AI in de zorg: grote kans of reëel risico?
Veilig aan de slag met Copilot in de zorg
Maarten Spekschoor, CISO e-office, maart 2026
Veilig werken is in veel organisaties al een flinke uitdaging, maar in de zorg – waar gevoelige informatie altijd aanwezig is – vraagt het nog meer aandacht. De laatste jaren is daar het werken met AI bijgekomen. Dat brengt de zorg vooruit, maakt het werk leuker en efficiënter, maar het zorgt ook voor extra oplettendheid op het gebied van cybersecurity. Zeker met alle gevoelige data die dagelijks wordt verwerkt in de zorg, is het voor de securityafdeling een extra risico erbij. In deze blog vertellen ervaringsdeskundigen uit de zorg hun aanpak voor veilig (samen)werken met AI.
Bij e-office zien we dat steeds meer zorgorganisaties aan de slag gaan met Microsoft Copilot. We begeleiden hen daarbij, maar uiteindelijk zijn het de mensen in de zorg zelf die het verschil maken. Daarom laten we graag de verantwoordelijken van verschillende organisaties aan het woord over hoe zij samen werken aan een veilige basis om optimaal te profiteren van Copilot. Zo vroegen we onder andere Marc Been, CISO bij Ipse de Brugge, naar zijn visie op AI in de zorg en de noodzaak van heldere governance. Zijn aanpak kenmerkt zich door een sterke focus op het beschermen van gevoelige gegevens, waarbij hij benadrukt dat technologie zoals Purview essentieel is om de privacy van kwetsbare mensen te waarborgen.
“De kansen voor AI binnen de zorg zijn talrijk, echter zonder duidelijke governance vormt AI gelijktijdig een reëel risico, bijvoorbeeld bij het gebruik van een toepassing zoals Copilot. Gevoelige gegevens van kwetsbare mensen moeten te allen tijde beschermd worden en Purview kan hierbij uitstekend helpen”
Microsoft Purview
In de praktijk merken we dat zorginstellingen vaak kiezen voor Microsoft Purview. Dit platform uit de Microsoft suite helpt organisaties met het labelen van hun data, waardoor voorkomen kan worden dat gevoelige informatie door Copilot wordt verwerkt. Marc Been, zoals hierboven aangehaald, noemt Purview dus terecht een onmisbaar hulpmiddel bij het beschermen van privacy en het beheersen van risico’s. Purview wordt op verschillende manieren toegepast, maar vormt telkens een solide basis voor informatieveiligheid. Bovendien is het breder inzetbaar, bijvoorbeeld voor het instellen van retentie of het voldoen aan nieuwe wetgeving zoals de Cyberbeveiligingswet. Door deze technologie actief in te zetten, sluiten zorgorganisaties aan bij de aanpak van Ipse de Brugge, waar governance en dataprotectie hand in hand gaan.
Samen veilig
Techniek is van groot belang, maar uiteindelijk draait het om mensen. Zonder hun betrokkenheid blijft veilig werken een papieren werkelijkheid. Mark Schuring, Senior Medewerker IT bij Parlan, verwoordt het treffend en onderstreept dat veilig werken met Copilot een gezamenlijke verantwoordelijkheid is. Volgens hem is het essentieel om de mens centraal te stellen in het proces en niet blind te vertrouwen op techniek alleen:
“Bij Parlan zien we de komst van Microsoft Copilot niet alleen als een slimme tool, maar ook als iets waar we samen goed en veilig mee moeten omgaan. Copilot biedt veel kansen, maar brengt ook nieuwe risico’s. Daarom pakken we het bewust en praktisch aan. Onze insteek: veilig werken is niet alleen iets voor ICT, maar voor iedereen. We merken dat dit niet altijd vanzelf gaat, dus nemen we als ICT-afdeling het voortouw. We maken duidelijke afspraken, geven trainingen en blijven communiceren over waarom dataveiligheid zo belangrijk is.
Technologie is pas echt veilig als onze Parlan-mensen weten wat hun rol is. Daarom investeren we in bewustwording en praktische tips, zodat veilig werken niet alleen een regel is, maar een gewoonte.”
Governance
Om echt veilig te kunnen werken, is het belangrijk om de nieuwe manier van werken met Copilot goed te documenteren binnen een governance structuur. Zo kun je risico’s beheersen en tegelijk de maximale waarde uit AI halen. Marc Been benadrukt dat zonder deze duidelijke kaders, de voordelen van AI overschaduwd kunnen worden door de risico’s. Denk aan onderwerpen als dataclassificatie, DLP, agents en webresultaten. Mark Schuring voegt daaraan toe dat governance niet alleen een technisch vraagstuk is, maar vooral gedragen moet worden door alle medewerkers. Door goed voor te bereiden op alle fronten – mens, organisatie, data en techniek – leg je een stevige basis voor veilig en verantwoord werken met Copilot in de zorg, waarbij de aanpak van zowel Ipse de Brugge als Parlan als inspirerend voorbeeld kan dienen voor andere instellingen.
Wil je weten hoe wij bij e-office omgaan met Copilot in de zorg, welke aanpak werkt, waar je tegenaan loopt en hoe je risico’s slim voorkomt? Wil je leren van organisaties die je voorgingen? Of ben je gewoon nieuwsgierig hoe onze route eruitziet? Neem dan contact met ons op of mail naar maarten.spekschoor@e-office.com.
