AI in de zorg: wat de EU AI Act concreet verandert voor zorginstellingen
Van triage-algoritmes op de spoedeisende hulp tot AI-ondersteunde beeldanalyse in de radiologie: AI heeft de zorg sneller bereikt dan de governance. De EU AI Act dwingt zorginstellingen nu om in te halen — en de deadline van augustus 2026 ligt dichter dan veel directies beseffen.
Waarom de zorg een aparte categorie is
In bijna elke sector geldt: AI is nieuw, regelgeving haalt het in, organisaties moeten bijbenen. In de zorg ligt het anders. Hier raakt AI direct aan dingen die al diep gereguleerd zijn — patiëntveiligheid, medische besluitvorming, privacy van het meest gevoelige type persoonsgegevens dat bestaat. De EU AI Act komt niet in een leeg veld terecht. Hij komt bovenop GDPR, bovenop de Verordening Medische Hulpmiddelen (MDR), bovenop nationale gezondheidswetgeving en bovenop het tuchtrecht voor zorgprofessionals.
Dat maakt zorginstellingen tegelijk de organisaties met de meeste compliance-ervaring én de organisaties waar AI-governance het complexst is om in te richten. Verschillende toezichthouders kijken vanuit verschillende invalshoeken naar hetzelfde systeem, en niemand wil de eerste zijn die een fout maakt waar een patiënt schade van ondervindt.
Welke AI-toepassingen vallen onder hoogrisico
De EU AI Act werkt met Bijlage III, een lijst van toepassingen die automatisch als hoogrisico worden beschouwd. Voor de zorg zijn relevant:
Maar de wet werkt niet alleen met Bijlage III. Veel AI-toepassingen in de zorg vallen onder de "beperkt risico"-categorie, met lichtere verplichtingen — vooral rond transparantie naar patiënten. En zelfs voor "minimaal risico"-toepassingen geldt de Artikel 4-plicht: alle medewerkers die met AI werken moeten aantoonbaar AI-geletterd zijn.
De toepassingen die zorginstellingen zelf vaak niet als "AI" zien
In gesprekken met zorgmanagers en kwaliteitsfunctionarissen blijkt steeds opnieuw dat het begrip "AI" eng wordt uitgelegd. Men denkt aan opvallende toepassingen zoals IBM Watson of beeldanalyse-software van een radiologie-leverancier. Maar in de praktijk gebruikt vrijwel elke moderne zorginstelling al:
Stuk voor stuk vallen deze onder de EU AI Act. Niet stuk voor stuk onder hoogrisico — maar wel stuk voor stuk onder de basisverplichtingen.
De vier domeinen waar de zorg vóór augustus 2026 op orde moet zijn
Eerste domein: AI-geletterdheid van het personeel. Zorgmedewerkers die AI-uitkomsten gebruiken bij beslissingen over patiënten moeten weten wat de tool doet, waar de grenzen liggen, hoe ze rode vlaggen herkennen, en wanneer ze de uitkomst moeten negeren. Een verpleegkundige die blind een score van een vroegwaarschuwingssysteem volgt zonder te begrijpen wat erachter zit, is een aansprakelijkheidsrisico — voor zichzelf, voor de instelling, en uiteindelijk voor de patiënt.
Tweede domein: menselijk toezicht en eindverantwoordelijkheid. Bij hoogrisico-AI moet er altijd een zorgprofessional zijn die de eindbeslissing neemt en die ook de mogelijkheid en bevoegdheid heeft om de AI te overrulen. "Het systeem heeft het zo bepaald" is geen geldige verantwoording in een tuchtklacht. De arts of verpleegkundige blijft verantwoordelijk, en moet die verantwoordelijkheid praktisch kunnen waarmaken.
Derde domein: transparantie naar patiënten. Patiënten hebben recht om te weten wanneer AI bij hun zorg wordt ingezet. Bij hoogrisico-toepassingen ook recht op uitleg over hoe het systeem tot zijn output kwam. Dit raakt direct aan informed consent, en is iets wat in de meeste informatiefolders en intake-procedures op dit moment niet of nauwelijks geregeld is.
Vierde domein: leverancierscontracten en MDR-overlap. Veel AI-tools in de zorg zijn al gereguleerd onder de MDR. De EU AI Act voegt daar een laag bovenop. De vraag is dan: wat is de verantwoordelijkheid van de leverancier (provider) en wat van de instelling (deployer)? Die afbakening moet contractueel duidelijk zijn — en in veel bestaande contracten is dat het niet.
De drie groepen die elk een eigen opleiding nodig hebben
Wat u tussen nu en augustus realistisch kunt doen
Tot slot
De zorg heeft jarenlang voorop gelopen in compliance — GDPR, MDR, NEN 7510, kwaliteitskaders, HKZ. AI Act-compliance is in dat licht geen extra last, maar een logische uitbreiding van wat al wordt gedaan. Het verschil is dat AI nieuwer is, sneller verandert, en directer raakt aan beslissingen die patiënten aan den lijve voelen. Juist daarom is er weinig ruimte om dit aan toeval over te laten.
Bij AIAdopt hebben we de sectoruitbreiding Zorg (M3-ZO) specifiek ontwikkeld voor zorgverleners, zorgmanagement en ondersteunend personeel in zorginstellingen. De training behandelt menselijk toezicht in klinische context, het samenspel tussen AI Act en MDR, transparantie naar patiënten, en de tuchtrechtelijke implicaties — afgesloten met een getoetst certificaat dat de gedekte AI Act-artikelen vermeldt.
👉 Bekijk de aanpak voor de zorg of stel uw pakket samen op maat van uw instelling.
Wil je weten waar jouw organisatie staat?
Download onze gratis EU AI Act Compliance Checklist of bekijk onze AI-geletterdheidstrainingen.