Veel zorgorganisaties zijn benieuwd naar wat AI-toepassingen voor hen kunnen betekenen. Twijfels over de veiligheid van gevoelige medische gegevens kunnen daarbij als potentieel struikelblok voelen. Net als bij andere manieren van dataverwerking moeten ook bij AI de juiste privacy- en securitymaatregelen in acht worden genomen. Louise Kallen, Directeur Zorg bij PAQT, licht toe hoe zorgorganisaties veilige keuzes kunnen maken en waarom een private cloud een belangrijke component is van de infrastructuur voor AI-toepassingen in de zorg.
“De ontwikkelingen rondom AI gaan enorm snel”, benadrukt Kallen. “De mens houdt die ontwikkelingen eigenlijk niet bij. Zowel op het vlak van wat er technisch kan, als op het gebied van het inrichten van de organisatorische structuren die nodig zijn om AI goed te laten landen in het kader van governance, beleid, beoordeling van veiligheid, klinische veiligheid en datamonitoring.”
Zorgorganisaties twijfelen vaak aan welke regels en wetgeving ze moeten voldoen bij het inzetten van AI-toepassingen, ziet Kallen. “De AI Act geeft een best duidelijke richtlijn, maar er zijn ook de GDPR, AVG, MDR, NIS2, en ISO-normeringen. Hierdoor zien veel organisaties door de bomen het bos niet meer en weten ze niet meer waar überhaupt te starten. Daarnaast is het voor organisaties lastig om te garanderen dat wat ze doen met AI ook veilig en compliant is.”
Het lijkt heel complex, maar volgens Kallen is de oplossing eigenlijk vrij simpel: draai je AI-infrastructuur lokaal waar het klinische toepassingen betreft. “Dat betekent dat je lokale modellen hebt en lokale servers, waardoor je data uitsluitend in je eigen technische omgeving blijven. Hierdoor ben je eigenlijk altijd compliant aan alle wet- en regelgevingen.”
Lokaal betekent in deze setting idealiter binnen de eigen organisatie, maar in ieder geval binnen Nederland. “Buiten Nederland kun je opeens te maken krijgen met andere wet- en regelgeving.”
Private cloud
“Lokale AI-infrastructuur noemen we ook wel private cloud”, legt Kallen uit. Bij een private cloud heeft een organisatie eigen dedicated en afgeschermde resources, die dus niet gedeeld worden met andere partijen. Hierdoor heeft de organisatie zelf de touwtjes in handen, bijvoorbeeld wat betreft de security-protocollen die gehanteerd worden. En er is sprake van beveiliging door onduidelijkheid, ofwel security by obscurity. Kallen: “Een private cloud is vaak minder zichtbaar voor aanvallers, en heeft daardoor een extra beschermingslaag.”
Bij een private cloud vormen interne kwetsbaarheden het hoogte risico. Kallen: “Het IT-team van de organisatie moet ervoor zorgen dat de software up-to-date blijft en dat de firewall goed ingericht is. Anders is de omgeving kwetsbaar.” Toegang tot de infrastructuur blijft bij een private cloud beperkt tot de medewerkers van de organisatie, wat enerzijds beschermt tegen kwaadwillenden van buitenaf maar gelijktijdig betekent dat insiders met slechte bedoelingen meer schade aan kunnen richten.
Public cloud
Tegenover private cloud staat public cloud, waarbij organisaties infrastructuur delen met andere partijen. Bekende voorbeelden zijn AWS, Azure en Google Cloud. Bij deze vorm van datainfrastructuur is misconfiguratie het hoogste risico. Kallen: “Fouten in beveiligingsinstellingen, zoals te ruime toegangsrechten, zijn de oorzaak van de meeste lekken in de public cloud.” Doordat de infrastructuur toegankelijk is via het openbare internet, kan public cloud daarnaast een aantrekkelijker doelwit zijn voor grootschalige scans en aanvallen.
Hoewel de provider van een public cloud verantwoordelijk is voor de beveiliging van de infrastructuur – ofwel security of the cloud – blijft een organisatie zelf verantwoordelijk voor de beveiliging binnen de cloud; de security in the cloud. Denk aan de beveiliging van de data, applicaties en configuratie. Een voordeel van public cloud is dat providers miljoenen investeren in beveiligingstechnologieën, waardoor deze over het algemeen beter zijn dan de security die organisaties zelf kunnen organiseren voor hun private cloud.
In de praktijk ziet Kallen dat werken met een private cloud voor veel zorgorganisaties behulpzaam is, omdat risico’s enkel gelinkt zijn aan de eigen infrastructuur. “Daardoor heb je bijna niet te maken met complexe wet- en regelgeving.”
Zeker bij AI-toepassingen, waarbij de wet- en regelgeving nog in de kinderschoenen staat, is dat een voordeel. “Zolang je er als organisatie voor zorgt dat alles veilig is ingericht op je eigen infrastructuur-locatie, is de wet- en regelgeving heel simpel.” Oftewel: als je lokale infrastructuur veilig is, kun je in principe met AI aan de slag.
Begin klein
Kallen adviseert zorgorganisaties om te beginnen met een kleine toepassing wanneer ze AI willen gebruiken. “Daarmee bedoel ik een project dat bijvoorbeeld maar op één afdeling wordt gebruikt en maar één proces betreft. Vanuit die kleine toepassingen leer je vanzelf wat er nodig is aan governance rondom AI. Dus welke regels en beleid er nodig zijn en hoe de coördinatie en monitoring daarvan eruit moet zien.” Bovendien is het aan te raden te starten met een niet-klinisch proces, waarbij de risico’s in de basis al lager zijn.
Als voorbeeld van zo’n kleinschalig project waarin AI een uitkomst kan bieden, noemt Kallen het analyseren en vergelijken van geleverde en gedeclareerde zorg. “Geleverde zorg wordt niet altijd juist geregistreerd, waardoor kosten verkeerd worden gedeclareerd. Hierdoor lopen zorgorganisaties soms bepaalde gelden mis.”
'AI moet nooit een doel op zich zijn'
Een AI-model kan declaraties vergelijken met de geleverde zorg, en incorrectheden opsporen. “Op deze manier worden fouten op tijd gedetecteerd, en kunnen zorgorganisaties de zorg alsnog op de juiste manier registreren en declareren.” Een klein project met grote impact, maar waarvoor de beveiliging van de gebruikte gegevens wel op orde moet zijn.
Maar waar zou een zorgorganisaties dan uiteindelijk naartoe kunnen werken met AI? Kallen voorziet dat organisaties uiteindelijk bijvoorbeeld een agentic laag kunnen gaan gebruiken over al hun systemen heen.
“Hierbij interacteren zorgverleners of ondersteunende medewerkers met één interface die middels AI allerlei taken kan uitvoeren in andere bronsystemen. Denk aan een soort ChatGPT voor elke medewerker, waaronder alle processen georganiseerd zijn. Waarbij een medewerker bijvoorbeeld kan zeggen: registreer dit voor deze cliënt. Vervolgens zorgt die agentic laag ervoor dat dit gebeurt. Zo’n overkoepeld systeem zorgt ervoor dat je geen problemen meer hebt met integraties, zowel intern als buiten je organisatie. En alles is volledig afgestemd op je eigen processen.”
Hybride maakt toekomstbestendig
Bij zowel kleine als grote projecten in de zorgsector heb je al snel te maken met gevoelige gegevens. Kallen adviseert om AI-toepassingen die dit soort (medische) gegevens verwerken in een private cloud te hosten. Voor administratieve processen het verwerken van reguliere, niet-gevoelige gegevens is dit niet nodig, en kan ‘gewoon’ een public cloud gebruikt worden.
“Private cloud is duurder dan public cloud. Het kost meer om alles lokaal te organiseren: je moet alles namelijk ook zelf onderhouden en zorgen dat de beveiliging op orde is. En je moet zelf de hardware kopen. Tenzij je een private cloud huurt bij een andere organisatie, dan kun je meeliften op het onderhoud en beheer van de leverancier.”
Hybride lijkt in dit geval de oplossing. Kallen: “Wij raden zorgorganisaties aan om een hybride infrastructuur in te richten. Gevoelige gegevens zijn daarbij extra beschermd in een private cloud, terwijl niet-gevoelige gegevens in een goedkopere public cloud staan. Dit is veilig, kosteneffectief én ook schaalbaar dus toekomstbestendig.”
Bij PAQT ondergaan zorgorganisaties eerst een AI readiness scan, waarbij in kaart gebracht wordt hoe het ervoor staat wat betreft infrastructuur, governance en beleid. Vervolgens wordt de kern van het probleem doorgrond door alle betrokken perspectieven, afhankelijkheden en context te analyseren. “Als je een probleem volledig isoleert, mis je al snel het grotere plaatje”, zegt Kallen.
“AI moet nooit een doel op zich zijn”, waarschuwt Kallen tot slot. “Veel organisaties zeggen: we willen iets met AI. Maar er zijn bepaalde problemen die helemaal niet met AI opgelost moeten of kunnen worden. Een procesverandering of een andere rolverdeling binnen de organisatie is dan misschien wel een betere oplossing.”
