Digitale autonomie en datasoevereiniteit staan hoog op de agenda van zorgorganisaties. De toenemende afhankelijkheid van internationale cloud- en technologieaanbieders dwingt bestuurders na te denken over een fundamentele vraag: hoeveel regie willen én moeten zij houden over kritieke zorgprocessen en gevoelige data?
Volgens Ronald Muijrers, Director Cloud Architecture & Portfolio bij KPN, draait het daarbij vooral om expliciete bestuurlijke keuzes. “De vraag is niet of afhankelijkheid bestaat. De vraag is of die afhankelijkheid expliciet is ontworpen en bestuurbaar blijft wanneer omstandigheden veranderen", stelt hij in de recent verschenen derde editie van ICT&health.
Een belangrijke boodschap van Muijrers is dat digitale autonomie geen zwart-witvraagstuk is. Niet iedere toepassing vraagt dezelfde mate van controle of soevereiniteit. Juist daarom pleit Muijrers voor een gedifferentieerde benadering, waarbij de gevoeligheid van data en hoe bedrijfskritisch processen zijn, bepalen welke digitale omgeving het meest passend is.
Best passende omgeving
“Zo ontstaat een raamwerk waarbinnen je als bestuurder met je CIO, CISO en technologiepartner kunt bepalen welk soort cloud het best past bij welke data of toepassing”, legt hij uit. “Dat kan een internationale publieke cloud zijn, een Europese cloudomgeving of sterk gecontroleerde Nederlandse cloud.”
Daarmee verschuift de discussie van een keuze vóór of tegen de publieke cloud naar een afweging tussen innovatie, flexibiliteit, compliance, weerbaarheid en bestuurlijke regie. Niet alles hoeft on-premise, maar niet alles hoeft ook automatisch naar een internationale cloudomgeving.
Governance als continu proces
Volgens Muijrers wordt digitale autonomie bovendien steeds sterker beïnvloed door geopolitieke ontwikkelingen, veranderende wetgeving en groeiende ketenafhankelijkheden. Daardoor is het onderwerp niet langer uitsluitend een technische aangelegenheid, maar nadrukkelijk een bestuursvraagstuk.
Hij pleit er daarom voor digitale autonomie niet te behandelen als een afgerond IT-project. “Dreigingsniveaus veranderen voortdurend. Technisch, geopolitiek en organisatorisch. Daarom hebben wij bijvoorbeeld een business continuity-circle met key kennishouders en BCM-proceseigenaren die continu kijken naar nieuwe ontwikkelingen en de impact daarvan op onze keuzes.”
Voor zorgbestuurders betekent dat volgens hem structureel beoordelen welke processen bedrijfskritisch zijn, welke afhankelijkheden acceptabel blijven en waar aanvullende maatregelen nodig zijn. Digitale autonomie is daarmee geen eindbestemming, maar een doorlopend governanceproces waarin bewust gekozen, onderbouwd en bijgestuurd moet worden.
Lees het hele interview met Ronald Muijrers in ICT&health 3, 2026 of lees het in ons online magazine.