Private AI voor de zorg: veilig met je eigen dossiers

Een zorgorganisatie is geen installatiebedrijf en geen accountantskantoor. De data waar je dagelijks mee werkt is de gevoeligste die er bestaat: gezondheidsgegevens van mensen die op je vertrouwen. De tolerantie voor fouten is laag, het toezicht is streng, en een datalek is hier geen incident maar een vertrouwensbreuk. Juist daarom is generiek AI-advies in de zorg riskant. Een tip die voor een webshop prima is, kan voor een kleine zorgaanbieder een overtreding worden. Dit artikel pakt die nuance, niet de hype. Het gaat uitdrukkelijk over werkprocessen en documentatie, niet over diagnostiek of medisch-inhoudelijke beslissingen.

Dit is een sector-spoke onder ons dossier private document AI, toegespitst op de kleine zorgorganisatie: een praktijk, een kleine instelling, een team in de wijkzorg of begeleiding. De kern blijft hetzelfde als in dat dossier, dat het antwoord uit jouw eigen documenten komt, maar het privacy-regime in de zorg is strenger en dat verandert hoe je het opzet. De voorbeelden hieronder zijn illustratief en komen uit ons eigen werk: we draaien zelf 57 agents over 5 servers, lokaal en cloud, volledig automatisch, op dezelfde privacy-bewuste opzet die we hier beschrijven.¹

/ 01De sector

Waarom de zorg een ander spel speelt

In onze andere sector-artikelen, over installateurs, accountants en groothandels, draait de winst om snelheid en kennis ontsluiten. In de zorg komt daar een dimensie bij die alles overheerst: de aard van de gegevens. Een installateur die een handleiding deelt met een AI loopt nauwelijks risico. Een zorgmedewerker die een rapportage met naam, aandoening en behandeling in een gratis chatbot plakt, verwerkt bijzondere persoonsgegevens in een omgeving waar niemand grip op heeft. Dat is een verschil in soort, niet in graad.

Daar komt bij dat de fouttolerantie laag is. Een verouderd protocol als bron geeft niet alleen een verkeerd antwoord, het kan een handeling beinvloeden die mensen raakt. En het toezicht is zwaarder: naast de AVG spelen beroepsnormen, de geheimhoudingsplicht en, voor sommige toepassingen, de AI Act mee. Dit artikel kiest daarom bewust een nauwe scope: wat AI veilig kan aan de documentatie- en proceskant, en weg van alles wat klinisch is.

/ 02Het regime

Bijzondere persoonsgegevens: de strengste categorie

Gegevens over iemands gezondheid vallen onder de AVG in de categorie bijzondere persoonsgegevens. Voor die categorie geldt een omgekeerd uitgangspunt: verwerken mag in principe niet, tenzij er een specifieke wettelijke grondslag of uitzondering van toepassing is, bijvoorbeeld het verlenen van zorg door of onder verantwoordelijkheid van een beroepsbeoefenaar met geheimhoudingsplicht.² Dat klinkt abstract, maar het heeft een heel concrete consequentie voor AI: de vraag waar het model draait, wie de data kan zien en of die data gebruikt wordt om modellen te trainen, is niet langer een technisch detail. Het is de kern van of je het uberhaupt mag doen.

Voor de kleine zorgorganisatie zit hier de valkuil en de kans tegelijk. De valkuil is dat schaduw-AI, een medewerker die snel iets in een gratis tool gooit, hier veel zwaarder weegt dan elders. De kans is dat een goed opgezette private omgeving juist het verschil maakt: eigen, scheidbare data, EU-data waar mogelijk en geen training op jouw input. Daarom doet de opzet ertoe en werkt de standaard-reflex, even ChatGPT, hier niet.

/ 03Definitie

Wat private AI in de zorg wel en niet is

Het scherpste onderscheid dat je kunt maken is dat tussen documentatie-AI en klinische beslis-AI. Documentatie-AI ontsluit en ondersteunt: het haalt antwoorden uit je eigen protocollen, vat een rapportage samen, bereidt een mail voor. Klinische beslis-AI grijpt in op de zorg zelf: het classificeert een aandoening, stelt een behandeling voor, weegt risico's mee in een besluit. Het eerste is ons terrein. Het tweede uitdrukkelijk niet.

Wat het wel doet

• Antwoord geven op vragen over je eigen protocollen, richtlijnen en werkinstructies, met verwijzing naar het brondocument.
• Verslaglegging helpen structureren en samenvatten op basis van je eigen sjablonen, ter ondersteuning van de professional.
• Niet-medische correspondentie classificeren, samenvatten en een conceptantwoord voorbereiden uit je eigen documentatie.
• Nieuwe en tijdelijke medewerkers de interne kennisbank laten bevragen in plaats van collega's te onderbreken.

Wat het niet doet

• Diagnoses stellen of behandelingen voorstellen. Dat is geen documentatie-AI en niet wat hier staat.
• Zelfstandig over een client of patient beslissen. Er is altijd een mens die oordeelt en tekent.
• Iets de deur uit sturen zonder dat een professional het heeft gezien en goedgekeurd.
• Beoordelen of een antwoord juridisch of beroepsinhoudelijk sluitend is. Daarvoor blijft menselijk oordeel nodig.

De techniek hieronder, antwoorden ophalen uit je eigen documenten met bronverwijzing, heet RAG. Die leggen we niet hier opnieuw uit; daarvoor is RAG uitgelegd in plain Nederlands en het bredere dossier private document AI. In dit artikel houden we het bij wat het in de zorg betekent.

/ 04Werkprocessen

Vier werkprocessen die nu al werken

Vier processen leveren winst op zonder dat je bijzondere persoonsgegevens aan een publiek model voert. De rode draad: alles draait op je eigen, scheidbare data, en de mens houdt de regie. Per proces wat het oplevert en waar de grens ligt.

/ 05Proces 1

Protocol- en richtlijnvragen beantwoorden

Dit is het zuiverste en veiligste startpunt, want er komen geen persoonsgegevens aan te pas. Een medewerker stelt in gewone taal een vraag, "wat is ons protocol bij een valincident", "welke stappen gelden bij een medicatiefout", en krijgt antwoord met een verwijzing naar het juiste document en de juiste paragraaf. Dat bespaart zoektijd en, belangrijker, het verkleint de kans dat iemand op een verouderde of verkeerde versie van een protocol vaart.

/ 06Proces 2

Rapportage en verslaglegging ondersteunen

Verslaglegging kost zorgmedewerkers veel tijd, en AI kan helpen om losse aantekeningen te structureren of een lange rapportage samen te vatten op basis van je eigen sjablonen. Een gangbare structuur in de zorg is de SOAP-opzet, waarbij je subjectief, objectief, analyse en plan uit elkaar houdt.⁴ AI kan ruwe input in zo'n structuur helpen gieten, zodat de professional minder tijd kwijt is aan vorm.

/ 07Proces 3

Correspondentie en eerste reactie op mail

Een kleine zorgorganisatie heeft ook een gewone postbus: vragen over afspraken, openingstijden, intake, facturatie, algemene informatie. Veel daarvan is niet-medisch en herhaalt zich. AI kan die mail classificeren, samenvatten en een conceptantwoord voorbereiden uit je eigen documentatie, waarna een medewerker controleert en verstuurt. Het volledige werkproces van begin tot eind, inclusief de controlestap, beschrijven we in AI-mailtriage voor klantenservice; we doen het hier niet over.

De grens is hier wel scherper dan bij een webshop. Zodra een mail gezondheidsinformatie bevat, gelden de regels voor bijzondere persoonsgegevens onverkort, en hoort de verwerking op je eigen omgeving te gebeuren. Begin daarom met de niet-medische categorie en breid pas uit als de opzet en de afspraken staan.

/ 08Proces 4

Onboarding van nieuwe medewerkers

De zorg kent veel verloop en veel tijdelijke krachten. Elke nieuwe of flexibele medewerker betekent vragen, en die onderbreken meestal een collega die op dat moment ander werk doet. Een AI die de interne kennisbank ontsluit, je eigen protocollen, werkinstructies en huisregels, geeft die medewerker een plek om dingen op te zoeken zonder iemand te storen, met bronverwijzing zodat het antwoord controleerbaar blijft.

Ook dit is documentatie-AI in zuivere vorm: het draait op organisatiekennis, niet op clientgegevens. Daarom is het, net als de protocolvragen, een veilig startpunt voor een organisatie die voorzichtig wil beginnen.

/ 09Waarom privaat

Waarom dit niet in een publieke chatbot kan

Bij een publieke chatbot is onduidelijk waar je data terechtkomt, wie hem kan inzien en of hij gebruikt wordt om modellen te trainen. Voor gewone bedrijfsinformatie is dat een afweegbaar risico. Voor bijzondere persoonsgegevens is het dat niet. Het schaduw-AI-risico, medewerkers die gevoelige informatie in een gratis tool plakken, werkten we breder uit in ChatGPT op het werk: mag het, en wat met je data. In de zorg telt dat risico dubbel.

De laatste rij verdient nadruk: ook private AI is niet automatisch geschikt voor bijzondere persoonsgegevens. Het maakt de route haalbaar, maar de grondslag, de afspraken en het oordeel blijven nodig. Daarover de volgende sectie.

/ 10AVG

De AVG-realiteit: geen schijngaranties

We beloven geen 100% AVG-garantie, en je zou ook niemand moeten geloven die dat wel doet. Voor bijzondere persoonsgegevens vraagt de AVG om een geldige grondslag, een register van verwerkingen, mogelijk een DPIA bij hoger risico, en duidelijke afspraken met iedere partij die de gegevens voor je verwerkt, inclusief je AI-leverancier.² Een AI-tool lost dat niet voor je op; het is en blijft jouw verantwoordelijkheid als verwerkingsverantwoordelijke.

Wat private AI wel doet, is de route makkelijker en aantoonbaarder maken. Een eigen, scheidbare tenant, EU-data waar mogelijk, geen training op jouw input en een audit-log van wie wat wanneer vroeg: dat zijn precies de bouwstenen die je nodig hebt om de verwerking te verantwoorden. Privacy is hier dus geen kostenpost maar een koop-argument, mits eerlijk gebracht. Het definitieve oordeel of jouw opzet voldoet, laat je aan een mens: je functionaris voor gegevensbescherming, een privacy-jurist of je beroepsorganisatie.

/ 11Mens in de lus

Mens in de lus: nooit autopilot bij zorg

Eén principe staat boven alle andere: in de zorg geen autopilot. AI levert een concept, een samenvatting of een suggestie; de professional leest, past aan, beslist en tekent. Dat is geen rem op de techniek maar een ontwerpkeuze die de kwaliteit hoog en de verantwoordelijkheid op de juiste plek houdt. De winst zit in het opzoek- en voorbereidingswerk dat verdwijnt, niet in het wegnemen van het oordeel.

Dit is ook een aansprakelijkheids- en AI-Act-argument. Betekenisvol menselijk toezicht is voor hoog-risico-toepassingen een eis, en voor zorgwerk is het sowieso de norm.³ Een opzet waarin een mens altijd het laatste woord heeft, is de enige die wij voor de zorg adviseren.

/ 12Valkuilen

Vier valkuilen en hoe je ze vermijdt

Vier patronen halen een goede opzet onderuit. Alle vier zijn te voorkomen met een nuchtere keuze vooraf.

• Bijzondere persoonsgegevens in een publieke chatbot plakken. Dit is de gevaarlijkste, en het gebeurt sluipend via schaduw-AI. De fix is dubbel: een private omgeving aanbieden zodat de behoefte legitiem ingevuld wordt, plus duidelijk beleid over wat waar mag.
• Verouderde protocollen als bron. Garbage in, garbage out weegt in de zorg zwaarder dan elders. Wijs iemand aan die de bron actueel houdt en ruim oude versies op voordat je begint.
• Te veel willen automatiseren zonder controle. Een opzet zonder mens-in-de-lus is in de zorg geen optie. Begin bij ondersteuning, en laat de professional altijd het laatste woord houden.
• Geen afspraken met de leverancier. Leg vast waar de data staat, of er op getraind wordt en wie er toegang heeft. Zonder die afspraken kun je de verwerking niet verantwoorden.

/ 13Beginnen

Zo begin je: een protocol, een week

De veiligste weg naar resultaat is klein en niet-klinisch beginnen. Kies een afgebakend werkproces zonder persoonsgegevens, bijvoorbeeld het ontsluiten van je protocollen of de niet-medische mail. Draai het een week op je eigen documenten, meet de tijdwinst, en beslis dan pas over uitbreiding naar processen waar wel persoonsgegevens bij komen kijken.

Drie logische volgende stappen, in oplopende mate van commitment:

1. Kies een protocol-set en lees het dossier. Begin bij een niet-klinisch werkproces en bekijk het volledige beeld van architectuur, AVG en kosten in het pillar-dossier private document AI.
2. Toets je AVG- en AI-Act-positie. Loop met je functionaris voor gegevensbescherming of jurist na welke grondslag en afspraken je nodig hebt, en check de hoog-risico-vraag in de AI Act voor het MKB.
3. Plan een gesprek. Op de Private AI-pagina bepalen we samen of een private opzet past en welk niet-klinisch werkproces het meeste oplevert. Liever direct een vraag stellen? Dat kan via het contactformulier.