Deployment
Docker-container op een server in de eigen omgeving. Installatie via een meegeleverd script. Eén instance per klant; geen multi-tenancy.
04 product
AI Gateway, één plek voor AI op de eigen data.
Vrije tekst classificeren, voorspellingen maken en vragen stellen aan eigen cijfers. Zonder dat data de eigen omgeving verlaat.
AI Gateway draait op een server in de eigen omgeving, naast het datawarehouse. Daar gebeurt al het AI-werk: lokaal, met een logboek van elke aanroep, en alleen met externe modellen als dat per taak expliciet is toegestaan.
Over AI Gateway
AI Gateway is een interne service die naast het datawarehouse draait. Elk AI-gebruik in de organisatie loopt erlangs: een achtergrondproces dat tekst wil classificeren, een analist die een voorspelling laat berekenen, of een geautoriseerde gebruiker die een vraag stelt aan de eigen cijfers.
Voor elk type taak is van tevoren vastgelegd welk model wordt gebruikt en waar dat draait. Standaard is dat een model in de eigen serverruimte. Pas als een taak expliciet is vrijgegeven, kan een cloud-model aan zet komen.
Elke aanroep, lokaal of cloud, wordt vastgelegd: welke taak, welk model, hoeveel records, en wanneer. Daardoor blijft achteraf te reconstrueren wat er met data is gebeurd.
Van bron tot rapportage
De achtergrondprocessen (ETL) geven een opdracht af, AI Gateway routeert die naar het juiste model en levert het antwoord terug. Voor batch-werk gebeurt dat asynchroon: de opdracht wordt afgegeven en het resultaat later opgehaald, zodat grote datasets geen tijdslimiet raken. De chat-flow loopt via een aparte, read-only verbinding naar het datawarehouse, alleen op verzoek van een geautoriseerde gebruiker.
Wat een ziekenhuis ermee doet
AI Gateway wordt op drie manieren ingezet, allemaal via dezelfde service.
Vrije tekst inzichtelijk maken. Een AI-model leest vrije tekst en zet daar gestructureerde uitkomsten naast. Bijvoorbeeld: ontslagbrieven scannen op trigger-woorden zoals val-incident of decubitus, patiëntklachten automatisch indelen in klachtcategorieën, of vrije DBC-toelichting categoriseren. Werk dat nu vaak niet wordt gedaan omdat er geen tijd voor is.
Voorspellingen op operationele data. Modellen die op eerdere casuïstiek zijn getraind, geven een schatting voor een nieuw geval. Bijvoorbeeld: verwachte ligduur na opname, heropname-risico bij ontslag, of anomalie-detectie op dagcijfers (plotseling meer afzeggingen op de poli). De uitkomst is een signaal voor menselijk oordeel, geen automatische beslissing.
Vragen stellen aan eigen cijfers. Een geautoriseerde gebruiker stelt in normale taal een vraag, bijvoorbeeld "hoeveel heropnames cardiologie afgelopen kwartaal?". Een AI-model stelt de bijbehorende vraag aan het datawarehouse en formuleert het antwoord op basis van de eigen cijfers, niet op basis van wat het ergens op internet heeft gelezen.
Hoe het ziekenhuis controle houdt
Standaard blijft alles op locatie. AI-werk loopt over een model in de eigen serverruimte. Pas als een specifieke taak expliciet is vrijgegeven voor een cloud-model, mag er iets naar buiten. Die vrijgave staat in de techniek vast; een gebruiker of een achtergrondproces kan dat niet omzeilen.
Elke aanroep wordt vastgelegd. Per aanroep wordt opgeschreven welke taak is uitgevoerd, met welk model, op hoeveel records, en wanneer. Het logboek is opvraagbaar in een ondertekend bestand dat als bewijs kan dienen bij toezicht of accountantscontrole.
Eén installatie per ziekenhuis. Geen gedeelde infrastructuur met andere organisaties. De server staat in de eigen omgeving en wordt door één ziekenhuis gebruikt.
Geen vrije AI-prompts. Vanuit achtergrondprocessen kunnen alleen vooraf vastgelegde taken worden uitgevoerd. Geen ad-hoc-vragen die later niet meer te reproduceren zijn, geen automatische beslissingen op basis van AI-uitkomsten.
AI Gateway is ontworpen om technisch te helpen voldoen aan NEN 7510, NEN 7513, AVG en NIS2. De organisatorische invulling daarvan blijft bij het ziekenhuis zelf liggen.
Onder de motorkap
Voor wie de technische opbouw wil weten.
- Stack. Python en FastAPI in een Docker-container. Eén instance per klant; geen multi-tenancy.
- Integratie. De ETL stuurt een CSV via HTTP-multipart, krijgt een job-ID, en haalt het resultaat asynchroon op. Geen HTTP-timeouts bij grote datasets.
- Backends. Ollama (lokaal), Azure OpenAI of Mistral (cloud-tenants), lokale sklearn voor numeriek werk. Andere providers toevoegen kan, mits ze een aanroep-protocol bieden dat de gateway kan vertalen.
- Taken zijn YAML, geen code. Een nieuwe vraagstelling toevoegen is een config-bestand in een klant-specifieke map; geen code-release van InfoReports nodig. Klant-eigen taken winnen van standaard-taken en blijven bij updates en herinstallaties intact.
- Chat-pad via een aparte MCP-server. AI Gateway opent zelf geen database-verbinding. Alle DB-toegang loopt via een read-only MCP-server die de gateway op verzoek raadpleegt.
- Audit-database. Tamper-evident via een hash-chain. Gesigneerde JSON-Lines-exports voor lange-termijnbewaring, standaard 5 jaar.
- API. `/v1/jobs` voor batch-werk, `/v1/logs` en `/v1/stats` voor monitoring, `/v1/compliance/subprocessors` voor een actueel sub-verwerker-overzicht.
- Authenticatie. Per-user API-keys, geen gedeelde sleutel. Secrets uitsluitend via environment variables. MFA op de admin-UI richt de klant in via SSO of een eigen IDP.
Platformeffect
Hoe krijg je ermee te maken
Licentie
Jaarlijkse licentie.
Doorlooptijd
Inrichting in een paar dagen, afhankelijk van de bestaande infrastructuur.
Gerelateerd werk
05.01 Artikel
Wanneer je datawarehouse je in de weg zit
Je wilt een nieuw bronsysteem aansluiten op je rapportages. De structuur van je huidige opzet past niet. Je leverancier zegt: dat wordt een project. Ondertussen bouwt iemand in je team een tussenstap in Excel, want de rapportage moet er volgende week liggen.
30 apr 2026 05.02 Artikel
Hoe een tijdelijke oplossing je nieuwe standaard wordt
Je wilde iets kleins aanpassen aan een rapport. De leverancier was niet snel genoeg, dus bouwde iemand een tussenstap. Tijdelijk, zei iedereen. Dat was anderhalf jaar geleden.
19 mrt 2026 05.03 Artikel
Klein maar fijn: Hoe haal je het maximale uit je BI-team?
Kleine BI-teams, grote verwachtingen: zo transformeer je van brandjes blussen naar proactief werken. Praktische tips
18 sep 2025Veelgestelde vragen
Wat is een AI-gateway en waarvoor gebruik je die?
Een AI-gateway is een interne service tussen de eigen applicaties en de AI-modellen erachter. Het routeert aanroepen, kiest het juiste model, regelt fallback en houdt logging bij. Zonder gateway koppelen toepassingen direct aan een specifiek model en moeten ze herbouwd worden bij wisseling. Met gateway blijft de toepassing stabiel terwijl modellen veranderen.
Hoe roep je AI-modellen veilig aan vanuit een datawarehouse?
Vanuit een datawarehouse roep je AI-modellen aan via een tussenliggende service die invoer en uitvoer formaliseert, autorisatie afhandelt en bijhoudt waar data heen ging. Lokale modellen werken voor gevoelige data, cloud-modellen waar tempo of complexiteit het wint. Een audit-log per aanroep is verplicht voor compliance binnen zorg en onderwijs.
Hoe houd je controle over wat AI met je data doet?
Controle over AI begint met routing: per taak vastleggen welk model mag, en of de data extern verwerkt mag worden. Een centrale gateway maakt dat instelbaar zonder elke applicatie aan te passen. Combineer dat met logging per aanroep en periodieke review. Zonder die laag is AI-gebruik in een organisatie niet auditeerbaar voor governance of toezicht.
Wat is het verschil tussen rechtstreeks een AI-API aanroepen en een AI-gateway?
Rechtstreeks aanroepen koppelt elke applicatie hard aan een specifiek model. Wisselen vraagt code-aanpassing in elke afnemer, en logging gebeurt verspreid. Een AI-gateway zit ertussen en biedt één plek voor routing, modelversies, fallback en logging. De afnemer kent het model niet meer. Vervangen of upgraden gebeurt centraal, zonder aanpassing in de ETL of applicatie.
Welke modellen werken erop?
Ollama (lokaal), Azure OpenAI (cloud-tenant), Mistral (cloud-tenant) en lokale sklearn voor numeriek werk. Andere providers toevoegen kan, mits ze een aanroep-protocol bieden dat de Gateway kan vertalen.
Welke data verlaat de eigen omgeving?
Standaard niets. Per taak is vastgelegd of de data extern verwerkt mag worden. De gateway dwingt dat af; een achtergrondproces kan het niet omzeilen. Voor lokale modellen als Ollama blijft de data binnen de eigen omgeving. Voor cloud-modellen legt de gateway expliciet vast welke velden meegingen.
Kunnen we zelf nieuwe taken toevoegen?
Ja. Een nieuwe taak is een config-bestand in een klant-specifieke map; geen code-release van InfoReports nodig. Klant-eigen taken winnen van standaard-taken en blijven bij updates en herinstallaties intact.
Hoe is logging en audit-trail geregeld?
Per aanroep legt AI Gateway timestamp, taak, model, recordcount, duurtijd en status vast. Het logboek is opvraagbaar via de API en exporteerbaar in een ondertekend bestand voor lange-termijnbewaring of externe controle.
Voldoet AI Gateway aan NEN 7510?
NEN 7510 is een norm voor de organisatie, niet voor een softwarecomponent. Een product kan dus zelf niet "NEN 7510-gecertificeerd" zijn. AI Gateway ondersteunt wel een aantal zorg-specifieke controles technisch: rolgebaseerde toegang, een audit-trail per aanroep, geen externe netwerkbinding tenzij dat expliciet is ingericht, en een data-classificatie per taak. De zorginstelling is en blijft verwerkingsverantwoordelijke; AI Gateway is een bouwsteen die haar invulling van NEN 7510 aantoonbaar maakt.
Hoe past AI Gateway in NEN 7513 (toegangsregistratie op patiëntniveau)?
NEN 7513 vraagt om vastlegging van wie wanneer welke patiëntgegevens raakt. Die verantwoordelijkheid ligt bij de bron-applicatie die de gegevens beheert. AI Gateway sluit de keten op twee manieren. Voor het batch-pad worden bron-identificaties uit het datawarehouse meegelogd, zodat elke batch terug te leiden is naar de export. Voor de chat-flow wordt elke vraag vastgelegd onder de identiteit van de gebruiker, met een verwijzing naar de leesactie op het datawarehouse. De audit-database is tamper-evident en wordt standaard 5 jaar bewaard.
Hoe verhoudt AI Gateway zich tot de AVG?
AI Gateway verwerkt bijzondere persoonsgegevens betreffende gezondheid en is op die werkelijkheid ontworpen. Doelbinding via vooraf gedefinieerde taken (geen vrije ad-hoc-prompts). Dataminimalisatie: standaard draait alles lokaal; cloud-routing alleen voor expliciet vrijgegeven taken, centraal afgedwongen. Bij cloud-paden kan per taak pseudonimisering worden ingericht. Voor het verwerkersregister (art. 30) en de DPIA (art. 35) levert AI Gateway een actueel overzicht van sub-verwerkers met regio en datacategorie. Het audit-log bevat metadata, geen ruwe content. Waar nodig sluit InfoReports een verwerkersovereenkomst.
Hoe past AI Gateway in NIS2?
NIS2 raakt AI Gateway indirect; de zorginstelling is de NIS2-plichtige entiteit, niet de gateway zelf. AI Gateway draagt bij aan supply-chain-transparantie (art. 21) met een actueel overzicht van sub-verwerkers, inclusief of die lokaal of in de cloud draaien. Risicomanagement wordt eenvoudiger doordat AI-aanroepen via één centraal punt lopen, in een installatie die niet met andere organisaties wordt gedeeld. Voor incident-rapportage (art. 23) zorgen de tamper-evidente audit-trail en ondertekende exports dat forensische analyse mogelijk is; InfoReports meldt softwarematige incidenten tijdig aan de klant, die vervolgens de melding aan toezichthouders verzorgt.
Wat blijft de zorginstelling zelf doen?
Beleid, DPIA, het verwerkersregister, host-beveiliging (encryptie van de schijven, back-up, patching van het besturingssysteem), netwerksegmentatie, gebruikersbeheer, meerfactor-authenticatie op admin-toegang, en de uiteindelijke incident-meldingen aan toezichthouders. AI Gateway levert de technische bouwstenen; de organisatorische invulling blijft bij het ziekenhuis zelf.