Compliance & Veiligheid

Laatst bijgewerkt: 18 juni 2026

Gebouwd voor zorgomgevingen waar vertrouwen essentieel is.

Neuroline ontwikkelt voice-AI voor routinematig telefonisch klantcontact in de zorg. Omdat wij werken in een sector waar privacy, betrouwbaarheid en menselijke verantwoordelijkheid centraal staan, bouwen wij onze technologie bewust volgens een gefaseerde en controleerbare aanpak.

Onze eerste toepassingen zijn administratief van aard: afspraakbevestigingen, terugbelverzoeken, eenvoudige routering, no-show opvolging en andere routinematige contactmomenten. Neuroline neemt in deze fase geen medische beslissingen, voert geen autonome triage uit en geeft geen medisch advies.

Wanneer een gesprek buiten de administratieve scope valt, wordt geëscaleerd naar een medewerker.

1. Onze uitgangspunten

Bij Neuroline hanteren we vier uitgangspunten:

  • Administratief waar het kan, menselijk waar het moet. Voice-AI wordt ingezet voor herhalende en administratieve processen. Complexe, gevoelige of medische vragen worden doorgezet naar zorgprofessionals.
  • Transparantie richting patiënt en organisatie. Een gebruiker moet weten dat hij of zij met een digitale assistent spreekt. Zorgorganisaties moeten kunnen begrijpen wat de AI doet, welke gegevens worden verwerkt en wanneer er wordt geëscaleerd.
  • Dataminimalisatie. Neuroline verwerkt alleen gegevens die nodig zijn voor de afgesproken workflow. Voor een afspraakbevestiging is bijvoorbeeld geen volledig medisch dossier nodig.
  • Logging en controleerbaarheid. Belacties, uitkomsten en escalaties moeten controleerbaar zijn. Dit is belangrijk voor kwaliteit, veiligheid, auditability en verdere optimalisatie.

2. Geen medische besluitvorming in fase 1

Neuroline is bewust gestart met afgebakende administratieve workflows.

Voorbeelden:

  • Afspraak bevestigen.
  • Terugbelverzoek aanmaken.
  • Verzoek tot verzetten registreren.
  • Eenvoudige routering naar de juiste medewerker.
  • Administratieve vragen afhandelen.
  • Uitzonderingen of medische signalen escaleren.

3. Wat Neuroline in deze fase niet bepaalt

Neuroline bepaalt in deze fase niet:

  • Of iemand medische zorg nodig heeft.
  • Hoe urgent een zorgvraag is.
  • Welke behandeling passend is.
  • Welke diagnose of medische conclusie moet worden getrokken.

Medische beoordeling blijft bij de zorgprofessional.

4. NEN 7510, ISO 27001 en NIS2-readiness

Neuroline werkt samen met Blue Shield IT aan de verdere inrichting van onze security- en compliancebasis. Daarbij kijken we onder meer naar:

  • NEN 7510-readiness.
  • ISO 27001-controls.
  • NIS2-voorbereiding.
  • Toegangsbeheer.
  • Logging.
  • Incidentprocessen.
  • Gegevensstromen.
  • Verwerkersafspraken.
  • Subverwerkers.
  • Bewaartermijnen.
  • Technische en organisatorische beveiligingsmaatregelen.

Wij voeren dit gefaseerd uit. Dat betekent dat we eerst inzichtelijk maken waar risico's zitten, welke maatregelen al aanwezig zijn en welke stappen nodig zijn voor verdere opschaling binnen zorgorganisaties.

5. Security-by-design

Neuroline wordt ingericht volgens het principe security-by-design. Dit betekent dat veiligheid niet achteraf wordt toegevoegd, maar vanaf het begin onderdeel is van productontwikkeling en implementatie.

Daarbij letten wij op:

  • Veilige verwerking van gegevens.
  • Minimale toegang tot data.
  • Scheiding van rollen en rechten.
  • Audittrails.
  • Versleuteling waar passend.
  • Monitoring van afwijkingen.
  • Duidelijke escalatieprocessen.
  • Gecontroleerde koppelingen met externe systemen.

6. Dataflow en integraties

Voor integraties met zorgsystemen werken wij volgens het principe van minimale gegevensuitwisseling.

Een eenvoudige administratieve workflow kan bijvoorbeeld bestaan uit:

  • Een zorgorganisatie of softwarepakket stuurt beperkte afspraakgegevens naar Neuroline.
  • Neuroline start een outbound gesprek of verwerkt een inbound vraag.
  • De AI-agent registreert de uitkomst.
  • Het resultaat wordt teruggestuurd naar het systeem van de zorgorganisatie.
  • Uitzonderingen worden geëscaleerd naar een medewerker.

7. Voorbeelden van terugkoppelingen

  • Afspraak bevestigd.
  • Patiënt niet bereikt.
  • Terugbelverzoek nodig.
  • Patiënt wil verzetten.
  • Patiënt wil annuleren.
  • Vraag buiten scope.
  • Escalatie naar medewerker.

Diepere integraties, zoals automatisch wijzigen van agenda's of koppelingen met EPD-/praktijksoftware, worden alleen ingericht wanneer governance, toestemming, security en verantwoordelijkheid duidelijk zijn vastgelegd.

8. Menselijke escalatie

Neuroline is ontworpen om te escaleren wanneer een gesprek buiten de afgesproken scope valt.

Escalatie kan plaatsvinden wanneer:

  • De patiënt een medische vraag stelt.
  • De intentie onduidelijk is.
  • De AI onvoldoende zekerheid heeft.
  • De vraag niet past binnen de administratieve workflow.
  • De patiënt expliciet een medewerker wil spreken.
  • Er sprake is van een mogelijk gevoelige situatie.

Het uitgangspunt is simpel: bij twijfel gaat het gesprek naar een mens.

9. AI Act en MDR-bewust bouwen

De Europese AI Act en mogelijke MDR-vraagstukken maken het noodzakelijk om per use-case scherp te bepalen wat de AI doet en welke risico's daarbij horen.

Neuroline beoordeelt toepassingen daarom per workflow:

  • Is de workflow administratief of medisch?
  • Wordt er een beslissing genomen of alleen informatie verwerkt?
  • Is er sprake van triage, diagnose of behandeladvies?
  • Is menselijke controle aanwezig?
  • Welke gegevens zijn nodig?
  • Welke logging en auditability zijn vereist?

Onze eerste toepassingen zijn bewust administratief ingestoken. Wanneer Neuroline in de toekomst richting complexere intake of triage beweegt, gebeurt dat alleen via een aparte validatie-, governance- en compliance-route.

10. Onze aanpak: eerst afbakenen, dan meten, dan opschalen

Wij geloven dat AI in de zorg grote waarde kan toevoegen, maar alleen als de volgorde klopt.

Daarom bouwen wij gefaseerd:

  • Fase 1 - Administratieve workflows. Afspraakbevestiging, terugbelverzoeken, eenvoudige routering en administratieve opvolging.
  • Fase 2 - Praktijkvalidatie. Meten van bereikbaarheid, foutpercentages, escalaties, patiëntacceptatie, werkdrukvermindering en operationele waarde.
  • Fase 3 - Integraties. Gecontroleerde koppelingen met praktijksoftware, agenda's en andere zorgsystemen.
  • Fase 4 - Complexere zorgprocessen. Alleen wanneer medische toetsing, governance, compliance en menselijke verantwoordelijkheid helder zijn ingericht.

11. Wat Neuroline niet doet

Om onze scope helder te houden:

  • Neuroline vervangt geen zorgprofessional.
  • Neuroline neemt geen autonome medische beslissingen.
  • Neuroline voert in fase 1 geen medische triage uit.
  • Neuroline gebruikt geen medische data die niet nodig is voor de afgesproken workflow.
  • Neuroline claimt geen compliance of certificering die nog niet formeel is afgerond.

12. Wat Neuroline wel doet

  • Routinematig telefonisch klantcontact automatiseren.
  • Administratieve druk verlagen.
  • Bereikbaarheid verbeteren.
  • Terugbelverzoeken structureren.
  • Afspraakbevestigingen en opvolging ondersteunen.
  • Uitzonderingen doorzetten naar medewerkers.
  • Zorgorganisaties helpen gecontroleerd en meetbaar met voice-AI te werken.

13. Vragen over veiligheid of compliance?

Wij denken graag mee met zorgorganisaties, softwarepartners en compliance-teams die willen begrijpen hoe Neuroline veilig kan worden ingezet binnen hun omgeving.

Disclaimer: Neuroline werkt momenteel aan verdere NEN 7510-, ISO 27001- en NIS2-readiness. Wij claimen geen certificering voordat formele toetsing is afgerond.

Neem contact met ons op via Joell.veugelers@neuroline.ai.