Branche · Zorg & Life Sciences

AI in de zorg. Verantwoord gebouwd, klinisch bruikbaar.

We bouwen AI-toepassingen voor ziekenhuizen, GGZ-instellingen, zorgverzekeraars en health-tech-startups. Geen black-box demo's — maar workflow-AI, administratie-AI en EPD-koppelingen die de strenge zorg-compliance respecteren en in de praktijk overeind blijven.

SettingZiekenhuizen & UMC's
SettingGGZ & langdurige zorg
SettingEerste lijn
SettingHealth-tech & verzekeraars
Plan een verkennend gesprek Onze zorg-software dienst

De Nederlandse zorgsector in cijfers.

~70
Algemene en academische ziekenhuizen
~1,5M
Mensen werkzaam in zorg en welzijn
~13%
Aandeel zorg in het BBP
High-risk
Medische AI volgens EU AI Act Annex III

Bron: CBS Zorg in cijfers, NZa monitor, EU AI Act Annex III.

AI in de zorg is geen pilot-territorium meer.

Veel zorgorganisaties zitten vast tussen twee uitersten. Aan de ene kant pakkettenleveranciers die "AI" in hun roadmap zetten zonder dat er iets klinisch bruikbaars uit komt. Aan de andere kant losse AI-startups met indrukwekkende demo's die niet door de informatie-veiligheid, het EPD-team of de wetenschappelijke raad heen komen.

De praktijk vraagt iets anders: AI die meedraait in een bestaande EPD-flow, die voldoet aan AVG, NEN 7510, MDR en de AI Act, en die uit te leggen is aan toezichthouders en de medische staf. Geen black-box. Geen diagnostische claim die niet door MDR-certificering heen komt.

Wij bouwen aan de niet-diagnostische kant van de zorg-AI-keten — administratie-AI, workflow-AI, klantservice-AI, predictive analytics op operationele data — en koppelen met EPD's als HiX, ChipSoft, Epic en Cerner. Voor medische-device-AI werken we samen met NEN 7510-partners die de MDR-route invullen.

De doelgroepen verschillen sterk in hun AI-volwassenheid. UMC's en STZ-ziekenhuizen hebben vaak een eigen data-science-afdeling en zoeken een partner voor productie-rijpheid van research-modellen. Algemene ziekenhuizen en ZBC's willen vooral workflow-winst zonder uit te zoeken hoe AVG, NEN 7510 en MDR op elkaar inwerken. GGZ-instellingen en de langdurige zorg kijken naar rapportage-AI en cliënt-communicatie. Huisartsenposten en apothekers staan voor triage-bots en medicatie-bewaking. Zorgverzekeraars en diagnostische centra hebben eigen klantservice-AI en declaratie-AI-trajecten lopen. Wij sluiten aan op het volwassenheids-niveau van het team — niet alles hoeft AI te zijn, en niet alle AI hoeft door ons gebouwd te worden.

De waarschuwing achter al deze use-cases: voor medische diagnostiek of behandeling-AI is MDR Class IIa of hoger geen optie maar verplichting. Die device-laag bouwen wij niet op eigen titel. Wel bouwen we de administratieve, workflow- en niet-diagnostische AI-laag die het overgrote deel van de tijdwinst voor zorgprofessionals oplevert — vaak het verschil tussen een arts die avondelijk uren administratie inhaalt en een arts die zijn dossiers binnen zijn dienst sluit.

Use-cases die we typisch bouwen.

Per type AI-toepassing een eigen risico-classificatie, eigen integratie-keten, eigen compliance-traject. Vier hoofdcategorieen waar Appfront aan werkt.

Workflow- en administratie-AI

Hier zit de meeste tijdwinst voor de zorg op korte termijn, met de laagste MDR-risico's. Documentatie-assistenten voor artsen, DBC-codering, declaratie-controle, verpleegkundige-rapportage-extractie, en intake-bots voor de huisartsenpost. Niet-diagnostisch, dus geen Class IIa-MDR-traject — wel volledige AVG, NEN 7510 en transparantie volgens de AI Act.

Vergelijkbare commerciele tools zijn Nuance DAX, Suki AI en Abridge voor ambient clinical documentation. Wij bouwen maatwerk wanneer de diepe integratie met HiX of ChipSoft, een Nederlandstalig zorgvocabulaire, of een specifiek protocol-template niet door een SaaS gedekt wordt.

  • Ambient documentationLLM die het consult opneemt en het EPD-veld vult per protocol, arts blijft eindverantwoordelijk.
  • DBC-codering & declaratieVoorstel-codes uit dossier, controle voor declaratie richting de zorgverzekeraar.
  • Triage-bots eerste lijnSymptoom-checker voor huisartsenpost binnen NHG-richtlijnen, met escalatie naar mens.
  • Rapportage-extractieVerpleegkundige notities omzetten naar gestructureerde EPD-velden conform Nictiz-profielen.
  • Patient-flow optimisationPlanning, OK-bezetting en heropname-risico op operationele data — geen patient-level diagnostiek.
  • Adverse-event-detectieMedicatie-interactie-checks via patroon-detectie op voorschrijf- en lab-data.

Gebouwd op het strengste compliance-kader van Nederland.

De zorg-AI-stapel kent meer overlappende wetgeving dan welke andere sector ook. We werken vanaf de eerste sprint binnen het volledige kader, met een DPIA en risicoanalyse als deliverables.

EU AI Act — Annex III

Medische AI = high-risk

AI in medische besluitvorming en triage valt onder Annex III. Conformiteits-assessment, kwaliteitsmanagementsysteem en post-market monitoring zijn verplicht. Onze pipeline en documentatie zijn op deze eisen ingericht — zie ook onze pagina over enterprise AI-implementatie.

MDR — EU 2017/745

Medical Device Regulation

AI die diagnostiek of behandeling rechtstreeks beïnvloedt is een Class IIa, IIb of III medisch hulpmiddel. Wij bouwen die device-laag niet zelfstandig — we werken in een partner-flow met MDR-gecertificeerde leveranciers en leveren de integratie- en workflow-laag eromheen.

AVG + UAVG

Bijzondere persoonsgegevens

Gezondheidsgegevens zijn artikel 9-categorie. Expliciete grondslag, dataminimalisatie, pseudonimisering waar mogelijk. Onze AI-architectuur isoleert PII op een aparte laag — modellen trainen we waar kan op gepseudonimiseerde data.

NEN 7510 + NEN 7512/13

Informatiebeveiliging in de zorg

Onze ontwikkel- en hosting-omgeving voldoet aan NEN 7510. Toegangscontrole, logging, encryptie at rest en in transit, BIA en risico-analyse zijn standaard. Zie onze pagina over NEN 7510-compliant software voor de details.

WGBO + Wkkgz

Behandelovereenkomst & kwaliteit

WGBO regelt dossierplicht, informatie en toestemming. Wkkgz vraagt om incidentenregistratie en klachtafhandeling. AI-features die hieraan raken — bv. AI-gegenereerde dossier-notities — krijgen een audit-log waarop een toezichthouder kan terugkijken.

MedMij + HL7 FHIR + Nictiz

Interoperabiliteit

Uitwisseling van gegevens met patiënt-PGO's en tussen zorgaanbieders volgt het MedMij-stelsel en HL7 FHIR-profielen van Nictiz. Onze integraties bouwen we conform — geen eigen export-formaten die de keten breken.

Algoritmeregister

Publieke transparantie

Zorgverzekeraars en publieke zorgaanbieders publiceren AI-toepassingen met impact op burgers in het Algoritmeregister. Onze model-cards en governance-documentatie zijn opgesteld om die registratie te kunnen invullen.

Cyber Resilience Act

Beveiligingsplicht door productlevensloop

De CRA verplicht security-updates, kwetsbaarheidsmelding en SBOM. Onze releases gaan met SBOM, dependency-scanning en een vulnerability-disclosure-procedure die de CRA-deadlines ondersteunt.

Naadloos verbonden met het zorg-IT-ecosysteem.

We koppelen aan de systemen die in uw instelling al draaien. Geen rip-and-replace — onze AI-laag vult aan, gebruikt bestaande autorisatie en respecteert dossier-rechten.

HiX
ChipSoft EPD
Epic
EPD-platform
Cerner
Oracle Health EPD
Nictiz
FHIR-profielen
MedMij
PGO-uitwisseling
DigiD
Patiënt-identificatie
Azure / GCP
EU-region hosting
OpenAI / Anthropic
LLM-providers

Standaard-vendors waar relevant, maatwerk waar nodig.

Voor imaging-AI bestaan sterke commerciele oplossingen — Aidoc, Lunit, RetinAI, PathAI, Paige.AI. Voor clinical documentation Nuance DAX, Suki en Abridge. Voor triage Babylon, Mediktor en Ada Health. Nederlandse spelers zoals Pacmed en Healthplus.ai bedienen specifieke deelmarkten. Wij raden eerst aan om die markt te onderzoeken voordat u maatwerk overweegt.

Maatwerk via Appfront is aan de orde bij niche-toepassingen zonder commercial-product, diepe EPD-integratie waar SaaS-koppelingen tekortschieten, multi-systeem orkestratie (EPD + lab + radiologie + patiëntportaal), of een eigen custom LLM-integratie op interne klinische data in een research-context. Voor zorgverzekeraars bouwen we white-label klantservice-AI met begripslagen die het Algoritmeregister-format ondersteunen; voor ZBC's bouwen we patiëntportalen waarin een AI-assistent de afspraak-flow ondersteunt zonder zelf medische adviezen te geven.

De keuze tussen SaaS en maatwerk maken we in de validatie-fase. Soms is het advies om eerst zes maanden met een bestaande tool te draaien voordat maatwerk-AI zin heeft — pas als de werkelijke flow en datakwaliteit duidelijk zijn, is het verstandig om er een eigen model omheen te bouwen. Wij verkopen niet altijd onze eigen bouw; soms is de integratie van een bestaande vendor in uw EPD het verstandigste eerste pad. Voor brede AI-adoptie binnen de hele organisatie verwijzen we klanten naar AI-geletterdheid training en enterprise AI-implementatie.

Van use-case-validatie tot livegang.

Een AI-traject in de zorg kent een eigen ritme: meer compliance-werk vooraf, meer klinische validatie achteraf. Vijf fases die we voor elk traject doorlopen.

01 · Use-case

Validatie & risicoclassificatie

Workshop met IT, medische staf, DPO en privacy-officer. Resultaat: gekozen use-case, AI Act-risicoclassificatie, eerste DPIA-conceptbeoordeling.

02 · Architectuur

Data-flow & integraties

EPD-koppelingen via FHIR, pseudonimisatie-laag, model-keuze (eigen training of LLM via EU-region). Security-design-review met informatie-veiligheid.

03 · Bouw

Sprints met klinische tests

Per sprint een werkend stuk. Klinisch valideren met een kleine arts/verpleegkundige-groep. Bij elk model: model-card, evaluatie-set, fairness-check.

04 · Pilot

Klinische pilot op kleine schaal

Een afdeling of polikliniek draait live mee. Audit-log compleet, incident-procedure ingericht. Resultaten gerapporteerd aan medisch-management.

05 · Beheer

Post-market monitoring

Modelprestaties continu gemeten, drift-detectie actief, jaarlijkse her-evaluatie. Updates volgen CRA-procedure met SBOM en CVE-monitoring.

In elke fase is er een vast contactmoment met informatie-veiligheid, de medische staf en — indien van toepassing — de wetenschappelijke raad. Compliance is geen rapport dat op het einde verschijnt, maar een continu spoor van DPIA-updates, model-evaluaties en governance-besluiten dat met u meegroeit. Bij overdracht naar uw eigen team leveren we de documentatie, de runbooks en de monitoring-dashboards mee, zodat uw informatie-veiligheids-officer en uw beheerteam zelfstandig verder kunnen zonder dat er afhankelijkheid van Appfront blijft.

Nog niet zeker over een groot traject?

Test je idee eerst — werkend prototype in 1 dag

Met OneDayBuild maken we je idee in één dag tastbaar voor €950, zodat je weet of verdere ontwikkeling de investering waard is. Besluit je door te gaan met de volledige bouw? Dan verrekenen we de kosten volledig.

Bekijk OneDayBuild →

Wat we typisch bouwen in zorg-AI.

Workflow · Ziekenhuis

EPD-documentatie-assistent

LLM neemt het consult op, vult dossiervelden conform protocol en respecteert de WGBO-toestemmingsregels. Arts blijft eindverantwoordelijk en accordeert.

HiX / Epic
EPD-integratie
EU-region
model-hosting
Patient-flow · UMC

Predictive heropname-risico

Voorspellingsmodel op anonieme dossier-data dat OK-planners helpt bij triage en heropname-risico. Met fairness-monitoring per patiëntgroep.

FHIR-feed
data-bron
Algoritmeregister
publicatie-klaar
Verzekeraar & eerste lijn

Klantservice- en declaratie-AI

White-label klantservice-AI voor zorgverzekeraar, AI-controle op DBC-declaraties, triage-bot voor huisartsenpost binnen NHG-kader.

AVG art. 9
compliance-laag
NEN 7510
infosec-baseline

Onderzoek, onderwijs en de UMC-context.

Bij UMC's, RIVM en ZonMW-gesubsidieerde onderzoeksprojecten kennen AI-trajecten een dubbele dynamiek. De research-kant levert het idee, het model en de evaluatie-set. De productie-kant moet dat model in een EPD- of klantsysteem brengen, met de bewijsketen die toezichthouders en de medische staf nodig hebben. Veel veelbelovende research-modellen sneuvelen op exact dat gat — de overgang van een Jupyter-notebook met goede AUC-scores naar een productie-rijp systeem dat aan AVG, NEN 7510 en de AI Act voldoet.

Wij vullen die brug. Voor onderzoeksinstellingen bouwen we de productie-laag rond een model, inclusief pseudonimisering, audit-log, model-card, evaluatie-pipeline en governance-documentatie. Voor publicatie-gericht onderzoek leveren we reproducibility-tooling en data-management-plannen die FAIR-principes ondersteunen. Voor onderwijs en interne kennis-overdracht werken we samen met de eigen data-science-afdeling — geen lock-in, en geen vendor-overdracht die uw onderzoeksteam vleugellam maakt.

Drug discovery en genomics zijn een aparte tak met eigen tooling-keten. We bouwen daar geen eigen platform — wel custom-data-pipelines, LLM-koppelingen op publieke kennisbronnen en integraties met laboratorium-instrumenten. Voor precision-medicine-toepassingen in een UMC werken we doorgaans samen met een biotech-of pharma-partner die de wetenschappelijke validatie levert.

Een terugkerend thema bij onderzoeksinstellingen is de FAIR-data-discipline: vindbaar, toegankelijk, interoperabel en herbruikbaar. AI-projecten die hier niet aan voldoen krijgen later trouble bij publicatie, peer-review of vervolg-financiering. Onze pipeline registreert metadata, model-versies en evaluatie-runs zodat een externe partij — een wetenschappelijke commissie, een toezichthouder, of de subsidie-verstrekker — de keten kan reconstrueren. Voor health-tech-startups die richting Series A bewegen is dit het verschil tussen een geloofwaardige due diligence en een rode vlag in het tech-rapport.

Hoe AI in de zorg zich beweegt.

Nictiz — Strategische Agenda 2025

"De inzet van AI in de zorg vraagt om vroegtijdige toetsing aan AVG, MDR en de AI Act. Interoperabiliteit via HL7 FHIR is randvoorwaarde voor schaalbaarheid."

Federatie Medisch Specialisten — Visie AI

"AI-toepassingen die de besluitvorming ondersteunen, vereisen klinische validatie, transparante modeldocumentatie en een duidelijke verantwoordelijkheidsverdeling tussen leverancier en zorgprofessional."

Autoriteit Persoonsgegevens — toezichthouder

"Verwerking van gezondheidsgegevens voor AI-toepassingen vereist een DPIA en strikte naleving van de beginselen van rechtmatigheid, doelbinding en dataminimalisatie."

Antwoorden voor de zorgbestuurder die AI verkent.

Vragen die we vaak horen van CMIO's, CIO's, privacy-officers en business-developers in de zorg.

Welke AI-use-cases in de zorg zijn realistisch om nu te bouwen?
De meeste meerwaarde zit op korte termijn in administratie- en workflow-AI: documentatie-assistenten voor artsen, DBC-codering en declaratiecontrole, rapportage-extractie voor verpleegkundigen, en triage-bots in de eerste lijn. Voor medical-imaging en klinische besluit-ondersteuning bestaan sterke commerciele producten — daar adviseren we eerst een markt-scan. Voor diepe EPD-integratie en multi-systeem orkestratie bouwen we maatwerk.
Is een MDR-traject altijd nodig voor zorg-AI?
Nee, niet altijd. Alleen wanneer de AI medische diagnostiek of behandeling rechtstreeks beïnvloedt, wordt het hulpmiddel een Class IIa, IIb of III medisch device onder de MDR. Workflow-AI, administratie-AI en niet-diagnostische ondersteuning vallen er meestal buiten. Voor toepassingen die wel binnen MDR vallen werken we in een partner-flow met MDR-gecertificeerde leveranciers — wij bouwen de device-laag niet zelfstandig.
Hoe gaan jullie om met AVG en bijzondere persoonsgegevens?
Gezondheidsgegevens zijn artikel 9-categorie onder de AVG. Onze architectuur isoleert PII in een aparte laag met strikte toegangscontrole. Modellen trainen we waar het kan op gepseudonimiseerde of synthetische data. We leveren standaard een DPIA, een verwerkersovereenkomst en model-cards voor de DPO. LLM-calls naar externe providers gaan via EU-region endpoints met opt-out van training.
Voldoet jullie ontwikkelproces aan NEN 7510?
Ja. Onze ontwikkel- en hosting-omgeving werkt binnen het NEN 7510-kader: toegangsbeheer, logging, encryptie at rest en in transit, periodieke BIA en risico-analyse. Voor klanten die zelf gecertificeerd zijn leveren we de bewijslast die nodig is voor hun audit. Zie ook onze dienstpagina over NEN 7510-compliant software.
Hoe koppelen jullie aan HiX, ChipSoft, Epic en Cerner?
We werken bij voorkeur met de officiele FHIR-API's en de Nictiz-profielen. Voor HiX/ChipSoft sluiten we aan via hun integratie-portfolio, voor Epic via App Orchard / Vendor Services-trajecten, voor Cerner via de Oracle Health-developer-omgeving. Waar de standaard-API's tekortschieten bouwen we een middleware-laag — geen rechtstreekse database-koppelingen die de levenscyclus van het EPD breken.
Wat bepaalt de kosten van een zorg-AI-traject?
Vier factoren: scope (één use-case versus multi-systeem), compliance-zwaarte (MDR-pad versus alleen AVG/NEN 7510), integratie-diepte (één EPD-koppeling versus EPD + lab + radiologie + portaal) en model-eisen (out-of-the-box LLM versus eigen training op klinische data). We werken met een vast budget per sprint en geven na de validatie-fase een concrete prijs voor de complete bouw, inclusief het compliance-werk.
Hoe past dit binnen de AI Act high-risk-eisen?
AI in medische besluitvorming en triage valt onder Annex III van de AI Act als high-risk. Dat vraagt om een conformiteits-assessment, een kwaliteitsmanagementsysteem, transparante documentatie en post-market monitoring. Onze pipeline is op deze eisen ingericht: model-cards, evaluatie-sets, drift-monitoring en governance-documentatie zijn standaard deliverables. Voor de bredere implementatie-aanpak: zie enterprise AI-implementatie en AI-geletterdheid training voor uw team.
Hoe sluit AI aan op bestaande ziekenhuis-budgetten en bekostiging?
Veel zorginstellingen financieren AI vanuit een combinatie van het reguliere ICT-budget, ZonMW- of Health~Holland-subsidies en innovatie-gelden van zorgverzekeraars. Wij helpen scope-keuzes maken zodat het traject past binnen één boekjaar en geven een onderbouwing die in een subsidie- of innovatie-aanvraag kan landen. We rekenen niet met percentages-van-besparingen en doen geen "value based"-tarief.
Wat doen jullie wel en wat doen jullie niet in zorg-AI?
Wel: workflow-AI, administratie-AI, klantservice-AI, predictive analytics op operationele data, EPD-integraties via FHIR, patiëntportalen met AI-assistentie, en LLM-integraties op interne klinische data in research-context. Niet zelfstandig: medical-device-AI die diagnose of behandeling rechtstreeks beïnvloedt en daarmee onder MDR Class IIa/IIb/III valt — voor die laag werken we als partner van een MDR-gecertificeerde leverancier. Voor medical-imaging adviseren we eerst de bestaande markt (Aidoc, Lunit, RetinAI, PathAI) te onderzoeken voordat maatwerk-bouw aan de orde komt.
Hoe regelen we de overdracht naar ons eigen IT-team?
Vanaf de start werken we met uw informatie-veiligheidsofficer, EPD-beheerteam en data-stewards mee. Aan het einde van het traject leveren we runbooks, monitoring-dashboards, model-cards en een onderhoud-procedure die binnen uw bestaande ITIL- of agile-flow past. We doen geen lock-in op proprietary tooling — modellen, data-pipelines en infrastructure-as-code-templates blijven van u.

Praat met ons over AI in uw zorgorganisatie?

Een verkennend gesprek van een half uur met uw CMIO, CIO of business-developer. We luisteren naar de use-case, schetsen de compliance-route en geven een eerste richting. Vrijblijvend.

Plan een verkennend gesprekMail fabian.vandijk@appfront.nl

Edit Content