ChipSoft verliest rechtszaak tegen ziekenhuizen die gezamenlijk epd opzetten

ChipSoft is in het ongelijk gesteld in zijn rechtszaak tegen ziekenhuizen die een concurrerend systeem voor elektronische patiëntendossiers willen gebruiken. De Nederlandse leverancier van epd-software won zijn kort geding begin dit jaar, maar verliest nu in hoger beroep.

Drie ziekenhuizen in Noord-Nederland willen een gezamenlijk epd-systeem gebruiken. Daarvoor sluiten twee van hen aan op het systeem dat de derde al gebruikt. Het gaat om de epd-software van ChipSoft-concurrent Epic. Volgens de Nederlandse leverancier, die nu te maken heeft met een verstrekkende hackaanval, mogen de ziekenhuizen niet overgaan op het systeem dat een van hen al gebruikt. Een nieuwe, Europese aanbesteding zou verplicht zijn, aldus het bedrijf in zijn kort geding.

Het Universitair Medisch Centrum Groningen gebruikt het Epic-systeem, waar zorgorganisatie Treant en het Ommelander Ziekenhuis Groningen op willen aansluiten. Terwijl ChipSoft in februari dit jaar zijn zaak tegen deze drie zorginstellingen won, lijdt het nu verlies in het hoger beroep dat het UMCG, Treant en OZG instelden.

De rechter oordeelt dat er geen aanbesteding nodig is, omdat de twee aansluitende zorginstellingen geen zogeheten aanbestedende diensten zijn. OZG is het streekziekenhuis van Noord- en Oost-Groningen en valt sinds december 2015 volledig onder het UMCG. Dochterorganisatie OZG fungeert wel als volledig zelfstandig ziekenhuis. Treant was door de voorzieningenrechter in het kort geding al gedefinieerd als geen aanbestedende dienst.

Patiëntengegevens gestolen

ChipSoft werd eerder deze maand getroffen door een ransomwareaanval. Daarbij blijken toch ook gegevens van patiënten buitgemaakt. De leverancier en hoster van epd-software stelde eerst dat klantdata 'waarschijnlijk' niet getroffen was. Daar is het nu op teruggekomen. Cybercriminelen hebben naar verluidt gegevens in handen van huisartsen, revalidatieklinieken en oogziekenhuizen.

ChipSoft fpa
ChipSoft, datadiefstal. Bron: Tweakers

Door Jasper Bakker

Nieuwsredacteur

Feedback • 21-04-2026 14:25
66 • submitter: Sabes

21-04-2026 • 14:25

66

Submitter: Sabes

Lees meer

9 apr 2026

Als HiX faalt, faalt de zorg: de ChipSoft‑hack onderstreept dominantie

120
ChipSoft zegt dat alle door hackers gestolen data is vernietigd
ChipSoft zegt dat alle door hackers gestolen data is vernietigd Nieuws van 28 april 2026
ChipSoft onderhandelt met criminelen na datalek patiëntengegevens
ChipSoft onderhandelt met criminelen na datalek patiëntengegevens Nieuws van 23 april 2026
ChipSoft geeft toe dat er toch gegevens van patiënten zijn gestolen bij hack
ChipSoft geeft toe dat er toch gegevens van patiënten zijn gestolen bij hack Nieuws van 16 april 2026
'Mogelijk is er toch data van ziekenhuispatiënten gestolen bij ChipSoft-hack'
'Mogelijk is er toch data van ziekenhuispatiënten gestolen bij ChipSoft-hack' Nieuws van 15 april 2026
ChipSoft belooft week na hack nieuwe webpagina met informatie, maar site is down
ChipSoft belooft week na hack nieuwe webpagina met informatie, maar site is down Nieuws van 13 april 2026
ChipSoft haalt systemen offline en vervangt sleutels na ransomwareaanval
ChipSoft haalt systemen offline en vervangt sleutels na ransomwareaanval Nieuws van 9 april 2026
ChipSoft: klantdata 'waarschijnlijk' niet betrokken bij aanval
ChipSoft: klantdata 'waarschijnlijk' niet betrokken bij aanval Nieuws van 8 april 2026
Nederlandse maker van software patiëntendossiers ChipSoft kampt met ransomware
Nederlandse maker van software patiëntendossiers ChipSoft kampt met ransomware Nieuws van 7 april 2026
Meer producten en artikelen
Marktontwikkelingen Politiek en recht ChipSoft Epd Rechtspraak Rechtszaak Zorgstelsel

Reacties (66)

-Moderatie-faq
66
65
32
0
0
20
Wijzig sortering

Sorteer op:

Weergave:
air2 21 april 2026 14:30
Wat ik in het artikel erg mis is WAAROM chipsoft nu wel verliest.
edit:
Na een AI samenvatting te hebben gescaned is de reden dat:
Het hof verwerpt de uitspraak van de (lagere) rechtbank, oordeelt dat de aanbesteding uit 2015 al voorzag in regionale uitbreiding.

edit 2:

@Hammetje heeft gelijk
Die twee andere organisaties zijn niet aanbestedingsplichtig EN de aanbesteding voorzag in uitbreiding, dus ook het ziekenhuis hoeft geen nieuwe aanbesteding te doen.

[Reactie gewijzigd door air2 op 21 april 2026 14:43]

Reageer
Hammetje @air221 april 2026 14:35
Dat staat inderdaad niet in het artikel. Uit de uitspraak haal ik dit: "Aanbestedingswet. Kort geding. Algemeen ziekenhuis is geen aanbestedende dienst. Vrijwillige transparantie vooraf (artikel 4.16 Aw). Wezenlijke wijziging. Hof oordeelt dat algemeen ziekenhuis kan aansluiten op EPD UMCG zonder dat nieuwe aanbesteding van het EPD van UMCG nodig is."

Kortom; Ommelander en Treant (algemene ziekenhuizen) zijn niet aanbestedingsplichtig en mogen aansluiten op EPD UMCG (Epic) zonder nieuwe aanbesteding.
Reageer
DropjesLover @Hammetje21 april 2026 15:16
Betekent dat dan ook dat elk algemeen ziekenhuis dus zonder Europese aanbesteding van dienstverlener kan wisselen?
Reageer
The Third Man @DropjesLover21 april 2026 15:22
De privaat ingerichte wel, maar bijvoorbeeld niet de UMC's.
Reageer
Rumpelstiltskin @DropjesLover21 april 2026 16:14
Alleen de 7 UMCs hebben vanwege het academische aspect een aanbestedingsplicht. Zij krijgen fondsen van de overheid vandaar.

De rest van de ziekenhuizen in Nederland hebben dat niet en zijn dus niet aanbestedingsplichtig. Zij worden geacht voor zover dat kan, zelf de broek om hoog te houden.
Reageer
Aldy @Rumpelstiltskin22 april 2026 22:13
Dit kan dus (heel) ver strekkende gevolgen hebben voor Chipsoft op de lange termijn.
Reageer
Rumpelstiltskin @Aldy22 april 2026 22:35
Ja in theorie wel.

Maarrrr Chipsoft is echt gemaakt voor de Nederlandse zorgwetgeving die afwijkt van andere landen. Relatief gezien plug en play maar wel met een vergaande lockin en verplichtingen die niet mals zijn.

Epic heeft heel veel opties maar is echt maatwerk om in te richten. Een aantal UMC’s zitten daar weer wel op juist vanwege maatwerk. En een paar streek ziekenhuizen uit Friesland.

ik vrees dat de realiteit is dat Nederlandse ziekenhuizen niet van chipsoft af kunnen komen…..
Reageer
Aldy @Rumpelstiltskin22 april 2026 22:59
Afhankelijk waar de fout van de hack zit en hoe de contracten zijn ingericht, zou het wellicht mogelijk kunnen zijn dat Chipsoft van nalatigheid beschuldigd zou kunnen worden en het niet nakomen van contractuele verplichtingen. Maar zoals ik al schreef, hangt dit van diverse factoren af en is dit voer voor juristen. De hack komt voor Chipsoft wel op een heel vervelend moment.
Reageer
etrans @air221 april 2026 14:33
https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:GHARL:2026:2351
Reageer
AuteurJaspB Nieuwsredacteur @air221 april 2026 14:36
Je hebt gelijk dat het waarom ontbrak. Dat heb ik zojuist kort toegevoegd.
Reageer
headout @air221 april 2026 14:36
Eens.

Uit de uitspraak valt het eenvoudig af te leiden:
Het hof is van oordeel dat de aanbesteding uit 2015 ook de optie van een regionaal EPD omvatte en komt tot een ander oordeel dan de voorzieningenrechter, ook op het punt of OZG als aanbestedende dienst moet worden aangemerkt. Daarmee kan het vonnis van de voorzieningenrechter niet in stand blijven.
En uit de aanbesteding:
Deze aanbesteding bevatte enkele wensen die zagen op samenwerking met andere instellingen.

Wens 77 luidde:

"Het UMCG streeft naar intensievere regionale samenwerking. Dit zal tot gevolg hebben dat activiteiten binnen een behandelingstraject over verschillende instellingen uitgevoerd worden; het UMCG voert slechts een gedeelte van de behandeling uit. Het EPD zal mogelijk in een later stadium in een ander regionaal ziekenhuis uitgerold worden. Hoe kan het EPD met betrekking tot zorg die over meerdere zorginstellingen verdeeld is, omgaan met medische facturatie? Ga bij de beantwoording in op: (. . .)

c. op welke wijze kunnen meerdere zelfstandige entiteiten gebruik maken van het EPD, waarbij de medische informatie van beide entiteiten binnen de vigerende regelgeving zichtbaar is [in, hof] de andere entiteiten, maar sprake is van een zelfstandig Registreren-Samenvatten-Afleiden Declareren proces. (. . .)

g. bovenstaande vragen bezien vanuit de situatie dat de andere entiteit geen gebruik maakt van hetzelfde EPD als het UMCG én de situatie dat de andere entiteit wel gebruik maakt van hetzelfde EPD als het UMCG:

h. indien gebruik gemaakt wordt van eenzelfde EPD over meerdere entiteiten; de mogelijkheden bij één installatie voor meerdere instellingen dan wel één installatie per instelling (. . .)"

en wens 87:

"Welke architectuur adviseert Inschrijver rekening houdend met een eventueel

doorgroeiscenario dat aansluit bij de wens om de regionale samenwerking te intensiveren?

Ga bij de beantwoording in op:

a. na implementatie in UMCG uitrol in de andere instelling.

b. het naderhand samenvoegen van 2 installaties dan wel ontvlechten van 1 installatie

c. tools ter ondersteuning van voorgaande twee punten

d. overig."
Reageer
SirQuack @headout21 april 2026 16:56
Uit de uitspraak valt het eenvoudig af te leiden:
Ik zou een uitspraak van een rechtbank niet als "eenvoudig" beschrijven. De lastige jargon blijft redelijk uit (iets dat de afgelopen jaren verbeterd is, of mijn woordenschat is gegroeid), maar het volume en de complexiteit is er zeker nog.

Ik dacht de vraag van @air2 even snel te kunnen beantwoorden aan de hand van de uitspraak, maar had mezelf hier toch in onderschat.

Fijn dat de auteur het heeft toegevoegd.
Reageer
headout @SirQuack21 april 2026 17:48
Eens hoor, uitspraken van een rechtbank in het algemeen wil ik zeker niet eenvoudig noemen. Hier was echter in de uitspraak mi 'eenvoudig' de waarom af te leiden.
Reageer
Zeerob @SirQuack21 april 2026 22:57
,,, of mijn woordenschat is gegroeid
Ik dacht de vraag van @air2 even snel te kunnen beantwoorden aan de hand van de uitspraak, maar had mezelf hier toch in onderschat.
Je bedoelt waarschijnlijk dat je jezelf had overschat.
Dus, je woordenschat zal ook wel niet gegroeid zijn :)
Reageer
Question Mark Moderator SWS WOS @air221 april 2026 14:42
Dat lijkt een niet volledige conclusie. Als je het stuk leest spelen er twee zaken mee:
  1. De aanbesteding uit 2015 voorzag idd. al in regionale uitbreiding
  2. De kosten die gemoeid zijn met het aansluiten van beide ziekennhuizen op het EPIC systeem van het UMCG vallen onder de aanbestedingsgrens en is daarom niet aanbestedingsplichtig. De discussie van de eerste rechtszaak of de beide ziekenhuizen wel of niet een "aanbestedingspartij" zijn, zijn daardoor niet meer relevant.
Reageer
Aldy @Question Mark22 april 2026 23:05
De discussie van de eerste rechtszaak of de beide ziekenhuizen wel of niet een "aanbestedingspartij" zijn, zijn daardoor niet meer relevant.
Helemaal mee eens in deze zaak, maar dat een algemeen ziekenhuis aanbestedingsplichtig is, is voor alle andere ziekenhuizen wel heel belangrijk.
Reageer
willieverhoef @air221 april 2026 14:59
Al een klant wil gaan, gaat hij, dus waarom die rechtzaak. Het nu zal het opnieuw aanbesteed worden, maar worden geschreven dat je het afgelopen jaar niet gehacked mag zijn. En Chipsoft heeft geen kans.
Reageer
i-chat @willieverhoef21 april 2026 16:17
zo simpel is dat niet,

als een organisatie met publiek geld (dus jouw en mijn belastingcentjes), aan de slag gaat zijn er regels om te zorgen dat 'alle bedrijven een eerlijke kans krijgen om de dienst te mogen leveren' (aanbestedingen).

dit is een project dat al veel langer speelt dan de recente hack-perikelen bij chipsoft. je kunt niet eerst je contractuele afspraken niet nakomen en dan later bedenken (ow hij is gehackt dan heb ik er een mooeie smoes bij om onder de afspraken uit te wurmen).

zo werkt dat natuurlijk niet!

als deze hack een reden is voor een ziekenhuis om over te stappen naar een andere provider juich ik dat zeker toe, maar laat ze dat dan wel in alle eerlijkheid en volgens de wet doen op basis van wanprestatie of andere geldende wetten

en niet op basis van de onderbuik van een of andere jan-doedel onder een tweakers-draadje (sorry not sorry) maar dat zou belachelijk zijn.
Reageer
asing @i-chat21 april 2026 16:29
Het ligt genuanceerd. Ik heb ooit voor een overheidsdienst gewerkt die een aanbesteding deed. Het moest Europees. Tot zover de geldende eisen. Daarnaast mag je in een aanbesteding je eigen eisen opnemen. Bijvoorbeeld dat het met 40gbit op de backbone moet kunnen worden aangesloten of dat de throughput minimaal zoveel moet zijn. Daarnaast kan je bijvoorbeeld eisen dat support Nederlands spreekt. Zo kan je een beetje sturen.

Wat betreft epic kan je uiteraard een USP vinden waarop je kan selecteren.

[Reactie gewijzigd door asing op 21 april 2026 16:30]

Reageer
sdsnatcher73 @asing22 april 2026 05:44
Maar andere partijen kunnen er dan nog steeds voor kiezen om te bieden en betreffende USP ook te implementeren (mits dat in hun ogen haalbaar is), toch?
Reageer
asing @sdsnatcher7322 april 2026 10:49
Uiteraard. Echter, de implementaties waar ik aan meewerkte waren helder. Er mag alleen uitgegaan worden van aanwezige functies en niet van "in de toekomst te implementeren" functies.

In het traject zaten 2 vragenrondes en die werden geanonimiseerd waardoor je geen idee had welk bedrijf meedeed.
Reageer
nandervv @willieverhoef21 april 2026 16:36
Chipsoft is een kutbedrijf, en heeft dwang van rechtzaken nodig om z'n klanten te houden.
Reageer
wjn @air221 april 2026 14:35
Kort samengevat omdat Chipsoft geen partij in deze is en al helemaal geen recht heeft 100.000€ per dag als dwangsom op te (laten) leggen.

Correct if I am wrong.
Reageer
Z80 @wjn21 april 2026 14:52
Chipsoft is wel een partij in deze. De eis is om andere redenen afgewezen. Namelijk niet aanbestedingsplichtig.
Reageer
wjn @Z8021 april 2026 19:16
Ik was wat kort door de bocht.

Chipsoft was te laat met reageren op de vooraankondiging (en uitgesloten) en heeft daarom een rechtszaak gestart met als onderbouwing dat er een aanbestedingsplicht zou zijn, zodat de vooraankondiging niet geldig verklaard zou worden en Chipsoft alsnog mee kon doen met het regionale EPD systeem.

Dus ja, Chipsoft was uiteraard partij in dit kort geding, maar uiteindelijk niet voor deze zaak (uitbreiding regionale EPD met EPIC), immers hun betoog is afgewezen.

Nb Er loopt nog een bodemprocedure, het zou kunnen zijn dat Chipsoft alsnog gelijk krijgt wb aanbesteding plichtig.
Reageer
Aldy @wjn22 april 2026 23:27
De tijd zal het leren, maar wat ik begrepen heb zijn algemene ziekenhuizen geen onderdeel van de overheid, maar zijn in particuliere handen (ze kunnen ook failliet gaan, nietwaar?). Particulieren zijn, lijkt mij, niet aanbestedingsplichtig.
Wat ik begrepen heb, was dit de bodemprocedure. De voorlopige voorziening was begin dit jaar en dit was de bodemprocedure.
Reageer
jip_86 @air221 april 2026 14:40
Vooralsnog is alleen de dwangsom niet voldoende gespecificeerd, de vraag of er een nieuwe aanbesteding moet komen niet perse: https://x.com/i/grok/share/61dcaf81c07748f4b04559da02b8fe39
Reageer
SirQuack @jip_8621 april 2026 17:11
Dat is dus onjuist, en Grok heeft het hier fout (nog een goed voorbeeld dat AI een jurist niet kan vervangen).

Uit de uitspraak:
Het hof:
6.1 vernietigt het vonnis van de voorzieningenrechter in de rechtbank Noord-Nederland (Groningen) van 6 februari 2026, voor zover aan het oordeel van het hof onderworpen, en wijst de vorderingen van Chipsoft af, behoudens de veroordeling onder 5.2 van dat vonnis die wordt bekrachtigd;
6.2 veroordeelt Chipsoft tot betaling van de proceskosten van UMCG c.s. in incidenteel hoger beroep, begroot op € 1.290,- aan salaris van de advocaat van UMCG c.s. en bepaalt dat deze kosten moeten worden betaald binnen 14 dagen na vandaag en verklaart deze proceskostenveroordeling uitvoerbaar bij voorraad;
Dus, het vonnis wordt vernietigd, alsof het niet bestaan heeft. De vorige rechtbank had al aangegeven dat de ziekenhuizen geen aankondiging mochten plaatsen, en daar kan niks meer aan veranderen (als ik de "5.2"-clausule goed lees).

De dwangsom was enkel als ontmoediging, mochten ze het _toch_ doen, wat ze niet hebben gedaan.

De rechtbank stelt ook vast dat er niet is bewezen dat de niet-UMC's een aanbestedingsplicht hebben, wat verder in de rechtstukken naar voren komt.

Ik ben verder geen jurist, slechts ICT'er, maar kennelijk toch beter in een uitspraak lezen dan een fascistisch-gestuurde AI.

[Reactie gewijzigd door SirQuack op 21 april 2026 17:11]

Reageer
wildhagen
21 april 2026 14:34
Drie ziekenhuizen in Noord-Nederland willen een gezamenlijk epd-systeem gebruiken. Daarvoor sluiten twee van hen aan op het systeem dat de derde al gebruikt. Het gaat om de epd-software van ChipSoft-concurrent Epic.
Ik vind dit persoonlijk toch een lastige. Samenwerking is uiteraard altijd goed, dat vooropgesteld. Eveneens vooropgesteld het feit dat ChipSoft nogal omstreden is vanwege hun nogal excessief hoge kosten, vervelende praktijken etc (en dat was al zo voor het geblunder met de hele hack op dit moment), kan je je afvragen of Epic dan wel weer een goed alternatief is.

Over Epic hoor je namelijk her en der ook diverse klachten over problemen met uitwisselen van data etc tussen diverse (externe) zorgverleners. Data die niet aankomt, slechts deels aankomt, vertraagd aankomt of allerlei rare meldingen etc.

En dan heb ik ook persoonlijke ervaringen met Epic vanuit het patientenportaal (van het ETZ ziekenhuis), waarbij ik de interface echt outdated en complex vind, maar ik weet niet of dat ETZ-specifiek is qua inrichting, of een Epic-probleem in het algemeen.

Een beetje meer concurrentie dan Epic en ChipSoft zou wel fijn zijn, want zo wordt de spoeling wel heel dun. Er is nog Nexus, maar die heeft maar een heel klein marktaandeel zover ik weet (in NL iig).

Anders is overstappen (als dat al kan) ook niet echt een optie meer, en wat heeft dan die aanbesteding nog voor nut? Dan staat de uitslag daarvan bijna op voorhand al vast?



Immers, Epic is een Amerikaans bedrijf, en ze hosten dus ook de patientdata als ik het artikel goed begrijp:

[quote]
In addition, Epic Systems hosts the Cosmos data warehouse, which contains de-identified data from multiple organizations, with a total of 296 million patients
[/quote]

Waar ze dit hosten (VS, EU etc) weet ik niet, maar als Amerikaans bedrijf vallen ze sowieso onder de Patriot Act, Freedom Act of opvolgers ervan etc. Met alle mogelijke gevolgen van dien.

Is die patientdata bij Epic dan veiliger dan bij een ChipSoft? Willen we dat soort potentieel toch erg gevoelige gegevnes hebben bij een Amerikaanse (of iig, non-EU) organisatie?

Edit: Ok dat tweede bezwaar is dus niet van toepassing, Cosmos is kennelijk een andere dienst dan het EPD zellf. Het eerste bezwaar van weinig tot geen concurrentie blijft imho staan.

[Reactie gewijzigd door wildhagen op 21 april 2026 15:02]

Reageer
Bitfreakie @wildhagen21 april 2026 14:44
Immers, Epic is een Amerikaans bedrijf, en ze hosten dus ook de patientdata als ik het artikel goed begrijp:
Nee, Epic draait bij het UMCG on premises.

[Reactie gewijzigd door Bitfreakie op 21 april 2026 14:45]

Reageer
headout @Bitfreakie21 april 2026 14:58
Epic draait overal on prem. En Cosmos wordt niet gebruikt in NL; alleen AmsterdamUMC heeft ooit de mogelijkheid van het gebruik onderzocht.
Reageer
mailis @headout21 april 2026 19:59
Bij het nieuws over de Belastingdienst die een ander Amerikaans softwarepakket on-premise ging draaien is daar anders veel kritiek op. Wellicht dat de data niet direct gehost wordt, maar er zijn genoeg andere opmerkingen over te maken waarom dat niet een goed idee is.
Reageer
increddibelly @mailis22 april 2026 09:03
De realiteit is dat ziekenhuizen niet veel keus hebben. Je wilt gegevens kunnen delen met een collega ziekenhuis, dan is het handig dat ze een beetje dezelfde taal spreken lees hetzelfde pakket gebruiken. Dan kun je in theorie wel iets radicaal anders gaan gebruiken, maar je bent alle communicatie met de buitenwereld kwijt. Huisarts? Hix. Ander ziekenhuis? Hix. Misschien Epic. Maar dan zijn je opties wel op - het is niet dat je een EPD'tje kunt kopen alsof het een auto is waar je twintig verschillende aanbieders hebt.

https://www.medischcontact.nl/actueel/laatste-nieuws/nieuwsartikel/weer-een-epd-speler-minder-op-de-markt

En, Chipsoft wil je, na een lange vertragende procedure die ook veel geld kost, natuurlijk graaaag helpen bij het integreren, voor een belachelijke factuur voor een export van een database.
Dat kan een ziekenhuis niet zomaar dragen.
Reageer
Mardox @increddibelly22 april 2026 17:21
Ben het grotendeels met je eens behalve dat er zeker uitwisselingen plaats kunnen vinden tussen EPD's van verschillende aanbieders, daarvoor zijn diverse oplossingen. Allemaal min of meer gemankeerd hoor, dat zeker. Denk aan XDS waar je behalve beelden ook onderzoeken enzo kunt uitwisselen. Of denk aan Zorgplatform, ook van ChipSoft, dus daarom natuurlijk ook minder voor de hand liggend, waarbij je ook tussen Epic en HiX kan uitwisselen.

Waat het hier volgens mij over gaat is dat deze ziekenhuizen niet alleen hetzelfde systeem willen, want ook dan kunnen er zeker zoveel dingen afwijken dat uitwisseling niet direct een gegeven is, maar dat ze zelfs in dezelfde database willen werken. Dan werk je dus als 3 huizen met exact dezelfde data en dat maakt dat het erg makkelijk is om patientgegevens in te zien in het buurziekenhuis. Dit principe passen ze ook toe bij een aantal HiX huizen in Rotterdam, waar men werkt in dezelfde database, maar waar men - alleen onder bepaalde voorwaarden uiteraard denk aan akkoord van patient en juiste rechten in HiX - de patientgegevens van het andere huis kan inzien.
Reageer
5pë©ïàál_Tèkén @wildhagen21 april 2026 14:38
Zoals in de docu Dodelijke Zorg naar voren komt is deze kwestie urgenter dan de vraag 'waar liggen de erg gevoelige gegevens'. Er gaan mensen dood omdat de systemen binnen HiX niet goed aangesloten kunnen worden. Artsen en ziekenhuizen moeten kiezen tussen de minst kwade, en landelijk is wel duidelijk dat HiX draconisch is maar vooral ook zal blijven. Privacy is belangrijk, maar mensenlevens zijn belangrijker.
[edit]
Een beetje meer concurrentie dan Epic en ChipSoft zou wel fijn zijn, want zo wordt de spoeling wel heel dun. Er is nog Nexus, maar die heeft maar een heel klein marktaandeel zover ik weet (in NL iig).
En dat is dus niet te doen.
  1. De markt is al verdeeld (alle ziekenhuizen hebben al jarenlange contracten lopen).
  2. Overstappen naar een ander systeem is een proces dat makkelijk 3 tot 5 jaar duurt. Al die tijd is men kwijt aan systemen, minder handen aan het bed.
  3. Het bouwen van zo'n systeem kost op z'n minst €500 miljoen (zeggen artsen in de docu) met een bouwtijd van heb ik jou daar. Dan zul je een systeem moeten hebben dat aantoonbaar beter is, maar dat kun je niet aantonen omdat er nog geen klanten zijn die het gebruiken.
  4. De wetgeving veranderd snel (er komst steeds meer jurisprudentie m.b.t. de GDPR) waardoor niet duidelijk is wat het systeem wel of niet moet kunnen of niet mag kunnen. Features waar honderden uren in worden gestoken en dan later niet wettelijk zijn toegestaan is lastig te verkopen bij een start up project.
  5. De sector is onderling verdeeld, als in ze trekken niet gezamenlijk op. Het ene ziekenhuis wil X, het andere wil Y. Hier komt ook bij kijken dat er tussen de ziekenhuizen zelf en de betrokken maatschappen (bijna alle artsen werken in een maatschap, dus niet bij het ziekenhuis in dienst) ook spanningsvelden en verschillende belangen zijn. De artsen/maatschappen zijn niet verantwoordelijk voor de IT, het ziekenhuis is dat. Maar Chipsoft kan de maatschappen wel rechtstreeks benaderen.
  6. De markt is te klein. Voor een bevolking van 17 miljoen is het niet heel interessant om een heel ziekenhuis IT project op te zetten. Dat blijkt ook uit de geschiedenis van Chipsoft - dat begon als een factureringsprogramma en 'blufte' zichzelf langs de artsen en politici tot er geen andere partijen meer waren. Chipsoft is nooit opgezet om dit systeem aan te bieden - er waren gewoon geen andere partijen meer die dit als core business deden.
  7. De toekomst is onduidelijk. Komt er vanuit Brussel een richtlijn/wetgeving die stelt waar IT systemen voor ziekenhuizen aan moeten voldoen? De huidige situatie is bedroevend, dus de redding zal wel weer eens uit Brussel moeten komen. Ik zou me als ITer niet branden aan een project waarvan ik niet weet of het over 10 jaar nog voldoen aan Europese normen (ISO).

[Reactie gewijzigd door 5pë©ïàál_Tèkén op 21 april 2026 15:36]

Reageer
ZinloosGeweldig @wildhagen21 april 2026 14:46
Immers, Epic is een Amerikaans bedrijf, en ze hosten dus ook de patientdata als ik het artikel goed begrijp:

In addition, Epic Systems hosts the Cosmos data warehouse, which contains de-identified data from multiple organizations, with a total of 296 million patients
Dit begrijp je niet goed. Cosmos data warehouse is gewoon een andere dienst. Het is niet zo dat als je het EPD van Epic gebruikt, er automatisch patientdata van je zorginstelling door Epic gehost wordt of je data dat data warehouse in gaat.

[Reactie gewijzigd door ZinloosGeweldig op 21 april 2026 14:47]

Reageer
Johan9711 @wildhagen21 april 2026 14:57
Bij Chipsoft lijkt het mij aantoonbaar onveilig momenteel, en inderdaad, bij een Amerikaanse partij is m.i. ook niet wenselijk.

Echter, dat is niet waar deze uitspraak over gaat. Dit gaat over of de ziekenhuizen mochten wisselen van EPD leverancier zonder dit opnieuw aan te besteden.
Uit de uitspraak:
UMCG heeft in 2015 haar elektronisch patiëntendossier (EPD) aanbesteed en gegund aan EPIC. OZG en Treant willen aansluiten bij dit systeem. Volgens Chipsoft kan dit niet zonder nieuwe aanbesteding door UMCG van het hele dan ontstane regionale EPD. De voorzieningenrechter heeft Chipsoft gevolgd en UMCG op straffe van een dwangsom van € 100.000 per dag verboden om op de ingeslagen weg voort te gaan.


Het hof is van oordeel dat de aanbesteding uit 2015 ook de optie van een regionaal EPD omvatte en komt tot een ander oordeel dan de voorzieningenrechter, ook op het punt of OZG als aanbestedende dienst moet worden aangemerkt. Daarmee kan het vonnis van de voorzieningenrechter niet in stand blijven.
En ook een niet onbelangrijk iets dat word benoemd in de uitspraak:
Na het uittreden van Nexus en een andere leverancier zijn er voor IT-diensten betreffende het EPD nog twee spelers op de Nederlandse markt: Chipsoft met een marktaandeel van ruim meer dan 50 % van de ziekenhuizen en Epic (met een Amerikaans moederbedrijf) dat een aantal grotere ziekenhuizen onder contract heeft.
Er is dus letterlijk géén alternatief.
Reageer
r03n_d @Johan971121 april 2026 15:18
Dat is bijzonder, want bij mijn weten stopt Nexus helemaal niet?
Reageer
increddibelly @r03n_d22 april 2026 09:05
klopt, Sap stopt. https://www.medischcontact.nl/actueel/laatste-nieuws/nieuwsartikel/weer-een-epd-speler-minder-op-de-markt
Reageer
svideo @wildhagen21 april 2026 14:47
Ik snap sowieso niet dat een EPD onder aanbestedings verplichtingen valt.
De poltiek moet hier een plas overdoen en daarmee ligt het voor alle patienten in NL vast. Wat een ziekenhuis of huisarts wil is totaal irrelevant.
Op amerikaanse servers is nu met die orangoetang totaal onbestreekbaar en zou tot politieke actie moeten leiden. Wat een aanbesteding zou kunnen triggeren voor alle ziekenhuizen!
Reageer
jongetje @svideo21 april 2026 16:06
Waarom snap je dat niet? Bij de overheid moet alles aanbesteedt worden en met dergelijke bedragen zeker. Dat willen we omdat je niet wilt dat vriendjes of verkeerde keuzes worden gemaakt.

Als er maar 1 partij is dan wordt het aanbesteden wel een simpel proces, het is alleen enorm duur om zelf een pakket te maken vanaf 0 dus die concurrentie komt er ook niet zo snel.
Reageer
CrazyBernie @svideo21 april 2026 15:18
Ik denk dat veel belangrijker is dat concurrenende systemen zich aan een aantal landelijke data standaarden moeten houden -> Deze specificaties moeten in de vorm van testen ook vast gelegd worden. Voor de opslag van patient data mag geen enkel epd van deze formats afwijken en er is ook een open specificatie voor de koppeling met een epd. En dan kan iedereeen een EPD ontwikkelen maar krijg je alleen maar toestemming om mee te doen op de markt als je aan die standaarden voldoet.

Zo'n model lijdt waarschijnlijk tot veel concurrentie omdat migratie relatief makkelijk wordt .
Reageer
ZinloosGeweldig @wildhagen21 april 2026 16:15
Edit: Ok dat tweede bezwaar is dus niet van toepassing, Cosmos is kennelijk een andere dienst dan het EPD zellf. Het eerste bezwaar van weinig tot geen concurrentie blijft imho staan.
In het kader van concurrentie zie ik in de huidige staat van de markt meer Epic ziekenhuizen als een verbetering. Ik zie het gigantische marktaandeel dat 1 bedrijf momenteel heeft als een groter probleem dan het aantal aanbieders als geheel. Een duo of triopoly met enigszins gelijke verhoudingen zou een grote verbetering zijn, je hoeft niet perse een stuk of 10 aanbieders te hebben. En het is ook de vraag of de Nederlandse markt wel groot genoeg is voor meer dan 3 aanbieders. Gaat de overhead in ontwikkeling die bedrijven dan niet nekken?

Het gebruik van Amerikaanse software blijft natuurlijk wel een heikel punt. Het is minder ernstig dan hosting door een Amerikaanse partij, maar ik hoop dat ziekenhuizen die met Epic in zee gaan een goed exitscenario op de plank hebben liggen.
Reageer
bytemaster460 @wildhagen21 april 2026 23:15
Over Epic hoor je namelijk her en der ook diverse klachten over problemen met uitwisselen van data etc tussen diverse (externe) zorgverleners. Data die niet aankomt, slechts deels aankomt, vertraagd aankomt of allerlei rare meldingen etc.
Daar heb ik nog nooit van gehoord. Daarnaast gebruiken de meeste ziekenhuizen een broker als Cloverleaf die dit soort dingen afhandelt. Ik heb echter nog nooit gezien dat data onvolledig van Epic naar Cloverleaf ging.
Reageer
Syzzer 21 april 2026 14:38
En weer meer Amerikaanse afhankelijkheid. We maken ons zorgen om DigiD en MijnOverheid, maar verhuizen ondertussen de patiëntendossiers naar de Amerikanen.

Niet dat ChipSoft zo'n fijne partij is, maar we moeten dit toch ook gewoon in Europa kunnen?
Reageer
PlasticPimple @Syzzer21 april 2026 14:49
Dat kan wel, maar vereist wel een enorme begininvestering.

Als buitenlands bedrijf ga je hier nu niet meer zo snel aan beginnen. De markt is verzadigd (er komen geen nieuwe ziekenhuizen bij) en een migratie kost een ziekenhuis ook een hoop geld met bijkomende onzekerheid over de uitkomst.

Als volledig nieuwe speler ben je tientallen miljoenen kwijt om iets op te starten dat ook de compliancy vinkjes krijgt.

Zo'n beetje de enige hoop is dat er een groep ziekenhuizen de handen ineen slaat en gezamenlijk iets gaat ontwikkelen.
Reageer
farlane @PlasticPimple21 april 2026 21:43
De markt voor Europese EPD systemen is ook verzadigd? Want dat is de markt, inmiddels, gelukkig.
Reageer
Z80 @Syzzer21 april 2026 14:59
Nee de patiëntendossiers blijven in Nederland. Binnen de muren van het ziekenhuis. Alles draait lokaal. Niet in de grote wolk in de USA.
Reageer
Syzzer @Z8021 april 2026 15:47
Dat scheelt iets. Maar hoeveel consultants van die leverancier hebben toegang nodig tot de systemen om ze te onderhouden?

En de afhankelijkheid blijft: bij sancties moet de dienstverlening gestopt worden.
Reageer
panchoh 21 april 2026 14:37
Blijft toch jammer voor de Nederlandse zorgaanbieders dat ze de keuze hebben tussen een Nederlandse geldwolf of een Amerikaans bedrijf.


Wat mij betreft is het geen goede zaak dat 90% van de Nederlandse markt voor epd's in handen is van twee machtige bedrijven.
Reageer
TheVivaldi @panchoh21 april 2026 14:40
Dat is zeker jammer. Er is een luide roep dat Europees beter is, maar in dit geval is het Europese alternatief níet beter. Hopelijk stapt er een betere Europese partij naar voren.
Reageer
Elmarrr @panchoh21 april 2026 16:21
Eens, maar het is niet een typisch Amerikaans bedrijf. Misschien leuk om eens wat achtergrond te lezen?

Zoals andere gebruikers ook al zeggen is het een complexe operatie om van EPD te wisselen en zijn er niet veel alternatieven voor handen. De Amerikaanse afhankelijkheid is sinds een jaar niet meer wenselijk, daarvoor was het geen probleem. 'Even' switchen is er alleen niet bij..
Reageer
FrostyPeet @panchoh21 april 2026 16:02
Het Nederlandse zorg traject is zo ingewikkeld en afwijkend van veel andere landen. Dat gaat van rijksbijdragen, ziektekostenverzekeringen, contant geld en pin betalingen om maar wat te noemen. Dan is er nog de DBC met vergoedingscodes.

EPD is ook een hoop gedoe. Koppelingen met derden (al dan niet compatibel - conversie). Machtigingen wie wat mag zien/muteren. Koppeling met medische apparatuur (al dan niet compatibel - conversie) voor bijvoorbeeld opslag van beeldmateriaal.

Al sinds de tijd van de PDP mainframes die SMS draaiden zijn er maar een paar partijen die het Nederlandse avontuur aandurfden. En dan betaal je als professional dus de hoofdprijs.
Reageer
tweaker2010 21 april 2026 14:36
Of het een Amerikaans bedrijf is of niet is toch een absolute nondiscussie als er geen goed Europees alternatief voorhanden is?
Reageer
hub0 21 april 2026 16:01
Die laatste alinea zorgt ervoor dat het hele bericht leest als een dit-is-een-kutbedrijf-bericht in plaats van een nieuwsbericht. Het is nieuwswaardig om de hack te linken, want het bedrijf is daardoor bij veel lezers top-of-mind. Maar een alinea met samenvatting van info die geen verband houdt met de uitkomsten van de rechtszaak voelt als een extra jab die geen verband houdt met het nieuws van vandaag. Het ziet er natuurlijk allebei niet goed uit, maar het staat los van elkaar en de lezer kan die conclusies voor zichzelf trekken.

Daarnaast: het staat bedrijven vrij om bij aanbestedingen zich verongelijkt te voelen en daarover te procederen. Dit gebeurt heel regelmatig in sectoren waar aanbesteden bijna altijd verplicht is, zoals bij de overheid. Goed dat deze uitspraak duidelijkheid geeft over de begrenzing van de aanbestedingsplicht van academische ziekenhuizen - daar was tot nu toe niet veel jurisprudentie voor beschikbaar.

[Reactie gewijzigd door hub0 op 21 april 2026 16:52]

Reageer
HakanX @hub021 april 2026 16:30
Die laatste alinea zorgt ervoor dat het hele bericht leest als een dit-is-een-kutbedrijf-bericht in plaats van een nieuwsbericht.
Het is ook daadwerkelijk een kutbedrijf dat over lijken gaat en dat kan niet vaak genoeg gemeld worden. Als we af zijn van Chipsoft, zullen er minder mensen dood gaan die "simpel" gered hadden kunnen worden als de software deed wat het moet doen.

Het is 2026 en patiëntinformatie wordt uitgeprint en overgetypt van systeem naar systeem soms tot 20x, omdat Chipsoft weigert om koppelingen mogelijk te maken. Ondertussen gaan er mensen dood in de spoed terwijl afdelingen rooksignalen naar elkaar sturen.

https://npo.nl/start/video/dodelijke-zorg/
Reageer
tfro71 @HakanX21 april 2026 22:00
En daarom: aanbesteden kun je leren. Had men iets met open standaarden of concrete koppelvlakken gevraagd was het hele probleem er nooit geweest. Ziekenhuizen en vele andere clubs kunnen gewoon geen goede aanbestedingen schrijven omdat ze gewoon geen idee hebben wat ze aan het doen zijn en/of nodig hebben.
Reageer
CAPSLOCK2000
@tfro7121 april 2026 23:08
Lastig is wel dat je wel veel kan vragen, maar als beide leveranciers dat niet hebben dat je dan niks kan kopen.
Reageer
tfro71 @CAPSLOCK200022 april 2026 11:59
Allemaal op te vangen in een aanbesteding, hetzij met punten of voorkeurseisen. In een RFI ronde kun je dit ook vooraf toetsen.
Als je het niet vraagt weet je zeker dat je het niet krijgt. Mogelijk komen er zelfs andere partijen boven water die juist wel op integratie en zo insteken.
Reageer
Vaevictis_ 21 april 2026 15:43
Is wel typerend voor de cultuur van chipschoft als een zorgverlener kiest voor een concurrent klaag je ze aan. Als je zo zaken moet doen is er iets goed mis.
Reageer
gpon 21 april 2026 16:34
Ik las eerder ergens dat de onderliggende code van beide pakketten een grote chaos is.
Reageer
Wim Cossement 21 april 2026 16:50
Gelieve dan ook in jullie land te blijven in plaats van naar België af te zakken voor medische verzorging, qua EPD is het hier ook een boeltje. En brandstof, én huizen, én... ;)
Reageer
themuk128 21 april 2026 17:41
Mooi!! ChipSoft is door en door slecht!!
Reageer

Om te kunnen reageren moet je ingelogd zijn