhoudersovereenkomsten, en de juridische uitwerking van strategische beslissingen. Zijn ervaring met cliëntwerk voor mid-sized internationale ondernemingen — als trusted advisor en als inhouse-counsel — vertaalt zich naar een aanpak die juridische helderheid als enabler van snelheid neerzet, niet als rem.

## Cases

### Eén digitaal zorgpad: van 25 systemen naar één regielaag
Sector: KETENZORG & INTEROPERABILITEIT · Gepubliceerd: 2025-12-01 · URL: https://pcdcarehub.com/cases/case-ziekenhuis-care

**Samenvatting:** Hoe een regionaal zorgnetwerk met een ziekenhuis en 8 care-partners alle systemen verbond via één digitale regielaag — voor betere datastromen en minder overdrachtsfouten.

**Methodologie:** Regionaal zorgnetwerk: 1 ziekenhuis + 8 care-partners, 9 organisaties; implementatie Fasegewijs, 9 maanden tot volledige uitrol; meetperiode 12 maanden na go-live regielaag; baseline Nulmeting vóór implementatie: registratietijd, overdrachtsfouten en cliëntoverzicht per partner; validatie: customer-attested.

**Uitdaging:** Een regionaal zorgnetwerk — een ziekenhuis en 8 care-partners — werkte met meer dan 25 verschillende systemen. Patiëntoverdrachten waren foutgevoelig, data zat opgesloten in silo's en dubbele registraties kostten kostbare tijd.
- 25+ losse ECD/EPD/planning/facturatie-systemen zonder koppeling
- 9 organisaties met eigen datagovernance
- 0 gedeeld cliëntoverzicht

**Aanpak:**
- **FHIR/HL7 integratie:** Alle 25+ systemen verbonden via open standaarden. Geen maatwerk-koppelingen — een schaalbare integratielaag die toekomstbestendig is.
- **Unified patiëntoverzicht:** Eén compleet, real-time overzicht van de cliënt voor alle betrokken zorgprofessionals — ongeacht welk bronsysteem de data levert.
- **Geautomatiseerde data-uitwisseling:** Gedeelde zorgplannen worden automatisch gesynchroniseerd tussen alle partners. Geen handmatige overdrachten meer.

**Resultaat:** De regielaag bracht directe, meetbare verbeteringen: minder fouten, meer inzicht en significante tijdsbesparing voor alle zorgprofessionals in het netwerk. Nieuwe partners kunnen nu in weken aansluiten in plaats van maanden.
- 25 systemen verbonden via één regielaag
- 70% minder overdrachtsfouten
- 2u per dag bespaard per zorgprofessional

> Het mooie van de regielaag is dat we geen enkel systeem hoefden te vervangen. Iedereen werkt in zijn vertrouwde omgeving, maar de data stroomt nu naadloos tussen alle partners. — CMIO, Regionaal Ziekenhuis

### Van zorg naar welzijn: een digitale cliëntreis in de GGZ
Sector: GGZ DIGITALISERING · Gepubliceerd: 2025-11-15 · URL: https://pcdcarehub.com/cases/case-ggz

**Samenvatting:** Hoe een GGZ-organisatie met digitale cliëntreizen meer regie bij cliënten legde en de werkdruk van behandelaren verminderde — zonder extra FTE.

**Methodologie:** GGZ-organisatie, 500+ cliënten in behandeling; implementatie 6 maanden tot volledige uitrol; meetperiode 12 maanden na go-live cliëntportaal en digitale ROM; baseline Nulmeting vóór implementatie: administratietijd per behandelaar, no-show-ratio en cliënttevredenheid; validatie: customer-attested.

**Uitdaging:** Een GGZ-organisatie met meer dan 500 cliënten besteedde bijna de helft van de behandeltijd aan registratie. Meerdere losse systemen zorgden voor gefragmenteerd cliëntinzicht. No-shows bleven hoog door gebrek aan herinnering en eigen regie.
- 40% administratietijd per behandelaar
- 500+ cliënten onder behandeling
- 4 losse systemen zonder integratie

**Aanpak:**
- **Geautomatiseerde intake:** Digitale intakeformulieren die automatisch worden verwerkt en gekoppeld aan het behandelplan.
- **Digitale ROM-vragenlijsten:** ROM en meetinstrumenten die cliënten zelfstandig invullen via het portaal — data direct in het ECD.
- **Cliëntportaal met eigen regie:** Cliënten beheren hun afspraken, inzichten en behandelvoortgang via één persoonlijk portaal.

**Resultaat:** De implementatie van digitale cliëntreizen leidde tot meetbare verbeteringen op alle fronten: minder no-shows, minder administratie, hogere cliënttevredenheid en meer regie bij de cliënt over het eigen zorgproces.
- 35% minder no-shows
- 40% minder administratietijd
- 89% cliënttevredenheid

> Door de digitale cliëntreis hebben onze behandelaren eindelijk meer tijd voor wat echt telt: de cliënt. De administratieve last is fors gedaald en cliënten voelen zich meer betrokken bij hun eigen behandeling. — Manager Digitalisering, GGZ-organisatie, Nederland

### 24/7 digitale zorg zonder extra FTE
Sector: HYBRIDE ZORG & AUTOMATISERING · Gepubliceerd: 2026-01-15 · URL: https://pcdcarehub.com/cases/case-24-7-digitale-zorg

**Samenvatting:** Hoe een zorgorganisatie 24/7 digitale bereikbaarheid realiseerde met cliëntportalen en workflow-automatisering — tot 60% minder administratieve lasten, zonder extra personeel.

**Methodologie:** Groeiende zorgorganisatie: 30% cliëntengroei verwacht, zonder extra FTE-budget; implementatie Gefaseerd: 1 team eerst, daarna schaalvergroting in 8 maanden; meetperiode 12 maanden na volledige uitrol portalen + workflow-automatisering; baseline Nulmeting vóór implementatie: administratieve lasten, beschikbaarheid buiten kantooruren en cliënttevredenheid; validatie: customer-attested.

**Uitdaging:** Een groeiende zorgorganisatie stond onder druk: het cliëntenaantal steeg 30% terwijl er geen budget was voor extra FTE. Telefonisch contact was overbelast, met name buiten kantooruren. Administratieve taken vraten steeds meer in de directe zorgtijd.
- 30% cliëntengroei verwacht
- 0 extra FTE beschikbaar
- 0 digitale kanalen buiten werktijd

**Aanpak:**
- **Cliëntportalen 24/7:** Portalen waar cliënten afspraken beheren, berichten sturen en formulieren invullen — altijd beschikbaar.
- **Geautomatiseerde triage:** Slimme triage die inkomende vragen automatisch classificeert en naar de juiste medewerker routeert.
- **Workflow-automatisering:** Geautomatiseerde rapportage, planning en registratie die handmatig werk vervangt en fouten voorkomt.

**Resultaat:** De combinatie van digitale portalen en workflow-automatisering leidde tot drastisch minder administratie, 24/7 bereikbaarheid en groei zonder extra personeel. Cliënten gaven het portaal gemiddeld 92% tevredenheid.
- 60% minder administratieve lasten
- 24/7 digitale bereikbaarheid
- 92% cliënttevredenheid portaal

> Het verschil zit niet in de technologie zelf, maar in hoe je het implementeert. Door klein te beginnen met één team en pas op te schalen na bewezen resultaten, hadden we draagvlak in de hele organisatie. — Projectleider digitale transformatie

## Insights

### Eén FHIR-laag is goedkoper dan tien point-integraties
Auteur: Niels Roest (Chairman, PCD CareHub) · Gepubliceerd: 2026-03-12 · Bijgewerkt: 2026-04-29 · Leestijd: 7 min leestijd · URL: https://pcdcarehub.com/insights/fhir-laag-goedkoper-dan-point-integraties

**Lead:** Elke point-to-point koppeling tussen twee zorgsystemen kost tijd, geld en energie. De som loopt sneller op dan managers verwachten.

**Kernpunten:**
- **Fragmentatie groeit kwadratisch, niet lineair:** Bij n bronsystemen zijn er n*(n-1)/2 mogelijke point-integraties: 15 systemen geven al 105 mogelijke koppelingen. Elke nieuwe leverancier vergroot dat aantal exponentieel.
- **FHIR breekt de curve:** Door alle bronnen via één FHIR-laag te normaliseren wordt elke nieuwe integratie lineair. 15 systemen worden 15 koppelingen in plaats van 105 — en elk extra systeem kost dezelfde moeite als het vorige.
- **Compliance wordt eenvoudiger:** Eén bron van waarheid, één toegangsbeleid, één audit-log. NEN 7510, AVG en Wegiz worden iets wat je aantoont in plaats van per koppeling reconstrueert.

#### De wiskunde van fragmentatie

Een Nederlandse zorgorganisatie met 15 bronsystemen heeft technisch gezien tot 105 mogelijke point-integraties. Dat aantal volgt uit een eenvoudige formule: bij n systemen zijn er n*(n-1)/2 mogelijke directe koppelingen. Voeg een systeem toe en dat aantal groeit kwadratisch — niet lineair.

Zelfs als maar 10% van die mogelijke koppelingen daadwerkelijk nodig is, zijn dat al gauw 10 aparte integraties. Elk daarvan heeft eigen versiebeheer, eigen monitoring, eigen security-attributen, eigen testpijplijn en eigen documentatie. De cognitive load voor het IT-team groeit mee.

En het aantal benodigde koppelingen blijft groeien. Een nieuw HR-systeem dat moet praten met facturatie, planning en HR-rapportage? Dat zijn al drie nieuwe integraties — terwijl het maar één systeem is. Wegiz, EHDS en de doorgaande digitalisering maken dat aantal niet kleiner; integendeel.

#### Hidden costs die niet op de factuur staan

De directe ontwikkelkosten van een integratie lijken beheersbaar — een paar weken werk, een paar duizend euro per koppeling. Op die manier wordt het onderwerp vaak gepresenteerd in een management-decision. Het is alleen niet het hele plaatje.

De indirecte kosten zijn waar het echt pijn doet. Downtime: als systeem A faalt, breekt de integratie met B, C en D ook. Dubbele registratie: als een koppeling het laat afweten, voeren zorgprofessionals dezelfde data in meerdere systemen in. Compliance-bewijs per koppeling: voor elke afzonderlijke integratie moet de DPIA, de risico-analyse, de penetratietest en de audit-trail worden onderhouden.

Bij elke versie-update van een endpoint moet de tegenhanger getest, en mogelijk aangepast worden. Bij 10 koppelingen die elk twee keer per jaar een update krijgen, is dat 20 cycli per jaar van regression-testen die simpelweg niemand structureel doet. Het resultaat: brittle integrations die op het slechtst denkbare moment kapotgaan.

#### Waarom een FHIR-laag de curve breekt

FHIR is geen softwareproduct; het is een semantische afspraak. HL7 publiceert FHIR (Fast Healthcare Interoperability Resources) als open standaard waarmee zorgconcepten gestructureerd worden uitgewisseld via RESTful API's. De resources zijn herkenbaar: Patient, Observation, MedicationRequest, Encounter, en zo verder.

Door alle bronnen naar FHIR te normaliseren — door elk systeem zijn data naar de gedeelde FHIR-resources te laten projecteren — wordt elke toevoeging lineair in plaats van exponentieel. Voor 15 systemen betekent dat 15 koppelingen in plaats van 105. Nog belangrijker: elk extra systeem kost dezelfde moeite als het vorige.

Dit is niet alleen een technisch voordeel. Het verschuift het verkeerssysteem in je organisatie van een hub-and-spoke met een wirwar van directe verbindingen, naar een gestandaardiseerde uitwisselingsruimte. Wie nieuw aansluit, hoeft alleen de FHIR-mapping te maken — niet 14 aparte integraties met bestaande systemen.

#### Wat dit betekent voor de business case

De winst zit niet alleen in minder bouwwerk, maar in schaalbaarheid: nieuwe use-cases toevoegen wordt een keuze van weken in plaats van kwartalen. Een AI-agent die intake-data uit drie systemen wil gebruiken? Dat is één FHIR-query, geen drie nieuwe integraties.

En misschien belangrijker nog: de audit wordt simpeler. Eén bron van waarheid per dataklasse, één plek voor toegangs­beleid, één gemeenschappelijke audit-log. Compliance wordt iets wat je aantoont, niet iets wat je reconstrueert. Wegiz vereist gestandaardiseerde elektronische uitwisseling — een FHIR-laag is precies dat.

Total Cost of Ownership berekend over een termijn van vijf jaar laat doorgaans zien dat een gedeelde integratielaag ergens tussen jaar twee en drie break-even draait. Daarna wordt elke nieuwe koppeling cumulatief goedkoper, terwijl de point-to-point-route iedere keer opnieuw begint vanaf vol tarief.

#### Veelgehoorde bezwaren — en waarom ze niet kloppen

"Een centrale laag is een single point of failure." Klopt niet als je hem goed bouwt. Een FHIR-server kan redundant en gedistribueerd worden, met failover en gescheiden read/write-paden. De single point of failure ontstaat juist bij point-to-point-koppelingen waar één endpoint kritiek wordt voor twintig systemen.

"Onze leveranciers ondersteunen geen FHIR." Dat klopte tot een paar jaar geleden. Inmiddels publiceren grote ECD- en EPD-leveranciers FHIR-endpoints, en is FHIR-mapping voor specifieke ondersteunings-systemen mogelijk via gateways en adapters. De Wegiz-deadline forceert die ondersteuning sneller dan veel leveranciers gepland hadden.

"FHIR is te generiek voor onze use case." Zelden waar. FHIR-extensions en profielen — zoals de Nederlandse Nictiz-profielen — laten exact ruimte voor sector-specifieke velden, zonder de gemeenschappelijke kern op te geven. Wat lokaal moet, kan lokaal; wat overdraagbaar moet, blijft overdraagbaar.

#### Hoe migreer je van point-to-point naar FHIR?

De meest pragmatische aanpak: doe het niet in één keer. Een big-bang-migratie van 10 koppelingen tegelijk is een recept voor onderbrekingen. Werk in plaats daarvan met een strangler pattern — bouw de FHIR-laag op naast de bestaande integraties, schakel ze één voor één over en trek de oude koppelingen terug zodra de nieuwe stabiel zijn.

Begin met de meest pijnlijke koppeling. Welke integratie kost de meeste tijd, breekt het vaakst, of wordt het meest geblokkeerd door compliance-vragen? Daar zit de business case. De eerste FHIR-koppeling is investering; de tweede en derde leveren al meetbaar tijdwinst op.

Reserveer ten slotte een team dat eigenaar is van het integratie-platform — niet één persoon, niet een rotatie van detacheerders. Een gedeelde FHIR-laag verlangt continuïteit van expertise, anders ontstaat het oude probleem in nieuwe vorm: een centrale infrastructuur waar niemand zich verantwoordelijk voor voelt.

> De rekening van fragmentatie wordt elke maand betaald — alleen zie je hem niet op één factuur staan.

Tags: fhir, interop, compliance

### Buy-and-build in zorgtech: wat werkt en wat niet
Auteur: Niels Roest (Chairman, PCD CareHub) · Gepubliceerd: 2026-02-22 · Bijgewerkt: 2026-04-29 · Leestijd: 9 min leestijd · URL: https://pcdcarehub.com/insights/buy-and-build-in-zorgtech-wat-werkt

**Lead:** Buy-and-build in zorgtech werkt alleen als je het fundamenteel anders doet dan in andere sectoren. Drie lessen die we niet kwijt willen.

**Kernpunten:**
- **Cultuur boven consolidatie:** Klassieke buy-and-build draait op kostensynergie en consolidatie. In zorgtech leidt dat tot productafbraak en klantverlies. Wij kopen om te integreren in een ecosysteem — niet om te schrappen.
- **Founders blijven zitten:** Zorgtech-producten zijn sterk gebonden aan de oprichters die ze bouwden. Rollover-structuren, board-seats en operationele autonomie zijn voorwaarden om waarde te behouden, geen onderhandelingstrucs.
- **Compliance als platform-synergie:** Elke portfolio-company opnieuw NEN 7510 of EHDS laten doorlopen is verspilde moeite. Gedeelde compliance-infrastructuur is misschien de sterkste synergie van het ecosysteem.

#### Waarom klassieke buy-and-build niet werkt in zorgtech

De buy-and-build playbook uit andere sectoren — software, fintech, manufacturing — leunt op drie hefbomen: kostensynergie door consolidatie, sales-power door cross-selling en multiple arbitrage door het koppelen van kleine bedrijven tot een grotere asset. Drie hefbomen die in zorgtech ofwel niet werken, ofwel direct waarde vernietigen.

Kostensynergie door consolidatie betekent in praktijk vaak: één productlijn schrappen ten gunste van een ander, en het bijbehorende klantenbestand 'migreren'. In zorg betekent migratie verandering van werkprocessen, hertraining van professionals en risico op verlies van data-continuïteit. Het is bijna altijd een netto-verlies — niet alleen voor de klant maar ook voor de operationele waarde van het overgenomen bedrijf.

Cross-selling werkt alleen als de overgenomen klanten ook daadwerkelijk vragen om de producten van de andere bedrijven. In zorgtech worden software-keuzes gemaakt op de schaal van vijf tot tien jaar; ze hangen samen met implementatie-projecten, training, en de hele governance-structuur van een zorgorganisatie. Een klant van een ECD 'simpelweg' ook een planningsoplossing aansmeren faalt zonder daadwerkelijke product-fit.

#### 1. Cultuur voor integratie — niet consolidatie

Klassieke buy-and-build draait op kostensynergie en consolidatie. In zorgtech leidt dat tot productafbraak en klantverlies. Wij kopen om te integreren in een ecosysteem — niet om te schrappen. Dat klinkt subtiel, maar het is een fundamenteel verschil in mindset.

Integreren betekent: het overgenomen product behoudt zijn karakter, zijn klantbeleving en zijn productontwikkelroadmap, en wordt onderdeel van een gedeelde technische infrastructuur. Authenticatie wordt gedeeld, FHIR-koppelingen worden gedeeld, compliance-frameworks worden gedeeld — het product zelf blijft van het founders-team.

Consolideren betekent: stoppen met het ene product, klanten dwingen naar het andere. Dat werkt in software waar gebruikers redelijk inwisselbaar zijn. Het werkt niet bij zorgsoftware, waar elke implementatie een klein project is en waar gewenning over jaren is opgebouwd. Wie consolideert, verliest klanten — en daarmee precies de cashflows die de buy-and-build moest opleveren.

#### 2. Founders blijven zitten

Zorgtech-producten zijn sterk gebonden aan de oprichters die ze bouwden. De founders kennen de domein-specifieke nuances, de relatie met de eerste klanten, de voor de hand liggende valkuilen die elders al verkend zijn. Wanneer founders verdwijnen na de exit, verdwijnt vaak ook de impliciete kennis die het product overeind hield.

Daarom hanteren we rollover-structuren waarbij founders een substantieel belang behouden in het portfolio-bedrijf, met heldere afspraken over operationele autonomie en strategische sparring. Een board-seat is geen erebaan; het is een werkende rol waarin de founder mede bepaalt hoe het bedrijf integreert in het ecosysteem.

Operationele autonomie betekent concreet: founders sturen hun eigen organisatie, definiëren hun eigen roadmap, kiezen hun eigen leadership-team. Wat ze van PCD CareHub krijgen is wat ze typisch missen: kapitaal, financiële discipline, juridische structuur, gedeelde compliance-infrastructuur en toegang tot een groter ecosysteem van partners en klanten.

Deze opzet is niet alleen retentie-strategie; het is waardecreatie-strategie. Een gemotiveerde founder in een goed-ondersteund portfolio-bedrijf bouwt drie tot vijf jaar door — precies de periode waarin het ecosysteem zijn echte multiplier-effect realiseert. Wie founders direct exit, koopt een asset; wie ze laat zitten, koopt een productorganisatie.

#### 3. Compliance als platform, niet als kostenpost

Elke individuele portfolio-company opnieuw laten worstelen met NEN 7510 of EHDS is ronduit stom. Gedeelde compliance-infrastructuur is misschien wel de sterkste synergie die we hebben. Het is ook de minst zichtbare — maar daarom niet minder waardevol.

Een NEN 7510-traject kost een mid-size zorgtech-bedrijf tussen de zes en achttien maanden, met aanzienlijke directe kosten in de vorm van consultants, externe audits en interne ontwikkelcapaciteit. Dat verdrievoudigen voor drie portfolio-bedrijven is verspilde moeite — én verspilde diversiteit, want elk bedrijf bouwt zijn eigen versie van iets wat in essentie hetzelfde is.

Onze aanpak: één gedeeld compliance-framework met audit-ready logging, EU-data-residency, encryption-by-default, key management en pseudonimisering — dat lokaal in het portfolio-bedrijf wordt uitgerold zonder dat zij de architectuur opnieuw uit hoeven te vinden. AVG, NEN 7510, ISO 27001 en straks EHDS worden hierdoor een implementatieproject van weken in plaats van een transformatie­project van maanden.

#### Welke zorgtech-bedrijven passen wel — en welke niet

Niet elk bedrijf hoort thuis in een buy-and-build-portfolio. Wij kijken naar drie eigenschappen: een product-fit met het ecosysteem (komt het op natuurlijke wijze in aanraking met andere portfolio-bedrijven of bestaande klanten?), een founders-team dat na de transactie wil blijven, en een datamodel dat naar FHIR te brengen is zonder dat het product onherkenbaar wordt.

Bedrijven die we niet aansluiten: zorgtech die alleen op één hyperlokale niche werkt zonder relevantie voor het bredere ecosysteem; producten die op gesloten data-architectuur leunen waar interoperabiliteit fundamenteel niet bij past; en organisaties waar de founders al uit zijn gestapt en het product op 'onderhoud' staat. In die gevallen ontbreekt de basis voor waardecreatie via integratie.

Het lijkt voor de hand liggend, maar het strenger zijn aan de selectie-kant is misschien wel de belangrijkste les uit jaren platform-strategie: liever vijf portfolio-bedrijven die bij elkaar horen dan vijftien die bij elkaar zijn gezet. De economische waarde van het ecosysteem is een functie van fit — niet van schaal.

#### Wat dit betekent voor zorgorganisaties en investeerders

Voor zorgorganisaties: een buy-and-build-portfolio dat consolidatie nastreeft is een waarschuwing. Het betekent vaak dat over twee jaar een product dat je gebruikt wordt afgebouwd, of dat de oorspronkelijke contactpersoon je niet meer kan helpen. Een ecosysteem-aanpak betekent dat je productrelatie blijft bestaan, en dat de software die je gebruikt steeds beter aansluit op andere systemen die je gebruikt.

Voor investeerders: het pure financial-engineering buy-and-build-model schaalt niet in zorgtech. De multiples-arbitrage werkt op papier maar wordt in de praktijk geërodeerd door productafbraak en founders-vertrek. De ecosysteem-aanpak vraagt meer geduld en meer operationele expertise, maar levert duurzamere waarde — omdat je investeert in een werkend systeem in plaats van een aandelenpakket.

Voor founders: een transactie met een ecosysteem-partij is een andere conversation dan met een klassieke private equity. De vraag is niet alleen wat de waardering en de earnout zijn, maar wat de gedeelde infrastructuur betekent voor je productroadmap, je compliance-positie en je toegang tot nieuwe klanten via de andere portfolio-bedrijven. Dat tweede gesprek is vaak waar de echte waarde ontstaat.

Tags: governance, buy-and-build, compliance

### Agentic AI in de zorg — vier sleutelprincipes
Auteur: Niels Roest (Chairman, PCD CareHub) · Gepubliceerd: 2026-02-01 · Bijgewerkt: 2026-04-29 · Leestijd: 6 min leestijd · URL: https://pcdcarehub.com/insights/agentic-ai-in-zorg-vier-principes

**Lead:** AI in de zorg is geen monoliet. De vraag is niet of — maar waar en hoe. Vier principes die we aan elke AI-inzet toetsen.

**Kernpunten:**
- **Mens altijd in de lus:** Klinische beslissingen blijven mensenwerk. AI stelt voor, contextualiseert en schrijft eerste versies. Onder de EU AI Act is menselijk toezicht voor zorg-AI bovendien een wettelijke vereiste, niet alleen ethische voorkeur.
- **Verklaarbaarheid boven prestatie:** Een model dat niet kan uitleggen waarom, mag niet. AVG art. 13–15 en 22 vereisen dat patiënten geautomatiseerde besluitvorming kunnen begrijpen — eenvoudige inzichtelijke modellen winnen het in de zorg vrijwel altijd van spectaculaire black-boxes.
- **Data blijft binnen de muren:** Klinische data verlaat de EU niet. Private deployment of EU-residency-modellen zijn niet voorkeur maar kader. AI-leveranciers die geen data-isolatie kunnen garanderen, zijn voor zorg-context geen optie.

#### Wat is 'agentic AI' eigenlijk?

Agentic AI verwijst naar AI-systemen die niet alleen output genereren op een enkele prompt, maar actief taken uitvoeren in meerdere stappen — informatie ophalen, beslissingen nemen, handelingen verrichten in andere systemen, en zichzelf bijsturen op basis van de uitkomst. In tegenstelling tot een chatbot die antwoordt op een vraag, kan een AI-agent een stuk werk 'doen'.

In de zorg betekent dat bijvoorbeeld: een agent die intake-vragenlijsten doorneemt, relevante informatie uit een EPD haalt, een conceptzorgplan voorstelt en het ter accordering naar de behandelaar stuurt. Of een agent die een terugbelafspraak inplant, het ECD bijwerkt en een SMS-herinnering aan de cliënt stuurt — allemaal vanuit één instructie van een professional.

De technologische vooruitgang sinds 2023 maakt agentic AI mogelijk in een schaal die eerder ondenkbaar was. Tegelijkertijd geldt: hoe groter de actieruimte van een AI-systeem, hoe groter de mogelijke gevolgen van een fout. Dat is waarom in de zorg vier principes onderhandelbaar zijn — en niet meer.

#### 1. Mens altijd in de lus

Klinische beslissingen worden door mensen genomen. AI stelt voor, contextualiseert, schrijft eerste versies. Accorderen, aanpassen en beslissen is en blijft mensenwerk. Dit is geen ontwerpkeuze die je later weer kunt uitschakelen voor 'efficiëntie' — het is een architectuurprincipe.

Concreet betekent dit: AI mag een conceptbrief schrijven, maar de behandelaar verstuurt hem. AI mag een planningsvoorstel doen, maar de planner accordeert. AI mag een risicoflag plaatsen, maar de zorgverantwoordelijke acteert (of besluit niet te acteren, met verantwoording). De AI is een instrument; de professional is de actor.

Onder de Europese AI Act vallen AI-systemen in de zorg in de hoog-risico-categorie, met expliciete eisen aan menselijk toezicht. 'Mens in de lus' is daarmee niet alleen een ethische keuze maar een wettelijke vereiste. Een AI-systeem dat zonder menselijke tussenkomst medische beslissingen autonoom doorvoert, is in Europa per definitie non-compliant in een klinische context.

Dit principe heeft consequenties voor hoe je AI inzet. Het werkt het best in workflows waar al een menselijke goedkeuring zit (de behandelaar leest de brief alvorens te versturen). Het werkt slechter waar je 'volledige automatisering' verwachtte. Veel AI-projecten in de zorg falen niet op de techniek maar op de verkeerde verwachting van wat AI mag autonoom doen.

#### 2. Verklaarbaarheid boven prestatie

Een model dat niet kan uitleggen waarom, mag niet. Eenvoudiger maar inzichtelijker wint het in de zorg bijna altijd van spectaculair maar opaak. Dat klinkt als een conservatieve keuze. Het is in werkelijkheid een keuze die op de lange termijn meer waarde oplevert.

Onuitlegbare AI is voor zorgprofessionals onbruikbaar. De plicht tot informeren van de cliënt (AVG art. 13–15), de eis tot toelichten van geautomatiseerde beslissingen (art. 22) en de tuchtrechtelijke verantwoordelijkheid voor klinische besluiten maken transparantie geen feature maar een randvoorwaarde.

Verklaarbaarheid betekent niet altijd technisch 'explainable AI' in de academische zin. Het betekent praktisch: de AI laat zien welke data zij heeft gebruikt, welke regels zij heeft gevolgd, en — bij data-driven modellen — welke factoren het zwaarst hebben meegewogen. Een retrieval-augmented model dat broninformatie citeert is vaak transparanter en bruikbaarder dan een black-box-classifier die alleen een score geeft.

In de praktijk zien we dat verklaarbaarheid de adoptie versnelt. Professionals gebruiken AI vaker als ze haar werk kunnen volgen — en gebruiken haar uitkomsten vaker terecht. Een 'intelligenter' model dat onbruikbaar is, levert minder waarde dan een eenvoudiger model dat iedere dag wordt gebruikt.

#### 3. Data blijft binnen de muren

Zorgdata verlaat de EU niet. Private deployment of on-premise-vriendelijke modellen zijn de enige optie voor klinische data-verwerking. Dit is geen voorkeur — het is kader. AVG, NEN 7510 en de aanstaande EHDS-verordening leggen voor gezondheidsgegevens harde eisen op aan dataresidency, encryptie, toegangsbeheer en doelbinding.

In praktijk betekent dit: de modellen worden gedraaid in EU-cloud-regio's of on-premise; data wordt niet gebruikt voor het trainen van modellen die ook aan andere klanten worden geleverd; en API's naar AI-providers buiten de EU worden alleen gebruikt voor data die expliciet ge-pseudonimiseerd of de-identificeerd is, met DPIA en juridische grondslag.

Dat sluit niet alle moderne AI uit — maar het maakt wel verschil welke AI-architecturen geschikt zijn. Hosted SaaS-modellen die alle prompts loggen, zijn voor klinische data zelden compliant. Modellen die je in eigen omgeving kunt deployen — of via partners die EU-residency en data-isolatie garanderen — zijn de werkbare route. Dit is iets wat AI-leveranciers snappen of niet snappen; bij twijfel is het 'niet'.

#### 4. Registreer de AI zelf

Elke AI-actie is audit-logged. Wat stelde de AI voor, wat werd goedgekeurd, wat werd afgewezen? Dit is hoe je over twee jaar kunt uitleggen wat er is gebeurd. Het is ook hoe je leert wat werkt en wat niet — want zonder log heb je geen empirische basis voor verbetering.

De audit-log van een zorg-AI moet minimaal bevatten: het tijdstip, de actor (welke gebruiker, welke AI-versie), de input, de gegenereerde uitvoer, de menselijke beslissing en de datatoegangen die zijn gebruikt om tot de uitvoer te komen. Onveranderbaar (immutable) opgeslagen, lang genoeg bewaard om aan retentie-eisen te voldoen, en ontkoppeld van de klinische data zelf voor toegangscontrole.

Dit principe heeft een tweede effect dat vaak wordt onderschat: het maakt continue evaluatie mogelijk. Wanneer je weet welke AI-suggesties zijn afgewezen, kun je de signaalwaarde meten van wat de AI doet. Welke type voorstellen worden vaak overgenomen? Welke niet? Daar zit de echte product-leerlus — die zonder audit-log onmogelijk is.

Voor de toezichthouders (AP, IGJ) en voor de patiënt zelf maakt audit-logging de inzet van AI uitlegbaar achteraf. Voor de organisatie maakt het de inzet van AI verbeterbaar over tijd. Beide zijn voorwaarden voor schaal — niet pas wanneer je groot bent, maar vanaf de eerste production-deploy.

#### Wat dit betekent in de praktijk

Deze vier principes klinken streng. In praktijk zijn ze meer een filter dan een blokkade. Ze sluiten een aantal AI-toepassingen uit (volledig autonoom besluitende systemen, opake modellen, hosted niet-EU-AI op klinische data, AI zonder logging) en wijzen je richting de toepassingen die wel werken en duurzaam waarde leveren.

Concreet zien we drie type use-cases die binnen deze principes goed werken. Eén: documentatie-assistentie — automatische conceptverslagen, brieven, indicaties die de professional valideert. Twee: workflow-orkestratie — automatische routering, planning, herinneringen, met menselijke goedkeuring op kritische punten. Drie: signalering — risicoflags, vroege waarschuwingen, anomalie-detectie, waarbij het systeem alleen attendeert maar niet ingrijpt.

Wat we niet doen: AI inzetten voor diagnostische conclusies zonder klinische validatie, of AI gebruiken voor automatische triage-beslissingen zonder dat een mens kan terugfallen. De principes zijn niet bedoeld om AI klein te houden. Ze zijn bedoeld om AI groot te kunnen laten worden zonder dat het stuk gaat op het eerste incident.

Tags: ai, agentic-ai, compliance

### AI in de zorg: kansen en verantwoordelijkheid
Auteur: Niels Roest (Chairman, PCD CareHub) · Gepubliceerd: 2025-11-01 · Bijgewerkt: 2026-04-29 · Leestijd: 9 min leestijd · URL: https://pcdcarehub.com/insights/insight-ai-zorg-kansen-verantwoordelijkheid

**Lead:** Kunstmatige intelligentie transformeert de zorgsector. Een overzicht van kansen, risico's en de rol van privacy-by-design in AI-toepassingen voor de zorg.

**Kernpunten:**
- **Concrete kansen, geen sciencefiction:** AI heeft drie meetbare zorgtoepassingen: beeldanalyse en patroonherkenning in radiologie, automatische documentatie en codering die administratielast verlaagt, en predictieve analyses voor early-warning op IC en bij chronische zorg.
- **Drie reële risico's:** Bias in trainingsdata kan ongelijkheid versterken. Black-box-modellen zijn in klinische contexten onacceptabel. Gevoelige gezondheidsdata vergroot het risico op datalekken — strikte AVG- en NEN 7510-naleving is geen voorkeur maar voorwaarde.
- **AI Act + privacy-by-design als kader:** Zorg-AI valt onder de hoog-risico-categorie van de EU AI Act: conformiteitsbeoordeling, technische documentatie, post-market-monitoring en menselijk toezicht zijn verplicht. Privacy-by-design (AVG art. 25) en NEN 7510 vormen het bijbehorende fundament.

#### AI transformeert de gezondheidszorg

Kunstmatige intelligentie is allang geen sciencefiction meer in de gezondheidszorg. Van klinische beslissingsondersteuning en geautomatiseerde administratie tot predictieve analyses — AI-toepassingen vinden in toenemende mate hun weg naar de dagelijkse praktijk van zorgprofessionals in Nederland.

De potentie is enorm. Waar zorgverleners worstelen met een stijgende zorgvraag, groeiende personeelstekorten en een toenemende administratieve last, biedt AI concrete handvatten om processen te versnellen, fouten te verminderen en de kwaliteit van zorg te verhogen.

Maar de adoptie van AI in de zorgsector mag niet ongecontroleerd verlopen. Technologie die invloed heeft op de gezondheid en het welzijn van mensen vraagt om zorgvuldigheid, transparantie en ethisch bewustzijn. Verantwoorde innovatie is geen luxe — het is een voorwaarde.

#### Kansen: waar AI het verschil maakt

De toepassingsmogelijkheden van AI in de zorg zijn breed en divers. AI-algoritmen excelleren in beeldanalyse en patroonherkenning. In de radiologie detecteren deep-learning-modellen afwijkingen op MRI- en CT-scans met een nauwkeurigheid die vergelijkbaar is met die van ervaren specialisten.

Nederlandse zorgprofessionals besteden gemiddeld 40% van hun tijd aan administratieve taken. AI kan dit drastisch verminderen: automatische documentatie van consulten via spraakherkenning, slimme codering van diagnoses en geïntelligente planningsoptimalisatie.

Met predictieve analyses kan AI vroegtijdig waarschuwen voor verslechtering van een patiënt. Early-warning-systemen op IC-afdelingen, risicostratificatie bij chronische aandoeningen en het voorspellen van heropnames maken proactief ingrijpen mogelijk — vóórdat een situatie escaleert.

#### Risico's en verantwoordelijkheid

Tegenover de kansen staan reële risico's die niet genegeerd mogen worden. AI-modellen zijn slechts zo goed als de data waarop ze getraind worden. Wanneer historische datasets onevenwichtigheden bevatten, kan AI bestaande ongelijkheden in de zorg versterken in plaats van verminderen.

In kritische zorgcontexten is het onacceptabel dat een algoritme een aanbeveling doet die niemand kan uitleggen. Complexe neurale netwerken zijn van nature moeilijk interpreteerbaar. In de zorg, waar beslissingen letterlijk van levensbelang zijn, is uitlegbaarheid geen optie maar een vereiste.

Gezondheidsdata behoren tot de meest gevoelige persoonsgegevens. De inzet van AI vereist het verwerken van grote hoeveelheden patiëntdata, wat het risico op datalekken en oneigenlijk gebruik vergroot. Strikte naleving van de AVG en specifieke zorgnormen is niet onderhandelbaar.

#### Privacy-by-design als fundament

Verantwoorde AI begint bij het fundament: de manier waarop systemen worden ontworpen. Privacy-by-design betekent dat gegevensbescherming geen nagedachte is, maar een ontwerpprincipe dat in elke laag van de architectuur wordt ingebouwd. De AVG vereist dit expliciet (artikel 25): privacy-by-design en privacy-by-default zijn verplichte uitgangspunten, geen aanbevelingen.

De AVG vormt het juridische fundament. Elke AI-toepassing in de zorg moet voldoen aan de principes van doelbinding, dataminimalisatie en transparantie. NEN 7510 biedt het kader voor technische en organisatorische maatregelen — toegangsbeheer, encryptie, logging en risicoanalyse. Voor klinische context geldt aanvullend dat beslissingen die voortkomen uit AI uitlegbaar moeten zijn aan de cliënt.

Dataminimalisatie is hierbij een leidend principe: AI-systemen mogen alleen de data verwerken die strikt noodzakelijk zijn voor het beoogde doel. Dit beperkt niet alleen het privacyrisico, maar verbetert ook de prestaties van modellen door ruis te verminderen. Een AI-agent die intake-data verwerkt heeft niet de complete medische voorgeschiedenis van een cliënt nodig — alleen de velden die relevant zijn voor de matching of de routering.

#### AI Act: het Europese kader voor zorg-AI

Op Europees niveau classificeert de AI Act AI-systemen in de zorg in de hoog-risico-categorie. Dat betekent: voorafgaande conformiteitsbeoordeling, technische documentatie, risico-management-systemen, kwaliteitsmanagementsystemen, post-market-monitoring, transparantieverplichtingen richting gebruikers, en menselijk toezicht als ontwerpvereiste.

Praktisch: AI-leveranciers moeten kunnen aantonen dat hun systeem werkt zoals beschreven, op de doelpopulatie waarvoor het bedoeld is, en dat foutpercentages binnen aanvaardbare grenzen blijven. De documentatieplicht is substantieel — onder meer datasets gebruikt voor training en evaluatie, prestatieparameters per subgroep, en logs van wijzigingen aan het model.

Voor zorgorganisaties betekent het: bij het inkopen van AI moet je niet alleen op de productdemo letten, maar op de conformiteits­documentatie. Een leverancier die geen AI Act-documentatie kan overleggen, levert een product dat in 2026/2027 niet langer compliant is.

#### Praktijkvoorbeelden van verantwoorde AI in de zorg

Goede AI-toepassingen volgen een herkenbaar patroon: ze ondersteunen mensenwerk in plaats van het te vervangen, ze laten zien op welke informatie ze hun voorstel baseren, en ze zijn altijd terug te draaien door een menselijke beslisser.

In de huisartsenpraktijk: AI-assistenten die op basis van consultnotulen automatisch een SOEP-verslag opstellen. De arts dicteert; de AI structureert; de arts redigeert en accordeert. Tijdwinst: 5–10 minuten per consult, zonder dat de regie verloren gaat. Onder voorwaarde dat opnames niet permanent bewaard blijven en dat het model EU-residency garandeert.

In de jeugdzorg: AI die intake-formulieren classificeert en doorroutert naar het juiste team, met een onderbouwde verklaring waarom. De zorgcoördinator ziet de aanbeveling, kan deze accepteren of overrulen, en de redenen worden teruggestuurd om het systeem beter te maken. Resultaat: snellere doorlooptijd, transparante besluitvorming.

In de GGZ: AI die conceptbrieven schrijft naar verwijzers op basis van behandelverloop. De behandelaar leest, past aan, en stuurt door. Maximaal effect, minimaal risico, en geen verlies van professionele verantwoordelijkheid.

#### Implementatie: van pilot naar opschaling

Veel AI-projecten in de zorg blijven hangen in pilotfase. Niet vanwege technische tekortkomingen, maar vanwege organisatorische valkuilen die structureel terugkomen. De drie meest voorkomende: gebrek aan duidelijk eigenaarschap, te ambitieuze scope en het ontbreken van een werkbaar evaluatieframework.

Eigenaarschap betekent: één persoon die verantwoordelijk is voor zowel de klinische kwaliteit als de operationele inzet van het AI-systeem. Niet de IT-afdeling alleen (die kent de klinische workflow niet), niet de zorgafdeling alleen (die kent het systeem niet). Een hybride rol — een 'AI-product-eigenaar' — werkt het best.

Scope-creep is de stille killer. Een AI-pilot die begint als 'automatische intake-verwerking' en eindigt als 'volledig geautomatiseerde matching plus capaciteitsplanning plus declaratie' faalt voorspelbaar. Begin klein, lever waarde op één concreet stuk van de workflow, en bewijs dat eerst voordat je uitbreidt.

Evaluatie betekent: meten wat de AI doet, niet alleen of het werkt. Welke voorstellen worden geaccepteerd? Welke afgewezen, en op welke gronden? Verandert dat over tijd? Zonder die meting is opschaling speculatie. Met die meting wordt het een feedback-loop die elke maand sterker wordt.

> Verantwoorde AI is niet zwakker, het is intelligenter.

Tags: ai, compliance

### Samen voor Gezondheid 2026: signalen voor zorgtech
Auteur: Niels Roest (Chairman, PCD CareHub) · Gepubliceerd: 2026-03-15 · Bijgewerkt: 2026-04-29 · Leestijd: 5 min leestijd · URL: https://pcdcarehub.com/insights/insight-congres-samen-voor-gezondheid-2026

**Lead:** Op 15 maart 2026 kwamen beleidsmakers, zorgbestuurders en technologen samen bij het congres. De boodschap was helder: de zorg moet fundamenteel anders en digitalisering is daarbij essentieel.

**Kernpunten:**
- **Verschuiving naar de voorkant:** Het sterkste signaal: van behandelen naar preventie en zelfregie. PGO's, mHealth en telezorg gaan van 'nice to have' naar infrastructurele voorwaarde voor de Nederlandse zorg-toekomst.
- **Landelijk EPD = ecosysteem, niet één systeem:** Het veld vraagt om een landelijk EPD. Eén centraal systeem voor heel Nederland is technisch onhaalbaar; een interoperabiliteitslaag die bestaande EPD's en ECD's verbindt via FHIR is dat wel.
- **Marktdynamiek voor zorgtech-investeringen:** IZA-ambities, Wegiz-verplichting en politieke wil creëren een unieke investeringsomgeving. Bedrijven die interoperabiliteit, werkdrukverlichting en cliëntregie combineren bevinden zich in de sweet spot.

#### Beweging naar de voorkant: van reactieve naar preventieve zorg

Een van de sterkste signalen op het congres was de nadrukkelijke verschuiving van behandeling naar preventie. De centrale vraag: met welk perspectief kunnen mensen thuis hun gezondheidsvragen oplossen? Dit is geen vrijblijvende ambitie — het is een noodzaak in een sector die kampt met groeiende personeelstekorten en stijgende zorgkosten.

Achter de politieke woorden schuilt een concrete agenda: meer inzetten op zelfmanagement, digitale ondersteuning en het mobiliseren van zorgverleners én cliënten.

De verschuiving naar de voorkant vereist digitale tools die patiënten en cliënten in staat stellen om regie te nemen over hun eigen gezondheid: persoonlijke gezondheidsomgevingen (PGO's), mHealth-apps voor zelfmonitoring en telezorg voor laagdrempelig contact met zorgverleners.

#### Het landelijk EPD: niet één systeem, maar een ecosysteem

De sterkste uitspraak kwam vanuit de paneldiscussie over netwerkzorg: er moet een landelijk EPD komen. Deze oproep weerspiegelt een diepgevoelde frustratie in het veld. Zorgverleners lopen dagelijks tegen de grenzen aan van gefragmenteerde systemen die niet met elkaar communiceren.

Een enkelvoudig, gecentraliseerd systeem voor heel Nederland is zowel technisch als praktisch onhaalbaar — de zorgsector is te divers, de systemen te gespecialiseerd. Wat wél haalbaar en wenselijk is: een landelijke interoperabiliteitslaag die bestaande EPD's en ECD's met elkaar verbindt via open standaarden.

Het antwoord op de roep om een landelijk EPD is dus niet één nieuw systeem, maar een ecosysteem van verbonden systemen. Dit is precies de aanpak van het CareHub-ecosysteem: bestaande software verbinden via open standaarden, zonder vendor lock-in, met behoud van specialisatie per sector.

#### Wat dit betekent voor investeerders in zorgtechnologie

De signalen zijn eenduidig: de Nederlandse overheid, het zorgveld en de patiëntenbeweging duwen in dezelfde richting. Digitalisering is niet langer een optie maar een vereiste. De IZA-ambities, de Wegiz-verplichting en de politieke wil creëren een unieke marktomgeving voor zorgtechnologie-investeringen.

Wegiz verplicht digitale uitwisseling — compliance-gedreven vraag. De verschuiving naar de voorkant zorgt voor een groeiende markt voor digital health. Personeelstekort maakt technologie een noodzakelijke oplossing — niet langer een efficiëntie-keuze maar een capaciteits­keuze.

Zorgtechnologiebedrijven die interoperabiliteit, werkdrukverlichting en cliëntregie combineren, bevinden zich in de sweet spot van deze marktdynamiek. De overheid steunt die richting, het veld vraagt erom, en de wetgeving verplicht het.

#### Drie thema's die het podium domineerden

Voor wie er niet bij was: drie onderwerpen kwamen vrijwel in elke zaal terug. Eén: de kloof tussen digitale ambitie en operationele realiteit. Bestuurders spraken in termen van 'digitale transformatie', terwijl de mensen op de werkvloer het over koppelvlakken, dubbele registratie en verouderde portalen hadden. Die kloof — strategisch optimisme versus operationele frustratie — werd herhaaldelijk benoemd als hét kernprobleem dat de digitale agenda vertraagt.

Twee: de noodzaak van regie bij de cliënt. Persoonlijke gezondheidsomgevingen (PGO's) werden niet meer als 'nice to have' besproken maar als infrastructurele voorwaarde voor preventie en zelfmanagement. Zonder een werkende cliëntregie kunnen veel andere ambities — preventie, hybride zorg, mantelzorgondersteuning — niet structureel landen.

Drie: AI als realistisch onderwerp, niet langer als belofte. Waar AI vorig jaar nog futuristisch werd besproken, ging het nu over concrete adoptie-vragen: hoe certificeer je een hoog-risico-AI volgens de AI Act? Welke patroon-audits horen daarbij? Hoe maak je verklaarbaarheid werkbaar in een drukke kliniek? Het toont dat zorg-AI volwassen wordt — maar ook dat de eisen zwaarder worden.

#### Wat dit betekent voor zorgorganisaties

De boodschap voor zorgorganisaties is gemixt: enerzijds is er duidelijke politieke en sectorale rugdekking voor digitalisering — anderzijds blijven zorgorganisaties zelf verantwoordelijk voor de uitvoering. Wegiz schrijft niet voor wélk systeem je moet gebruiken; het verplicht alleen dat de uitwisseling werkt.

Concreet: wie nu nog softwarekeuzes maakt zonder open standaarden af te dwingen, koopt over twee jaar een compliance-probleem. Dat geldt voor ECD-vervangingen, EPD-uitbreidingen en alle nieuwe specialistische applicaties. Kies leveranciers die FHIR ondersteunen of die een geloofwaardige roadmap richting FHIR hebben.

En: koppel niet alles vandaag. Een gefaseerde aanpak — beginnend met de meest pijnlijke uitwisselingsbehoefte (medicatieoverdracht, verpleegkundige overdracht) — werkt beter dan een grootschalig integratie­programma. Wegiz tranche-fasering helpt daarbij; het maakt prioriteit­stelling extern gevalideerd.

#### Wat dit betekent voor zorgtech-bedrijven

Voor zorgsoftware-leveranciers is het signaal helder: open architectuur is geen marketingclaim meer, maar een productvereiste. Gesloten datamodellen die alleen via vendor-specifieke koppelvlakken te ontsluiten zijn, raken hun marktwaarde geleidelijk kwijt. De overheid zet er druk op via Wegiz; klanten zetten er druk op via inkoop­voorwaarden.

De winnaars in de komende vijf jaar zijn de leveranciers die hun product zo bouwen dat het op natuurlijke wijze in een ecosysteem past — niet als kerncomponent waar alles omheen draait, maar als één van vele onderdelen die elk hun rol spelen. Die mindset-shift is groter dan een technische upgrade; het is een herorientatie van het businessmodel.

Compliance wordt tegelijkertijd een onderscheidende factor. NEN 7510, ISO 27001, AI Act-conformiteit — wie deze met geloofwaardige documentatie kan tonen, wint inkooptrajecten van wie dat niet kan. Dat is niet de vrijblijvende 'wij nemen security serieus' van vroeger; het is werkelijk gedemonstreerde compliance, met controleerbare audit-trail.

> De overheid, het veld en patiënten duwen in dezelfde richting — digitalisering is een noodzaak.

Tags: beleid, event, interop

### Van data-silo's naar datagedreven zorg
Auteur: Niels Roest (Chairman, PCD CareHub) · Gepubliceerd: 2025-11-15 · Bijgewerkt: 2026-04-29 · Leestijd: 6 min leestijd · URL: https://pcdcarehub.com/insights/insight-datagedreven-zorg

**Lead:** Zorgdata is overal, maar zelden verbonden. Hoe verbonden zorgdata de basis vormt voor betere besluitvorming en gepersonaliseerde zorg.

**Kernpunten:**
- **Het data-silo probleem:** De gemiddelde zorgorganisatie werkt met 15–25 verschillende softwaresystemen. Patiëntgegevens raken gefragmenteerd over tientallen databases die niet communiceren — patronen blijven onzichtbaar, zorgverleners zoeken in plaats van zorgen.
- **Federatieve architectuur boven centralisatie:** Verbonden data betekent niet centralisatie in één datalake. De werkbare aanpak is federatief: data blijft in het bronsysteem, ontsluitbaar via FHIR met expliciete toestemmingen en doelbinding per bevraging.
- **Privacy-by-design als versterker:** AVG art. 25 vereist privacy-by-design. Goede federatieve architectuur, dataminimalisatie en pseudonimisering versterken elkaar — betrouwbare data leidt tot betere zorg én meer cliëntvertrouwen.

#### Het data-silo probleem in de zorg

De gemiddelde zorgorganisatie in Nederland werkt met 15 tot 25 verschillende softwaresystemen. Van ECD en EPD tot roostersoftware, facturatiesystemen, cliëntportalen en rapportagetools — elk systeem bevat een stukje van de puzzel, maar geen enkel systeem toont het volledige plaatje.

Patiëntgegevens raken gefragmenteerd over tientallen databases die niet met elkaar communiceren. Een huisarts ziet andere informatie dan de specialist in het ziekenhuis, en de wijkverpleegkundige mist beide perspectieven. Zorgverleners besteden kostbare tijd aan het zoeken naar informatie in plaats van aan het verlenen van zorg.

Het ontbreken van één samenhangend cliëntbeeld betekent ook dat patronen onzichtbaar blijven. De data is er wel — maar de inzichten niet.

#### De waarde van verbonden zorgdata

Wanneer zorgdata wél verbonden is, ontstaat er iets krachtigs: patronen worden zichtbaar, inzichten komen aan het licht. Verbonden data is de sleutel tot een andere manier van zorg verlenen — pro-actief in plaats van reactief, gepersonaliseerd in plaats van generiek.

Wanneer een zorgprofessional in één oogopslag de volledige medische voorgeschiedenis, lopende behandelingen en actuele meetwaarden kan inzien, worden klinische besluiten beter onderbouwd. Door data uit verschillende bronnen te combineren kunnen afwijkende patronen vroegtijdig worden gesignaleerd.

Op geaggregeerd niveau onthult verbonden data trends in ziektelast, risicofactoren en zorggebruik. Dit stelt bestuurders en beleidsmakers in staat om capaciteit, preventie en kwaliteitsinitiatieven gericht in te zetten.

#### Privacy-by-design als fundament

Het verbinden van zorgdata brengt een grote verantwoordelijkheid met zich mee. Gezondheidsgegevens behoren tot de meest gevoelige persoonsgegevens die er bestaan. Daarom is privacy-by-design geen add-on, maar het fundament waarop het gehele ecosysteem is gebouwd.

Alle data-uitwisseling voldoet aan de AVG. Verwerkersovereenkomsten, DPIA's en rechtmatige grondslagen zijn verankerd in elk proces. De aangesloten bedrijven werken conform NEN 7510, de Nederlandse norm voor informatiebeveiliging in de zorg, met controleerbare technische en organisatorische maatregelen.

Privacy en datagedreven zorg zijn geen tegenstrijdige doelen. Met de juiste architectuur versterken ze elkaar: betrouwbare data die veilig wordt verwerkt leidt tot betere zorg én meer vertrouwen bij cliënten. Wie data minimaliseert, pseudonimiseert waar het kan en transparant maakt aan de cliënt waarvoor diens data wordt gebruikt, bouwt een datapraktijk die niet alleen compliant is maar ook duurzaam.

#### Architectuur: hoe ziet verbonden data er technisch uit?

Het versimpelde beeld van 'data verbinden' suggereert vaak dat alle data op één plek wordt gezet — een centrale datalake of master-database. In de zorg is dat zelden de juiste keuze. Centralisatie creëert een single point of failure (zowel technisch als juridisch), maakt versiebeheer ingewikkeld en stuit vaak op AVG-doelbinding.

De werkbare architectuur is federatief: data blijft in het bronsysteem, maar is via een gestandaardiseerde laag (FHIR, HL7) ontsluitbaar voor specifieke doeleinden, met expliciete toestemmingen en doelbinding per bevraging. Geen kopieën, wel toegang. Geen centrale silo, wel gestandaardiseerde uitwisseling.

Daar bovenop zit een toegangs- en consent-laag: wie mag welke data zien, met welke grondslag, en met welk doel? In een moderne zorgarchitectuur is dat niet weggestopt in code maar expliciet en auditeerbaar geregeld. Cliënten kunnen zien — en sturen — wie hun data inziet en waarvoor.

#### Use-cases per zorgsegment

Verbonden zorgdata werkt anders in elke sector. In de GGZ is de winst vooral te halen uit het continueren van behandelhistorie tussen ggz-aanbieders, huisartsen en specialistische zorg. Een cliënt die in een crisis bij een nieuwe behandelaar komt, hoeft zijn voorgeschiedenis niet opnieuw te vertellen — de relevante context is direct beschikbaar.

In de ouderenzorg en thuiszorg gaat het vaak om mantelzorg-coördinatie en multidisciplinaire samenwerking. Wanneer huisarts, wijkverpleegkundige, fysiotherapeut en mantelzorger werken vanuit dezelfde feitenbasis, verdwijnen tegenstrijdige adviezen, dubbele afspraken en gemiste signalen.

In de jeugdzorg vraagt verbonden data om extra aandacht: hier spelen ouderlijke gezagsverhoudingen, gemeentelijke regie en jeugdwet-grondslagen door elkaar heen. Toch zijn de baten groot — het verkleint vooral het aantal 'eerstegesprek-met-tweedebehandelaar'-momenten waar cliëntinformatie elke keer opnieuw wordt opgehaald.

#### Wat een goede start eruit ziet

Veel zorgorganisaties beginnen aan een 'datastrategie' die in de praktijk een datameer-project blijkt te zijn. Een goede start is anders. Begin met een concrete use-case waarvan je weet dat hij waarde levert — bijvoorbeeld: medicatieoverdracht tussen huisarts en specialist, of het delen van zorgplannen tussen ECD en specialistische applicatie. Eén use-case, één paar systemen.

Doe de DPIA vooraf, niet achteraf. De DPIA dwingt je om expliciet te zijn over doelbinding, dataminimalisatie en grondslag — vragen die anders pas opduiken als het project bijna live gaat en de juridische kosten exponentieel hoger zijn.

Bouw federatief, niet centraal. Een tussenlaag die FHIR-resources ontsluit uit bestaande systemen levert dezelfde functionaliteit als centrale opslag, maar zonder de juridische en operationele complexiteit. Kopieer alleen wat strikt noodzakelijk is — bijvoorbeeld voor analytische doelen — en altijd met een afzonderlijke grondslag.

En meet de waarde. Welke tijdwinst leverde de eerste verbinding op? Hoe vaak wordt de verbonden data daadwerkelijk gebruikt? Welke besluitvorming verbeterde concreet? Zonder die meting wordt 'verbonden data' een ambitie zonder accounting; met die meting wordt het een capability die zichzelf verkoopt aan de volgende afdeling.

> Verbonden data is de sleutel tot proactieve, gepersonaliseerde zorg.

Tags: data, ai, interop

### Interoperabiliteit: toekomst Nederlandse zorg
Auteur: Niels Roest (Chairman, PCD CareHub) · Gepubliceerd: 2026-01-15 · Bijgewerkt: 2026-04-29 · Leestijd: 7 min leestijd · URL: https://pcdcarehub.com/insights/insight-interoperabiliteit-nederlandse-zorg

**Lead:** Hoe open standaarden zoals FHIR en HL7 de basis leggen voor een geïntegreerd zorglandschap in Nederland.

**Kernpunten:**
- **Het versnipperde Nederlandse zorglandschap:** Meer dan 1.000 verschillende softwaresystemen die nauwelijks met elkaar praten. Volgens de Nictiz Monitor Digitale Zorg zoekt 70% van de zorginstellingen actief naar betere gegevensuitwisseling.
- **Wegiz, EHDS en IZA als katalysator:** Wegiz verplicht digitale uitwisseling per tranche; EHDS creëert het Europese kader met deadline 2027. Wie nu in interoperabele architectuur investeert, bouwt een voorsprong op én voorkomt herbouw later.
- **FHIR + HL7 als technisch fundament:** FHIR werkt met moderne RESTful API's en gestandaardiseerde resources (Patient, Observation, MedicationRequest). Nictiz-profielen verfijnen FHIR voor de Nederlandse context, met NEN 7510 als beveiligingslaag eronder.

#### Het versnipperde zorglandschap

De Nederlandse gezondheidszorg behoort tot de beste ter wereld, maar achter de schermen worstelt de sector met een fundamenteel probleem: meer dan 1.000 verschillende softwaresystemen die nauwelijks met elkaar communiceren.

Patiënten moeten bij iedere zorgverlener opnieuw hun medische geschiedenis delen. Huisartsen hebben geen inzicht in de medicatie die een specialist heeft voorgeschreven. Verpleegkundigen voeren dezelfde gegevens handmatig in meerdere systemen in.

Uit de Nictiz Monitor Digitale Zorg blijkt dat 70% van de zorginstellingen actief op zoek is naar oplossingen voor betere gegevensuitwisseling. Interoperabiliteit is geen luxe meer, maar een noodzaak.

#### Wegiz en EHDS: wetgeving als katalysator

De Wegiz verplicht zorgaanbieders om patiëntgegevens elektronisch uit te wisselen. Voor het eerst wordt digitale gegevensuitwisseling niet langer vrijblijvend, maar wettelijk verplicht. In de eerste tranche worden medicatieoverdracht en de verpleegkundige overdracht verplicht digitaal.

Op Europees niveau creëert de European Health Data Space (EHDS) een uniform kader voor gezondheidsgegevens. Deadline voor implementatie: 2027.

Deze wetgevende driehoek — Wegiz, EHDS en IZA — vormt een ongekende katalysator voor standaardisatie. Wie nu investeert in interoperabele systemen, bouwt een voorsprong op.

#### FHIR en HL7: de technische standaarden

HL7 (Health Level Seven) is al decennia de internationale standaard voor het uitwisselen van medische berichten. FHIR (Fast Healthcare Interoperability Resources) is de opvolger die de zorgsector revolutioneert.

In tegenstelling tot traditionele berichtenuitwisseling werkt FHIR met moderne RESTful API's — dezelfde technologie die apps als iDEAL en DigiD aandrijft. Data wordt gestructureerd in resources (Patient, Observation, MedicationRequest) die in realtime bevraagd en gedeeld kunnen worden.

Interoperabiliteit zonder beveiliging is onverantwoord. NEN 7510 vormt het veiligheidsfundament waarop alle gegevensuitwisseling rust. Elke FHIR- of HL7-implementatie moet voldoen aan deze norm.

#### De rol van het CareHub-ecosysteem

Wetgeving en standaarden creëren het kader, maar de werkelijke transformatie vindt plaats in de praktijk. CareHub verbindt complementaire zorgtechnologiebedrijven die elk een specifiek onderdeel van de zorgketen bedienen.

Binnen CareHub is interoperabiliteit geen bijzaak, maar het architectuurprincipe. Alle aangesloten bedrijven implementeren FHIR-interfaces en HL7-koppelingen. Het uitgangspunt is dat een nieuwe portfolio-component vanaf dag één in het ecosysteem past — niet dat er achteraf een integratie­project moet komen.

Wat CareHub onderscheidt van losse integraties, is de ecosysteembenadering: in plaats van punt-tot-punt-koppelingen biedt CareHub een gedeelde integratielaag. Interoperabiliteit die niet theoretisch blijft, maar dagelijks functioneert — onderhouden door één team in plaats van versplinterd over twintig leveranciers met elk hun eigen vertaling van wat 'FHIR' betekent.

#### FHIR-resources: hoe het er onder de motorkap uitziet

FHIR werkt met 'resources' — gestandaardiseerde data-objecten voor specifieke zorgconcepten. Patient bevat de identiteit van een cliënt; Encounter een zorgcontact; Observation een meetwaarde of waarneming; MedicationRequest een voorgeschreven medicatie. In totaal zijn er meer dan honderd resources die samen het zorgdomein dekken.

Voor de Nederlandse context publiceert Nictiz profielen — specificaties die FHIR-resources verfijnen voor het Nederlandse zorglandschap. Zo zijn er profielen voor BgZ (Basisgegevensset Zorg), medicatieoverdracht en verpleegkundige overdracht, die direct aansluiten op de Wegiz-eisen.

Een goed FHIR-implementatie is meer dan een API publiceren. Het vereist mapping van bestaande domeindata naar FHIR-resources (zonder informatieverlies), het ondersteunen van zoekqueries en zoekparameters, het correct afhandelen van versioning, en het implementeren van toegangs- en autorisatie-patronen die werken in een multi-organisatie-context. Daar zit de échte engineering.

#### Wegiz tranches en wat ze van zorgaanbieders vragen

De Wegiz wordt in tranches geïmplementeerd. Aspect één van elke tranche is het onderwerp dat verplicht digitaal en gestandaardiseerd uitgewisseld moet worden; aspect twee is de implementatiedatum waarop dat operationeel moet zijn.

De eerste tranche dekte medicatieoverdracht en verpleegkundige overdracht — twee uitwisselingen waar fragmentatie aantoonbaar tot incidenten leidt. Volgende tranches richten zich op andere kerngegevenssets en uitwisselings­scenario's. Voor zorgaanbieders betekent dit: niet wachten op de exacte deadline, maar nu al de architectuur op standaardisatie inrichten zodat elke nieuwe tranche een implementatie­project van weken is in plaats van maanden.

De compliance-druk is reëel: zorgaanbieders die niet voldoen riskeren handhavings­maatregelen, maar belangrijker nog: de inkoopvoorwaarden van zorgverzekeraars en gemeenten leunen steeds meer op aantoonbare digitale uitwisseling. Wie aantoonbaar Wegiz-compliant is, wint inkooptrajecten van wie dat niet is.

#### EHDS: het Europese kader

De European Health Data Space (EHDS) is meer dan een uitbreiding van Wegiz naar Europees niveau. Het regelt twee zaken die in Nederland nog niet zo expliciet geregeld zijn: het primaire gebruik van gezondheidsdata (zorg verlenen, behandelaars informeren) en het secundaire gebruik (onderzoek, beleid, innovatie) — en wel onder uniforme regels en met grensoverschrijdende toegang waar relevant.

Voor zorgorganisaties betekent het: de FHIR-implementatie die je nu doet voor Wegiz is dezelfde infrastructuur die straks voor EHDS dient. Geen aparte stack, geen aparte auditing, geen aparte security-controls. De investering in standaardisatie betaalt zich tweeledig terug.

Voor zorgtech-bedrijven en onderzoekers betekent het: gestructureerde, gestandaardiseerde toegang tot anonieme of gepseudonimiseerde gezondheidsdata voor onderzoek en productontwikkeling — onder strikte governance. Dat opent een markt die nu nog grotendeels via individuele overeenkomsten en sample-projecten loopt.

Implementatiedeadline EHDS: stapsgewijs vanaf 2027. Dat lijkt ver weg, maar de architecturale keuzes die je nu maakt bepalen of je dan klaar bent of niet. Wie nu nog gesloten datamodellen kiest, koopt over twee tot drie jaar een herbouwprobleem.

> 1.000+ systemen die niet communiceren — interoperabiliteit is geen optie meer.

Tags: interop, fhir, beleid

### Mensgerichte AI: van zorghype naar zorgrealiteit
Auteur: Niels Roest (Chairman, PCD CareHub) · Gepubliceerd: 2025-12-30 · Bijgewerkt: 2026-04-29 · Leestijd: 8 min leestijd · URL: https://pcdcarehub.com/insights/insight-mensgerichte-ai-healthcare

**Lead:** Een open digitale ruggengraat, met mensgerichte AI als kern, is essentieel om de uitdagingen in de zorg het hoofd te bieden.

**Kernpunten:**
- **De zorgsector onder druk:** Prognoses wijzen op 30–40% stijging van de zorgvraag richting 2030. Tegelijk worstelen instellingen met verouderde systemen waardoor data geïsoleerd blijft. AI is hier geen vervanger maar versterker van menselijk werk.
- **Drie ontwerpprincipes:** Mensgerichte AI vraagt om professionele regie (AI suggereert, mens beslist), cliëntinzicht (cliënten zien wat AI over hen zegt) en organisatie­verantwoordelijkheid (zorgaanbieder blijft formeel en operationeel verantwoordelijk).
- **Adoptie staat of valt op workflow-integratie:** Pilots stranden op drie zaken: AI buiten de bestaande workflow, geen feedback-loop voor leren, en losgekoppelde compliance-architectuur. Wie deze drie meenemt vanaf het ontwerp, krijgt structurele inzet.

#### De groeiende druk op de Nederlandse zorgsector

De Nederlandse zorgsector staat onder immense druk. Professionals kampen met lange wachtlijsten, zware administratieve lasten en een zorgvraag die alsmaar toeneemt door de vergrijzing. Prognoses wijzen op een stijging van de zorgvraag met 30–40% richting 2030.

Tegelijkertijd worstelen zorginstellingen met verouderde en versnipperde systemen, waardoor waardevolle data vaak geïsoleerd blijft in silo's.

We zien slimme AI-agents niet als vervanging, maar als versterking van wat menselijk blijft in de zorg. Via de CareHub maken we AI praktisch toepasbaar binnen zorgorganisaties.

#### Het probleem: AI-hype versus zorgrealiteit

Zorgprofessionals verliezen gemiddeld 40% van hun werktijd aan administratie en dubbele invoer door niet-koppelende systemen. In de GGZ en jeugdzorg lopen wachttijden op tot maanden.

70% van de zorginstellingen zoekt integrale oplossingen die interoperabiliteit garanderen, om zo versnipperde data tegen te gaan.

AI wordt vaak als wondermiddel gepresenteerd, maar in de praktijk blijft het gebruik beperkt tot pilots of gesloten systemen. Mensgerichte AI in healthcare vraagt om een andere benadering: geen black-box algoritmes, maar transparante AI-agents.

#### De oplossing: CareHub met AI-agents

PCD CareHub bouwt met de CareHub een open digitale zorghub waarin complementaire zorgtech-bedrijven samenkomen. Centraal staat interoperabiliteit: systemen delen realtime data via standaarden als Wegiz, zonder dubbele invoer.

Een AI-agent analyseert intake-data uit EPD's, cliëntportalen en wearables om passende zorgtrajecten voor te stellen. In plaats van professionals te overrulen, biedt de AI onderbouwing met explainable AI — transparante beslissingslogica die voldoet aan AVG en NEN 7510.

Bewezen technologieën zoals workflow-engines worden gekoppeld aan AI-modules voor 360° cliëntbeelden. De kracht zit in de menselijke laag: AI signaleert vroegtijdig escalaties, maar laat de professional het laatste woord voeren.

#### Praktijkimpact: van zorg naar welzijn

Bij aanmelding in de jeugdzorg matcht een AI-agent de cliënt op basis van harde criteria én zachte factoren. Cliënten krijgen een selfservice-portaal, waardoor zij meer regie hebben over hun eigen traject. De zorgcoördinator ziet de aanbeveling, kan deze accepteren of overrulen, en de redenen worden teruggestuurd om het systeem beter te maken.

Professionals kunnen zich richten op de échte zorgverlening. Minder administratieve last, lagere werkdruk, hogere tevredenheid. In de VVT-sector ondersteunt AI hybride zorg met virtuele check-ins en predictieve monitoring — niet ter vervanging van menselijk contact, maar ter ondersteuning van waar dat contact het meest nodig is.

Organisaties zien efficiëntiewinst en kunnen meer bereik realiseren zonder extra personeel. Belangrijker dan de getallen: meer verbondenheid voor cliënten, meer voldoening voor professionals. AI die zo wordt ingezet, vergroot het menselijke karakter van de zorg in plaats van het te uithollen.

#### Wat 'mensgericht' concreet betekent in design

Mensgerichte AI is een richtingsterm. Maar wat betekent het in concrete ontwerpkeuzes? Drie principes komen telkens terug: de professional houdt regie, de cliënt heeft inzicht, en de organisatie behoudt verantwoordelijkheid.

Professionele regie betekent: de AI suggereert, de professional beslist. Dat zit niet alleen in de UI (een 'accorderen'-knop is niet genoeg) maar in de workflow: de AI mag niets 'achter de schermen' doen wat de professional niet kan zien of corrigeren. Dat dwingt tot een ontwerp waarin de AI transparent en redirectable is — en dat is waar veel SaaS-AI in de zorg het laat afweten.

Cliëntinzicht betekent: cliënten zien wat de AI over hen zegt en kunnen erop reageren. Niet als compliance-vinkje (de AVG vereist dit toch al voor geautomatiseerde besluitvorming), maar als productprincipe. Een AI die voor cliënten transparant is, krijgt sneller adoptie en beter feedback.

Organisatie­verantwoordelijkheid betekent: de zorgaanbieder blijft formeel en operationeel verantwoordelijk voor de uitkomsten. AI-leveranciers die hun verantwoordelijkheid wegcontracteren via algemene voorwaarden bieden geen zekerheid; alleen leveranciers die meewerken aan de governance-keten passen in de zorg.

#### Adoptie versus pilot: waarom zoveel AI-projecten stranden

Een veelvoorkomend patroon: een AI-pilot levert in een gecontroleerde omgeving veelbelovende resultaten op, maar bij opschaling stagneert het. Drie redenen komen telkens terug.

Eén: workflow-integratie. Een AI die op een aparte plek staat (een eigen tabblad, een eigen scherm, een eigen rapportage) wordt vergeten. Een AI die in de bestaande workflow integreert — in het ECD waar de professional al werkt, in de planning die hij al gebruikt — wordt structureel ingezet. Adoptie is een kwestie van plaats, niet van prestatie.

Twee: feedback-loop. AI in een pilot wordt vaak goed gemonitord; in productie zelden. Zonder feedback — wat werd geaccepteerd, wat afgewezen, met welke redenen — kan de AI niet leren en kan het team niet evalueren. De pilot was succesvol omdat er aandacht aan werd besteed; in productie verdwijnt die aandacht.

Drie: aansluiting op bestaande compliance. AI-projecten worden vaak los van de NEN 7510- en AVG-praktijk gestart, en lopen later vast op DPIA-vragen, audit-eisen en consent-flows. AI die vanaf het ontwerp meedraait in de bestaande compliance-architectuur, wordt simpelweg sneller geadopteerd dan AI die compliance achteraf moet inhalen.

#### Wat dit betekent voor de inrichting van zorgorganisaties

Mensgerichte AI vraagt iets van organisaties: niet alleen technische capaciteit, maar ook governance-capaciteit. Wie krijgt mandaat om beslissingen over AI-inzet te nemen? Hoe wordt feedback van professionals gestructureerd opgehaald? Wie evalueert kwaliteit en bias periodiek?

Een lichtgewicht oplossing: een AI-werkgroep met daarin een klinische lead, een IT-lead, een compliance-lead en een patiëntvertegen­woordiger. Niet als 'commissie' die alles vooraf goedkeurt, maar als groep die periodieke evaluatie doet en bij signalen kan ingrijpen. Dat is genoeg om de meeste valkuilen voor te zijn.

Wie deze structuur in 2026 niet heeft, loopt drie jaar later achter — niet omdat AI dan zo veel verder is, maar omdat de organisaties die het wel hebben hun adoptiekans drie keer harder opbouwen. AI in de zorg gaat niet over wie de meeste modellen heeft. Het gaat over wie de beste lokale governance heeft om AI verantwoord te schalen.

> AI versterkt zorgprofessionals, het vervangt ze niet.

Tags: ai, mensgericht, compliance

### NEN 7510 & AVG in zorgtechnologie: kerncriteria
Auteur: Niels Roest (Chairman, PCD CareHub) · Gepubliceerd: 2026-03-01 · Bijgewerkt: 2026-04-29 · Leestijd: 7 min leestijd · URL: https://pcdcarehub.com/insights/insight-nen-7510-avg-compliance-zorgtechnologie

**Lead:** Compliance is geen obstakel voor digitalisering — het is de voorwaarde voor vertrouwen. Een praktische gids over informatiebeveiliging en privacy in de Nederlandse zorgsector.

**Kernpunten:**
- **NEN 7510 + AVG als basisniveau:** NEN 7510 vereist systematische risicoanalyse, toegangsbeheer, encryption at rest en in transit, en audit-logging. AVG legt voor gezondheidsgegevens (bijzondere persoonsgegevens) extra eisen op zoals DPIA en privacy-by-design.
- **Wegiz + EHDS als volgende laag:** Beide kaders eisen interoperabiliteit via open standaarden zoals FHIR en HL7. Organisaties die nu in interoperabele architectuur investeren, zijn straks compliant zonder grote ombouwoperaties.
- **Ecosysteem-aanpak verlaagt de last:** Een gedeelde compliance-infrastructuur — audit-logging, key-management, incident-response, training-modules, verwerkersovereenkomst-templates — verlaagt de implementatiekost per portfolio-bedrijf van 6–18 maanden naar weken.

#### Waarom compliance de sleutel is tot succesvolle zorgdigitalisering

Digitalisering in de zorg biedt enorme kansen: minder administratieve last, betere samenwerking tussen ketenpartners en een completer cliëntbeeld. Maar de gevoeligheid van gezondheidsgegevens maakt dat zorgorganisaties niet zómaar nieuwe systemen kunnen implementeren.

Informatiebeveiliging en privacy zijn geen bijzaak — ze vormen het fundament van elk digitaliseringsproject. Toch zien veel zorgorganisaties compliance als een drempel. De regelgeving is complex, de eisen veranderen en de consequenties van non-compliance zijn groot.

Organisaties die informatiebeveiliging en privacy proactief inrichten, digitaliseren juist sneller en veiliger. In dit artikel zetten we de belangrijkste normen op een rij — en laten we zien hoe een ecosysteem-aanpak de compliance-last beheersbaar maakt.

#### NEN 7510 in de praktijk

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de gezondheidszorg. Het is geen vrijblijvende richtlijn: elke organisatie die gezondheidsgegevens verwerkt — van ziekenhuis tot softwareleverancier — moet eraan voldoen.

NEN 7510 vereist een systematische risicoanalyse: welke dreigingen bestaan er voor de vertrouwelijkheid, integriteit en beschikbaarheid van gezondheidsgegevens? Alleen bevoegde medewerkers mogen toegang hebben tot patiëntgegevens, en alleen tot de gegevens die zij nodig hebben voor hun werk.

Gezondheidsgegevens moeten versleuteld worden opgeslagen en verzonden — zowel data at rest als data in transit. Alle toegang en wijzigingen moeten worden gelogd. Continue monitoring detecteert afwijkingen vroegtijdig.

#### AVG in zorgtechnologie: meer dan een privacy-checkbox

Gezondheidsgegevens vallen onder de zwaarste beschermingscategorie van de AVG: bijzondere persoonsgegevens. De verwerking ervan is in principe verboden, tenzij er een wettelijke grondslag is.

Bij de introductie van nieuwe zorgsoftware of integraties is een Data Protection Impact Assessment (DPIA) verplicht wanneer de verwerking waarschijnlijk een hoog risico oplevert. De DPIA brengt risico's in kaart en beschrijft de maatregelen om die risico's te beperken — vóórdat het systeem live gaat.

Privacy-by-design betekent: dataminimalisatie, pseudonimisering waar mogelijk, en standaard de hoogste privacy-instellingen. Bij een datalek moet de Autoriteit Persoonsgegevens binnen 72 uur worden geïnformeerd.

#### Wegiz en EHDS: de volgende compliance-golf

De Wegiz verplicht zorgaanbieders om gegevens elektronisch uit te wisselen via gestandaardiseerde koppelvlakken. Het EHDS creëert een Europees kader voor het delen en hergebruiken van gezondheidsgegevens, met implementatiedeadline stapsgewijs vanaf 2027.

Beide regelgevingskaders hebben een gemeenschappelijke noemer: interoperabiliteit via open standaarden. Zorgsystemen moeten in staat zijn om gestructureerd gegevens uit te wisselen via standaarden zoals FHIR en HL7. Wie nu nog gesloten datamodellen gebruikt, koopt straks een ombouwprobleem.

Organisaties die nu al investeren in interoperabele architectuur, zijn straks compliant zonder grote ombouwoperaties. De compliance-laag — auditing, toegangsbeheer, encryptie, retentie — is grotendeels gemeenschappelijk tussen NEN 7510, AVG, Wegiz en EHDS. Wie het bouwt voor één van deze normen, heeft de basis voor de andere drie.

#### ISO 27001 versus NEN 7510: wat is het verschil?

ISO 27001 is de internationale standaard voor informatie­beveiliging (Information Security Management System, ISMS). NEN 7510 is gebaseerd op ISO 27001 maar voegt zorgsector-specifieke eisen toe. Voor Nederlandse zorgaanbieders en zorgtechleveranciers is NEN 7510 daarom zelden een vervanging van ISO 27001 — vaker een aanvulling.

Concrete verschillen: NEN 7510 stelt aanvullende eisen aan toegangsbeheer voor patiëntgegevens, verplicht het loggen van inzage, en vereist specifieke maatregelen voor het uitwisselen van gegevens tussen zorgaanbieders. ISO 27001 is generieker maar internationaal beter herkenbaar.

Veel zorgtech-leveranciers kiezen voor beide: ISO 27001 voor internationale zaken en algemene security-credibiliteit; NEN 7510 voor Nederlandse zorgklanten die het concreet vragen. Het lijkt dubbel werk maar is het in praktijk niet — de overlap is groot, en een gezamenlijk audit-traject scheelt aanzienlijk.

#### Veelvoorkomende compliance-faaltjes (en hoe ze te voorkomen)

Dezelfde patronen komen telkens terug bij zorgtech-bedrijven die zich op compliance voorbereiden. Drie ervan zijn vermijdbaar als je ze ziet aankomen.

Eén: te late DPIA. Veel teams beginnen met het bouwen van een product en doen pas een DPIA voordat ze gaan live. Op dat moment is de architectuur al gemaakt, en zijn de privacy-implicaties duur om alsnog te corrigeren. Een DPIA hoort vroeg in het ontwerp, niet aan het einde.

Twee: gebrek aan rolduidelijkheid in verwerkers­overeenkomsten. Wie is verwerker, wie is verwerkings­verantwoordelijke, wie is sub-verwerker? Bij multi-tenant SaaS in de zorg is dit zelden triviaal. Een onduidelijke verwerkersovereenkomst zorgt later voor onnodige aansprakelijkheidsdiscussies — bij voorkeur al bij de eerste stevige klant gefixt.

Drie: audit-logging die in praktijk niet wordt gemonitord. Een NEN 7510-auditor kijkt niet alleen of de logs er zijn, maar of er structuur is om afwijkingen te detecteren. Logs in een database die niemand bekijkt, vallen door de eerste audit. Logs met een werkende anomalie-detectie en een protocol voor opvolging, slagen.

#### Audit-process: wat te verwachten

NEN 7510-certificering verloopt typisch via een externe certificerende instelling. Het traject bestaat uit een nulmeting, een implementatieperiode, een interne audit en de externe certificeringsaudit. De totale doorlooptijd is voor een mid-size organisatie zes tot achttien maanden, afhankelijk van de uitgangssituatie.

Bij de externe audit kijkt de auditor zowel naar documentatie (beleid, procedures, register van verwerkings­activiteiten, DPIA's) als naar uitvoering (logs, monitoring, incident-respons, training). Documentatie zonder werkpraktijk wordt als 'gap' gemarkeerd; werkpraktijk zonder documentatie ook.

Veel onderschat: de bewustzijnstoets. Auditors spreken niet alleen met de CISO maar ook met willekeurige medewerkers. Zien zij de relevante procedures? Weten zij wat te doen bij een datalek? Trainen wij ze daarop, of is 'security awareness' alleen een PowerPoint?

Voor zorgtech-bedrijven betekent het: NEN 7510 is geen project dat 'af' is na certificering. Het is een doorlopende praktijk. De certificering is een markerings­punt; het werkelijke werk zit in de continue uitvoering — en daar blijft je wel of niet compliant.

#### Compliance als ecosysteem-voordeel

Een individueel zorgtech-bedrijf dat NEN 7510 doet, draagt de volle last van het traject. Een ecosysteem dat een gedeelde compliance-infrastructuur biedt, verlaagt die last drastisch voor elke nieuwe portfolio-toetreder.

Concreet: gedeelde audit-logging-infrastructuur, gedeelde key-management, gedeelde incident-response-procedures, gedeelde training-modules en gedeelde verwerkersovereenkomst-templates. Een nieuwe portfolio-toetreder begint niet bij nul — hij begint bij 80% al ingericht.

Voor zorgaanbieders is dit ook een waarde-propositie. Wanneer alle aangesloten leveranciers vanuit dezelfde compliance-architectuur werken, vereenvoudigt de inkoop, vereenvoudigt het verwerkers­beheer, en vereenvoudigt het audit-werk voor de eigen NEN 7510. Eén ecosysteem, één audit-grondslag.

> Compliance is geen rem — het is een versneller voor veilige digitalisering.

Tags: compliance, nen7510, avg

### Waarom AI in de zorg vertrouwen vereist
Auteur: Niels Roest (Chairman, PCD CareHub) · Gepubliceerd: 2026-04-01 · Bijgewerkt: 2026-04-29 · Leestijd: 8 min leestijd · URL: https://pcdcarehub.com/insights/insight-vertrouwen-ai-zorg

**Lead:** AI kan de zorg radicaal verbeteren. Maar technologie die niet vertrouwd wordt, wordt niet gebruikt. Vertrouwen is de voorwaarde.

**Kernpunten:**
- **Vertrouwen is een resultaat van keuzes, geen gevoel:** Een AI-systeem dat niet vertrouwd wordt, wordt niet gebruikt. Vertrouwen ontstaat uit drie technische keuzes: uitlegbaarheid, human-in-the-loop als architectuurprincipe, en privacy-by-design als minimumstandaard.
- **Safe-by-design boven autonomie:** Yoshua Bengio's LawZero-aanpak: AI mag niet meer dan waarvoor het is ontworpen. In de zorg betekent dat: geen zelfredzame autonomie, expliciete verifieerbare doelen, en menselijk toezicht als ontwerpvereiste — niet als feature die je later uitschakelt.
- **AI Act maakt vertrouwen wettelijk:** Onder de EU AI Act vallen zorg-AI-systemen in de hoog-risico-categorie. Transparantie, auditeerbaarheid, audit-logging en menselijk toezicht zijn niet alleen ethisch — ze zijn juridisch verplicht voor inzet in klinische context.

#### Miriam en de AI die ze nooit gebruikt

Miriam is verpleegkundige in een GGZ-instelling. Haar werkgever heeft onlangs een AI-module geïntroduceerd die automatisch zorgplannen suggereert op basis van cliënthistorie. De bedoeling: minder schrijfwerk, meer tijd voor gesprekken.

Miriam gebruikt het systeem niet. Niet omdat ze tech-onkundig is — ze doet dat al jaren. Maar omdat ze niet weet hoe de AI tot zijn conclusies komt. 'Stel dat het iets mist,' zegt ze. 'Dan heb ik mijn handtekening gezet onder een plan dat ik zelf niet volledig heb gemaakt.'

Miriam is niet de uitzondering. Een significante groep zorgprofessionals negeert AI-aanbevelingen stelselmatig — niet vanwege weerstand tegen technologie, maar vanwege een geïnformeerd gebrek aan vertrouwen. Een AI-systeem dat niet vertrouwd wordt, wordt niet gebruikt.

#### Wat maakt AI vertrouwbaar?

Vertrouwen in AI is geen gevoel. Het is een resultaat van concrete technische en organisatorische keuzes. Een zorgverlener moet kunnen begrijpen waarom een AI-systeem een bepaalde aanbeveling doet. In zorgcontexten is uitlegbaarheid essentieel voor transparantie, AVG-verantwoording (art. 13–15 en 22) en — voor hoog-risico AI-systemen — AI Act-compliance.

Human-in-the-loop is geen feature die je kunt uitschakelen — het is een architectuurkeuze. In vertrouwbare zorg-AI beslist de professional altijd. Het systeem presenteert opties, geeft context en wijst op risico's. De clinicus valideert, corrigeert of verwerpt.

Patiënten vertrouwen zorginstellingen met de meest gevoelige informatie die er is. Die data mogen nooit worden ingezet voor doeleinden die de patiënt niet heeft goedgekeurd. Privacy-by-design is de minimumstandaard.

#### Safe-by-design: het wetenschappelijke fundament

Yoshua Bengio, Turing Award-winnaar, werkt via zijn nonprofit LawZero aan een nieuwe generatie AI: 'designed to be trustworthy and safe.' Het uitgangspunt: de huidige frontier-systemen zijn opaque en niet-aligned met menselijke doelen.

Safe-by-design betekent: geen zelfredzame autonomie. AI-systemen die zichzelf corrigeren zonder menselijke tussenkomst zijn gevaarlijk in de zorg. Safe AI kan niet meer dan waarvoor het is ontworpen — werkend naar expliciete, verifieerbare doelen.

De Europese AI Act classificeert AI in de gezondheidszorg als 'hoog risico' en stelt hoge eisen aan transparantie, auditeerbaarheid en menselijk toezicht. Dit is het beeld dat de zorg nodig heeft én dat regulators vereisen.

#### Hoe CareHub dit implementeert

Het CareHub-ecosysteem maakt onderscheid tussen processen waar AI waarde toevoegt en processen waar menselijk oordeel onvervangbaar is. Elke AI-aanbeveling in het platform is voorzien van uitleg op begrijpelijk niveau — niet als technische metric maar als context die de professional kan gebruiken.

Elke AI-interactie wordt gelogd: wat heeft het systeem gesuggereerd, wat heeft de zorgverlener beslist en waarom? Dat maakt auditing — en leren — mogelijk. De log is immutable, retentie-conform en organisatorisch ontkoppeld van de klinische data, wat zowel privacy als forensische bruikbaarheid waarborgt.

Cliëntdata die in het CareHub-platform zijn opgeslagen, worden nooit gebruikt voor het trainen van AI-modellen buiten de eigen organisatie. Datasoevereiniteit is een harde eis — geen marketing­term maar een contractueel uitgangspunt waar verwerkersovereenkomst en architectuur op steunen.

#### Het patiëntperspectief: vertrouwen begint bij transparantie

Vertrouwen in AI is niet alleen een verhaal van professionals. Cliënten en patiënten hebben recht op informatie over de inzet van AI in hun zorg. De AVG dwingt het juridisch af (artikelen 13–15 over geautomatiseerde besluitvorming); de praktijk laat zien dat patiënten die geïnformeerd zijn beter meewerken en vaker tevreden zijn.

In een mensgerichte AI-implementatie krijgt de cliënt vooraf te weten dat AI ondersteunt bij bijvoorbeeld de matching van een behandelaar of het opstellen van een conceptbrief. Hij kan vragen wat de AI heeft voorgesteld, en kan bezwaar maken tegen geautomatiseerde besluitvorming wanneer dat van toepassing is.

Dat klinkt zwaar. In praktijk werkt het lichtgewicht: een vermelding op de cliëntportaal, een korte uitleg op verzoek, en een 'hoe werkt AI in onze zorg'-pagina die toegankelijk is voor wie meer wil weten. Het effect: cliënten voelen zich serieus genomen. Het alternatief — AI verzwijgen of bagatelliseren — leidt onvermijdelijk tot vertrouwensschade als het later naar buiten komt.

#### Wat de regulators willen zien

De Autoriteit Persoonsgegevens, de Inspectie Gezondheidszorg en Jeugd, en op Europees niveau de toezichthouders onder de AI Act letten alle drie op vergelijkbare zaken. Eén: dat AI-inzet is gedocumenteerd, met DPIA, conformiteitsbeoordeling en risico-management. Twee: dat menselijk toezicht concreet werkt, niet alleen papier is. Drie: dat incidenten worden gedetecteerd, gemeld en geleerd.

Voor zorgaanbieders en zorgtech-leveranciers betekent het: de bewijslast verschuift. Vóór de AI Act was 'wij hebben er goed over nagedacht' in veel gevallen voldoende. Daarna is het: laat zien dat het systeem werkt zoals gedocumenteerd, op de doelpopulatie waarvoor het bedoeld is, met aanvaardbare foutpercentages.

Een werkbare voorbereiding: bouw vanaf het begin een log-en-evaluatie­structuur die zowel intern leren als externe verantwoording dient. De technische registratie­vereisten van de AI Act overlappen sterk met wat je sowieso nodig hebt om de AI in productie te verbeteren. Het is geen extra werk; het is hetzelfde werk, maar bewust gedaan.

#### Concreet: hoe bouw je een vertrouwbare AI-deploy?

Vier stappen, in volgorde. Eén: scope het probleem strikt. Welke specifieke beslissing of taak ga je ondersteunen? Niet 'administratieve last verlagen' (te breed) maar bijvoorbeeld 'automatisch concept-zorgplan na intake bij sectie X'. Hoe smaller de scope, hoe makkelijker de evaluatie.

Twee: ontwerp de menselijke poort vooraf. Wie ziet de AI-suggestie, met welke informatie, en wat is de actie? 'Goedkeuren', 'aanpassen', 'afwijzen met reden'. Die laatste optie is essentieel: zonder reden-vermelding kan je systeem niet leren.

Drie: bouw de logging vanaf dag één. Niet later, niet als compliance-vinkje. Logging is je product-verbeterings­tool. De data die je nu niet vastlegt, kun je over zes maanden niet alsnog ophalen om de AI te evalueren.

Vier: definieer succes vooraf. Welke metrics moet de AI in productie halen? Acceptatie­percentage? Tijdwinst per case? Concordance met expert-oordeel op een steekproef? Zonder vooraf gedefinieerde succes­criteria wordt elk pilot-resultaat aanleiding voor 'we moeten meer onderzoek doen' in plaats van een go/no-go-besluit.

> Vertrouwen is de échte innovatie in AI voor de zorg.

Tags: ai, compliance, mensgericht

### Werkdruk in de zorg: technologie als oplossing
Auteur: Niels Roest (Chairman, PCD CareHub) · Gepubliceerd: 2025-12-01 · Bijgewerkt: 2026-04-29 · Leestijd: 6 min leestijd · URL: https://pcdcarehub.com/insights/insight-werkdruk-zorg-technologie

**Lead:** Personeelstekort en vergrijzing zetten de zorg onder druk. Hoe workflow-automatisering en digitale tools de administratieve lasten structureel kunnen verminderen.

**Kernpunten:**
- **Werkdruk is geen tijdelijke piek:** 1 op de 6 zorgmedewerkers overweegt de sector te verlaten — niet vanwege het werk maar de werkdruk. Tegelijk stijgt de zorgvraag richting 2030 met 30 tot 40 procent. Meer mensen volstaat niet als oplossing.
- **40% van de werktijd gaat naar administratie:** Gemiddeld besteden zorgmedewerkers bijna de helft van elke werkdag aan registratie. Dezelfde gegevens in meerdere systemen invoeren omdat die niet communiceren — een vicieuze cirkel die uitval versterkt.
- **Workflow-automatisering en interoperabiliteit:** Slimme planning, geautomatiseerde aanmeldroutering, hybride zorgmodellen en cliëntportalen verlagen administratielast structureel. De winst zit niet in nieuwe software maar in systemen die naadloos met elkaar communiceren.

#### De zorgsector onder druk

De Nederlandse zorgsector staat voor een van de grootste uitdagingen in haar geschiedenis. Het personeelstekort groeit gestaag: tienduizenden vacatures blijven structureel onvervuld.

1 op de 6 zorgmedewerkers overweegt om de sector te verlaten — niet vanwege het werk zelf, maar vanwege de werkdruk en de omstandigheden eromheen. Tegelijkertijd stijgt de zorgvraag richting 2030 met 30 tot 40 procent.

Meer ouderen die langer thuis willen wonen, meer chronische aandoeningen en een complexere zorgbehoefte — het vraagt om meer handen aan het bed, terwijl die handen er simpelweg niet zijn.

#### Waar gaat de tijd naartoe?

Gemiddeld besteden zorgmedewerkers 40% van hun werktijd aan administratie. Bijna de helft van elke werkdag die niet aan directe zorgverlening wordt besteed. Dezelfde informatie wordt in meerdere systemen ingevoerd omdat deze niet met elkaar communiceren.

Relevante cliëntinformatie is verspreid over verschillende systemen en afdelingen. Professionals besteden kostbare minuten aan het opzoeken van dossiers, het raadplegen van collega's en het navigeren door niet-geïntegreerde applicaties.

Het resultaat is een vicieuze cirkel: hoge administratieve lasten leiden tot meer werkdruk, wat leidt tot meer uitval, wat leidt tot nog hogere werkdruk voor de overblijvende medewerkers.

#### Workflow-automatisering als structurele oplossing

Technologie is er niet om mensen te vervangen. Het doel van workflow-automatisering is om professionals te bevrijden van repetitieve taken, zodat zij meer tijd hebben voor wat echt telt — het persoonlijke contact met cliënten en patiënten.

Aanmeldingen worden automatisch verwerkt, geclassificeerd en naar de juiste afdeling of behandelaar gerouteerd. Cliënten vullen vragenlijsten thuis in via een beveiligd portaal. De antwoorden stromen automatisch door naar het ECD, waardoor de professional al bij het eerste gesprek over de relevante informatie beschikt.

Slimme planningssoftware houdt rekening met beschikbaarheid, reistijd, competenties en cliëntvoorkeuren. Wanneer systemen naadloos met elkaar communiceren, verdwijnt de noodzaak van dubbele invoer.

#### Digitale tools die het verschil maken

Cliënten en mantelzorgers krijgen toegang tot een beveiligd portaal waar zij afspraken kunnen inzien, documenten kunnen uploaden en berichten kunnen sturen. Dit vermindert het aantal telefoontjes drastisch en geeft cliënten meer regie over hun eigen traject.

Videoconsultatie maakt hybride zorgmodellen mogelijk waarbij face-to-face contact wordt gecombineerd met digitale check-ins. Door data slim te analyseren kunnen risico's vroegtijdig worden gesignaleerd. Een combinatie van fysiek en digitaal zorgcontact bereikt vaak meer cliënten met dezelfde capaciteit, zonder dat de menselijke maat verloren gaat.

In onze portfolio-cases zien we dat een geïntegreerde aanpak kan leiden tot substantiële reducties van administratieve lasten — zonder extra personeel. De winst zit in het wegnemen van dubbele invoer, het automatiseren van routinetaken en het slim plannen van zorgmomenten op basis van actuele cliëntinformatie.

#### Spraakgestuurde documentatie: van consultnotulen naar SOEP

Een van de meest direct merkbare technologische aanwinsten is spraakgestuurde documentatie. De zorgprofessional voert het gesprek; de software registreert, structureert en levert een conceptverslag dat in de bekende SOEP-structuur (Subjectief, Objectief, Evaluatie, Plan) wordt aangeboden.

Het bespaart 5–10 minuten per consult — niet door tekstuele snelheid maar doordat de professional zich tijdens het gesprek volledig op de cliënt kan richten. Het schrijven gebeurt achteraf, in concept, op een moment dat het past. De cognitieve last van 'tegelijk luisteren én notuleren' verdwijnt.

Voorwaarde: de spraak­opname mag niet permanent worden bewaard, en de transcripts moeten in een EU-omgeving worden verwerkt. Dat sluit een aantal hosted SaaS-oplossingen uit en wijst richting on-premise- of EU-cloud-deployments. Het maakt de keuze van leverancier wezenlijk.

#### Slimme planning: capaciteit benutten zonder mensen te overvragen

Planning in de zorg is een complexe optimalisatie­opgave. Beschikbaarheid, reistijd, competenties van professionals, voorkeur van cliënten, geografische clustering — een planner houdt al deze variabelen tegelijk in zijn hoofd. Goede planningssoftware ontlast hem zonder hem te vervangen.

Concreet: het systeem berekent feasible plannen die rekening houden met alle harde randvoorwaarden, en stelt voorrangsoplossingen voor op basis van de zachte voorkeuren. De planner accepteert, past aan, of overrulet op basis van kennis die het systeem niet heeft. Tijdwinst: substantieel, vooral in scenario's met snel wijzigende beschikbaarheid (uitval, spoed, last-minute aanvragen).

Het neveneffect is minstens zo waardevol: zorgprofessionals krijgen rosters die rekening houden met hun eigen voorkeuren — geen ongunstige aansluitingen, geen onnodige reistijd, geen splitsing van diensten waar dat vermijdbaar is. Wat goed is voor de organisatie, blijkt vaak ook goed te zijn voor de medewerker.

#### Predictieve monitoring: van reactief naar proactief

Bij chronische zorg en wijkverpleging maakt continue monitoring een verschuiving mogelijk van reactief naar proactief. Wearables, thuismetingen en zelfgerapporteerde data leveren signalen die — als ze in samenhang worden bekeken — vroeg kunnen waarschuwen voor verslechtering.

Een diabetespatiënt met onverwachte glucosepatronen, een hartfalencliënt met gewichtstoename, een COPD-patiënt met dalende activiteit — al deze signalen zijn individueel niet altijd alarmerend, maar in patroon kunnen ze duiden op verslechtering. Een AI-monitoring kan zulke patronen op tijd zien en de zorgcoördinator alerten.

Belangrijke randvoorwaarde: dit moet de professional niet bedolven onder false positives. De UI-design — 'welke alerts toon ik wanneer' — is even belangrijk als het detectie-algoritme. Een goed monitoring-systeem laat zich kalibreren naar wat deze cliënt, deze context vraagt.

#### Wat het verschil maakt voor zorgprofessionals

Technologie in de zorg krijgt vaak het verwijt 'dat het werk er alleen maar bijkomt'. Te vaak is dat verwijt terecht: nieuwe systemen, nieuwe verantwoordings­eisen, dubbele registratie. Maar de juiste technologie doet het tegenovergestelde — en dan is het verschil voor de werkende professional concreet.

Minder administratieve last betekent meer tijd voor cliëntcontact. Meer regie voor cliënten betekent minder telefoontjes voor 'wanneer is mijn afspraak'. Slimme planning betekent realistische werkdagen. Spraakgestuurde documentatie betekent niet meer thuis je dossier moeten bijwerken na werktijd.

Het effect op werkplezier en retentie is groot. Een medewerker die structureel 40% van zijn tijd kwijt is aan administratie kan op de lange termijn niet anders dan opgebrand raken — hoe sterk de motivatie ook is. Technologie die die last halveert, geeft niet alleen tijd terug; het geeft de zin terug van waarom mensen ooit voor de zorg kozen.

Dat is waar elke buy-and-build- en investeringsbeslissing in zorgtech uiteindelijk op aankomt: maakt deze technologie zorg menselijker of mechanischer? Op die ene vraag staat of valt het ecosysteem.

> Elke minuut bespaard op administratie is een minuut voor menselijk contact.

Tags: werkdruk, ai, mensgericht

## Contact

- Plan een gesprek: https://pcdcarehub.com/contact
- Email: info@pcdcarehub.com
- LinkedIn: https://www.linkedin.com/company/pcdcarehub/
- Kantoor: Breda, NL

Dit document is bedoeld voor retrieval door taalmodellen. Voor de canonieke webversie, zie de URL's per sectie hierboven.