logo

AI-beleid NENote

Versie: 1.0
Datum van inwerkingtreding: 11 juni 2026
Laatst bijgewerkt: 11 juni 2026

Dit AI-beleid beschrijft hoe NENote AI-functionaliteit inzet binnen een platform voor AI-ondersteunde klinische documentatie. NENote helpt zorgprofessionals om gesprekken, opnames, transcripties en notities om te zetten naar gestructureerde conceptdocumentatie.

AI in NENote is ondersteunend. AI-output is geen medisch advies, geen medisch hulpmiddel, geen autonome klinische besluitvorming en geen vervanging voor professionele beoordeling. Een bevoegde zorgprofessional blijft altijd verantwoordelijk voor controle, interpretatie en gebruik van de uiteindelijke tekst.

Artikel 1 — Doel

Het doel van dit beleid is om klanten, zorgorganisaties, gebruikers en procurementteams duidelijkheid te geven over het gebruik van AI binnen NENote. Het beleid legt uit waarvoor AI wordt gebruikt, welke beperkingen gelden, welke verantwoordelijkheden klanten behouden en hoe NENote AI-governance, privacy en security benadert.

Dit beleid is bedoeld als publieke beleidsinformatie. Het vormt geen vervanging van de verwerkersovereenkomst, privacyverklaring, subprocessorpagina, klantspecifieke contractuele afspraken of interne klinische protocollen en beroepsrichtlijnen van de klant. Als een contractuele afspraak afwijkt van deze publieke toelichting, geldt de contractuele afspraak voor zover daarin uitdrukkelijk is voorzien.

Artikel 2 — Hoe NENote AI gebruikt

NENote kan AI gebruiken om klinische documentatieprocessen te ondersteunen. Afhankelijk van de ingeschakelde functies kan AI worden ingezet voor transcriptieondersteuning, samenvatting van consultcontext, conceptgeneratie van rapporten en klinische notities, structurering van informatie in vaste rapportonderdelen, documentbegrip, vertaling, taalondersteuning, tekstverbetering en contextgebonden vragen binnen de beschikbare opname of documentatie.

AI-functies worden ontworpen voor administratieve en documentatieondersteuning. NENote gebruikt AI niet om zelfstandig diagnoses te stellen, behandelbeslissingen te nemen of klinische eindverantwoordelijkheid over te nemen.

Artikel 3 — Menselijke controle

Menselijke controle is verplicht. Iedere AI-output in NENote moet door een bevoegde zorgprofessional worden beoordeeld voordat deze wordt gebruikt, gekopieerd, geëxporteerd, gedeeld of opgenomen in een patiëntdossier.

De reviewer moet controleren of de output feitelijk overeenkomt met het gesprek, de opname of de broninformatie, of belangrijke context en onzekerheden niet ontbreken, en of terminologie, formulering en conclusie passen bij de professionele standaard, interne protocollen en dossiervereisten. Gevoelige informatie mag alleen worden gebruikt wanneer dat noodzakelijk en toegestaan is.

NENote kan workflowondersteuning bieden, maar de gebruiker en diens organisatie blijven verantwoordelijk voor professionele review, correctie en eindgebruik.

Artikel 4 — Zorg en klinisch gebruik

NENote is ontwikkeld voor gebruik in zorgcontexten, maar AI-output moet worden behandeld als conceptuele administratieve ondersteuning. AI-output kan onvolledig, verouderd, dubbelzinnig of onjuist zijn en mag niet worden gebruikt als autonome basis voor triage, diagnose, behandeling, medicatiebeleid of andere klinische besluitvorming.

Klanten zijn verantwoordelijk voor het bepalen of NENote past binnen hun eigen governancekader, beroepsnormen, informatiebeveiligingsbeleid, privacybeleid, dossierprocessen en toepasselijke wet- en regelgeving.

Live gebruik met patiëntdata vereist de toepasselijke DPA-, onboarding-, productiebeveiligings- en go-live goedkeuring. Nieuwe organisaties of niet-goedgekeurde omgevingen moeten demo-, test- of synthetische data gebruiken.

Artikel 5 — Beperkingen van AI

AI-systemen hebben inherente beperkingen. NENote claimt niet dat AI-output medisch accuraat, volledig, foutloos of geschikt is voor zelfstandig klinisch gebruik.

Output kan audio, context, afkortingen of vaktaal verkeerd interpreteren, relevante details weglaten, informatie toevoegen die niet duidelijk uit de bron volgt, of minder betrouwbaar zijn bij slechte audiokwaliteit, meerdere sprekers of achtergrondgeluid. Ook taal- en vertaalfouten, bias, inconsistenties en onvoldoende aansluiting op lokale protocollen of formats blijven mogelijk.

Gebruikers moeten AI-output kritisch beoordelen en corrigeren. Bij twijfel moet de gebruiker terugvallen op de broninformatie, professionele beoordeling en lokale governanceprocedures.

Artikel 6 — Gegevensbescherming en privacy

AI-functionaliteit kan gevoelige zorginformatie verwerken, waaronder audio, transcriptfragmenten, conceptverslagen, rapportonderdelen, notities, documenten en technische metadata. NENote behandelt deze gegevens als gevoelige informatie en beperkt verwerking tot het doel waarvoor de functie wordt gebruikt.

NENote past dataminimalisatie, doelbinding, organisatiecontext en retentiecontrole toe. Dat betekent dat alleen context wordt verwerkt die nodig is voor de gevraagde functie, dat AI-input en output worden gebruikt voor documentatieondersteuning, dat gegevens binnen de juiste klant- en gebruikerscontext blijven en dat gegevens niet langer worden bewaard dan nodig of contractueel afgesproken. NENote gebruikt klantdata, audio, transcripties of klinische output niet om eigen AI-modellen te trainen.

Waar modelproviders of transcriptieproviders persoonsgegevens verwerken, worden zij behandeld als relevante leveranciers of subprocessors en beoordeeld op doel, datatypes, regio, contractuele waarborgen en beveiligingsmaatregelen.

Artikel 7 — Modelproviders

NENote kan gespecialiseerde modelproviders en transcriptieproviders gebruiken voor transcriptie, taalverwerking, samenvatting, documentbegrip, structurering en rapportgeneratie. De exacte leveranciers en dataroutes kunnen per omgeving, functie en contractconfiguratie verschillen.

Providers worden geselecteerd op functionaliteit, beveiliging, regio en contractuele waarborgen. Productiegebruik met live patiëntdata vereist goedgekeurde provider- en residency-evidence. Directe development- of API-key modes zijn niet bedoeld voor productie met live patiëntdata, en wijzigingen in providers, regio’s of verwerkingsdoeleinden worden beoordeeld voordat zij voor live gebruik beschikbaar komen.

Klantgerichte informatie over relevante leveranciers wordt bijgehouden via de subprocessorpagina of procurementdocumentatie.

Artikel 8 — Beveiligingsmaatregelen

AI-verwerking valt binnen de bredere beveiligingsarchitectuur van NENote. Relevante controls omvatten authenticatie, organisatiegebonden autorisatie, rolgebaseerde toegang, audit logging, environment validation, providerconfiguratiecontroles en versleuteling van gevoelige applicatievelden waar passend.

Voor AI-gerelateerde workflows gelden go-live gates voordat live patiëntdata naar AI- of transcriptieproviders mag, beperking van providerinput tot noodzakelijke context, usage- en auditregistratie voor relevante AI-interacties, productieguardrails tegen onveilige provider- of regioconfiguratie en terughoudende logging van prompts, transcripties en klinische inhoud.

Aanvullende hardening, monitoring, klantgerichte rapportages of formele assurance worden pas als geïmplementeerd beschreven nadat zij aantoonbaar beschikbaar zijn.

Artikel 9 — Verantwoord gebruik

Klanten en gebruikers moeten AI in NENote verantwoord gebruiken binnen hun professionele, contractuele en wettelijke verplichtingen. Dit betekent dat AI-output altijd wordt gecontroleerd, dat broninformatie zorgvuldig wordt behandeld en dat NENote alleen wordt gebruikt voor goedgekeurde workflows en datatypes.

Klanten zijn verantwoordelijk voor autorisatie van medewerkers, interne instructie over menselijke review, gebruik van demo- of synthetische data totdat livegang is goedgekeurd, controle op lokale protocollen en beroepsrichtlijnen, melding van foutieve of onverwachte AI-uitkomsten en naleving van privacy-, security- en zorggovernanceverplichtingen.

Artikel 10 — Verboden gebruik

NENote AI-functionaliteit mag niet worden gebruikt voor autonome diagnose, triage, behandeling of medicatiebeslissingen, voor spoedzorgbeslissingen zonder professionele beoordeling, voor vervanging van klinische verantwoordelijkheid of professioneel toezicht, of voor gebruik van live patiëntdata zonder DPA-, onboarding- en go-live goedkeuring. Evenmin is gebruik toegestaan voor verwerking zonder rechtmatige basis, profilering of discriminatoire besluitvorming, omzeiling van beveiliging, toegangscontrole, logging of usage-limieten, of voor misleidende, frauduleuze, schadelijke of niet-professionele inhoud.

NENote kan toegang beperken, functies uitschakelen of nader onderzoek doen wanneer gebruik in strijd lijkt met dit beleid, contractuele afspraken of toepasselijke wet- en regelgeving.

Artikel 11 — Doorlopende verbetering

NENote evalueert AI-functionaliteit op bruikbaarheid, veiligheid, betrouwbaarheid, privacy-impact en aansluiting op klinische documentatieworkflows. Verbeteringen kunnen voortkomen uit technische monitoring, gebruikersfeedback, incidentanalyses, controlled onboarding, model- of providerwijzigingen en interne claimreviews.

Nieuwe AI-functies worden beoordeeld voordat zij voor live patiëntdata worden vrijgegeven. Daarbij kijkt NENote naar datatypes, prompts, outputvormen, logging, retentie, demo- of synthetische testdata, gebruikspatronen, foutsignalen en noodzakelijke aanpassingen aan instructies, UI-copy of guardrails. NENote vermijdt overclaiming van medische accuraatheid, certificering of autonome besluitvorming.

NENote kan AI-functies wijzigen, beperken of tijdelijk uitschakelen wanneer dat nodig is voor security, privacy, kwaliteit, kostenbeheersing of compliance.

Artikel 12 — Contactinformatie

Voor vragen over dit AI-beleid, AI-governance, security, privacy of procurementdocumentatie kunt u contact opnemen met:

NENote
The North Solution
E-mail: nenote@thenorthsolution.com
Website: https://www.nenote.nl

AI-beleid | NENote | The North Solution | Versie 1.0 | 11 juni 2026

Blijf voorop in de zorg

Blijf op de hoogte van onze veranderingen en nieuwste inzichten