Overslaan naar inhoud
  • Er zijn geen suggesties want het zoekveld is leeg.

FAQ - AI in MediKIT

Veelgestelde vragen over Artificial Intelligence (AI) in MediKIT

Een belangrijke ontwikkeling in MediKIT is de implementatie van kunstmatige intelligentie (AI). Deze ontwikkeling helpt de professionals om hun dagelijkse werkzaamheden in MediKIT nog slimmer en efficiënter te maken.


In juni 2025 hebben we onze eerste AI-toepassing toegevoegd aan MediKIT: automatische postverwerking. Sindsdien zijn we hard aan het werk om nog meer AI-functionaliteiten toe te voegen aan MediKIT om de administratieve last voor de huisartsenzorg te verminderen. Zowel automatische postverwerking als deze nieuwe functionaliteiten maken gebruik van general purpose AI-modellen van externe AI-platformleveranciers.


Ons uiteindelijke doel is om AI in MediKIT een digitale collega te maken die met de professionals meedenkt, helpt om sneller te werken en eenvoudige, repeterende handelingen uit handen neemt. Zo houden de professionals meer tijd over voor wat echt belangrijk is, namelijk het leveren van zorg. Wil je meer weten over hoe Nedap hierover denkt? Lees dan het volledige artikel AI als nieuwe collega: hoe Nedap denkt over de toekomst van AI in de zorg.


Hieronder zie je een visuele weergave van de varianten waarin AI geïntegreerd kan worden in MediKIT.

Er zijn twee hoofdvarianten van AI-toepassingen in MediKIT:

  • AI-functionaliteiten die volledig gehost worden binnen MediKIT zelf, waarbij de verwerking van data volledig binnen MediKIT gebeurt.
  • AI-functionaliteiten in MediKIT via een externe AI-platformleverancier waarbij de verwerking van data extern gebeurt.

Op dit moment zijn er diverse functionaliteiten in ontwikkeling voor beide categorieën.

In de visuele weergave hierboven is te zien dat de informatie die wordt opgestuurd naar externe AI-platformleveranciers onderhevig is aan data-minimalisatie en de-identificatie. Data-minimalisatie wil zeggen dat we zo min mogelijk informatie opsturen om de functionaliteit op de juiste manier uit te voeren. De-identificatie wil zeggen dat we, bij alle data waar dit mogelijk is, persoonsgegevens in de data vervangen door "ge-de-identificeerde" tekst waarin namen, adressen, leeftijden enzovoorts vervangen zijn door labels als [PERSOON-1], [LOCATIE-5], [LEEFTIJD-3]. Dit doen we met behulp van patroonherkenning, voordat de data verzonden wordt.

Introductie van externe AI-platformleveranciers

De ontwikkelingen op het gebied van AI gaan razendsnel. Wij kiezen bij MediKIT daarom bewust voor een opzet waarbij we ons niet vastleggen op één specifieke technologie of leverancier om hier verantwoord en flexibel mee om te kunnen gaan in de toekomst. Door meerdere toonaangevende partijen te ondersteunen onder dezelfde richtlijnen en waarborgen, blijven we in staat om snel in te spelen op nieuwe versies en innovaties zonder afhankelijk te zijn van één platform of model. In plaats daarvan richten we onze werkwijze, richtlijnen en waarborgen zo in, dat we flexibel blijven meebewegen met technologische ontwikkelingen.


Momenteel maken wij voor de inzet van externe AI in MediKIT gebruik van één enkele (externe) AI-platformleverancier, namelijk Microsoft Ireland Operations Limited. Op korte termijn willen we dit uitbreiden met een tweede leverancier, OpenAI Ireland Limited. Door gebruik te maken van de API's van deze AI-platformleveranciers kunnen we AI integreren in functionaliteiten binnen MediKIT. Op deze manier worden deze leveranciers subverwerkers en gaan ze de gegevens verwerken die nodig zijn voor de werking van AI. In deze handleiding hebben we alvast een aantal vragen verzameld waar we uitgebreid toelichting bij geven.

Veelgestelde vragen 

Let op: Een aantal belangrijke aandachtspunten zijn:

  • Er wordt geen data verwerkt in de Verenigde Staten. De data blijft binnen de Europese Economische Ruimte (EER).
  • De AI-toepassingen waarbij externe AI-platformleveranciers worden ingezet, zijn optioneel en niet verplicht. Als organisatie kan je er zelf voor kiezen om van deze functionaliteiten wel of geen gebruik te maken.
  • Automatische postverwerking is momenteel live voor vrijwel alle praktijken die gebruik maken van MediKIT. Hiermee is - ofwel bij livegang van deze toepassingen, ofwel bij het overgaan naar MediKIT - ingestemd door de eindverantwoordelijken van alle praktijken die er gebruik van maken. Dit betekent dat er momenteel al AI wordt ingezet op inkomende postberichten; dit maakt gebruik van Microsoft Ireland Operations Limited. Wanneer er meer functionaliteiten gereed zijn, delen we informatie over de werking van de diverse opties en de dataverwerking via de AI-platformleveranciers. De functionaliteiten (inclusief automatische postverwerking) blijven optioneel.

Hieronder kan je meer informatie vinden over deze ontwikkelingen. Neem voor een uitgebreide toelichting de onderstaande vragen door.

 

Wat is Kunstmatige Intelligentie (AI)?

AI is technologie die taken kan uitvoeren waarvoor normaal gesproken menselijke intelligentie nodig is. Denk aan taal begrijpen, patronen herkennen, beslissingen nemen of leren van data. Volgens de AI Act is AI een machine-gebaseerd systeem dat, met een bepaalde mate van autonomie, outputs kan genereren zoals voorspellingen, aanbevelingen of beslissingen, die van invloed kunnen zijn op fysieke of virtuele omgevingen.
In de context van externe AI-leveranciers wordt met AI vaak gedoeld op generatieve taalmodellen ("Large Language Models", of LLMs). Deze modellen kunnen worden ingezet voor een breed scala aan toepassingen, zoals het creëren van tekst of het genereren van afbeeldingen. Zie ook https://nedap.slite.com/app/docs/WtraTqu1NYUcWM .

 

Wat is de AI Act?

De Europese AI-verordening, de AI Act, heeft als doel om te zorgen dat AI-systemen die organisaties binnen de EU gebruiken, veilig zijn en fundamentele rechten respecteren.

Waar kan ik de AI Act vinden?

De AI Act in het Nederlands staat op deze pagina.

Welke typen AI zijn er?

De AI Act onderscheidt AI-systemen op basis van het risiconiveau dat ze vormen voor de rechten en veiligheid van mensen. De vier hoofdcategorieën zijn: onacceptabel risico (verboden), hoog risico, beperkt risico en minimaal risico. Daarnaast benoemt de AI Act 'General Purpose AI' als aparte categorie. Als tegenhanger van 'General Purpose AI' onderscheid het document ook 'Narrow AI'.

General Purpose AI: is een algemeen toepasbare vorm van kunstmatige intelligentie die een breed scala aan taken kan uitvoeren. Dit type AI kan worden geïntegreerd in verschillende systemen of toepassingen en vormt de basis voor veel AI-functionaliteiten, zoals het beantwoorden van vragen, het herkennen van patronen en het ondersteunen van besluitvorming. Generatieve AI is vaak óók een vorm van General Purpose AI. Denk aan het creëren van tekst, afbeeldingen, code of muziek. Deze AI wordt vaak ingezet voor creatieve of taalgebaseerde toepassingen. Voorbeelden van producten gebaseerd op generatieve AI zijn Copilot, ChatGPT en Claude.
Narrow AI: is kunstmatige intelligentie die is ontworpen om één specifieke taak of een beperkt aantal taken uit te voeren. Een dergelijk systeem is geoptimaliseerd voor een specifiek domein en kan niet buiten dat domein functioneren zonder herprogrammering of aanvullende training.

Hoe geven wij binnen Nedap invulling aan de Europese AI-verordening (AI Act)?

De Europese AI-verordening, de AI Act, heeft als doel om te zorgen dat AI-systemen die organisaties binnen de EU gebruiken, veilig zijn en fundamentele rechten respecteren. Binnen Nedap laten wij deze wetgeving onder andere tot uiting komen in ons AI beleid (AI Policy). We kunnen met AI alleen de positieve impact maken die we willen maken als we onze AI-systemen op een verantwoorde en ethische manier ontwikkelen en beschikbaar maken. Onze AI Policy voorziet in een proces waarmee we dit bewaken. Daarbij toetsen we nieuw te ontwikkelen of uit te breiden AI functionaliteit aan allerlei criteria, waaronder privacy, security, ethische standaarden en risico's. Ook maken we daarbij voor alle AI-functionaliteiten een afweging of, en welke, data door een externe AI-platformleverancier verwerkt moet worden om de functionaliteit te kunnen aanbieden.Waar relevant en mogelijk passen we dataminimalisatie en de-identificatie toe. Verder hebben we afspraken met de genoemde externe AI-platformleveranciers zodat de data niet gebruikt wordt voor het trainen van de betreffende AI-modellen. Raadpleeg voor meer informatie ook:


Welke waarborgen zijn ingericht voor een veilige en verantwoorde inzet van AI in MediKIT?

Om AI op een veilige en verantwoorde manier toe te passen, is binnen Nedap een AI Policy opgesteld, die gebaseerd is op de AI Act. Hierin is vastgelegd dat elke AI-functionaliteit vooraf wordt getoetst op risico’s en effect op gebruikers via twee stappen:

  • Een pre-kwalificatie: beoordeling van doel, opzet en dataverwerking.

  • Een finale beoordeling: voordat de functionaliteit in productie wordt genomen.

Binnen deze beoordelingen worden waarborgen geëist op het gebied van:

  • Privacy: dataminimalisatie, de-identificatie en verwerking binnen de Europese Economische Ruimte (EER).

  • Security: passende technische en organisatorische maatregelen, zoals encryptie, toegangsbeperkingen en auditlogs.

  • Transparantie & uitlegbaarheid: gebruikers moeten kunnen begrijpen dat ze met AI interacteren en hoe resultaten tot stand komen.

  • Ethiek & risico’s: aandacht voor onder andere bias, discriminatie, autonomie en maatschappelijke impact.

De AI-functionaliteiten worden alleen uitgerold wanneer deze aantoonbaar voldoen aan deze voorwaarden.

Waarvoor worden deze AI-platformleveranciers ingezet?

MediKIT gebruikt momenteel enkel General Purpose AI die voor meerdere doeleinden kan worden ingezet. Momenteel is onze automatische postverwerking de enige toepassing binnen MediKIT die hier gebruik van maakt. We zijn bezig met het uitbreiden van deze functionaliteit en het toevoegen van meerdere nieuwe toepassingen die AI gebruiken; zodra nieuwe functionaliteiten beschikbaar zijn brengen we onze klanten hierover op de hoogte.

Kan een huisartsenpraktijk kiezen tussen AI-platformleveranciers?

Een huisartsenpraktijk kan niet kiezen welke AI-platformleverancier gebruikt wordt voor een bepaalde AI-functionaliteit in MediKIT. Als huisartsenpraktijk bepaal je wel zelf welke AI-functionaliteiten die gebruikmaken van externe AI-platformleveranciers, je wilt inschakelen.

  • Indien er een nieuwe AI-platformleverancier als subverwerker wordt toegevoegd, dan informeren we hier tijdig over.
  • Per functionaliteit kunnen AI-platformleveranciers gecombineerd worden of gewisseld worden.
  • Indien een huisartsenpraktijk bezwaar maakt tegen het gebruik van een AI-platformleverancier als subverwerker, kunnen bepaalde functionaliteiten niet of verminderd beschikbaar zijn voor deze praktijk.

 

Verwerkt de externe AI-platformleverancier persoonsgegevens van gebruikers en/of patiënten?

Dat kan, maar is afhankelijk van de specifieke AI-functionaliteit. Zoals beschreven onder de vraag 'Hoe geven wij binnen Nedap invulling aan de Europese AI-verordering?' hebben we een AI Policy ontwikkeld. Aan de hand van dat proces maken we voor alle AI-functionaliteit de afweging of, en welke, data door een externe AI-platformleverancier verwerkt moet worden om de functionaliteit te kunnen aanbieden. Waar relevant en mogelijk passen we dataminimalisatie en de-identificatie toe. Voor AI-functionaliteit die gebruik maakt van een externe AI-platformleverancier geldt dat de huisartsenpraktijk zelf een afweging kan maken om deze functionaliteit wel of niet in te schakelen.

Waar gaat mijn data heen?

Er wordt geen data verwerkt in de Verenigde Staten. Alle persoonsgegevens die in de context van onze AI-systemen door een subverwerker worden verwerkt, blijven in de Europese Economische Ruimte (EER), conform artikel 3.5 van de verwerkersovereenkomst. Deze en andere data wordt ook niet gebruikt om de AI-modellen van de betreffende leveranciers te trainen.

Wordt de data die jullie naar de AI-platformleveranciers sturen gebruikt om AI te trainen?

Nee, de informatie die naar de externe AI-platformleveranciers wordt verstuurd, wordt niet gebruikt om externe AI-modellen te trainen.

 

Hoe wordt data verstuurd naar externe AI-platformleveranciers?

Voor elke AI-functionaliteit in MediKIT maken we aan de hand van onze AI Policy eerst een zorgvuldige afweging: welke gegevens zijn écht nodig om de functionaliteit goed te laten werken? Alleen die gegevens worden gebruikt. Als er persoonsgegevens nodig zijn, passen we altijd het principe van dataminimalisatie toe:

  • We versturen gegevens alleen als dat strikt noodzakelijk is.
  • We versturen persoonsgegevens alleen na de-identificatie.
  • De gegevens worden beveiligd verstuurd via een versleutelde verbinding.
  • Bij elke functionaliteit wordt vermeld welke gegevens verwerkt worden. Als een functionaliteit kan leiden tot het verwerken van herleidbare gegevens vermelden we dit ook. Elke functionaliteit vereist een expliciete opt-in, zoals beschreven in 'Komt er een aparte opt-in per productfunctionaliteit die gebruik maakt van deze subverwerkers?'.

Wordt onze data bewaard bij de externe AI-platformleveranciers? Zo ja, hoelang?

Bij AI-toepassingen zoals automatische postverwerking die gebruik maken van Microsoft Ireland Operations Limited als leverancier wordt er geen data bewaard. De data wordt direct na verwerking verwijderd. In het kader van misbruikpreventie kúnnen AI-platformleveranciers in de toekomst wel (meta)data verzamelen, tenzij de toepassing door die betreffende AI-platformleverancier daarvan uitgesloten is. Hiervoor gebruikt Microsoft Ireland Operations Limited de term Zero Data Retention (ZDR). De huidige AI-toepassingen die live zijn in MediKIT en de nieuwe toepassingen die in ontwikkeling zijn, zijn door Microsoft Ireland Operations Limited goedgekeurd voor ZDR.

Er zijn momenteel nog geen AI-toepassingen live in MediKIT die gebruik maken van OpenAI Ireland Limited. Zodra toepassingen gebruik gaan maken van deze AI-platformleverancier, wordt ook hier ZDR voor geregeld zodat er geen data wordt bewaard.

Naast ZDR streven we er als Nedap altijd naar om in het kader van dataminimalisatie altijd zo min mogelijk data te versturen naar een AI-platformleverancier. De data die we wel opsturen wordt daarnaast waar mogelijk ook ge-de-identificeerd verstuurd.

Waarom kiest Nedap niet voor Europese AI-alternatieven?

We realiseren ons dat OpenAI en Microsoft oplossingen zijn die hun oorsprong hebben in de Verenigde Staten. Bij MediKIT streven we ernaar om in de toekomst zoveel mogelijk gebruik te maken van Europese AI-oplossingen. We doen ook onderzoek naar Europese AI-aanbieders als alternatief voor Amerikaanse-oplossingen, met als doel meer autonomie, transparantie en aansluiting bij Europese wet- en regelgeving binnen onze suite te waarborgen. Op dit moment zijn de Europese opties nog niet voldoende volwassen en geschikt om ons optimaal te ondersteunen. Dat betekent niet dat we deze opties negeren. We volgen de ontwikkelingen op de voet en toetsen voortdurend de kwaliteit van deze oplossingen. Op die manier werken we actief toe naar een toekomst waarin we Europese alternatieven in onze suite kunnen integreren.

Wat als ik bezwaar wil maken tegen de inzet van deze subverwerkers?

Bij het aansluiten van een nieuwe subverwerker heb je de als praktijk de mogelijkheid om bezwaart te maken. Hierover volgt meer informatie per mail zodra een nieuwe subverwerker wordt aangesloten.

Wat als ik geen bezwaar maak tegen de subverwerker, maar wel controle wil over gebruik van AI?

Als er binnen de termijn geen bezwaar is gemaakt dan betekent dit dat de subverwerkers kunnen worden ingezet voor AI-functionaliteit in MediKIT De huisartsenpraktijken hebben een opt-in mogelijkheid bij het in gebruik nemen van AI-functionaliteiten die gebruikmaken van AI-platformleveranciers. Dit betekent dat de functionaliteiten expliciet aangezet moeten worden, en ook weer uitgeschakeld kunnen worden indien gewenst.

Komt er een aparte opt-in per productfunctionaliteit die gebruik maakt van deze subverwerkers?

Ja, functionaliteiten die gebruik maken van deze subverwerkers moeten expliciet aangezet worden. Bij elke opt-in geven we aan welke gegevens verwerkt worden. Indien je als huisartsenpraktijk bezwaar hebt tegen deze verwerkingen, dan kan je er voor kiezen deze functionaliteit niet te gebruiken. Indien een huisartsenpraktijk bezwaar heeft gemaakt tegen het gebruik van een bepaalde subverwerker, zijn sommige opt-ins niet beschikbaar.

Moeten wij als zorgorganisatie betalen voor het gebruik van AI-functionaliteit van externe AI-platformleveranciers in MediKIT

De kosten van automatische postverwerking worden momenteel niet aan huisartsenpraktijken in rekening gebracht. Bij nieuwe functionaliteiten wordt dit opnieuw overwogen. Klanten worden op de hoogte gehouden zodra hier iets in verandert.

Waarom ontwikkelt Nedap zelf geen General Purpose AI-model?

Het ontwikkelen van een eigen General Purpose AI-model, zoals een groot taalmodel, vereist enorme hoeveelheden data, rekenkracht, gespecialiseerde expertise én structurele investeringen op wereldschaal. Deze grote AI-modellen worden momenteel ontwikkeld door partijen zoals OpenAI, Google, Mistral, en Anthropic, die beschikken over de benodigde infrastructuur en schaal.

Wij kiezen er bewust voor om dit soort AI-modellen verantwoord en gericht toe te passen binnen de zorgcontext. Dit doen we met bestaande, hoogwaardige modellen van AI-platformleveranciers die we integreren in MediKIT. Dit onder strikte voorwaarden, zoals verwerking binnen de EER en zonder dat data wordt opgeslagen of gebruikt voor training. Zo kunnen we sneller, veiliger en doelgerichter waarde toevoegen voor zorgorganisaties.

Is AI altijd een externe dienst of ontwikkelt Nedap zelf ook AI?

Er bestaan verschillende vormen van AI met bijbehorende gradaties in complexiteit en kosten voor het ontwikkelen daarvan. Zie ook de vraag Waarom ontwikkelt Nedap zelf geen General Purpose AI-model? Nedap kiest ervoor om voor bepaalde AI-functionaliteiten kwalitatief hoogwaardige General Purpose AI-modellen van externe AI-platformleveranciers te gebruiken. Daarnaast ontwikkelt Nedap haar eigen AI-systemen voor situaties waarin dat passender is. Bij gebruik van externe leveranciers zijn andere voorwaarden van toepassing, maar alle AI-functionaliteiten zullen aan de hand van onze AI Policy getoetst worden.

Zal gebruik van AI-platformleveranciers altijd opt-in (optioneel) blijven of gaan jullie dit op een gegeven moment verplicht maken?

Op dit moment zijn wij nog druk bezig met het bepalen van de toegevoegde waarde van verschillende AI-functionaliteiten voor de huisartsenzorg. Op dit moment zien wij nog geen noodzaak dit als een verplichting te vereisen voor het gebruik van onze producten. De AI-toepassingen die gebruik maken van AI-platformleveranciers blijven dus optioneel.

Hoe worden AI-functionaliteiten door Nedap getest en getoetst op kwaliteit na in gebruikname?

Bij AI-functionaliteit die gebruik maakt van General Purpose AI modellen is het extra belangrijk om regelmatig te evalueren of de functionaliteit nog voldoet aan het beoogde doel. Hiervoor introduceren we zogenaamde LLM-observability systemen, die ons in staat stellen om de prestaties en kwaliteit van AI-functionaliteiten te monitoren.

Advies voor de verantwoorde inzet van AI-functionaliteiten in MediKIT

  1. Informeer jezelf
 door bijvoorbeeld de overheidsbrede visie op generatieve AI te lezen of door de standaard vragenlijst van de IGJ te gaan over de eisen die organisaties zouden moeten stellen aan de inzet van (generatieve) AI. Bekijk ook op ons supportportaal de AI-documentatie en de beschikbare AI-functionaliteiten en wat dit betekent voor dataverwerking en privacy.
  2. Evalueer intern met betrokkenen binnen jullie organisatie (zoals privacy officer, security officer, andere betrokkenen) of de functionaliteiten toegevoegde waarde bieden en of de organisatie deze wil inzetten.