De regering moet maatregelen tegen vendor lock-in (het vastzitten aan één leverancier) opnemen in de brief over zorg-ICT en databeschikbaarheid. Zorgaanbieders zijn nu te afhankelijk van een paar leveranciers. Dit zorgt voor hoge kosten en problemen bij het uitwisselen van gegevens. Dit is gevaarlijk voor de zorg. Ook moet de regering regels opstellen om leveranciers te kunnen straffen.
Motie van het lid Coenradie over concrete maatregelen tegen vendor lock-in
De kamer,
constaterende dat zorgaanbieders afhankelijk kunnen raken van een
beperkt aantal zorg-ICT-leveranciers;
overwegende dat vendor lock-in kan leiden tot hoge overstapkosten,
gebrekkige gegevensuitwisseling en risico’s voor de continuïteit van zorg;
overwegende dat zorgdata veilig, tijdig en tegen redelijke kosten
overdraagbaar moeten zijn;
verzoekt de regering om in de aangekondigde brief over zorg-ICT en
databeschikbaarheid concrete maatregelen tegen vendor lock-in op te
nemen, waaronder open koppelvlakken, dataportabiliteit en modelafspraken voor ICT-contracten;
verzoekt de regering daarbij ook in te gaan op mogelijkheden tot
handhaving bij leveranciers die gegevensuitwisseling of overstap onnodig
belemmeren.
Argumenten voor: De partij wil concentratierisico's beheersen door diversificatie van kritieke IT-leveranciers te verplichten en verplichte exitstrategieën in te voeren om vendor lock-in te voorkomen [1]. Daarnaast pleit de partij voor het gebruik van open source en open standaarden om de afhankelijkheid van leveranciers te verminderen [5] en zet zij in op landelijke en internationale standaarden voor het opslaan van data om data beter bruikbaar te maken [2]. Verder wordt het werken met standaarden en heldere afspraken gezien als essentieel om de administratieve lasten in de zorg te verminderen [4]. Tot slot moeten toezichthouders de concentratie van ICT-risico's bij organisaties die vitale infrastructuur ondersteunen in beeld brengen [3].
Argumenten tegen: Het verkiezingsprogramma biedt geen argumenten om tegen de motie te stemmen.
Bronnen:
"We moeten concentratierisico's beheersen. We verplichten diversificatie van kritieke IT-leveranciers en cloud-diensten voor overheden en essentiële sectoren. Deze mogen met maximaal 40% afhankelijk zijn van één leverancier en moeten verplichte exitstrategieën en Software as a Service (SaaS) escrow hebben. Zo voorkomen we situaties van een te grote afhankelijkheid van één leverancier ('vendor lock-in'). Op die manier wordt de dienstverlening voor inwoners van Nederland en de EU gewaarborgd."
"We zetten in op het benutten van de kansen die digitale en hybride zorgvernieuwingen bieden, onder andere door het stimuleren van de toepassing van AI en e-health in de zorg. Dit doen we door landelijk en internationaal in te zetten op standaarden voor het opslaan van data. Dit maakt data beter bruikbaar voor nieuwe (AI- en LLM-Agent-) toepassingen."
"Toezichthouders worden verplicht om de concentratie van risico's van ICT-dienstverleners bij overheden en organisaties die onze vitale infrastructuur ondersteunen in beeld te brengen. In de financiële sector is dit al vereist met de Digital Operational Resilience Act. ICT-bedrijven die als een zeer hoog concentratierisico worden beoordeeld, krijgen een extra belastingafdracht van de omzet. Hierdoor krijgen kleine innovatieve bedrijven een eerlijkere kans om een alternatief hiervoor te ontwikkelen."
"Om de bureaucratie en de administratieve lasten in de zorg te verminderen, dient er gewerkt te worden met standaarden. Heldere afspraken aan de voorkant die steeds hetzelfde zijn, tussen zorgaanbieders en zorginkopers (gemeente, zorgverzekeraar, Rijk), zijn essentieel. De grootste spelers in de regio krijgen hierbij een zeer belangrijke rol."
"Interne expertise binnen de overheid moet haar afhankelijkheid van leveranciers en vitale bedrijven verminderen. De overheid kan het gebruik van open source en open standaarden mogelijk maken en stimuleren. We laten ons hierbij inspireren door goede voorbeelden uit andere EU-landen zoals Denemarken en Frankrijk."