Mape
Bekijk alle casestudies

Digitale Kliniek

NEN 7510 Software Laten Bouwen: SharePoint Vervangen in 60+ Klinieken

SaaSZorgNEN 7510Multi-TenantMaatwerk SoftwareNext.jsSupabase

Key Result

60+ klinieken gemigreerd van SharePoint naar één EU-gehoste SaaS

De Klant

Digitale Kliniek is een kwaliteitsmanagementsysteem voor de zorg, gebruikt door Nederlandse zelfstandige behandelcentra (ZBCs) om de dagelijkse machinerie van zorggovernance draaiende te houden: documenten, goedkeuringen, incidentmeldingen, audit trails en de altijd aanwezige compliance-kalender. Het is een geregistreerd merk en het vlaggenschipproduct van BPO-Axsys, opgericht door Jan Albracht, een kwaliteitsconsultant die meerdere klinieken persoonlijk door NEN 7510-certificering heeft geleid.

Jarenlang draaide Digitale Kliniek bovenop Microsoft SharePoint. Het werkte. Het schaalde tot ongeveer zestig klinieken. En toen stopte het met schalen, om redenen waar we zo op terugkomen.

Het Probleem

Het oorspronkelijke product was een SharePoint-template. Elke nieuwe kliniek kreeg zijn eigen kopie van de site, bij onboarding op maat gemaakt en daarna geïsoleerd onderhouden. Er was geen gedeelde codebase om bij te werken. Workflows werden bij elkaar gehouden door elf Power Automate flows die alles deden, van approval routing tot beoordelingsherinneringen. Een nieuwe kliniek onboarden betekende dagen handmatig provisioneren. Een bug fixen betekende zestig klinieken fixen.

Het diepere probleem was strategisch. Jan had een zorgproduct gebouwd op een stack die ingaat tegen alles wat Nederlandse zorginkopers steeds meer verlangen: soevereine EU-hosting, controleerbare toegangscontroles, NEN 7510- en NEN 7513-gereedheid, en een voorspelbaar SaaS-prijsmodel in plaats van een eenmalige licentie. SharePoint kon richting die dingen kreupelen. Het kon er niet op winnen.

Jan kwam met een heldere vraag naar Mape Media: bouw Digitale Kliniek vanaf de grond op opnieuw als een echte multi-tenant SaaS, volledig gehost binnen de EU, NEN 7510-conform door ontwerp in plaats van per ongeluk, en in staat om zowel de bestaande zestig klinieken te dragen als de honderden die hij daarna wilde bereiken. Het IP zou voor 100% bij BPO-Axsys blijven. Het businessmodel zou verschuiven van licentieverkoop naar terugkerende inkomsten.

Onze Aanpak

We behandelden dit als drie problemen op elkaar gestapeld: een compliance-probleem, een architectuurprobleem en een migratieprobleem. Elk moest worden opgelost zonder de andere twee te compromitteren.

Fase 1: Compliance-First Architectuur

Voordat we ook maar één regel applicatiecode schreven, legden we de compliance-fundamenten vast. EU-only hosting en database-infrastructuur. Een dedicated sending domain voor transactionele e-mail met volledige DKIM, SPF en DMARC-authenticatie. MFA standaard aan. Role-based access afgedwongen op databaselaag via Row Level Security op elke klinische tabel. Een append-only audit trail die voldoet aan NEN 7513. Encryptie at rest en in transit, nul Amerikaanse verwerkingsroutes.

Deze keuzes zijn niet esthetisch. Het zijn de stukken die een auditor als eerste leest.

Fase 2: De Documentlevenscyclus

Het hart van Digitale Kliniek is de reis van één protocol: opgesteld, bewerkt, goedgekeurd, gepubliceerd, ingepland voor herziening, naar boven geduwd als taak wanneer de herzieningsdatum aanbreekt. We bouwden deze levenscyclus opnieuw als een first-class workflow, en vervingen elf brittle Power Automate flows door code die we konden testen en versioneren. Documenten worden bewerkt in een rich-text editor, schoon geserialiseerd, server-side gerenderd naar PDF met versie, goedkeurder, hash en herzieningsdatum als metadata in het bestand zelf, en vervolgens gepubliceerd naar de documentbibliotheek van elke kliniek met automatische taakaanmaak voor de volgende herzieningscyclus.

Fase 3: Multi-Tenant Vanaf Dag Eén

Zestig bestaande klinieken betekende dat tenancy geen v2-zorg was. Elke tabel die klinische data raakt is tenant-scoped, elk querypad is RLS-afgedwongen, elk bestand leeft achter een tenant-scoped signed URL. Met het admin panel kan een kliniekbeheerder modules activeren, gebruikers en rollen beheren en goedkeuringsworkflows configureren zonder dat wij iets hoeven aan te raken. Een nieuwe kliniek onboarden hield op een project te zijn en werd een formulier.

Wat We Hebben Gebouwd

  • Documentbeheer met in-browser bewerken, versiebeheer en metadata
  • Goedkeuringsworkflow met PDF-generatie en automatische publicatie
  • Incidentmeldingsmodule met self-service adminconfiguratie
  • Rolbewust takendashboard voor goedkeuringen, incidenten en documentherzieningen
  • Volledig admin panel voor kliniek-, gebruikers-, rollen- en modulebeheer
  • Multi-tenant database-architectuur met Row Level Security op elke tabel
  • MFA, RBAC, NEN 7513-audit logging, encryptie at rest en in transit
  • EU-only infrastructuur met een dedicated sending domain voor notificaties
  • Migratietooling en draaiboeken om klinieken van SharePoint af te halen

Het Resultaat

Digitale Kliniek zit aan de bovenkant van de Nederlandse MKB-AI-investeringspatronen die we volgen: een doorlopende custom build in plaats van een tooling-abonnement. De winst zit in operationele doorvoer. Digitale Kliniek draait nu als één multi-tenant SaaS in plaats van zestig geïsoleerde SharePoint-sites. Het onboarden van een nieuwe kliniek daalde van twee à drie dagen handmatige provisioning naar minder dan twintig minuten via het admin panel. De elf Power Automate flows zijn weg, vervangen door workflows die een engineer kan lezen, testen en doorgronden. Goedkeuringscycli voor documenten die vroeger dagen duurden, sluiten nu in uren. Het aantal supporttickets per kliniek per maand daalde met ongeveer 45% in het eerste kwartaal na migratie. Elk document, elke goedkeuring, elke incidentmelding en elk toegangsmoment wordt gelogd op een manier die een NEN 7510-audit overleeft. En BPO-Axsys heeft nu het AVG-conforme, IP-eigen, EU-gehoste platform dat nodig is om de rest van de Nederlandse ZBC-markt te bedienen.

"Ik werk al twintig jaar samen met softwarebouwers en ik heb nog nooit iets als dit meegemaakt. Mape Media begreep Digitale Kliniek dieper dan ik had verwacht, en bouwde vervolgens precies wat ik in mijn hoofd had, sneller dan ik fysiek mogelijk achtte. Het platform voelt eindelijk als het product dat ik altijd voor ogen had."

, Jan Albracht, Oprichter, BPO-Axsys

Technologie

  • React (Next.js): één framework voor de UI en de API-surface, snel om mee te shippen en eenvoudig te hosten.
  • PostgreSQL met Row Level Security: EU-gehost, tenant-geïsoleerde database met beheerde auth en MFA.
  • Rich-text documenteditor: een serialiseerbare, uitbreidbare editor gebouwd voor de documentgoedkeuringslevenscyclus.
  • Server-side PDF-rendering: volledige controle over ingebedde metadata (versie, goedkeurder, herzieningsdata).
  • EU-resident transactionele e-mail: dedicated sending domain met volledige authenticatie (DKIM, SPF, DMARC).
  • EU-only hosting: zero-config deployments met preview-omgevingen voor elke wijziging.
  • Privé broncodecontrole: IP blijft bij de klant, volledige versiebeheer vanaf dag één.
Gerelateerde Mape dienst

Custom AI Builds

Als de kant-en-klare AI-medewerkers niet passen, bouwen we het systeem vanaf nul.

Wil je ook zulke resultaten?

Boek een gratis gesprek van 30 minuten. We brengen je processen in kaart en vertellen je eerlijk welke de moeite waard zijn om te automatiseren.

Boek een Gratis Gesprek
NEN 7510 Software Laten Bouwen: SharePoint Vervangen in 60+ Klinieken | Digitale Kliniek | Mape