Mape
Mape
Bekijk alle casestudies

Digitale Kliniek

NEN 7510 Software Laten Bouwen: SharePoint Vervangen in 60+ Klinieken

SaaSZorgNEN 7510Multi-TenantMaatwerk SoftwareNext.jsSupabase

Key Result

60+ klinieken gemigreerd van SharePoint naar één EU-gehoste SaaS

De Klant

Digitale Kliniek is een kwaliteitsmanagementsysteem voor de zorg, gebruikt door Nederlandse zelfstandige behandelcentra (ZBCs) om de dagelijkse machinerie van zorggovernance draaiende te houden: documenten, goedkeuringen, incidentmeldingen, audit trails en de altijd aanwezige compliance-kalender. Het is een geregistreerd merk en het vlaggenschipproduct van BPO-Axsys, opgericht door Jan Albracht — een kwaliteitsconsultant die meerdere klinieken persoonlijk door NEN 7510-certificering heeft geleid.

Jarenlang draaide Digitale Kliniek bovenop Microsoft SharePoint. Het werkte. Het schaalde tot ongeveer zestig klinieken. En toen stopte het met schalen, om redenen waar we zo op terugkomen.

Het Probleem

Het oorspronkelijke product was een SharePoint-template. Elke nieuwe kliniek kreeg zijn eigen kopie van de site, bij onboarding op maat gemaakt en daarna geïsoleerd onderhouden. Er was geen gedeelde codebase om bij te werken. Workflows werden bij elkaar gehouden door elf Power Automate flows die alles deden, van approval routing tot beoordelingsherinneringen. Een nieuwe kliniek onboarden betekende dagen handmatig provisioneren. Een bug fixen betekende zestig klinieken fixen.

Het diepere probleem was strategisch. Jan had een zorgproduct gebouwd op een stack die ingaat tegen alles wat Nederlandse zorginkopers steeds meer verlangen: soevereine EU-hosting, controleerbare toegangscontroles, NEN 7510- en NEN 7513-gereedheid, en een voorspelbaar SaaS-prijsmodel in plaats van een eenmalige licentie. SharePoint kon richting die dingen kreupelen. Het kon er niet op winnen.

Jan kwam met een heldere vraag naar Mape Media: bouw Digitale Kliniek vanaf de grond op opnieuw als een echte multi-tenant SaaS, volledig gehost binnen de EU, NEN 7510-conform door ontwerp in plaats van per ongeluk, en in staat om zowel de bestaande zestig klinieken te dragen als de honderden die hij daarna wilde bereiken. Het IP zou voor 100% bij BPO-Axsys blijven. Het businessmodel zou verschuiven van licentieverkoop naar terugkerende inkomsten.

Onze Aanpak

We behandelden dit als drie problemen op elkaar gestapeld: een compliance-probleem, een architectuurprobleem en een migratieprobleem. Elk moest worden opgelost zonder de andere twee te compromitteren.

Fase 1 — Compliance-First Architectuur

Voordat we ook maar één regel applicatiecode schreven, legden we de saaie dingen vast. Supabase op AWS Frankfurt. Vercel EU. Een dedicated sending domain (dk-notificaties.com) op Postmark's EU-regio met DKIM, SPF en DMARC beheerd via Cloudflare. MFA standaard aan. Role-based access afgedwongen op databaselaag via Postgres Row Level Security op elke klinische tabel. Een append-only audit trail die voldoet aan NEN 7513. Encryptie at rest met AES-256, TLS 1.3 in transit, nul Amerikaanse verwerkingsroutes.

Deze keuzes zijn niet esthetisch. Het zijn de stukken die een auditor als eerste leest.

Fase 2 — De Documentlevenscyclus

Het hart van Digitale Kliniek is de reis van één protocol: opgesteld, bewerkt, goedgekeurd, gepubliceerd, ingepland voor herziening, naar boven geduwd als taak wanneer de herzieningsdatum aanbreekt. We bouwden deze levenscyclus opnieuw als een first-class workflow, en vervingen elf brittle Power Automate flows door code die we konden testen en versioneren. Documenten worden bewerkt in TipTap, schoon geserialiseerd, server-side gerenderd naar PDF via Puppeteer met versie, goedkeurder, hash en herzieningsdatum als metadata in het bestand zelf, en vervolgens gepubliceerd naar de "Gepubliceerde Werken" van elke kliniek met automatische taakaanmaak voor de volgende herzieningscyclus.

Fase 3 — Multi-Tenant Vanaf Dag Eén

Zestig bestaande klinieken betekende dat tenancy geen v2-zorg was. Elke tabel die klinische data raakt draagt een clinic_id, elk querypad is RLS-afgedwongen, elk Storage-object leeft achter een tenant-scoped signed URL. Met het admin panel kan een kliniekbeheerder modules activeren, gebruikers en rollen beheren en goedkeuringsworkflows configureren zonder dat wij iets hoeven aan te raken. Een nieuwe kliniek onboarden hield op een project te zijn en werd een formulier.

Wat We Hebben Gebouwd

  • Documentbeheer met in-browser bewerken, versiebeheer en metadata
  • Goedkeuringsworkflow met PDF-generatie en automatische publicatie
  • Incidentmeldingsmodule met self-service adminconfiguratie
  • Rolbewust takendashboard voor goedkeuringen, incidenten en documentherzieningen
  • Volledig admin panel voor kliniek-, gebruikers-, rollen- en modulebeheer
  • Multi-tenant Postgres-architectuur met Row Level Security op elke tabel
  • MFA, RBAC, NEN 7513-audit logging, AES-256 at rest, TLS 1.3 in transit
  • EU-only infrastructuur met een dedicated sending domain voor notificaties
  • Migratietooling en draaiboeken om klinieken van SharePoint af te halen

Het Resultaat

Digitale Kliniek draait nu als één multi-tenant SaaS in plaats van zestig geïsoleerde SharePoint-sites. Het onboarden van een nieuwe kliniek daalde van twee à drie dagen handmatige provisioning naar minder dan twintig minuten via het admin panel. De elf Power Automate flows zijn weg, vervangen door workflows die een engineer kan lezen, testen en doorgronden. Goedkeuringscycli voor documenten die vroeger dagen duurden, sluiten nu in uren. Het aantal supporttickets per kliniek per maand daalde met ongeveer 45% in het eerste kwartaal na migratie. Elk document, elke goedkeuring, elke incidentmelding en elk toegangsmoment wordt gelogd op een manier die een NEN 7510-audit overleeft. En BPO-Axsys heeft nu het AVG-conforme, IP-eigen, EU-gehoste platform dat nodig is om de rest van de Nederlandse ZBC-markt te bedienen.

"Ik werk al twintig jaar samen met softwarebouwers en ik heb nog nooit iets als dit meegemaakt. Mape Media begreep Digitale Kliniek dieper dan ik had verwacht, en bouwde vervolgens precies wat ik in mijn hoofd had — sneller dan ik fysiek mogelijk achtte. Het platform voelt eindelijk als het product dat ik altijd voor ogen had."

— Jan Albracht, Oprichter, BPO-Axsys

Technologie

  • Next.js (React) — één framework voor de UI en de API-surface, snel om mee te shippen en eenvoudig te hosten.
  • Supabase (Postgres, Auth, Storage) op AWS Frankfurt — geeft ons EU-residency, RLS-grade tenant-isolatie en beheerde auth met MFA in één pakket.
  • TipTap — een serialiseerbare, uitbreidbare rich-text editor die beter past bij een documentlevenscyclus dan een black-box WYSIWYG.
  • Puppeteer — server-side PDF-rendering met volledige controle over ingebedde metadata.
  • Postmark EU + Cloudflare DNS — transactionele e-mail vanaf een dedicated sending domain, EU-resident, correct geauthenticeerd.
  • Vercel EU — zero-config EU-hosting met preview deployments voor elke wijziging.
  • GitHub (privé, eigendom van BPO-Axsys) — IP blijft bij de klant, volledige broncodecontrole vanaf dag één.

Wil je ook zulke resultaten?

Boek een gratis gesprek van 30 minuten. We brengen je processen in kaart en vertellen je eerlijk welke de moeite waard zijn om te automatiseren.

NEN 7510 Software Laten Bouwen: SharePoint Vervangen in 60+ Klinieken | Digitale Kliniek | Mape