Voor Utrechtse organisaties die meerdere AI-bouwstenen tegelijk nodig hebben — EPD-integratie, claim-automatisering, klinische decision-support en document-AI — binnen één NEN 7510- en MDR/IVDR-compliant fundament
AI Solutions is bij CleverTech de koepel-dienst waaronder we brede, cross-functionele AI-programma's leveren aan Utrechtse organisaties. Waar AI Agents draait om autonome workflow-automatisering, AI Chatbots om patient- en klantgerichte conversatie en AI Software om custom engineering, combineert een Solutions-traject typisch drie tot zes AI-bouwstenen tot één samenhangend portfolio: EPD-integratie plus klinische decision-support plus document-AI plus een patient-chatbot, of claim-classificatie plus fraude-detectie plus compliance-assistent plus rapportage-automatisering. Deze portfolio-aanpak past bij de schaal en complexiteit van Utrechtse organisaties: het UMC Utrecht is een van de grootste academische ziekenhuizen van Nederland en verbindt zorg, onderzoek en onderwijs; de Universiteit Utrecht Focus Area Applied Data Science brengt AI-methoden naar zorg, publieke sector en duurzaamheid; en het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) in Bilthoven voedt het Utrechtse AI-ecosysteem met publieke-gezondheids- en milieudata. Dat betekent dat Utrechtse opdrachtgevers zelden vragen om "een chatbot" — ze vragen om een meerjarige AI-roadmap waarin zorg-compliance, verzekerings-workflows en landelijke dekking samenvallen binnen één architectuur.
Die portfolio-aanpak onderscheidt zich op drie punten. Ten eerste: één architectuur-fundament voor alle bouwstenen (EU-hosting, identity, logging, evaluatie-framework, human-in-the-loop) dat vanaf dag één voldoet aan NEN 7510 voor informatiebeveiliging in de zorg en aan het EU AI Act hoog-risico-regime. Ten tweede: één change-programma dat zorgprofessionals, claim-beoordelaars en compliance-officers meeneemt over use-cases heen in plaats van per silo opnieuw beginnen. Ten derde: één roadmap met compound-effect — de EPD-integratie voedt de klinische decision-support, de claim-classificatie voedt de fraude-detectie, de document-AI voedt de patient-chatbot. Voor Utrechtse zorg-, verzekerings- en kenniseconomische klanten is deze compounding het echte waarde-voorstel, niet de losse AI-feature.
EPD-integratie en klinische AI als eerste bouwsteen. Het Utrechtse zorglandschap draait op elektronische patiëntendossiers — in de meeste ziekenhuizen HiX van ChipSoft of Epic — en die EPD's vormen de poort naar elke klinische AI-toepassing. Nictiz coördineert als landelijke kennisorganisatie voor digitale zorg de informatiestandaarden, waaronder de Nederlandse FHIR-profielen (MedMij, Nictiz) die interoperabiliteit tussen EPD's, PGO's en tweede-lijnssystemen mogelijk maken. Voor een AI Solutions-programma in een Utrechtse zorginstelling start het fundament vrijwel altijd hier: een FHIR-gateway die gestandaardiseerde resources zoals Patient, Encounter, Observation, Condition, MedicationRequest en DocumentReference ontsluit; een pseudonimisatie-laag voor modeltraining conform AVG artikel 32 en de WGBO voor patiëntgegevensbescherming; en een human-in-the-loop-interface waarmee zorgprofessionals AI-suggesties expliciet accepteren of afwijzen. Gebouwde use-cases: ambient scribing voor consultopnames conform de NVZA/FMS/NVZ-richtlijnen voor AI in de spreekkamer, klinische decision-support voor diagnostische triage, en documentatie-AI die brieven, ontslagberichten en verwijsbrieven concipieert vanuit gestructureerde EPD-data. Datalokalisatie is harde eis: training en inferentie binnen een Nederlandse of EU-hosted omgeving, volledig versleuteld en met expliciete Data Protection Impact Assessment conform Autoriteit Persoonsgegevens-richtlijnen.
Verzekerings-claims en compliance als tweede bouwsteen. Het midden van Nederland huisvest een disproportioneel aandeel van de verzekeringssector: ASR Nederland heeft haar hoofdkantoor in Utrecht, en Zilveren Kruis en Interpolis opereren grootschalig vanuit de regio. Voor deze organisaties bouwt een AI Solutions-programma typisch een claim-pipeline waarin document-AI declaraties classificeert en velden extraheert, een risk-engine afwijkingspatronen signaleert voor fraude-onderzoek, en een compliance-assistent claim-beoordelaars helpt bij Wft-conforme afhandeling onder AFM-toezicht en onder DNB-solvabiliteits- en governance-kaders. De combinatie levert direct meetbare waarde: straight-through-processing stijgt van typisch 20-30% handmatig naar 60-75% geautomatiseerd na zes maanden tuning, met exception queues voor complexe gevallen of afwijkende patronen. Fraudedetectie zelf is een klassieke AI-toepassing in de Nederlandse verzekeringsmarkt waar het Centrum Bestrijding Verzekeringscriminaliteit (CBV) jaarlijks honderden miljoenen aan fraude-indicatoren registreert. Belangrijk: de EU AI Act classificeert risicobeoordeling en kredietwaardigheid bij verzekeringen als hoog-risico-AI onder bijlage III, punt 5, wat transparantie-verplichtingen, human-oversight en technische documentatie vereist. Onze architectuur bouwt deze eisen in als principes, niet als audit-stap achteraf.
Universiteit Utrecht en UMC als kennis-ecosysteem — derde domein. Rond het Utrecht Science Park concentreert zich een onderzoeks- en innovatie-ecosysteem waar UMC Utrecht, Universiteit Utrecht, Hogeschool Utrecht en ruim 120 bedrijven samenwerken op life sciences, duurzaamheid en data science. Het Applied Data Science Focus Area van de Universiteit Utrecht verbindt statistiek, machine learning en domein-expertise in zorg, publieke sector en klimaatwetenschap. Voor spin-offs, scale-ups en onderzoeksinstituten op USP bouwt een AI Solutions-programma de onderliggende infrastructuur (MLOps-platform, evaluatie-framework, EU-hosted fine-tuning-omgeving, retrieval-augmented generation over onderzoeksdatabases) zodat het wetenschappelijke team zich op de domein-laag kan concentreren. Typische bouwstenen: literatuur-synthese-pipelines voor systematic reviews, clinical-trial-eligibility-matchers die FHIR-data tegen inclusiecriteria matchen, en data-governance-frameworks die onder FAIR-principes (Findable, Accessible, Interoperable, Reusable) werken. De nabijheid van het RIVM in Bilthoven — verantwoordelijk voor surveillance, infectieziekte-bestrijding en milieu-monitoring — voegt publieke-gezondheids-datasets toe als grondslag voor populationele AI-toepassingen.
Papendorp en consulting-hubs als vierde domein. Buiten zorg en verzekering concentreert zich in Papendorp en De Wetering een cluster van IT-consultancies, accountantskantoren en zakelijke dienstverleners. Voor deze bedrijven bouwt een Solutions-programma AI-oplossingen die afwijken van klinische of verzekerings-flows: knowledge-management-assistenten over interne playbooks, proposal-automation op basis van CRM-data, document-intelligence voor audit-workflows conform IAASB-normen en NBA-richtlijnen, en multi-tenant-architecturen waarin meerdere klant-datasets strikt gescheiden blijven. Voor een mid-market consultancy met 50-200 fte is een typische Solutions-roadmap: maand 1-3 document-AI op proposals en rapporten, maand 4-6 knowledge-chatbot op interne content, maand 7-9 CRM-integratie en lead-scoring, maand 10-12 client-facing decision-support. De compound-besparing ligt typisch op 15-25% consultant-tijd op interne taken, waarmee billable-ratio direct stijgt.
BIO 2.0, provinciaal bestuur en publieke sector als vijfde domein. Utrecht als provincie-hoofdstad huisvest de provincie Utrecht, de gemeente Utrecht, en talloze omliggende overheden. Voor gemeentelijke organisaties gelden sinds 2023 de Baseline Informatiebeveiliging Overheid (BIO) 2.0 normen, die ISO 27001/27002 naar publieke sector vertalen en compliance-eisen stellen aan elk AI-systeem dat overheidsdata verwerkt. Een AI Solutions-programma voor een Utrechtse overheid levert daarom typisch: document-AI op vergunningsaanvragen, WOO-verzoeken (openbaarheid van bestuur) en subsidieaanvragen; een chatbot-laag voor burgerzaken-vragen die aansluit op de Gemeenschappelijke Landelijke Voorziening (GLV); en een compliance-dashboard dat AI-systeem-classificaties bijhoudt conform EU AI Act en algoritmeregister-verplichtingen die inmiddels voor overheidsorganisaties verplicht zijn. Algoritmisch toezicht vanuit de Autoriteit Persoonsgegevens en de Rijksinspectie Digitale Infrastructuur stelt de lat hoog — onze architectuur bouwt auditability in via versie-beheer op modellen, datasets en evaluatie-runs.
Architectuur-fundament: één platform, meerdere bouwstenen. Een Solutions-programma begint niet met een use-case maar met een fundament: identity en access control (Azure AD/Entra of Okta tegen klant-SSO, met role-based access per dataset), een gecentraliseerd AI-platform (Azure OpenAI Service met private endpoints of zelf-gehoste open-source-modellen op Llama 3.x / Mistral voor zorg-gevoelige workloads), een vector-store voor retrieval (Azure AI Search, pgvector op zelfgehoste Postgres, of Weaviate EU-hosted voor multi-modal), een logging- en observability-laag (Langfuse of LangSmith EU-hosted) en een evaluatie-framework met golden-set-regressie per release. Voor zorg-klanten voegen we NEN 7510-controle-set, pseudonimisatie-by-default en toestemmings-propagatie toe; voor verzekering DNB-audit-trails en model-risk-management conform DNB Q&A op AI en modelrisico; voor overheid BIO 2.0 plus algoritmeregister-integratie.
Regulering en compliance als integraal ontwerp-principe. De EU AI Act is gefaseerd in werking getreden, met hoog-risico-verplichtingen (artikel 6 en bijlage III) die verder aanscherpen. Voor Utrechtse zorg-opdrachtgevers betekent dat klinische AI-systemen typisch kwalificeren als medisch hulpmiddel onder MDR 2017/745 of IVDR 2017/746 en daarmee onder dubbele toezichts-regime vallen: EU AI Act plus MDR/IVDR met IGJ-toezicht. Dat vereist CE-markering, technische documentatie, post-market surveillance en — bij hoog-risico-classificaties — expliciete conformiteitsbeoordeling via een aangemelde instantie. Wij bouwen deze compliance-eisen in als architectuur-principes: model-cards per deployment met intended-use-beschrijving, evaluatie-logs met bewaartermijnen conform WGBO-archiveringsplicht, bias-tests op demografische pariteit waar relevant, expliciete fall-back-procedures voor lage confidence-scores, en human-oversight-interfaces die artsen en claim-beoordelaars het laatste woord geven. Voor verzekering werken we parallel onder Wft, Solvency II en DNB-modelrisico-kader; voor overheid onder BIO 2.0 en algoritmeregister.
Centrale ligging als landelijke-dekking-accelerator. Utrecht is het geografische en infrastructurele hart van Nederland. Voor CleverTech betekent dat een Utrechtse klant functioneert als natuurlijke hub voor landelijke uitrol: een pilot in Utrecht is binnen 90 minuten reisafstand van 80% van de Nederlandse bevolking, wat field-onderzoek, gebruikerstests en train-the-trainer-sessies eenvoudiger maakt dan vanuit de periferie. Voor zorg-programma's die later naar regionale ziekenhuizen (bijvoorbeeld de Santeon- of mProve-alliantie) of naar eerstelijnsorganisaties schalen, is Utrecht een logisch vertrekpunt. Voor verzekerings-programma's die nationale claim-flows ondersteunen is Utrecht zowel organisatorisch (hoofdkantoren) als operationeel (data-centrum-aanwezigheid) een hub. Wij bouwen Solutions-programma's met deze schaalbaarheid in gedachten: multi-tenant-architectuur vanaf dag één, regio-parametrisering in plaats van code-forks, en training-data-governance die federatief leren over zorginstellingen mogelijk maakt zonder patiëntdata buiten de instelling te delen.
Indicatieve scope en investering. Een Solutions-programma voor een Utrechts mid-market bedrijf (50-250 fte) met drie bouwstenen (document-AI + chatbot + decision-support) ligt typisch op 12-18 maanden roadmap met een initiële pilot-fase van 3-4 maanden (ontdekking + MVP op één bouwsteen) gevolgd door uitrol en uitbreiding. Implementatie-investering voor de pilot-fase 30.000-80.000 euro eenmalig, daarna platform-fee 4.000-12.000 euro per maand inclusief hosting, MLOps, evaluatie en doorontwikkeling. Voor zorg-scope (UMC-niveau, 500+ fte, on-premise-vereiste, MDR-route) ligt dat hoger: 150.000-400.000 euro initiële implementatie en 15.000-40.000 euro per maand platform-fee, plus eenmalige conformiteitsbeoordelings-kosten bij aangemelde instantie. Terugverdientijd is typisch 9-18 maanden afhankelijk van de gekozen bouwstenen; document-AI heeft de snelste payback (directe FTE-equivalent-besparing op handmatige doorlooptijd), klinische decision-support en fraude-detectie de langere maar grotere impact (kwaliteitswinst in zorg, claim-integriteit in verzekering).
Uitvoering: 14 weken van nul naar productie voor bouwsteen 1. Week 1-2: discovery-workshops met sleutelfunctionarissen (medisch specialisten of claim-beoordelaars, IT, security officer, privacy officer, compliance), data-inventarisatie en use-case-shortlist. Week 3-4: architectuur-ontwerp van het fundament (identity, hosting, logging, NEN 7510-controls) plus scope-definitie van bouwsteen 1 plus DPIA-eerste-versie. Week 5-8: MVP-bouw met echte data in een staging-omgeving, inclusief human-in-the-loop-interface en evaluatie-dashboard. Week 9-10: evaluatie-run tegen golden-set, bias-tests, compliance-review, performance-tuning, privacy-officer-akkoord. Week 11-12: pilot-deployment bij een beperkte gebruikersgroep (5-15 eindgebruikers), feedbackloops per week, incident-response-drill. Week 13-14: go/no-go-beslissing voor productie-uitrol, definitieve DPIA, model-card-publicatie (bij overheid algoritmeregister-entry), handover aan operations. Vanaf week 15 parallel: bouwsteen 2 start in een nieuwe cyclus, terwijl bouwsteen 1 in hypercare blijft. Door de gedeelde architectuur kost bouwsteen 2 typisch 30-40% minder tijd dan bouwsteen 1.
Data-strategie als voorwaarde voor schaal. Een AI Solutions-portfolio staat of valt met data-beschikbaarheid en data-kwaliteit. Voor zorg-klanten betekent dat een EPD-integratie (HiX, Epic) waarbij FHIR-resources als standaard-interface fungeren, een pseudonimisatie-laag voor trainingsdata conform AP-richtlijnen, en master-data-afspraken waarin patiënten, zorgverleners en zorgproducten consistent geïdentificeerd zijn via BSN-alternatieven zoals Zorgverlener-ID en UZI-pas. Voor verzekerings-klanten een datalake waarin polisadministratie, claim-historie en risico-data consistent gekoppeld zijn, plus een audit-laag die elke model-beslissing terug-traceerbaar maakt naar trainings-data-versie. Voor overheid een metadata-catalogus die datasets onder Common Ground-principes ontsluit en die voldoet aan algoritmeregister-transparantie. Waar deze data-fundamenten ontbreken, start het Solutions-programma met een data-engineering-fase van 4-8 weken voordat de eerste AI-bouwsteen rationeel gebouwd kan worden.
Governance, ownership en interne capability-opbouw. Een Solutions-programma eindigt niet bij go-live; het eindigt bij interne capability. Wij werken standaard met een gedeeld operating model: CleverTech levert architectuur, MLOps, NEN 7510-controls en evaluatie-raamwerk; de klant-organisatie levert product-owner, domein-experts (arts, claim-beoordelaar, compliance-officer) en — na zes tot twaalf maanden — een interne ML-engineer of data-scientist die het platform overneemt. Kennisoverdracht is ingebouwd via weekly working-sessions, gezamenlijke architecture-decision-records, en expliciete handover-milestones. Doel is dat de klant na 18-24 maanden het platform zelfstandig draait en CleverTech overgaat van build-rol naar strategisch-adviseur. Deze aanpak voorkomt vendor lock-in en bouwt duurzame AI-capaciteit in de Utrechtse organisatie zelf — wat past bij de Utrechtse kenniscultuur en bij de lange-termijn transities (zorgtransformatie, verzekerings-digitalisering, overheids-AI) die UMC Utrecht, de verzekeringsmaatschappijen en de provinciale/gemeentelijke overheden zelf aansturen.
Waarom portfolio en niet puntoplossing voor Utrecht specifiek. Een losse chatbot levert waarde. Een losse claim-classificatie levert waarde. Maar de optelsom van drie losse puntoplossingen met drie verschillende platforms, drie identity-configuraties, drie logging-stacks en drie change-programma's kost significant meer dan één geïntegreerd portfolio — en schaalt slechter wanneer bouwsteen 4 en 5 erbij komen. Voor Utrechtse zorgorganisaties is dit extra zwaarwegend: elke extra AI-deployment vereist een eigen DPIA, eigen MDR/IVDR-assessment, eigen NEN 7510-audit en eigen IGJ-notificatie. Consolidatie op één fundament maakt deze compliance-overhead significant beheersbaar. Voor verzekeringsorganisaties geldt hetzelfde onder DNB-kader: elk los AI-systeem vereist een eigen model-risk-assessment, audit-trail en governance-procedure. Portfolio-consolidatie reduceert het aantal separate audit-objecten van N naar 1, met per-bouwsteen-variant. Voor Utrechtse organisaties die serieus AI-capaciteit willen opbouwen in plaats van één feature te lanceren, is de portfolio-aanpak economisch, operationeel én regulatorisch superieur. Dat is de propositie van AI Solutions voor Utrecht: fundament eerst, bouwstenen opgestapeld, compound-effect over jaren — binnen één compliance-envelop.
Infectieziekte-surveillance en publieke-gezondheidsdata als differentiator. De nabijheid van RIVM in Bilthoven, Nivel in Utrecht (onderzoek eerstelijnszorg) en het CBS-regiocentrum voor midden-Nederland maakt Utrechtse AI-oplossingen uniek positioneerbaar voor populationele analyses: vroegsignalering van griep-clusters op basis van huisartsen-data, antibiotica-resistentie-trend-monitoring, milieugezondheids-correlaties (luchtkwaliteit versus COPD-exacerbaties), en zorgvraag-forecasting op regionaal niveau. Voor zorgverzekeraars koppelt dit direct aan zorgcontractering en preferred-provider-besluiten; voor ziekenhuizen aan capaciteitsplanning; voor gemeentelijke gezondheidsdiensten (GGD regio Utrecht) aan preventie-beleid. Onze Solutions-architectuur ondersteunt deze federatieve analyses via pseudonimisatie-gateways die populationele patronen extraheren zonder individuele patiëntidentificatie, en via Trusted Research Environment (TRE) principes zoals gehanteerd in Health-RI en andere Nederlandse health-data-consortia.
Zie voor specifieke bouwstenen onder dit portfolio AI Agents Utrecht voor autonome workflow-automatisering, AI Chatbots Utrecht voor patient- en klantgerichte conversatie en AI Software Utrecht voor custom engineering. Parent-pagina voor regio-context is /regio/utrecht; hoofddienst-specificatie /diensten/ai-solutions.
Opgesteld met AI-tools en gecontroleerd door het redactieteam van CleverTech — tech-leads met ervaring in AI, procesautomatisering en IT-consulting.
Utrechtse organisaties — van huisartsenpraktijken rond het USP tot adviesbureaus aan de Catharijnesingel en verzekeraars op Archimedeslaan — zetten AI Implementatie in voor triage, patiëntintake, compliance-checks en rapportgeneratie. Aansluiting op EPD, HIS of kernregistratie is daarbij standaard uitgangspunt, niet optie.
Elk AI-systeem start op een NEN 7510-gecontroleerde architectuur met pseudonimisatie, audit-trails en DPIA-integratie. Bij klinische classificatie werken we parallel onder MDR 2017/745 / IVDR 2017/746 met CE-markerings-route, post-market surveillance en IGJ-verslaglegging. Geen compliance-stap achteraf.
Koppelingen met HiX (ChipSoft) en Epic via gestandaardiseerde HL7 FHIR-profielen conform Nictiz-richtlijnen. Onze gateway ontsluit Patient, Encounter, Observation, Condition, MedicationRequest en DocumentReference; ambient scribing en documentatie-AI putten direct uit gestructureerde EPD-data zonder shadow-IT.
Voor ASR, Zilveren Kruis, Interpolis en regionale verzekeraars bouwen we claim-classificatie, fraude-detectie en compliance-assistenten onder Wft, Solvency II en DNB model-risk-management. Straight-through-processing van 20-30% naar 60-75% na zes maanden tuning, met human-oversight op hoog-risico-classificaties per EU AI Act bijlage III.
Utrecht ligt binnen 90 minuten van 80% van de Nederlandse bevolking. Pilots schalen vanuit Utrecht eenvoudig naar Santeon, mProve of nationale verzekerings-netwerken. Multi-tenant-architectuur en federatief leren zijn standaard zodat een zorg-programma per regio parametriseerbaar is zonder patiëntdata te delen.
Antwoorden voor bedrijven in Utrecht
We bouwen een FHIR-gateway bovenop het bestaande EPD (HiX/ChipSoft of Epic) die gestandaardiseerde resources ontsluit conform Nictiz-informatiestandaarden: Patient, Encounter, Observation, Condition, MedicationRequest, DocumentReference. Onze AI-bouwstenen (ambient scribing, klinische decision-support, documentatie-assistentie) putten uit deze gateway met role-based access, pseudonimisatie waar mogelijk, en volledige audit-trails conform NEN 7510. Voor UMC Utrecht-achtige complexiteit werken we met API-koppelingen via de ziekenhuis-SSO, voor kleinere instellingen vaak via secundaire FHIR-stores om het productie-EPD niet te belasten. Geen shadow-IT: elke interactie loopt via het ziekenhuis-identiteitssysteem.
Onder MDR 2017/745 (Medical Device Regulation) of IVDR 2017/746 (In Vitro Diagnostic Regulation) kwalificeert een AI-oplossing als medisch hulpmiddel zodra deze is bedoeld voor diagnose, preventie, monitoring, behandeling of verlichting van ziekte — of voor het interpreteren van in-vitro-diagnostische data. Ambient scribing voor administratieve ontlasting kwalificeert doorgaans niet; klinische decision-support die diagnose- of triage-suggesties geeft vrijwel altijd wel. Voor MDR-klassering (I, IIa, IIb, III) hangt het af van risico-impact; de meeste AI-decision-support valt op IIa of hoger, wat CE-markering via een aangemelde instantie vereist. Wij doen vooraf een MDR/IVDR-classificatie-assessment, bouwen technische documentatie conform bijlage II, stellen post-market surveillance op onder IGJ-toezicht, en werken parallel aan EU AI Act hoog-risico-verplichtingen waar de oplossing ook daaronder valt.
NEN 7510 vertaalt ISO 27001/27002 naar zorgspecifieke controls en is sinds 2022 in NEN 7510-1/2 de referentienorm voor Nederlandse zorginstellingen. Onze architectuur bouwt de kritieke controls in vanaf dag één: encryptie at-rest en in-transit (AES-256 / TLS 1.3), role-based access met least-privilege, network-segmentatie tussen AI-laag en EPD, volledige audit-logging per API-call, pseudonimisatie by default voor trainingsdata, DPIA voor elke use-case conform AP-richtlijnen, en incident-response-procedures die aansluiten op het zorginstelling-CSIRT. Voor klant-audits leveren we een NEN 7510-mapping-document dat per controls laat zien hoe onze architectuur voldoet, met aanvullende certificeringen (ISO 27001) waar relevant. Dit is geen compliance-theater maar ingebouwde architectuur.
Voor ASR, Zilveren Kruis, Interpolis en regionale verzekeraars bouwen we een claim-pipeline met drie lagen: (1) document-AI die declaraties, medische verklaringen en schadeformulieren classificeert en 30-50 velden per document extraheert; (2) een risk-engine die afwijkingspatronen signaleert voor fraude-onderzoek, gevoed door claim-historie en externe databronnen zoals CIS-register; (3) een compliance-assistent die claim-beoordelaars helpt bij Wft-conforme afhandeling met verwijzingen naar polis-voorwaarden en AFM/DNB-guidance. Straight-through-processing stijgt typisch van 20-30% naar 60-75% na zes maanden. Risicobeoordeling voor levens- en zorgverzekeringen valt onder EU AI Act hoog-risico-regime (bijlage III, punt 5) — we bouwen human-oversight, transparantie-vereisten en model-risk-management conform DNB-kaders in als architectuur-principe.
Voor spin-offs, scale-ups en zorg-partners rond UMC Utrecht en Utrecht Science Park leveren we de onderliggende AI-infrastructuur (MLOps-platform, evaluatie-framework, EU-hosted fine-tuning, retrieval-augmented generation over onderzoeksdatabases) zodat het wetenschappelijke of klinische team zich op de domein-laag kan concentreren. Wij claimen geen onderzoeksstatus: we bouwen geen peer-reviewed AI en publiceren niet in medische tijdschriften. Onze rol is de productie-laag waarop onderzoeksresultaten naar klinische toepassing schalen — van prototype in het UMC Utrecht AI-ecosysteem naar CE-gemarkeerd hulpmiddel in regionale ziekenhuizen. We werken onder FAIR-principes (Findable, Accessible, Interoperable, Reusable) voor alle datasets, wat compatibel is met Universiteit Utrecht Applied Data Science-standaarden en met RIVM-datastromen voor publieke-gezondheids-toepassingen.
Alle trainings- en inferentie-data voor zorg- en verzekerings-klanten staat in EU-regio: Azure West Europe (Amsterdam) of North Europe (Ierland), AWS Frankfurt of Ierland, of on-premise bij de klant zelf voor hoog-sensitieve workloads. Geen data verlaat de EU-juridische-zone, ook niet voor model-training. Voor zorg-klanten werken we bij voorkeur met Nederland-only data-residency (Azure Amsterdam of on-premise) en met expliciete contracten die sub-processor-wijzigingen afhankelijk maken van klant-goedkeuring. Voor verzekerings-klanten onder DNB-toezicht bouwen we conform DNB-richtlijnen voor cloud-outsourcing en model-risk-management. Voor overheid onder BIO 2.0 met NL-only hosting en algoritmeregister-integratie. Pseudonimisatie, encryptie (AES-256 at-rest, TLS 1.3 in-transit) en audit-logging zijn standaard; private-AI-deployment (geheel buiten hyperscaler) leveren we voor klanten die dat vereisen — typisch UMC-niveau zorg of Solvency II-kritische verzekerings-workflows.
Vraag niet beantwoord?
Neem contact met ons op - ga naar de contactpaginaGeen verplichtingen. Een kort gesprek of AI-scan is vaak het snelste begin.
