Branche · Zorg

Elektronisch patiëntendossier app. Een mobiele laag op uw EPD.

Wij bouwen maatwerk-apps voor zorgprofessionals die naast het EPD-systeem draaien. Dossier-inzage op tablet, verpleegkundige rapportage aan het bed, medicatie-toediening met BEM-controle, foto bij wond-rapportage, voice-naar-tekst voor snelle aantekeningen. Veilig via UZI-pas of ZorgID, gekoppeld aan HiX, Epic of een ander EPD via HL7 FHIR R4, getoetst aan NEN 7510. Voor ziekenhuizen, GGZ, langdurige zorg, huisartsen en apothekers.

SettingZiekenhuis / UMC
SettingGGZ
SettingV&V / gehandicaptenzorg
SettingHuisartsen / apothekers
Plan een kennismaking Lees over zorg-software op maat

De Nederlandse zorg-IT in cijfers.

~70%
Marktaandeel HiX (ChipSoft) in Nederlandse ziekenhuizen
100%
Verplichte NEN 7510 voor zorgaanbieders
2.300+
Zorgaanbieders aangesloten op MedMij
FHIR R4
Standaard voor uitwisseling sinds Wegiz

Bron: Nictiz informatiestandaarden, MedMij register, Wegiz-implementatieplan.

Het EPD is nooit gebouwd voor de werkvloer.

HiX, Epic, Cerner en de huisartsen-EPD's van CGM doen prima waar ze voor bedoeld zijn: betrouwbare bron-administratie van een patiëntendossier, met de regulatoire borging die daarbij hoort. Maar de werkvloer ervaart ze elke dag als log, klik-zwaar en gebonden aan een desktop in een verpleegpost. De verpleegkundige die om 03:00 een controle moet vastleggen, wil dat doen op een toestel dat bij de patiënt staat, niet vier kamers verderop in een werkstation-op-wielen waar al iemand achter zit.

De gevolgen zijn bekend: dubbele administratie op een papieren werkkaart die later wordt overgetikt, vertraging in rapportage tot na de dienst, frustratie bij verpleegkundigen die hun werkzame tijd verliezen aan beeld-navigatie. In de langdurige zorg is het beeld nog scherper — daar werkt men vaak op locaties zonder vaste werkstations en valt het EPD-gebruik soms helemaal terug op een collega die later invult.

Een app op uw EPD vult precies die gaten die het EPD-systeem zelf niet vult. Vitale functies invoeren bij het bed, een wondfoto plus observatie aan het dossier toevoegen, een SBAR-overdracht inspreken met spraak-naar-tekst, medicatie aftekenen met BEM-scan, een ontslag-checklist doorlopen — allemaal aan het bed of in de wijk, allemaal terug-synced naar het EPD via FHIR.

Wij vervangen het EPD niet. Het EPD is diep ingebed in de werkprocessen, regelgeving en financiële stromen van uw organisatie. Een rip-and-replace is in vrijwel geen enkele zorgcontext zinvol. Wij bouwen de mobiele laag die er overheen werkt en het EPD ontziet van klikken die er nooit thuishoorden — en die uw zorgverleners terugbrengt waar ze willen zijn: aan het bed, niet voor een beeldscherm.

Een EPD-app per zorgsetting.

De flow op een chirurgische afdeling verschilt fundamenteel van die in een GGZ-kliniek of bij de huisarts. Wij bouwen per setting de functionaliteit die er hoort, met de juiste koppelingen en het juiste autorisatie-model.

Ziekenhuis & UMC

Op een verpleegafdeling werken artsen en verpleegkundigen in een hoog tempo met patronen die slecht passen bij een desktop-EPD. De EPD-app brengt het dossier naar de iPad, een gedeelde tablet of het werkstation-op-wielen: lab-uitslagen, beeldvorming-thumbnails, het actuele medicatie-overzicht, allergieën, vitale functies en de mogelijkheid om direct te rapporteren — zonder dat de gebruiker telkens uit moet loggen en opnieuw in moet loggen op een gedeelde desktop.

Veelgevraagd in deze setting: een SBAR-overdracht-module met spraakinvoer voor warme overdrachten tussen diensten, een BEM-medicatiescan-workflow die de barcode op patiëntband en op de medicatie aan elkaar koppelt met dubbelcheck, foto-acquisitie bij decubitus- of wond-rapportage met automatische sizing en historische vergelijking, en een opname-/ontslag-checklist die met HiX of Epic synchroniseert. We koppelen via HL7 FHIR R4 of, waar nodig, via de bestaande HL7v2-interfaces van uw integratielaag (Cloverleaf, Rhapsody, Mirth). In UMC's werken we daarnaast vaak met onderzoeksinfrastructuur — een EPD-app die opt-in-onderzoeksparticipatie ondersteunt en data via i2b2- of OMOP-mapping richting de onderzoeksomgeving kan leveren, hoeft geen aparte build te zijn maar een module van dezelfde app.

  • Dossier-inzage aan het bedLabwaarden, medicatie, allergieën, vitale functies op tablet.
  • BEM-medicatietoedieningBarcode-scan op patiënt en medicatie, dubbelcheck-flow.
  • Wond-rapportage met fotoEncrypted upload, retentie geregeld in EPD.
  • Ambient AI-scribeSpraak-naar-tekst voor verslag en SOEP-rapportage.

Gebouwd op de strengste normen van de zorg.

Een EPD-app raakt bijzondere persoonsgegevens en, bij diagnostische features, mogelijk de Medical Device Regulation. Compliance is bij ons geen achteraf-document, maar deel van de eerste sprint. Lees hoe wij NEN 7510-compliant software bouwen.

NEN 7510-1 / 7510-2

Informatiebeveiliging in de zorg

De norm waar zorgaanbieders zich aan moeten houden, gebaseerd op ISO 27001 maar met zorg-specifieke controls. Wij bouwen rolgebaseerde autorisatie, end-to-end versleuteling, audit-logging en sleutelbeheer conform de NEN-controls vanaf sprint één. Bij certificeringstrajecten van uw organisatie kunnen we de relevante app-documentatie aanleveren voor de externe auditor.

AVG / UAVG Art. 9

Bijzondere persoonsgegevens

Gegevens over gezondheid vallen onder Art. 9 AVG en mogen alleen onder strikte voorwaarden verwerkt worden — een behandelrelatie, expliciete toestemming, of een specifieke wettelijke grondslag. Bij elk traject leveren we een DPIA, dataminimalisatie-analyse, bewaartermijn-matrix en een verwerkersovereenkomst conform de UAVG-implementatie. De functionaris gegevensbescherming (FG) van uw organisatie krijgt het volledige dossier en wordt actief betrokken in de scope-fase.

WGBO & Wkkgz

Geneeskundige behandelovereenkomst

Inzagerecht, correctierecht en de bewaartermijn van twintig jaar uit de WGBO zijn ingebouwd op data-model-niveau. Voor Wkkgz-incidentregistratie leveren we een aparte audit-trail die los van het cliëntdossier inzichtelijk is.

MedMij & Nictiz

Persoonlijke gezondheidsomgeving

Bij PGO-functies of patiëntportalen werken we conform de MedMij-richtlijnen en Nictiz-informatiestandaarden, met FHIR-zib-mapping (zorginformatiebouwstenen) op de uitwisselende velden.

MDR (EU 2017/745)

Medical Device Regulation

Als een feature klinische besluitvorming ondersteunt of diagnostiek levert, valt de app onder de MDR — meestal klasse IIa of hoger. Dat brengt een notified-body-traject, technische documentatie, een kwaliteitsmanagementsysteem (vaak ISO 13485) en een post-market surveillance-plan met zich mee. We classificeren tijdens de scope-fase samen met uw notified body of klinisch fysicus, en kiezen pas dan welke functionaliteit binnen of buiten het MDR-traject valt. Vaak is het slim om de MDR-features te scheiden van de niet-MDR-features in een aparte module om de scope hanteerbaar te houden.

EU AI Act

Verantwoorde AI in klinische context

AI-features zoals een ambient scribe, risico-triage of beeld-classificatie hebben onder de AI Act een hoog-risico-classificatie. Wij documenteren de risicobeoordeling, transparantie-eisen en menselijke supervisie volgens de Annex III-criteria.

SNOMED CT & ICF

Klinische codering

Diagnoses, bevindingen en interventies coderen we waar mogelijk in SNOMED CT; functioneren in ICF. Dat scheelt later koppelpijn richting kwaliteitsregistraties en zorgverzekeraars-DBC's.

Gekoppeld aan de EPD-systemen die in de zorg leven.

EPD-systemen zijn diep ingebed in zorgorganisaties — een rip-and-replace is zelden zinvol. Wij bouwen apps die over uw bestaande EPD heen werken, via FHIR-API, HL7v2- of HL7v3-interfaces, of via de native koppelvlakken van uw EPD-leverancier.

HiX
ChipSoft — ziekenhuizen
Epic
UMC's en grote zorggroepen
Cerner / Oracle Health
Internationaal
CGM
Huisartsen-EPD
Topicus
Care & jeugdzorg
VIPLive
eHealth-laag
Nedap Ons
Langdurige zorg
UZI / ZorgID
Authenticatie

Onze app is een laag, geen vervanging.

Het EPD blijft het bron-systeem. Onze app leest en schrijft via FHIR, met audit-logging op elke transactie en met een data-model dat de zib's (zorginformatiebouwstenen) als ankerpunt gebruikt. Voor velden die niet in FHIR R4 zitten — er zijn nog altijd EPD-specifieke flows die buiten de standaard vallen — werken we via een vendor-specifiek koppelvlak. Bij HiX bijvoorbeeld de Cure-API of de iHE-conforme XDS-interface, bij Epic het App Orchard-canvas, bij CGM het Huisartsen-API-koppelvlak. We sluiten daarbij aan op het bestaande integratie-platform van uw organisatie zodat onze app geen extra koppellaag wordt die later los onderhouden moet worden.

Voor authenticatie ondersteunen we UZI-pas (PKIoverheid), ZorgID en in kantoor-context eHerkenning. Sessie-management voldoet aan de NEN 7510-3-controls voor zorglogin: korte sessies, automatische lock bij inactiviteit, hardware-gebonden secrets. Bij offline-gebruik (slecht WiFi op afdelingen of in de wijkverpleging) gebruikt de app een lokale versleutelde cache die bij re-connect synct met een conflict-resolutie-strategie die wij per workflow afspreken — last-write-wins is in een zorgcontext zelden veilig genoeg; vaak is een merge-met-clinical-review de juiste keuze. Onze ervaring met offline-first buitendienst-apps komt hier rechtstreeks van pas, ook al is de regelgeving in de zorg strenger.

Voor de patiënt-kant van het verhaal — een PGO-koppeling, een afsprakenportaal, of inzage in eigen dossier — werken we conform de MedMij-afsprakenstelsel-eisen en de Nictiz-richtlijnen. Daar zit een eigen autorisatie-flow op (BSN-gebaseerd via DigiD) en daar gelden eigen retentie- en intrekkings-rechten.

Ambient AI naast het dossier.

De interessantste verbetering die we momenteel in de zorg bouwen is een ambient-AI-scribe: een microfoon-feature op de tablet of telefoon die het gesprek tussen arts en patiënt opneemt, lokaal of in een NEN 7510-omgeving transcribeert, en het concept-verslag in SOEP-structuur klaarzet voor de arts. De arts redigeert, controleert, en zet in het EPD. Vergelijkbaar met Nuance DAX of Abridge, maar gebouwd binnen de Nederlandse compliance-kaders.

Voor verpleegkundige rapportage werken we met Whisper-gebaseerde spraak-naar-tekst (lokaal of in een Europese cloud-omgeving), met een nabewerkings-laag die zorg-terminologie kent — afkortingen, medicatienamen, anatomische termen. De tijdwinst zit er bij een vroege test al binnen enkele dienst-rondes in, mits het taalmodel goed is afgestemd op uw vakgebied.

Bij elke AI-feature documenteren we de risicoclassificatie onder de EU AI Act, de menselijke supervisie-rol, en de manier waarop de gebruiker over de AI-betrokkenheid wordt geïnformeerd. Een hallucinatie in een SOEP-verslag is veel ingrijpender dan in een marketing-e-mail; menselijke review is daarom standaard onderdeel van de flow, niet een optie.

Van scope tot live op afdeling.

Een traject in de zorg kent eigen ritme: medische ethiek, IT-security en de werkvloer komen alledrie aan tafel. Vijf fases die voor élk EPD-app-project terugkomen.

01 · Verkenning

Workflow-shadow

We lopen mee op de afdeling. Eén verpleegkundige, één arts, één bedrijfsleider als gids. Resultaat: huidige flows in kaart, klik-pijn geïdentificeerd.

02 · Ontwerp

Scope & classificatie

Welke flows in app, welke koppelingen prioriteit, valt iets onder MDR? DPIA-eerste-versie. AI-features krijgen een Annex III-check.

03 · Bouw

Sprints met klinisch testpubliek

Elke sprint één werkende flow opgeleverd. Verpleegkundigen testen mee. FHIR-koppeling vroeg live in een test-EPD-omgeving.

04 · Cutover

Gefaseerde uitrol per afdeling

Eerst één afdeling, dan een tweede, dan brede uitrol. Bij elke uitrol: training, super-user-traject, schaduwdraai-periode.

05 · Beheer

Compliance-onderhoud

Bij elke iOS- of Android-update, EPD-release of wetswijziging passen we aan. Eerste-lijn-support via uw IT-afdeling, escalatie naar ons.

Waar de zorg-IT-vakliteratuur naar verwijst.

Nictiz · MedMij Afsprakenstelsel

"FHIR R4 en zorginformatiebouwstenen vormen de basis voor uitwisseling tussen EPD's, PGO's en zorgapps in Nederland."

Wegiz — Wet elektronische gegevensuitwisseling in de zorg

Sinds Wegiz is gegevensuitwisseling tussen zorgaanbieders verplicht elektronisch. Apps die op het EPD aansluiten moeten daarom standaard FHIR-conform leveren.

NEN 7510-3 — Logging in de zorg

"Iedere toegang tot een patiëntdossier is herleidbaar tot een individuele gebruiker, met onveranderlijke audit-trail." Onze apps voldoen hieraan vanaf release één.

Antwoorden voor IT-directeuren en bedrijfsleiders.

Vragen die we van CMIO's, IT-managers en medisch directeuren het meest horen.

Wat is een EPD-app precies?
Een EPD-app is een mobiele of tablet-applicatie die naast uw bestaande Elektronisch Patiëntendossier draait. De app vervangt het EPD niet — die blijft het bron-systeem — maar voegt mobiele functionaliteit toe: dossier-inzage aan het bed, verpleegkundige rapportage, medicatie-toediening met BEM-scan, foto-acquisitie bij wondzorg, of voice-naar-tekst voor snelle rapportage. Het EPD blijft de bron van waarheid; de app schrijft en leest via FHIR of een vendor-koppeling. Voor de zorgverlener betekent het dat het werk weer terug komt naar het bed of de spreekkamer, weg van de gedeelde desktop in een hoek van de afdeling.
Hoe koppelt jullie app aan HiX of Epic?
HiX heeft de ChipSoft Cure-API voor lees- en schrijftoegang vanaf bepaalde versies; daarnaast werken we vaak met HL7v2-berichten via de integratielaag (bijvoorbeeld Cloverleaf of Rhapsody) van uw organisatie. Voor Epic gebruiken we het App Orchard-programma en de bijbehorende FHIR-endpoints. Bij beide leveranciers is een formeel koppel-traject met certificering nodig — wij begeleiden de aanvraag en bouwen tegen de testomgeving voordat we naar productie gaan.
Voldoet de app aan NEN 7510?
Ja. Wij bouwen vanaf sprint één binnen het NEN 7510-1- en 7510-2-controlraamwerk: rolgebaseerde autorisatie, end-to-end versleuteling van data in rust en in transport, sleutelbeheer in een KMS, audit-logging conform NEN 7510-3 en periodieke pentests. Bij grote trajecten betrekken we een externe NEN 7510-auditor voor formele toetsing. De NEN 7510-3-eisen voor logging zijn standaard onderdeel van de architectuur.
Wat is FHIR en hebben we het echt nodig?
FHIR (Fast Healthcare Interoperability Resources) is de internationale standaard voor uitwisseling van zorggegevens, vastgelegd in resources zoals Patient, Observation, MedicationRequest en Encounter. In Nederland is FHIR R4 de facto de standaard voor PGO- en MedMij-koppelingen en wordt het via Wegiz steeds vaker verplicht. Ja, voor een nieuwe EPD-app is FHIR onze default — alleen als uw EPD daar nog niet op aansluit, bouwen we een overbruggings-koppeling via HL7v2 of een vendor-specifieke API.
Valt onze EPD-app onder de Medical Device Regulation?
Dat hangt af van de functionaliteit. Een dossier-inzage-app of een rapportage-tool valt doorgaans niet onder de MDR. Zodra een feature klinische besluitvorming ondersteunt — bijvoorbeeld een triage-algoritme, een risico-score, of een diagnostische beeldanalyse — komt MDR-classificatie in beeld (vaak klasse IIa of hoger). Wij doen in de ontwerp-fase samen met uw klinisch fysicus of een notified body een classificatie-check. Pas daarna bepalen we welke features binnen of buiten een MDR-traject vallen.
Werkt de app ook offline?
Ja, dat is een veelvoorkomende eis. Op verpleegafdelingen, in de wijkverpleging of in kelders van oudere zorggebouwen is WiFi-dekking niet altijd betrouwbaar. Onze apps gebruiken een lokale versleutelde cache: u kunt dossier-data inzien, rapportages typen, foto's maken en medicatie aftekenen zonder verbinding. Bij re-connect synct de app met het EPD via FHIR, met een conflict-resolutie-strategie die we per workflow afspreken (last-write-wins is meestal niet veilig genoeg in een zorgcontext).
Wat bepaalt de kosten van een EPD-app?
Voor één afdeling en één specifieke workflow (bijvoorbeeld alleen wond-rapportage of alleen medicatie-toediening) is het een compact traject. Een brede mobiele laag over meerdere afdelingen met FHIR-koppeling, offline-modus, ambient AI-scribe en een patiëntportaal-component is een groter traject. De grootste kostendragers zijn doorgaans: de complexiteit van uw EPD-koppeling (met name het al dan niet aanwezig zijn van een FHIR-endpoint), MDR-classificatie wanneer van toepassing, het aantal verschillende rol-flows in de app, en de mate van offline-functionaliteit. We werken met vast sprintbudget en geven na de scope-fase een concrete prijsindicatie voor de complete bouw.
Wie kan opdrachtgever zijn binnen een zorgorganisatie?
In de praktijk werken we het meest met IT-directeuren, CMIO's (Chief Medical Information Officer) en bedrijfsleiders van een afdeling of dienst. Bij grotere trajecten zit de Raad van Bestuur of de medisch directeur aan tafel voor de scope-bepaling. Voor de werkvloer-input — die voor het slagen van een EPD-app cruciaal is — werken we met super-users uit verpleging, artsen en paramedici. De FG (functionaris gegevensbescherming) wordt vanaf de DPIA-fase betrokken en blijft betrokken tot livegang.
Hoe past dit binnen Wegiz en MedMij?
De Wegiz (Wet elektronische gegevensuitwisseling in de zorg) verplicht zorgaanbieders om gegevens elektronisch en gestandaardiseerd uit te wisselen, in de meeste gevallen via FHIR met zib-mapping. MedMij is het afsprakenstelsel dat regelt hoe persoonlijke gezondheidsomgevingen (PGO's) met EPD's communiceren. Als uw EPD-app patiënt-toegang biedt of gegevens uitwisselt met andere zorgaanbieders, moet die conform Wegiz en MedMij gebouwd zijn. Wij bouwen vanaf dag één tegen deze standaarden — niet als verplichte achteraf-aanpassing, maar als de natuurlijke architectuur.

Praat met ons over uw EPD-app.

Een eerste kennismaking met een CMIO, IT-directeur of bedrijfsleider. We luisteren naar de workflow, kijken mee naar uw bestaande EPD, en geven een eerste richting. Vrijblijvend, vanuit ons kantoor aan de Westerdoksdijk of bij u op locatie.

Plan een kennismakingMail fabian.vandijk@appfront.nl

Edit Content