Ga naar hoofdinhoud

Certificeringen & Compliance

ISO 27001

Attendi beschikt over een gecertificeerd Information Security Management System (ISMS).

NEN 7510 / 7512 / 7513

Attendi is NEN 7510-gecertificeerd en volgt daarnaast de relevante bepalingen uit NEN 7512 en NEN 7513 voor veilige informatiebeveiliging, logging en gegevensuitwisseling.

AVG (GDPR) Compliance

  • Verwerkersovereenkomst beschikbaar
  • DPIA voor Attendi App beschikbaar voor klanten
  • Subverwerkersoverzicht up-to-date
  • Rechten van betrokkenen worden ondersteund

AI Act

Attendi ontwikkelt en gebruikt AI-functionaliteiten met oog voor betrouwbaarheid, transparantie en menselijke regie. Bij de inrichting en doorontwikkeling van de Attendi App worden de uitgangspunten van de Europese AI Act en relevante zorg- en AI-richtlijnen structureel meegenomen. Dit gebeurt niet als een eenmalige exercitie, maar als onderdeel van continue productontwikkeling, risicobeheersing en kwaliteitsborging.

Binnen de Attendi App zijn onder andere de volgende waarborgen ingericht:

  • Risicoclassificatie: AI-functionaliteiten worden beoordeeld op mogelijke risico’s voor cliënten, zorgprofessionals en zorgprocessen, zodat passende beheersmaatregelen kunnen worden toegepast.
  • Menselijke regie (human oversight): AI ondersteunt zorgprofessionals, maar neemt geen beslissingen. Samenvattingen zijn altijd inzichtelijk en aanpasbaar; de zorgprofessional blijft eindverantwoordelijk.
  • Transparantie: het gebruik van AI wordt duidelijk gecommuniceerd via de applicatie en AI-disclaimers.
  • Geen geautomatiseerde besluitvorming: de AI-functionaliteit geeft geen medische beslissingen of bindende adviezen.
  • Dataminimalisatie en beveiliging: gegevens worden tijdelijk verwerkt, niet gebruikt voor modeltraining en beschermd conform ISO 27001 en NEN 7510.
  • Logging en controle: relevante handelingen worden gelogd om toezicht en verantwoording mogelijk te maken.

Attendi werkt daarnaast doorlopend aan verdere versterking van AI-governance, zoals het explicieter vastleggen van beleid, het structureren van AI-risicobeheer, het inrichten van AI-specifieke incidentafhandeling en het vergroten van AI-bewustzijn en -kennis binnen de organisatie.

ALTAI Assessment

Attendi heeft een interne ALTAI-assessment uitgevoerd. ALTAI staat voor Assessment List for Trustworthy AI en is een Europees raamwerk dat organisaties helpt om AI-systemen veilig, eerlijk en verantwoord in te zetten.

De ALTAI-methode beoordeelt AI op zeven pijlers:

  • Menselijke controle: de professional blijft altijd eindverantwoordelijk.
  • Technische robuustheid & veiligheid: AI moet betrouwbaar werken en veilig falen.
  • Privacy en databeveiliging: minimale gegevensverwerking en sterke beveiliging.
  • Transparantie: duidelijk wanneer AI wordt gebruikt en hoe resultaten tot stand komen.
  • Non-discriminatie: voorkomen van ongelijkheid of ongewenste bias.
  • Maatschappelijk welzijn: AI moet bijdragen aan veilige, kwalitatieve zorg.
  • Verantwoording & toezicht: duidelijke documentatie, monitoring en aanspreekpunten.

Wat betekent dit voor zorgorganisaties?

Attendi gebruikt deze assessment om AI-functionaliteiten continu te evalueren en te verbeteren. De aanbevelingen zijn verwerkt in onze werkwijze, zoals transparantie in de app, feedbackloops, en borging van menselijke eindverantwoordelijkheid.