Digitale innovaties in de zorg brengen enorme kansen, maar ook steeds strengere regels. Van de AVG en WGBO tot de NIS2-richtlijn, de Data Act, de AI Act en de MDR: zorginstellingen en healthtech-bedrijven krijgen te maken met hoge compliance-eisen. Bij SenS juristen vertalen we die complexe regelgeving naar duidelijke contracten en adviezen, zodat jij aantoonbaar compliant bent en ruimte houdt om te innoveren.
De zorg digitaliseert in hoog tempo. Ziekenhuizen en zorginstellingen werken met elektronische patiëntendossiers, apps en cloudoplossingen. Tegelijk brengen e-health startups en leveranciers van medische software nieuwe toepassingen naar de markt: van digitale consults en AI-diagnostiek tot apps die gezondheid monitoren.
Al die innovaties hebben één ding gemeen: ze verwerken gevoelige gegevens en zijn afhankelijk van digitale systemen. Daarmee groeit ook de druk van wet- en regelgeving. Niet voldoen betekent risico op boetes, reputatieschade of aansprakelijkheid en dat kan funest zijn voor zowel zorginstellingen als startups.
Bij SenS juristen helpen we zorgorganisaties en healthtech-bedrijven grip te krijgen op digitale compliance. Wij vertalen complexe regels naar werkbare afspraken en contracten.
De AVG (GDPR) is het fundament van privacyrecht. Voor de zorg betekent dit dat medische gegevens – een bijzondere categorie persoonsgegevens – extra beschermd moeten worden. Voor e-health apps en softwareleveranciers geldt dat zij als verwerker of gezamenlijke verwerkingsverantwoordelijke contractueel duidelijke afspraken moeten maken met hun klanten.
Daarbovenop geldt voor zorginstellingen de WGBO (Wet op de Geneeskundige Behandelingsovereenkomst). Deze wet regelt onder andere bewaartermijnen van medische dossiers, toestemming en inzagerechten voor patiënten.
Onze privacy juristen helpen bij vragen als:
De nieuwe NIS2-richtlijn (geïmplementeerd in de vorm van de Cyberbeveiligingswet) legt strengere eisen op aan cybersecurity. Grote zorginstellingen vallen er rechtstreeks onder, maar ook toeleveranciers – zoals e-health startups of SaaS-bedrijven die software leveren aan ziekenhuizen – krijgen er onvermijdelijk mee te maken.
NIS2 verplicht onder meer:
Voor een ziekenhuis kan dit betekenen dat ook externe softwareleveranciers moeten aantonen dat zij hun beveiliging op orde hebben. Voor een startup betekent het dat je contracten en processen nu al toekomstbestendig moet inrichten.
Lees meer over dit onderwerp op onze pagina NIS2 in de zorg.
In de zorg is de NEN 7510-norm al jarenlang de standaard voor informatiebeveiliging. Zorginstellingen worden hier vaak direct op getoetst, maar leveranciers krijgen ook steeds vaker de eis om aan deze norm te voldoen. Wij ondersteunen bij (i) het vertalen van NEN 7510 naar werkbare beleidsdocumenten (ii) het opnemen van NEN 7510-afspraken in ICT- en verwerkerscontracten en (iii) het voorbereiden van audits en externe toetsing.
De Data Act (van toepassing vanaf september 2025) verandert fundamenteel hoe zorgdata gebruikt en gedeeld mag worden. Waar data uit medische apparatuur en e-health oplossingen vroeger vaak in handen bleef van de leverancier, krijgen zorginstellingen en patiënten nu expliciet meer zeggenschap. Een ziekenhuis dat overstapt naar een andere leverancier kan bijvoorbeeld eisen dat alle gebruiks- en prestatiegegevens in een bruikbaar formaat worden overgedragen. Een patiënt met een slimme wearable mag de meetgegevens rechtstreeks laten delen met zijn huisarts. En leveranciers hebben de plicht om contractueel en technisch te zorgen dat zulke data overdraagbaar is, zonder onnodige obstakels op te werpen.
Voor zorginstellingen biedt dit kansen om data beter te benutten en in te zetten voor continuïteit en innovatie. Voor leveranciers en startups betekent het dat contracten en techniek tijdig moeten worden aangepast om aan de nieuwe verplichtingen te voldoen.
De AI Act (zie hier de officiële tekst) stelt eisen aan de inzet van kunstmatige intelligentie. Voor de zorgsector gaat dit vaak om AI-toepassingen die worden gebruikt voor diagnose, risicoschatting of behandelvoorstellen.
Afhankelijk van de risicocategorie gelden verplichtingen, zoals:
Voor leveranciers van medische software betekent dit dat compliance onderdeel wordt van productontwikkeling. Voor zorginstellingen betekent het dat zij kritisch moeten zijn op de inzet van AI en de contracten met leveranciers.
Software die in de zorg wordt gebruikt, kan onder de MDR vallen wanneer deze kwalificeert als medisch hulpmiddel. Denk bijvoorbeeld aan apps die diagnoses ondersteunen, behandelvoorstellen doen of medische data analyseren. Voor zulke toepassingen gelden strenge eisen: de software moet een CE-markering hebben, ingebed zijn in een goed kwaliteitsmanagementsysteem, onderbouwd worden met klinische evaluaties en voorzien zijn van de juiste documentatie. Ook na de marktintroductie blijft toezicht en traceerbaarheid verplicht.
Voor startups en e-health leveranciers kan dit een flinke uitdaging zijn, maar het is tegelijkertijd een onmisbare stap om toegang te krijgen tot de zorgmarkt.
Bij SenS juristen combineren we juridische expertise met kennis van technologie en de zorgsector. Al meer dan acht jaar ondersteunen we zorginstellingen en healthtech-bedrijven bij digitale vraagstukken.
Wij helpen met:
Ons uitgangspunt: duidelijke adviezen en contracten die direct in de praktijk werken. Geen papieren tijgers, maar oplossingen waarmee je compliant bent en ruimte houdt om te innoveren.
Wil je weten waar jouw organisatie staat? Neem contact op voor een vrijblijvend gesprek.
Dat hangt af van de grootte en rol van de organisatie. Wij helpen je bepalen of jouw organisatie rechtstreeks verplichtingen heeft of indirect via leveranciers.
Als je levert aan zorginstellingen, is de kans groot dat dit contractueel wordt geëist. Wij helpen die eisen vertalen naar contracten en processen.
We checken of jouw toepassing onder de AI Act valt, welke verplichtingen gelden en hoe je contracten en documentatie daarop kunt aanpassen.
Ja, de Data Act verplicht leveranciers van verbonden producten (zoals medische apparatuur) om data beschikbaar te stellen aan gebruikers en derden.
E-health startups krijgen te maken met een breed pakket aan regels. Denk aan de AVG voor de verwerking van persoonsgegevens, de NIS2 voor cybersecurity, de Data Act voor toegang tot en overdraagbaarheid van data, en de AI Act en MDR wanneer software als medisch hulpmiddel of AI-toepassing wordt gebruikt. Welke verplichtingen concreet gelden, hangt af van het product en de rol van de startup (leverancier, verwerker of verwerkingsverantwoordelijke). Het is belangrijk om dit vroegtijdig te toetsen en contracten en techniek hierop in te richten.
We denken graag met je mee. Onze ICT-juristen en compliance specialisten helpen zorginstellingen én e-healthbedrijven bij het toepassen van digitale regelgeving in de praktijk. Of het nu gaat om de AVG, NIS2, de Data Act, de AI Act of de MDR: wij vertalen regels naar concrete maatregelen in contracten, beleid en toezicht.
Neem gerust contact op, we vertellen je graag wat we voor jouw organisatie kunnen betekenen.
Co-founder & Senior Legal Counsel
We zijn gevestigd op de Vijzelstraat 68 (1017 HL) in het mooie Amsterdam en sinds 2018 ingeschreven in het register van de Kamer van Koophandel onder nummer: 71533230.
Ons BTW-nummer: NL858752530B01.
Vijzelstraat 68
1017 HL, Amsterdam
KvK: 71533230
BTW-nummer: NL858752530B01
Privacy- en cookieverklaring
Hester is een van de oprichters van SenS juristen en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong te mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten.
Inmiddels werkt ze al zo’n 8 jaar bij SenS juristen en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.
Haar passie voor tech (en met name AI!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht.
Lucia is mede-oprichter van SenS juristen en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.
Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij SenS juristen de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.
Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).