Door Johan Krijgsman, coördinerend specialistisch inspecteur eHealth en programmamanager toezicht op digitale zorg bij de IGJ.
‘Verantwoord gebruik’ van technologie in de zorg is geen automatisme. Onlangs sneden onderzoekers van het Amsterdam UMC een thema aan waarbij niet altijd voldoende wordt stilgestaan. De randvoorwaarden die nodig zijn voor een goede inzet van zorgtechnologie, waaronder Artificial Intelligence, komen namelijk niet vanzelf tot stand. Dit vereist de nodige aandacht van (bestuurders van) zorgaanbieders en het benoemen van nieuwe verantwoordelijkheden. De Inspectie Gezondheidszorg en Jeugd (IGJ) onderschrijft dit. Het IGJ-toetsingskader voor Digitale Zorg helpt om hieraan invulling te geven.
De redactie van deze nieuwsbrief vroeg de IGJ om te reageren op het artikel van 7 mei 2025 van Amsterdam UMC-onderzoekers Meier et al. Zij schrijven dat de verwachting van ‘verantwoord gebruik’ van zorgtechnologie leidt tot nieuwe rolverantwoordelijkheden voor zorgaanbieders. Zij moeten namelijk ‘bekwame gebruikers’ worden. Dit vraagt onder andere om opleiding en training. Ook concludeerden de schrijvers dat het helder moet zijn wie welke verantwoordelijkheid draagt, en waarom.
In hun artikel koppelen de auteurs hun conclusies vooral aan systemen voor beslissingsondersteuning op basis van kunstmatige intelligentie (artificial intelligence, AI). Echter, in feite geldt dit net zo goed voor medische technologie in bredere zin, waaronder digitale zorgtechnologie. Hier is al langere tijd aandacht voor. Zo verscheen al in 2011 het eerste Convenant Medische Technologie, dat in 2016 een tweede druk kreeg. Hierin speelt het beleggen van verantwoordelijkheden en het vaststellen van werkwijzen een belangrijke rol. Uiteraard kennen verschillende technologieën hun eigen specifieke risico’s. Toch maakt dit veel van de randvoorwaarden voor verantwoord gebruik niet wezenlijk anders.
Toezicht op verantwoordelijkheid en randvoorwaarden
Ook in het toezicht van de Inspectie Gezondheidszorg en Jeugd is veel aandacht voor het goed beleggen van verantwoordelijkheden en het aanbrengen van goede randvoorwaarden. Als het gaat om de inzet van digitale zorgtechnologie, werkt de IGJ hierbij met een toetsingskader, namelijk het ‘Toetsingskader digitale zorg – De inzet van digitale zorg door zorgaanbieders’.
Toetsingskaders in het toezicht
De inspectie ziet toe op de naleving van een groot aantal wetten, regelingen en veldnormen. Veldnormen zijn door beroepsorganisaties van zorgverleners of zorginstellingen opgesteld. Ze geven vaak praktische invulling aan begrippen uit de wet- en regelgeving voor een specifieke zorgsector zoals de invulling van ‘goede zorg’. Op basis van deze bronnen (wetten, regelingen en veldnormen) stelt de inspectie een toetsingskader op. Dit is een praktisch middel voor gebruik bij een inspectiebezoek en dient als een kompas voor de inspecteur.
Een toetsingskader bestaat dus uit een aantal normen en daarbij horende toetsingscriteria. Het groepeert de verschillende normen overzichtelijk in een aantal onderwerpen of thema’s. Inspecteurs beoordelen deze onderwerpen tijdens een onderzoek. Welke normen en criteria de inspectie daarbij uitlicht, hangt af van het soort inspectiebezoek en van de belangrijkste risico’s voor de zorg. Een toetsingskader is vaak gericht op een bepaald thema of een zorgsector.
De inspectie wil zo open en helder mogelijk zijn over wat zij toetst bij het toezicht. Daarom maakt de inspectie de meeste toetsingskaders voor verschillende sectoren en thema’s van de zorg openbaar. Deze staan op www.igj.nl. Zo weten zorgaanbieders waar de inspectie op let bij een inspectiebezoek. De inspectie wil met de openbaarmaking van een toetsingskader ook stimuleren dat voldoende aandacht uitgaat naar de kwaliteit rondom een bepaald thema, zoals in dit geval digitale zorg. Zo kunnen toetsingskaders dus ook praktische betekenis hebben voor zorgaanbieders. Toetsingskaders worden regelmatig geactualiseerd, in het geval van digitale zorg het meest recent in mei ’24.
Het toetsingskader digitale zorg
De normen in het toetsingskader digitale zorg zijn ingedeeld in vijf thema’s. Hieronder volgt kort de kern van elk thema. Meer informatie, zoals de onderliggende wetten en veldnormen, staat in het toetsingskader zelf.
Thema 1: Goed bestuur en verantwoord innoveren
Digitale zorg kan grote gevolgen hebben voor de organisatie van de zorg. Bijvoorbeeld omdat de patiënt vaker op afstand zorg krijgt. Daarom moet het bestuur van een zorgorganisatie hieraan aandacht geven in haar beleid. Welke doelstellingen heeft men voor ogen bij de inzet van digitale zorg? Wat is de strategie om deze doelstellingen te bereiken? Ook moet het bestuur duidelijke afspraken maken: wie is waarvoor verantwoordelijk bij de inzet van technische innovaties? Vooral in dit thema ligt dus een duidelijke koppeling met het goed beleggen van verantwoordelijkheden.
Thema 2: Invoering en gebruik van digitale producten en diensten
Digitale producten en diensten zijn vaak ingewikkeld. Het vooraf goed in kaart brengen van eisen en wensen voorkomt dat de gekozen oplossing niet voldoet. Verder is aandacht nodig voor de deskundigheid en scholing van betrokkenen. Belangrijk is ook dat de te verwachten risico’s van innovaties duidelijk zijn. De zorgaanbieder weegt die af tegen de te verwachten voordelen. De inspectie kijkt hierbij of de invoering van digitale zorg verloopt volgens een doordacht proces. Bij een goed proces horen uiteraard ook duidelijke verantwoordelijkheden. Daarnaast dragen scholing, onderhoud en testen bij aan het veilig gebruik van digitale toepassingen. Daarom kijkt de inspectie ook naar deze onderdelen wanneer er sprake is van inzet van digitale zorg(toepassingen).
Thema 3: Informeren, betrekken en ondersteunen van patiënten
Veel digitale toepassingen zijn er om de patiënt beter van dienst te zijn. De zorgaanbieder kan de zorg bijvoorbeeld aanbieden onafhankelijk van plaats en tijd. Maar daarvoor moet de patiënt wel gebruik willen en kunnen maken van de nieuwe diensten. De inzet van de digitale zorg moet – waar dat kan – aansluiten bij de wens, behoefte en vaardigheden van de patiënt. Daarom is het belangrijk om patiënten bij het invoeren van digitale zorg te betrekken. Verder moet de zorgaanbieder denken aan de juiste informatie voor patiënten en aan goede begeleiding. Tot slot is het belangrijk om de inzet van digitale zorg ook samen met de patiënt te evalueren. Zo weet men of de toepassing nog naar behoren werkt of dat wellicht een andere digitale oplossing beter aansluit bij de behoefte van de patiënt.
Thema 4: Samenwerken in het netwerk en elektronisch vastleggen en uitwisselen van gegevens
De meeste organisaties leggen medische gegevens elektronisch vast. Elektronische gegevensuitwisseling kan het delen van informatie tussen samenwerkende partijen ondersteunen. Dat vraagt om het goed in kaart brengen van de informatiebehoefte. Relevante normen hierbij zijn onder andere de Handreiking verantwoordelijkheidsverdeling bij samenwerking in de zorg en de Leidraad overdracht van medicatiegegevens in de keten. Uiteraard zal de rol van de Wet elektronische gegevensuitwisseling in de zorg de komende jaren toenemen, naarmate meer gegevensuitwisselingen hieronder worden aangewezen.
Thema 5: Informatiebeveiliging en continuïteit
Problemen met informatiebeveiliging of onverwachte gebeurtenissen zoals stroomuitval kunnen de zorg platleggen. Zorgaanbieders hebben de verantwoordelijkheid om te werken aan de weerbaarheid van hun organisatie. Dat is belangrijk om de zorg zo goed mogelijk te kunnen blijven leveren. Zorgaanbieders moeten dan ook aantoonbaar zorgen voor een managementsysteem voor informatiebeveiliging volgens de wettelijke norm, de NEN 7510. Dat betekent dat de organisatie kan laten zien dat de kwaliteitscyclus voor informatiebeveiliging naar behoren werkt. Daarvoor is het niet genoeg dat er een beleid en beheersmaatregelen zijn. De organisatie moet ook controleren of ze werken zoals bedoeld. Als het nodig is moet de organisatie verbeteringen uitvoeren. De NEN 7510 zegt dat de organisatie de informatiebeveiliging regelmatig onafhankelijk moet laten beoordelen. Dit alles helpt voorkomen dat systemen – en daarmee de zorg – langdurig uitvallen door incidenten. De zorgaanbieder moet een plan hebben voor continuïteit. Dat moet rekening houden met verschillende storingen. Dit kan een stroomstoring zijn of een storing in het bedrijfsnetwerk.
Het toezicht en nieuwe ontwikkelingen
Bij digitale zorgtechnologie zien we dat zowel wetgeving als (veld)normen voortdurend in ontwikkeling zijn. Zo zijn er ontwikkelingen op het gebied van elektronische gegevensuitwisseling (de Wet elektronische gegevensuitwisseling in de zorg en de European Health Data Space (de aanstaande Cyberbeveiligingswet) en kunstmatige intelligentie (de AI-verordening). De Inspectie Gezondheidszorg en Jeugd past haar toezicht daar steeds geleidelijk op aan, zoals ook mag worden verwacht.
Omgaan met generatieve AI
Een zeer zichtbare ontwikkeling is momenteel de opkomst van generatieve AI. Diverse ziekenhuizen experimenteren hier al mee. Dit was dan ook aanleiding voor de inspectie om recent hieraan een korte publicatie te wijden. Daarin roepen wij zorgaanbieders op om generatieve AI in de eigen organisatie zorgvuldig en met aandacht voor eventuele risico’s in te voeren.
In de kern is het in gebruik nemen van een toepassing gebaseerd op generatieve AI niet wezenlijk anders dan het starten met een andere nieuwe digitale toepassing. Aanschaf en ingebruikname van digitale producten en diensten horen te verlopen via een duidelijk beschreven proces, daarin sluit de inspectie aan bij het in dit artikel beschreven toetsingskader Digitale Zorg.
Wél anders bij de inzet van generatieve AI kunnen de specifieke risico’s en benodigde randvoorwaarden zijn. Zo is bijvoorbeeld bekend dat generatieve AI soms nieuwe en onjuiste informatie kan genereren. Dat komt doordat die informatie logisch is op basis van het gebruikte model.
Kennis van AI is een voorwaarde voor goed gebruik
In de publicatie over generatieve AI somt de IGJ een aantal vragen op die kunnen helpen om richting te geven bij de inkoop, invoer, het gebruik en beheer van dergelijke toepassingen. Medewerkers die betrokken zijn bij het invoeren of gebruiken van de toepassing hebben voldoende kennis nodig om deze veilig in te kunnen zetten. Ze hebben informatie nodig om risico’s te kunnen beoordelen of om de gegenereerde uitkomsten op de juiste waarde te schatten. Ook moet de zorgaanbieder nadenken over hoe zij kan zorgen dat er voldoende kennis van de toepassing binnen de organisatie aanwezig is en blijft. Dergelijke vragen sluiten dus goed aan bij de conclusies van Meier et al.
Een extra aandachtspunt is dat een AI-toepassing een medisch hulpmiddel is als deze een medisch doel heeft, zoals gedefinieerd in deMedical Devices Regulation (MDR). De MDR kan van toepassing zijn op toepassingen zoals AI-geassisteerde diagnose van patiënten of voorschrijving van medicatie. Voor medische hulpmiddelen in de zin van de MDR gelden speciale regels, zoals het hebben van een CE-markering.
De Europese AI-verordening gaat (grotendeels vanaf augustus 2026) aanvullende eisen stellen aan zowel ontwikkelaars als toepassers van AI. Zo vereist deze verordening nu al dat de verantwoordelijken voor het gebruik van AI-systemen zorgen voor een ‘toereikend niveau van AI-geletterdheid’ van het betrokken personeel.
Gebruik zelf het toetsingskader als hulp bij kwaliteitsverbetering!
Zoals Meier en haar coauteurs terecht concluderen, is het van wezenlijk belang na te denken over de impact van de inzet van nieuwe technologieën in het zorgproces, en vooral over de verantwoordelijkheden die dat met zich meebrengt. Dat past in een langere traditie van zorgvuldig omgaan met medische technologie en kwaliteit van zorg. Het is daarom een essentieel onderdeel in het toezicht van de inspectie. De thema’s en normen in het toetsingskader Digitale Zorg helpen om het gesprek te voeren binnen en buiten de zorgorganisatie. Het management kan daarmee de belangrijke thema’s agenderen om zo doorlopend te verbeteren op het gebied van digitale zorg.
Zoektermen voor internet
Johan Krijgsman, digitalisering, IGJ, AI, toetsingskader, digitale zorg, zorgtechnologie