Vertrouwen en gemak vormen echter, vooral voor kleinere organisaties, grote obstakels voor de adoptie van AI in de gezondheidszorg. Het agentische karakter van AI betekent dat het kan communiceren met gegevens en autonoom kan handelen om taken uit te voeren. Op het CHIME Fall Forum 2025 adviseerde Nichole Niesen, directeur automatisering bij Corewell Health, dat zorgorganisaties voorzichtig moeten zijn als ze agenten beslissingen laten nemen zonder menselijke verificatie.
Naast de risico’s die AI-agenten met zich meebrengen die alleen optreden, brengt de technologie ook veiligheidsrisico’s met zich mee. Het beheren van menselijke identiteiten is al moeilijk genoeg, en het toevoegen van machine-identiteiten aan de mix zorgt voor meer complexiteit.
Hoewel deze uitdagingen belangrijke overwegingen met zich meebrengen voor gezondheidszorgorganisaties die geïnteresseerd zijn in op agenten gebaseerde AI, zal de adoptie waarschijnlijk toenemen naarmate organisaties steeds meer waarde hechten aan productiviteit te midden van de stijgende zorgkosten.
2. Organisaties zorgen voor een evenwicht tussen beveiligings- en klinische workflows
Een door het Amerikaanse ministerie van Volksgezondheid en Human Services voorgestelde HIPAA-update kan verplichte back-up en herstel van gegevens, regelmatige beveiligingstests, multi-factor authenticatie, realtime monitoring, encryptie, netwerksegmentatie en anti-malwaresoftware vereisen.
Als de update wordt doorgevoerd, is het waarschijnlijk dat zorgorganisaties met beperkte middelen moeite zullen hebben om hieraan te voldoen.
“Het voorstel zou de bestaande federale cyberbeveiligingsvereisten voor ziekenhuizen en zorgaanbieders aanzienlijk uitbreiden en fundamenteel veranderen. Hoewel leveranciers het er sterk mee eens zijn dat cyberbeveiliging patiëntveiligheid is, waarschuwen de ondertekenaars dat de regel aanzienlijke niet-gefinancierde mandaten zou opleggen, prescriptieve technische controles zou opleggen die in strijd zijn met moderne IT-architecturen in de gezondheidszorg, en de documentatie-, rapportage- en nalevingslasten voor de toch al onder druk staande IT- en beveiligingsteams aanzienlijk zou vergroten”, aldus een persbericht over een brief ondertekend door een groep van meer dan 100 vertegenwoordigers van gezondheidszorgorganisaties onder leiding van het College of Healthcare Information Management Executives.
ONTDEKKEN: Versnel snel cyberherstel met automatiseringsstrategieën die bestand zijn tegen cyberaanvallen.
Veel gezondheidszorgorganisaties worden geconfronteerd met een evenwichtsoefening: het waarborgen van krachtige gegevensbescherming en cyberbeveiligingspraktijken om het verlies aan vertrouwen van de patiënt en het financiële verlies dat kan voortvloeien uit een succesvolle ransomware-aanval te voorkomen, terwijl ook prioriteit wordt gegeven aan de patiëntenzorg, de ervaringen van patiënten en de ervaringen van artsen.
Kunstmatige intelligentie compliceert het cyberbeveiligingslandschap en in 2026 zal de nadruk moeten liggen op krachtige cyberbeveiligingspraktijken. Maar gezondheidszorgorganisaties moeten nog steeds de stijgende zorgkosten bestrijden en tegelijkertijd uitstekende patiëntenzorg bieden.
Het is echter mogelijk voor organisaties om met succes door deze complexiteit te navigeren. Dit jaar zullen zorgorganisaties waarschijnlijk de belangrijkste elementen van beveiliging aanpakken, zoals identiteits- en toegangsbeheer, door te vertrouwen op geautomatiseerde processen en continue monitoring.
3. Focus op het Smart Care Continuum en vergroot de patiëntervaring
Patiënten zijn gewend aan de digitale ervaringen die hun banken en luchtvaartmaatschappijen bieden. Ze verwachten dat gemak op andere gebieden van hun leven, inclusief interacties met de gezondheidszorg. Dit is iets waar de industrie zich van bewust is en waar ze naartoe werkt, maar veel patiënten worden nog steeds geconfronteerd met gefragmenteerde en frustrerende processen. Dit geldt vooral voor patiënten die het zorgcontinuüm overschrijden, zoals de overgang van postacute zorg naar thuiszorg.
Zorgactiviteiten worden vaak als episodisch beschouwd, en het gebrek aan EPD-integratie kan tot inefficiënties leiden, zoals het feit dat patiënten informatie moeten herhalen of belangrijke informatie niet delen. Een patiënt die een vervolgbezoek moet brengen aan een gespecialiseerde kliniek binnen een groter gezondheidszorgsysteem, kan bijvoorbeeld in het ziekenhuis terechtkomen; deze informatie zal niet wereldwijd worden bijgewerkt in het medische dossier van de patiënt, en in plaats van de specialist te informeren en de afspraak te verzetten, zal het afspraakmoment verloren gaan en moet de patiënt mogelijk een no-show-vergoeding betwisten.
Klik op onderstaande banner om u voor aan te melden GezondheidTechde wekelijkse nieuwsbrief.
