Zorgorganisaties werken steeds intensiever met cloudomgevingen, platformdiensten en digitale ketens om innovatie te versnellen, data beschikbaar te maken en processen flexibeler in te richten. Tegelijkertijd groeit daarmee de afhankelijkheid van technologie- en cloudleveranciers. Dat roept nieuwe bestuurlijke vragen op: hoe houd je als zorgorganisatie grip op kritieke systemen en gevoelige data? Hoe beperk je afhankelijkheden van technologieleveranciers en ketens in een wereld waarin digitale autonomie en datasoevereiniteit steeds meer onder druk staat?
In het visiedocument Als het erop aankomt beschrijft KPN digitale autonomie als een bestuurlijke verantwoordelijkheid. Ronald Muijrers, Director Cloud Architecture & Portfolio bij KPN, gaat dieper in op wat dit concreet betekent voor zorgbestuurders. Volgens hem draait het vraagstuk niet om technologie alleen, maar om expliciete keuzes over afhankelijkheid, risico’s en governance.
“De vraag is niet of afhankelijkheid bestaat”, stelt Muijrers. “De vraag is of die afhankelijkheid expliciet is ontworpen en bestuurbaar blijft wanneer omstandigheden veranderen.”
Van innovatie naar afweging
Volgens Muijrers werden cloudkeuzes in het verleden vaak gedreven door innovatie en financiële voordelen. Dat leverde organisaties flexibiliteit en snelheid op, maar de aandacht voor weerbaarheid, continuïteit en autonomie/soevereiniteit bleef achter.
“Het gaat hier niet om een zwart-witkeuze tussen publieke en private cloud. Wij hebben zelf ook een lange cloudreis doorgemaakt. Tien jaar geleden begonnen we met een cloudfirst architectuurprincipe waarbij innovatie centraal stond. Door gebruik van featurerijke publieke cloudomgevingen konden we sneller ontwikkelen en verder innoveren.”
Daarbij maakte KPN al vroeg onderscheid tussen verschillende typen processen en data. “We hebben duidelijke richtlijnen opgesteld over wat wel en niet in de publieke cloud thuishoort. Vanuit architectuur- en securitybeleid keken we of er voldoende ‘vangrails’ waren om data en toepassingen veilig te laten landen. Uiteindelijk bepalen die maatregelen meer over veiligheid en weerbaarheid dan de keuze voor publiek of privaat alleen.”
KPN besloot destijds daarom al de meest kritieke processen voor continue levering van belangrijke diensten buiten publieke cloudomgevingen te houden. “Alles met directe impact op onze primaire keten, zoals vitale diensten of processen rond de continuïteit van bijvoorbeeld telecomdiensten, houden we in private omgevingen in onze datacenters. Zodat we altijd zelf direct kunnen ingrijpen.”
Dit leidde tot het cloud guidance model, dat applicaties classificeert op basis van hun impact op processen, dienstverlening en continuïteit. “We werken met vier schillen, van minst tot meest kritiek. De binnenste laag houden we volledig onder eigen regie. In de afgelopen jaren is het aantal applicaties dat direct onder onze besturing valt, meer dan verdrievoudigd.” Dit volgt uit:
- Het herijken van businesscontinuïteitsmaatregelen voor vitale ketens.
- Een beter inzicht in de impact van het langdurig wegvallen van ondersteunende processen en de onderliggende applicaties.
“De vraag die daarbij steeds meer centraal staat: wat gebeurt er als de ondersteunende processen van een dienst een dag of zelfs een week uitvallen?”
Autonomie is divers
Die differentiatie vormt volgens Muijrers de kern van digitale autonomie. Niet elk systeem vraagt dezelfde mate van controle, soevereiniteit of afscherming. Juist daarom ontwikkelde KPN ook voor de externe dienstverlening een model met verschillende ‘schillen’ of cirkels, gebaseerd op de gevoeligheid van data en de vitaliteit van processen.
“Zo ontstaat een raamwerk waarbinnen je als bestuurder met je CIO, CISO en technologiepartner kunt bepalen welke omgeving het best past bij een toepassing”, legt hij uit. “Dat kan een internationale publieke cloud zijn, een Europese cloudomgeving of sterk gecontroleerde Nederlandse cloud.”
Volgens Muijrers gaat het steeds om een afweging tussen belangen: innovatiekracht, wendbaarheid, compliance, weerbaarheid en soevereiniteit/autonomie. “Hoe gevoeliger de informatie en hoe kritieker het proces, hoe zwaarder autonomie en controle wegen. Dat betekent niet automatisch dat alles on-premise moet. Het gaat juist om het expliciet maken van keuzes.”
Iedere keuze is verdedigbaar, zolang die bewust is gemaakt, uitlegbaar is en de risico’s bekend zijn
Die benadering sluit aan bij het cloud-continuüm dat in het visiedocument wordt beschreven: van publieke cloudomgevingen met aanvullende governance tot soevereine platforms en volledig private of air-gapped infrastructuren.
Volgens Muijrers is juist die nuance belangrijk in gesprekken met zorgbestuurders. “Veel discussies over soevereiniteit worden te veel als tegenstelling gevoerd: publiek of privaat, Amerikaans of Europees. In de praktijk is de afweging veel genuanceerder. Voor sommige toepassingen wil je maximale innovatiekracht benutten. Voor andere processen wil je maximale controle en uitlegbaarheid.”
Autonomie en soevereiniteit in cure en care
Volgens Muijrers verschillen de uitgangspunten rond digitale autonomie en soevereiniteit sterk tussen cure- en care-organisaties. “Ziekenhuizen vertrekken vaak vanuit een historisch sterke on-premise infrastructuur met relatief veel eigen IT-capaciteit. Daar zie je dat cloudmigratie meestal een bewuste strategische stap is. Bestuurders maken expliciete keuzes over welke processen of data waar landen en hoeveel regie ze zelf willen behouden.”
In de cure draait het vraagstuk vooral om gecontroleerde modernisering. Welke toepassingen kunnen veilig naar publieke cloudomgevingen? Welke processen blijven bewust onder directe eigen controle? En hoe behoud je bestuurlijke grip op kritieke zorgprocessen wanneer digitale afhankelijkheden toenemen?
Deze afweging krijgt in de cure extra gewicht doordat de impact van verstoringen in ziekenhuizen groot kan zijn. Monitoring van patiënten kan uitvallen, operatieprogramma’s moeten mogelijk worden stilgelegd en diagnostische processen kunnen worden geraakt. “In sommige situaties staat de continuïteit van zorg letterlijk onder druk”, aldus Muijrers. “Dat maakt weerbaarheid en bestuurbaarheid in de cure vaak direct verbonden met patiëntveiligheid.”
Binnen de care ligt het vertrekpunt volgens hem fundamenteel anders. Veel ouderenzorg-, gehandicaptenzorg- en ggz-organisaties werken al grotendeels volledig met SaaS-oplossingen en publieke cloudomgevingen. “Daar is cloud vaak niet langer een expliciete keuze, maar de realiteit”, zegt Muijrers. “Applicaties zijn in de loop der jaren functioneel gegroeid, zonder dat er altijd een onderliggende architectuurvisie of governance-aanpak achter zat.”
Daardoor verschuift het bestuurlijke vraagstuk in de care. Niet zozeer: waar migreren we naartoe? Maar eerder: waar zijn we ongemerkt afhankelijk van geworden? Welke systemen zijn inmiddels bedrijfskritiek zonder dat ze ooit als zodanig zijn behandeld? En hoe herstel je regie zonder de dagelijkse zorgverlening te verstoren?
Tegelijk verschilt de operationele impact van uitval. In care-omgevingen kunnen zorgmedewerkers in veel gevallen tijdelijk terugvallen op papieren administratie of bestaande kennis over cliënten en medicatie. “Dat is verre van ideaal en levert direct extra werkdruk op”, zegt Muijrers. “Maar de zorgverlening stopt meestal niet onmiddellijk. In ziekenhuizen is die afhankelijkheid van digitale systemen vaak veel directer en acuter.”
Zorgsector extra kwetsbaar
De maatschappelijke impact van verstoringen in de zorg is volgens Muijrers groot. “Als systemen in de zorg uitvallen, raakt dat direct de patiënten- en cliëntenzorg. Daarom moeten bestuurders van zorgorganisaties goed nadenken over de afhankelijkheden in hun digitale ketens. Daarbij zijn er duidelijke verschillen tussen cure en care (zie kader hieronder).”
Volgens hem blijven juist die ketenafhankelijkheden nog te vaak onderbelicht. “De zwakste schakel bepaalt uiteindelijk de sterkte van de keten. Een dominante cloudpartij of softwareleverancier kan enorme impact hebben op zorgprocessen. Daarom moet je niet alleen naar je eigen organisatie kijken, maar ook naar je leveranciers en hun toeleveranciers.”
Daarbij noemt hij ook de positie van het EPD en ECD. “Als een EPD of ECD zo belangrijk is voor je zorgcontinuïteit, moet je jezelf als
organisatie afvragen hoeveel regie je daarover wilt houden. In Noord-Nederland zie je bijvoorbeeld initiatieven waarbij zorgorganisaties meer gezamenlijk grip proberen te krijgen op dergelijke systemen.”
Toch waarschuwt Muijrers ervoor om autonomie niet te versmallen tot technologie. “Het heeft weinig zin om één onderdeel van je infrastructuur volledig in eigen beheer te brengen wanneer de rest van de keten even afhankelijk blijft. Je moet altijd in ketens blijven denken.”
Groeiende rol geopolitiek
Waar digitale autonomie vroeger vooral een technisch vraagstuk was, speelt geopolitiek volgens Muijrers inmiddels een steeds grotere rol. De afhankelijkheid van internationale technologiebedrijven en buitenlandse wet- en regelgeving wordt zichtbaarder, ook voor zorgorganisaties.
“Een paar jaar geleden dachten we vooral na over technische dreigingen”, zegt hij. “Nu vragen organisaties zich ook af: wat gebeurt er als geopolitieke spanningen invloed krijgen op toegang tot onze cloudomgevingen of data? Dat speelt niet alleen richting landen zoals Rusland of China, maar inmiddels ook richting de VS.”
Volgens hem is dat geen tijdelijke ontwikkeling. “Steeds meer experts zien dit als een structurele verschuiving waarmee organisaties rekening moeten houden. Daardoor raakt het vraagstuk van digitale autonomie steeds sterker aan digitale soevereiniteit.”
Samenhangende dimensies
Het draait bij digitale autonomie om meer dan de keuze voor een cloudomgeving. Organisaties moeten minimaal kijken naar vier samenhangende dimensies (het EU Cloud Sovereignty Framework onderscheidt acht dimensies): de dienstenaanbieder, data, technologie en de mens.
“Daarbij spelen vragen als: onder welke wetgeving valt een leverancier? Waar staan gegevens opgeslagen? Welke encryptie- en open standaarden worden gebruikt? Wie heeft toegang tot kritieke systemen?” Die samenhang bepaalt volgens Muijrers de mate van autonomie, weerbaarheid en bestuurbaarheid van digitale zorgprocessen.
Governance continu proces
Voor zorgbestuurders in zowel cure als care maakt dat het vraagstuk complexer. Zeker omdat IT voor veel bestuurders slechts één onderdeel vormt van bredere besluitvorming. “Bestuurders zijn meestal geen IT’ers”, zegt Muijrers. “Het is dus belangrijk dat CIO’s en CISO’s hen meenemen in de consequenties van technologiekeuzes. Het gaat om de samenhang tussen techniek, wetgeving, governance en operationele impact.”
Volgens hem moeten organisaties digitale autonomie daarom niet benaderen als een eenmalig IT-project, maar als een doorlopend governancevraagstuk. “Dreigingsniveaus veranderen voortdurend. Technisch, geopolitiek en organisatorisch. Daarom hebben wij bijvoorbeeld een business continuity-circle met key kennishouders en BCM-proceseigenaren die continu kijken naar nieuwe ontwikkelingen en de impact daarvan op onze keuzes.”
Voor zorgorganisaties geldt volgens hem hetzelfde principe. “Je moet als bestuurder steeds opnieuw kijken: welke processen zijn echt kritiek, welke data zijn gevoelig, welke afhankelijkheden accepteren we en welke niet meer?”
Dat vraagt tot slot vooral om expliciete besluitvorming. “Elke keuze brengt risico’s en afhankelijkheden met zich mee. Ook binnen Europa of zelfs binnen je eigen organisatie. Maar iedere keuze is verdedigbaar, zolang die bewust is gemaakt, uitlegbaar is en de risico’s bekend zijn. Sovereign by design dus!”
Visiepaper ‘Als het erop aankomt’
In Als het erop aankomt – Digitale autonomie als bestuurlijke opdracht in een wereld van afhankelijkheden beschrijft KPN hoe organisaties meer grip kunnen houden op hun digitale infrastructuur in een wereld van groeiende afhankelijkheden. Het document positioneert digitale autonomie nadrukkelijk als een governancevraagstuk en niet als puur technische exercitie.
Thema’s zoals cloudcontinuüm, geopolitieke afhankelijkheden, vendor lock-in, governance, exit-strategieën en bestuurlijke verantwoordelijkheid staan centraal. De kernboodschap: digitale autonomie draait niet om volledige onafhankelijkheid, maar om bestuurbaar blijven wanneer omstandigheden veranderen.
Download de paper: link
