Responsible AI Platform
Hoog-risico Sector

AI Act Compliance voor Gezondheidszorg

Medische diagnostiek, behandelondersteuning en zorgallocatie — hoog-risico onder de AI Act

Praktische richtlijnen voor ziekenhuizen, huisartspraktijken en andere zorginstellingen om te voldoen aan de EU AI Act.

Bekijk de compliance checklist

Waarom Nu Actie Ondernemen?

De AI Act heeft grote impact op de zorgsector

Augustus 2025

Eerste verplichtingen voor hoog-risico AI-systemen worden van kracht

Medische AI = Hoog-risico

AI voor diagnose en behandeling valt automatisch onder de strengste regels

Overlap met MDR

Medische hulpmiddelen met AI moeten voldoen aan zowel MDR als AI Act

Arts Blijft Eindverantwoordelijk

Human oversight verplichting vraagt om duidelijke protocollen

Hoog-risico AI in de Gezondheidszorg

Deze AI-toepassingen vallen onder strenge AI Act eisen (Annex III)

Diagnostische AI

AI-systemen die medische beelden analyseren of diagnoses ondersteunen — van röntgenanalyse tot pathologie. Valt vaak ook onder MDR als medisch hulpmiddel.

CT/MRI beeldanalyseDermatologische AIPathologie screeningECG interpretatieRadiologie AIOogheelkundige screening

Behandelondersteuning

Systemen die behandeladviezen geven, medicatie doseren of therapiekeuzes ondersteunen. Klinische validatie én AI Act conformiteit zijn beide vereist.

Clinical Decision SupportMedicatie doseringTherapie selectieBehandelprotocollenInteractie-checkersDosisoptimalisatie

Triage & Zorgallocatie

AI die bepaalt welke patiënten prioriteit krijgen of welke zorg wordt toegewezen. Direct impact op toegang tot essentiële diensten.

SEH triage systemenWachtlijst prioriteringBedden allocatieZorgzwaarte inschattingIC-opname predictieAmbulance dispatching

Voorspellende Modellen

Systemen die patiëntuitkomsten voorspellen of risico's inschatten. Classificatie hangt af van de mate van autonomie en klinische impact.

Sepsis early warningHeropname risicoMortaliteitsvoorspellingDeterioration alertsValrisico screeningComplicatievoorspelling

Specifieke Uitdagingen voor Zorginstellingen

De AI Act brengt unieke compliance-vragen voor de zorgsector

MDR en AI Act Alignment

Medische hulpmiddelen met AI moeten aan beide voldoen. Hoe integreer je de vereisten?

NEN 7510 Integratie

Hoe past AI Act compliance in bestaande informatiebeveiliging voor de zorg?

Klinische Validatie

AI-systemen moeten klinisch gevalideerd zijn. Welke evidence is nodig?

Arts in the Loop

Human oversight is verplicht. Hoe borg je dat artsen gefundeerde beslissingen nemen?

Vendor Management

Veel AI komt van externe leveranciers. Welke garanties vraag je bij inkoop?

Patiëntrechten & Transparantie

Patiënten hebben recht op uitleg. Hoe communiceer je over AI-gebruik in de zorg?

AI Act Compliance Stappenplan

Praktische stappen voor zorginstellingen

1

AI Inventarisatie

2-4 weken

Breng alle AI-systemen in kaart. Welke systemen beïnvloeden patiëntenzorg?

2

Classificatie & MDR Check

2-3 weken

Bepaal per systeem de AI Act classificatie én eventuele MDR klasse.

3

Gap Analyse

4-8 weken

Vergelijk huidige documentatie met AI Act en MDR vereisten.

4

Klinische Governance

2-4 maanden

Implementeer protocollen voor human oversight en klinische besluitvorming.

5

Monitoring & Vigilantie

Doorlopend

Zet post-market surveillance op voor continue monitoring van AI-prestaties.

18 maanden traject

Implementatie Roadmap

Gedetailleerd 6-fasen traject met concrete deliverables voor zorginstellingen

1

AI Inventarisatie

Maand 1-2
Compleet AI-systeemregister per afdelingMDR-classificatie per systeemEigenaren en verantwoordelijken
2

Risicoclassificatie

Maand 2-3
AI Act classificatie per systeemMDR/IVDR klasse bepalingOnderbouwing dubbele compliance
3

Gap Analyse

Maand 3-5
Per hoog-risico systeem: gap AI Act + MDRKlinische validatie statusCE-markering check
4

Governance & Protocollen

Maand 5-8
AI Governance CommissieCMIO rol en mandaatHuman oversight protocollenPatiëntinformatie beleid
5

Implementatie

Maand 8-14
Technische documentatieFRIA's uitvoerenPost-market surveillance opzettenTraining medische staf
6

Audit & Certificering

Maand 14-18
Interne auditNotified body assessmentIGJ-readiness checkContinue monitoring

AI-Systeem Inventarisatie

Typische AI-systemen in zorginstellingen en hun waarschijnlijke classificatie

Let op: AI-systemen in de zorg zijn vaak verspreid over afdelingen (radiologie, lab, kliniek). Betrek alle afdelingen bij de inventarisatie — niet alleen IT.

Diagnostische AI

Meestal hoog-risico
CT/MRI analysePathologie screeningRadiologie AIOogheelkunde screening

Annex III + vaak MDR medisch hulpmiddel — dubbele compliance vereist

Clinical Decision Support

Vaak hoog-risico
BehandeladviesMedicatie doseringInteractie-checkersTherapie selectie

Hoog-risico wanneer het klinische beslissingen direct beïnvloedt

Triage & Allocatie

Meestal hoog-risico
SEH triageWachtlijst prioriteringIC-opname predictieAmbulance dispatch

Directe impact op toegang tot essentiële zorg — Annex III categorie 5

Voorspellende Modellen

Context-afhankelijk
Sepsis early warningHeropname risicoDeterioration scoresValrisico predictie

Hangt af van autonomie en klinische impact — kan hoog-risico zijn

Administratie & Workflow

Meestal minimaal risico
OK-planningRoosteringAutomatische documentatieSpraakherkenning

Minimaal risico tenzij het direct patiëntenzorg beïnvloedt

Patiëntcommunicatie

Beperkt risico
Chatbots patiëntenportaalAfsprakensystemenSymptoomcheckersVoorlichting AI

Transparantieplicht (Art. 50) — patiënt moet weten dat het AI is

Classificatie Beslisboom voor Zorg-AI

Bepaal snel de risico-classificatie van uw AI-systeem

Is het AI-systeem een medisch hulpmiddel onder de MDR?

Ja

Hoog-risico — dubbele compliance (AI Act + MDR)

Nee

Ga naar volgende vraag

Beïnvloedt het systeem klinische beslissingen over patiënten?

Ja

Waarschijnlijk hoog-risico

Nee

Ga naar volgende vraag

Is het ondersteunend met arts-override (arts beslist altijd)?

Ja

Mogelijk beperkt risico

Nee

Ga naar volgende vraag

Is het puur administratief zonder impact op patiëntenzorg?

Ja

Minimaal risico

Nee

Raadpleeg een expert voor classificatie

Dit is een vereenvoudigde beslisboom. Raadpleeg uw juridisch team en CMIO voor de definitieve classificatie, met name bij MDR-overlap.

Governance Structuur voor Zorg-AI

Aanbevolen organisatiestructuur voor AI governance in zorginstellingen

Raad van Bestuur
AI Governance Commissie (multidisciplinair)
CMIO (Chief Medical Information Officer)
Medische Staf AI Commissie
IT / Data Team
Quality & Safety

Betrek klinisch leiderschap vanaf het begin — AI governance in de zorg kan niet zonder medische expertise.

Belangrijke Rollen

CMIO

Brugt klinische praktijk en IT — verantwoordelijk voor medische AI-strategie en klinische validatie

AI Compliance Officer

Overall monitoring van AI Act compliance en coördinatie met IGJ en AP

Klinisch AI Champion

Arts per afdeling die AI-gebruik monitort en human oversight borgt (Art. 14)

Data Protection Officer

Borgt AVG-compliance bij bijzondere persoonsgegevens en DPIA's

Compliance Checklist voor Hoog-risico Zorg-AI

Concrete checkpunten per hoog-risico AI-systeem in de zorg

AI-systeem geregistreerd in EU-databaseArt. 49
Risicomanagement systeem opgezet (inclusief klinische risico's)Art. 9
Data governance & datakwaliteit geborgd (bijzondere persoonsgegevens)Art. 10
Technische documentatie compleet (inclusief klinische validatie)Art. 11
Logging & traceerbaarheid ingeregeldArt. 12
Transparantie naar artsen en patiëntenArt. 13
Menselijk toezicht ingericht (arts-in-the-loop)Art. 14
Nauwkeurigheid & robuustheid klinisch getestArt. 15
FRIA uitgevoerd als deployerArt. 27
Conformiteitsbeoordeling doorlopen (+ CE-markering bij MDR)Art. 43
Post-market surveillance & vigilantie opgezetArt. 72
Patiëntinformatie over AI-gebruik beschikbaarArt. 13/86

Deze checklist geldt per hoog-risico systeem. Bij medische hulpmiddelen gelden ook MDR/IVDR eisen. Raadpleeg uw CMIO en juridisch team.

Veelgemaakte Fouten in de Zorg

Voorkom deze valkuilen bij AI Act implementatie in zorginstellingen

Alle klinische software als hoog-risico behandelen

Veel ondersteunende tools zijn dat niet. Zorgvuldige classificatie bespaart miljoenen aan onnodige compliance.

MDR vergeten bij focus op AI Act

Medische AI is vaak ook een medisch hulpmiddel. Twee aparte compliance-tracks zijn nodig.

Clinici niet betrekken bij compliance

AI Act compliance in de zorg lukt niet zonder artsen, verpleegkundigen en klinisch leiderschap.

Aannemen dat vendor CE-markering AI Act dekt

CE-markering onder MDR is iets anders dan AI Act conformiteit. Beide moeten apart worden gewaarborgd.

Post-market surveillance overslaan

Verplicht voor hoog-risico systemen. Klinische AI vereist continue monitoring van prestaties en veiligheid.

Patiënten niet informeren over AI-gebruik

Wgbo informatieplicht én AI Act transparantie vereisen dat patiënten weten wanneer AI wordt ingezet.

Wat Maakt Zorg-AI Anders?

Sector-specifieke overwegingen

Drievoudig Gereguleerd

Zorg-AI valt onder AI Act, MDR én nationale zorgwetgeving (Wkkgz, Wgbo)

Klinische Evidence Vereist

Alleen technische compliance is niet genoeg — klinische validatie is essentieel

Menselijk Leven op het Spel

Fouten in medische AI kunnen direct leiden tot schade of overlijden

Vertrouwensrelatie Arts-Patiënt

AI mag de therapeutische relatie niet ondermijnen

Zorgwetgeving

Regulatory Overlap

Hoe de AI Act samenhangt met bestaande zorgwetgeving

MDR / IVDR

Overlap: CE-markering, klinische evaluatie, post-market surveillance

Praktische tip: AI Act conformiteitsbeoordeling en MDR clinical evaluation kunnen deels parallel lopen — coördineer met uw notified body

AVG / GDPR

Overlap: Bijzondere persoonsgegevens, DPIA, patiëntrechten

Praktische tip: FRIA kan deels overlappen met DPIA — combineer waar mogelijk, maar let op de specifieke eisen voor gezondheidsdata

NEN 7510

Overlap: Informatiebeveiliging in de zorg, toegangsbeheer, logging

Praktische tip: Uw NEN 7510-certificering dekt een deel van de AI Act data governance eisen (Art. 10)

Wgbo

Overlap: Informatieplicht arts, toestemming, dossierrechten

Praktische tip: AI Act transparantie-eisen versterken de Wgbo informatieplicht — integreer in bestaande informed consent procedures

Wkkgz

Overlap: Kwaliteit, veiligheid, incidentmelding

Praktische tip: AI-incidenten melden via bestaande Wkkgz-procedures, maar voeg AI-specifieke monitoring toe

Kennisbank

Gerelateerde Artikelen

Verdiep je kennis over AI Act compliance in de gezondheidszorg

FRIA

FRIA: Complete Gids voor Artikel 27 AI Act

Alles over de verplichte grondrechteneffectbeoordeling voor hoog-risico AI-systemen.

Lees meer
Privacy

DPIA vs FRIA: Praktische Vergelijking

Begrijp het verschil tussen een DPIA en FRIA en wanneer je welke nodig hebt.

Lees meer
Data Quality

Datakwaliteit en Bias Mitigatie

Van ruwe bron naar robuust model — essentieel voor medische AI-toepassingen.

Lees meer

Klaar om te Starten met AI Act Compliance?

Praktische tools en begeleiding voor zorginstellingen

Gebruik de FRIA Generator

Genereer een Fundamental Rights Impact Assessment

Bereken uw boete-risico

Ontdek wat non-compliance kan kosten

Classificeer uw AI-systemen

Gebruik onze decision tree tool

Gratis oriënterend gesprek van 30 minuten

of

Praktische updates over AI governance in de zorg