Hoe staat het met de AI-volwassenheid van zorgorganisaties? Het programma Informatieveilig gedrag in de zorg (IVGZ) is druk bezig om dit scherper in beeld te krijgen. Lourens Dijkstra (Lentis) en Sietske Rozie (TIAS) vertellen er meer over.
Wat is AI-volwassenheid? De term verwijst naar de mate waarin een organisatie kunstmatige intelligentie op een verantwoorde, effectieve en geïntegreerde manier toepast binnen haar processen, beleid en cultuur. Om zorgorganisaties hiermee te helpen, lanceert IVGZ het AI-VolwassenheidsKompas. Experts informatieveiligheid vinden hierin adviezen en lezen welke maatregelen belangrijk zijn om te nemen.
Veel generatieve AI-toepassingen zijn gratis. Dat brengt risico’s met zich mee. Een concreet voorbeeld: een stagiair in een ggz-organisatie had audio-opnames gemaakt van twee behandelgesprekken en deze geüpload in een niet-Europese transcribeertool. Met de leverancier van deze tool was geen verwerkersovereenkomst afgesloten. De data werden (versleuteld) opgeslagen op een server in de VS. Dit datalek kwam toevallig aan het licht en is gemeld aan de Autoriteit Persoonsgegevens.
Risico van onzorgvuldig gebruik
Een eerste interne risicoanalyse van het datalek liet zien dat het gebruiksgemak en de tijdsbesparing – bijvoorbeeld bij het automatisch transcriberen – AI aantrekkelijk maken, maar ook de kans op onzorgvuldig gebruik verhogen.
Daarbij spelen meerdere factoren mee:
- Lage drempel: gratis instaplicenties, geen toetsing via inkoop, geen verwerkersovereenkomst met leveranciers.
- Onduidelijk eigenaarschap: vaak is niet helder wie verantwoordelijk is voor AI-toepassingen.
- Gebrekkige borging: richtlijnen voor verantwoord gebruik worden onvoldoende nageleefd.
- Reactieve aansturing: management handelt vooral ná problemen in plaats van vooraf te sturen.
- Ontbrekende scholing: er zijn geen of beperkte AI-leerlijnen of opleidingsprogramma’s voor medewerkers.
Peiling
De casus maakt duidelijk dat meer sturing, bewustwording en scholing nodig zijn om AI veilig en verantwoord in te zetten. En roept ook de vraag op: hoe staat het met de AI-volwassenheid (zie kader) in zorgorganisaties? Vanuit het programma IVGZ legden we over dit thema tijdens bijeenkomsten stellingen voor aan 120 deelnemers.
Voor dit artikel zoomen we in op de antwoorden op de vraag in hoeverre medewerkers zijn opgeleid voor het verantwoord gebruik van AI. (In een volgend artikel gaan we in op andere uitkomsten uit de peiling).
Figuur 1: Medewerkers opgeleid voor gebruik AI? (Bron: IVGZ, 2025).
Het blijkt dat zo’n 92 procent van de deelnemers aangeeft dat er onvoldoende of geen opleidingen aanwezig zijn. Een belangrijk aandachtspunt, want we zien in de praktijk dat medewerkers wel aan de slag gaan met AI.
Succesfactoren voor AI-volwassenheid
Hoe stimuleer je als zorgorganisatie informatieveilig gedrag bij het gebruik van AI-tools? We benoemen, vanuit onze praktijkervaringen, een aantal succesfactoren:
Investeer in kennis en vaardigheden
Zorg dat AI-trainingen standaard onderdeel zijn van de onboarding van nieuwe medewerkers. Bied daarnaast scholing op maat, afgestemd op de rol en het kennisniveau van medewerkers.
Zorg voor heldere kaders
Transparantie en vertrouwen zijn cruciaal, zeker bij nieuwe technologie. Stel duidelijke, actuele richtlijnen op voor verantwoord gebruik van AI. Dan weten medewerkers wat wel en niet kan/is toegestaan.
Benut kansen
Organisaties met een duidelijke ambitie én realisatiekracht weten AI effectief in te zetten. Zowel voor efficiëntere bedrijfsvoering als voor betere zorguitkomsten.
Zorg voor sturing door het management
Leidinggevenden hebben een voorbeeldfunctie, en spelen een sleutelrol. Het is van belang dat zij regelmatig gesprekken voeren met medewerkers over het gebruik van AI, dat zij feedback geven en kennisdeling stimuleren.
Blijf monitoren en verbeteren
Evalueer op directieniveau periodiek welke applicaties worden ingezet. En of deze nog aansluiten bij de strategische doelen.
De scores op deze factoren – die onderdeel zijn van het AI-Volwassenheidskompas – kunnen weergegeven worden als een spindiagram (zie figuur 2).
Figuur 2: Gemiddelde score van respondenten die het AI-VolwassenheidsKompas invulden.
Jouw AI-volwassenheid
Hoe is het gesteld met de AI-volwassenheid in jouw organisatie? Vul de stellingen in van het AI-volwassenheidsKompas IVGZ en krijg een beeld. Op de hoogte blijven? Schrijf je in voor de Nieuwsbrief Aan de slag met informatieveilig gedrag.
Over IVGZ en de auteurs
Het programma Informatieveilig gedrag in de zorg wordt uitgevoerd door stichting ECP | Platform voor de Informatiesamenleving, in opdracht en met financiering van het ministerie van VWS.
Drs. Lourens Dijkstra MMC CISM (links op de foto) werkt als CISO bij zorgorganisatie Lentis, is cyberpsycholoog en spreker op congressen. Drs. Sietske Rozie is voormalig radioloog, academic director bij business school TIAS, spreker en adviseur over AI in de zorg. Beiden zijn als adviseur/trainer betrokken bij IVGZ.
