De afgelopen jaren stond voor veel zorgorganisaties één vraag centraal: hoe maken we de stap naar de cloud? Inmiddels is die discussie een nieuwe fase ingegaan. Geopolitieke ontwikkelingen, toenemende aandacht voor digitale autonomie en nieuwe Europese initiatieven zorgen ervoor dat bestuurders en IT-verantwoordelijken andere vragen stellen. Niet langer draait het alleen om cloudadoptie, maar vooral om regie: hoe houden zorgorganisaties controle over hun data, applicaties en digitale toekomst?
Van Cloudadoptie naar digitale autonomie
Dat digitale autonomie hoger op de aegenda staat dan enkele jaren geleden, is volgens Ruben Baauw, Senior Consultant bij MedicalPHIT, geen toeval.
“Bestuurders kijken anders naar hun digitale afhankelijkheden dan vijf jaar geleden. Geopolitieke ontwikkelingen, nieuwe wetgeving en de toenemende afhankelijkheid van een beperkt aantal technologieleveranciers maken organisaties bewuster van de risico’s die daarbij horen.”
Toch waarschuwt hij voor simplificatie van de discussie.
“Het gaat niet alleen om een keuze tussen Amerikaanse of Europese technologie. De vraag is veel fundamenteler: welke afhankelijkheden als het gaat om continuïteit en veiligheid zijn acceptabel en welke niet? Dat gesprek wordt steeds vaker gevoerd.”
Die ontwikkeling sluit aan bij een bredere beweging binnen Europa en de Nederlandse overheid. Digitale autonomie en soevereiniteit worden steeds nadrukkelijker gekoppeld aan weerbaarheid, continuïteit en publieke waarden.
Hoewel de begrippen vaak door elkaar worden gebruikt, zit er wel degelijk een verschil tussen. Digitale autonomie gaat over keuzevrijheid en het vermogen om zelfstandig strategische beslissingen te nemen. Digitale soevereiniteit gaat een stap verder en richt zich op de juridische en operationele controle over data, systemen en infrastructuur.
Tegelijkertijd wordt erkend dat volledige onafhankelijkheid op dit moment nog niet realistisch is.
Afhankelijkheid is geen probleem, onbewuste afhankelijkheid wel
Volgens Gijs Huisman, Product Manager bij RAM-IT, is dat een belangrijk onderscheid.
“Volledige digitale onafhankelijkheid bestaat eigenlijk niet. Iedere organisatie maakt gebruik van technologie, software en infrastructuur van anderen. De vraag is daarom niet of je afhankelijkheden hebt, maar of je die afhankelijkheden bewust kiest en beheerst. Tegelijkertijd moet wel worden gestreefd naar een geleidelijke reductie van risico’s die ontstaan door te grote afhankelijkheden, zeker wanneer het gaat om patiëntgegevens, cliëntgegevens en andere bedrijfskritische informatie.”
Dat vraagt volgens hem om een andere manier van kijken naar cloudstrategieën.
“Jarenlang werd cloud gezien als einddoel. Inmiddels zien we dat organisaties steeds meer kijken naar controle, portabiliteit en continuïteit. Daarbij spelen zowel vendor lock-in als technology lock-in een rol. Bestuurders willen weten welke risico’s ontstaan wanneer cruciale processen afhankelijk worden van één leverancier of één technologieplatform. Wat gebeurt er als een leverancier verandert? Hoe eenvoudig kun je migreren? Welke data wil je onder eigen regie houden? Dat zijn vragen die steeds belangrijker worden.”
Baauw ziet dezelfde ontwikkeling bij zorgorganisaties.
“Waar voorheen de focus vooral lag op snelheid van migreren, zien we nu dat bestuurders veel vaker vragen stellen over continuïteit, keuzevrijheid en beheersbaarheid. Dat is een logische volgende stap in de volwassenwording van cloudtransformatie.”
Ook in de zorg wordt die verschuiving zichtbaar. Zorginstellingen kijken niet alleen naar innovatie en functionaliteit, maar ook naar risico’s rondom beschikbaarheid, compliance en toekomstige wetgeving. Baauw verwacht bovendien dat Europese kaders voor digitale soevereiniteit een steeds grotere rol gaan spelen bij aanbestedingen.
“We zien dat organisaties niet alleen naar functionaliteit en prijs kijken, maar ook steeds vaker moeten onderbouwen hoe zij omgaan met strategische afhankelijkheden, zoals onder meer het Europese Sovereignty Framework.”
Van cloud first naar cloud fit
Waar cloudtransformatie vroeger vaak betekende dat zoveel mogelijk workloads naar de public cloud werden verplaatst, ontstaat nu een genuanceerder beeld. Voor Huisman is die ontwikkeling geen trend, maar een logisch gevolg van de volwassenwording van cloudstrategieën.
Die benadering vormt ook de basis van de cloudvisie van RAM-IT. Daarbij krijgen Public Cloud, Hybrid Cloud en Soevereine of Private Cloud ieder een eigen rol.
“Niet iedere workload heeft dezelfde eisen. Ontwikkelomgevingen stellen andere eisen dan patiëntdata. AI-workloads vragen iets anders dan kantoorautomatisering. Het is daarom logisch dat organisaties verschillende omgevingen combineren.”
– Gijs Huisman
Volgens Huisman horen daar ook open-sourceoplossingen bij.
“Open source biedt organisaties meer keuzevrijheid en voorkomt in veel gevallen onnodige afhankelijkheid van één leverancier. Met de juiste enterprise support zijn dit volwassen bouwstenen voor een toekomstbestendige hybride architectuur.”
Public Cloud blijft volgens Huisman essentieel voor innovatie, schaalbaarheid en flexibiliteit.
“Voor niet-kritische workloads biedt Public Cloud enorme voordelen. Het geeft organisaties toegang tot innovaties die zij zelf nooit zouden kunnen ontwikkelen.”
Voor workloads die meerdere omgevingen verbinden of gefaseerd moeten worden gemoderniseerd, ligt een hybride aanpak voor de hand. Daarbij worden Public Cloud, Private Cloud en on-premises omgevingen bewust gecombineerd, zodat iedere workload draait in de omgeving die het beste past bij de functionele, organisatorische en compliance-eisen.
“Daar draait het om integratie, regie enportabiliteit. Juist in de zorg zien we veel omgevingen waarin bestaande systemen nog jarenlang een rol blijven spelen. Dan is hybride vaak de meest logische route.”
Baauw vult aan dat deze benadering ook beter aansluit bij de ontwikkelingen die hij in de markt ziet. Voor gevoelige data en bedrijfskritische processen wordt de behoefte aan controle steeds belangrijker.
“Steeds meer organisaties realiseren zich dat één cloudstrategie niet voor alle
applicaties werkt. Door per workload bewuste keuzes te maken, ontstaat een
omgeving waarin innovatie en beheersbaarheid elkaar versterken. Bij
patiëntdata, vertrouwelijke datasets en bepaalde AI-toepassingen zien we
dat organisaties nadrukkelijk kijken naar private of soevereine oplossingen.
Die ontwikkeling wordt versterkt doordat AI-oplossingen steeds vaker zelfstandig
taken uitvoeren binnen zorg- en bedrijfsprocessen. Daarmee wordt de keuze voor
de onderliggende infrastructuur steeds bepalender voor de continuïteit en
beheersbaarheid van die processen.”
– Ruben Baauw, MedicalPHIT
Exit by Design
Een ander onderwerp dat steeds vaker op bestuursniveau wordt besproken, is vendor lock-in. “Veel organisaties realiseren zich dat een cloudstrategie niet alleen moet gaan over instappen, maar ook over uitstappen,” zegt Baauw.
Dat betekent niet dat organisaties voortdurend van leverancier moeten wisselen, benadrukt hij. “Maar je wilt wel weten welke opties je hebt.” Volgens Huisman wordt portabiliteit daarom een belangrijk ontwerpprincipe.
“Wij noemen dat Exit by Design. Denk vooraf na over hoe je flexibiliteit behoudt. Dat betekent niet dat je nooit afhankelijkheden aangaat, maar wel dat je voorkomt dat een afhankelijkheid een blokkade wordt.”
“Kun je migreren als dat nodig is? Kun je data verplaatsen? Kun je een andere leverancier kiezen zonder dat de impact enorm is? Welke kosten brengt een overstap met zich mee? En kun je onderdelen migreren zonder complete processen of applicaties opnieuw op te bouwen? Dat zijn vragen die steeds vaker worden gesteld.”
– Ruben Baaw, MedicalPHIT
Volgens Huisman vraagt digitale regie niet om een keuze voor één model, maar om een architectuur waarin innovatie, veiligheid, controle en continuïteit met elkaar in balans zijn. Daarbij wordt per workload gekeken welke omgeving het beste past, zodat organisaties flexibiliteit behouden zonder concessies te doen aan veiligheid of toekomstbestendigheid.
Een volwassen volgende stap
De experts zien de huidige ontwikkelingen niet als een rem op digitalisering, maar juist als een teken dat cloudtransformatie volwassen wordt.
“De eerste fase draaide om adoptie,” zegt Baauw. “Nu komen we in een fase waarin organisaties bewuster kijken naar hun digitale fundament. Dat is een gezonde ontwikkeling.”
Huisman plaatst daar nog een aanvulling bij.
“Digitale autonomie gaat uiteindelijk over continuïteit, keuzevrijheid en regie. Het gaat erom dat organisaties zelf kunnen bepalen welke keuzes het beste passen bij hun strategie, hun risico’s en hun maatschappelijke verantwoordelijkheid.”
Boodschap voor het veld
Welke boodschap hebben de experts voor zorgorganisaties die met deze vraagstukken worstelen?
Baauw: “Begin met inzicht. Breng in kaart welke data, applicaties en afhankelijkheden je hebt. Zonder dat inzicht kun je geen strategische keuzes maken.”
Huisman vult aan: “Zorg er vervolgens voor dat een exitstrategie geen document in een la wordt, maar een vast onderdeel van de continuïteitsstrategie van de organisatie. Geopolitieke ontwikkelingen, veranderende wetgeving en strategische afhankelijkheden zijn inmiddels boardroomonderwerpen geworden. Organisaties moeten daarom niet alleen nadenken over hoe ze technologie inzetten, maar ook over hoe ze grip houden als omstandigheden veranderen.”
Baauw sluit af: “Voer de discussie niet in termen van cloud of geen cloud. Kijk per workload of toepassing wat nodig is. Public Cloud, hybride cloud en soevereine oplossingen hebben allemaal een plek.”
Zijn conclusie vat de ontwikkeling samen die momenteel zichtbaar is in de markt:
“Cloud is geen bestemming meer. Het is een strategisch instrument geworden. De organisaties die daar het beste mee omgaan, zijn de organisaties die innovatie, controle en flexibiliteit met elkaar weten te verbinden.”
Van inzicht naar actie
Voor veel zorgorganisaties begint de volgende stap volgens de experts met inzicht.
“Breng eerst afhankelijkheden diepgaand in kaart,” zegt Baauw. “Pas als je weet welke data, applicaties en leveranciers cruciaal zijn voor je organisatie, kun je bepalen waar aanvullende maatregelen nodig zijn.”
“Daarbij is het belangrijk om niet alleen naar beschikbaarheid en cybersecurity te kijken, maar ook naar digitale soevereiniteit als onderdeel van de continuïteitsstrategie. Business Continuity Planning richt zich traditioneel op scenario’s zoals uitval van systemen, cyberincidenten of calamiteiten. Steeds vaker moeten zorgorganisaties echter ook rekening houden met risico’s die ontstaan door geopolitieke ontwikkelingen, veranderende wetgeving of een sterke afhankelijkheid van één leverancier of cloudplatform. Een goede continuïteitsstrategie omvat daarom ook inzicht in data-eigenaarschap, contractuele exitmogelijkheden, migratiescenario’s en alternatieven voor kritieke diensten. Daarmee wordt soevereiniteit niet alleen een strategisch vraagstuk, maar ook een essentieel onderdeel van risicobeheersing en bedrijfscontinuïteit.”
Huisman ziet daarin ook een belangrijke rol voor RAM-IT.
“We helpen organisaties niet alleen bij het ontwerpen van een hybride cloudarchitectuur, maar ook bij het ontwikkelen van een roadmap waarin innovatie, digitale autonomie en continuïteit samenkomen. Uiteindelijk gaat het er niet om alles anders te doen, maar om bewustere keuzes te maken.”