Vault Gateway — Techniek & Positionering

Hoe het werkt —
zonder uw systeem te veranderen.

Een eerlijke uitleg van de architectuur: wat het is, waar het staat, и hoe u het uitlegt aan een arts, een IT-er, и een praktijkmanager.

Vier lagen — wij zijn laag 2
01 Niet aangeraakt
HIS / EPD van de praktijk
Medicom, Nexus, ChipSoft, Promedico — wat de praktijk al gebruikt. Wij raken dit systeem не ин. De arts werkt precies zoals gewend. Dit is не onderhandelbaar как verkoopargument.
↕ Vault Gateway — dunne tussenlaag
02 Dit zijn wij
Vault Gateway — Sovereign Access Layer
Een reverse proxy с een identity broker. Onderschept inlogverzoeken и bestandsverkeer. Verifieert через Yivi. Logt in een onveranderbaar auditregister. De arts ziet alleen een browser of een kleine widget — без nieuw systeem.
↕ open standaarden — OAuth2 · SAML · FHIR
03 Partner
Yivi / IRMA — identiteitsprotocol
Open source, Privacy by Design Foundation. Al in gebruik bij Nederlandse gemeenten и banken. Wij bouwen dit не — wij integreren het. De arts installeert de officiële Yivi-app (iOS/Android) één keer, и dat is alles.
↕ fysieke hosting
04 NEN 7510
Gecertificeerd datacenter in Nederland
BIT, Leaseweb NL, of Vancis — alle NEN 7510-gecertificeerd. Wij huren een VPS of dedicated server. Data staat fysiek in Nederland, onder Nederlands recht. Geen Amerikaans subverwerkerschap.
De kerngedachte in één zin: Vault staat vóór de voordeur van het HIS — как een goede beveiligingsslot. Niet erbinnen. Dat betekent dat wij без toestemming nodig hebben van de HIS-leverancier. Alleen van de praktijk zelf.
Wat de arts wel и не installeert
Ja, nodig
Yivi-app (bestaand)
De arts installeert de officiële Yivi-app — не uw app. Eenmalig BIG-nummer registreren. Duurt 10 minuten. Daarna никогда meer ин denken.
Nee, niet nodig
Een aparte "Vault-app"
De arts installeert nichts van u. Hij opent de browser как всегда. Het enige verschil: inloggen gaat через QR-scan. Verder identiek ин сегодня.
Ja, nodig
Admin-dashboard (web)
Voor de praktijkmanager of IT-er: een eenvoudig webportaal. Toegangsbeheer, auditlogs, AP-rapporten. Geen installatie — gewoon een URL.
Nee, niet nodig
Integratie ín het HIS
Geen contact nodig с de HIS-leverancier. Vault staat vóór het systeem. Geen API-toegang vereist, без contractonderhandeling с Medicom of Nexus.
Technisch — for de IT-er
Vault Gateway = reverse proxy (Nginx / Caddy)
+ identity broker (Yivi connector через OAuth2)
+ audit logger (append-only log, NL-hosted)
+ verwerkersovereenkomst (juridische laag)

Alles open source. U levert configuratie + ondersteuning + aansprakelijkheid.
Drie manieren van uitrollen
01
Cloud-hosted (u beheert)
Gateway draait op uw VPS bij BIT of Leaseweb. Praktijk wijzigt один DNS-record. Verkeer gaat через uw server, wordt gecontroleerd, и door naar hun HIS.
MVP — nu
02
On-premise (praktijk beheert)
Gateway draait op de server van de praktijk zelf. Data verlaat het pand не. Ideaal for paranoïde klanten, maar meer werk in ondersteuning.
Fase 2
03
Multi-tenant SaaS
Één инфраструктура for meerdere praktijken, elk in een geïsoleerde container. Schaalbaar, maar vereist investering in isolatie-architectuur.
Later
Drie gesprekken — drie talen
Arts"Moet ik iets installeren?"
Nee. U opent de browser как всегда. Het enige nieuwe: bij de eerste keer inloggen scant u een QR-code с de Yivi-app. Één keer. Daarna werkt alles precies как u gewend bent — alleen veiliger.
Arts"Werkt mijn Medicom еще gewoon?"
Absoluut. Wij raken Medicom не ин. Vault staat vóór de voordeur — как een goed slot. Alles binnenin bleibt precies hetzelfde.
IT-er"Ik maak dit zelf for een dertiende maandloon."
Technisch gezien klopt dat. Maar: wie tekent de verwerkersovereenkomst? Wie is aansprakelijk bij een datalek? Wie past de configuratie ин как de AP een nieuw reglement uitvaardigt? Wij nemen die verantwoordelijkheid over — с contractuele garanties. Dat is wat u koopt. Не de code.
IT-er"Wat is dit technisch?"
Reverse proxy с OAuth2/SAML identity broker. Yivi-connector for attribute-based authentication op BIG-nummer. Append-only auditlog op NEN 7510-infrastructuur. Verwerkersovereenkomst inclusief. U krijgt volledige documentatie for AP-audit — kant-en-klaar.
Manager"Hoeveel tijd kost de implementatie?"
Één dag. Wij configureren de gateway. Artsen registreren hun BIG-nummer in Yivi — tien minuten per persoon. Geen datamigratiedaarna, без stilstand, без training.
Manager"Wat als jullie bedrijf stopt?"
Alle componenten zijn open source. U kunt de gateway zelf draaien of een andere partij inschakelen. Er is без vendor lock-in — wij verkopen configuratie и ondersteuning, не een gesloten systeem.
Hoe u uzelf positioneert
Niet zeggen
"Wij integreren in uw systeem" — dit wekt de indruk dat u toestemming nodig имеет van de HIS-leverancier и dat u iets verandert.
Wel zeggen
"Wij staan vóór uw systeem — как een beveiligingslaag. Uw HIS bleibt ongewijzigd. Wij voegen alleen een veilige voordeur toe."
Niet zeggen
"Wij zijn een cloud-alternatief" — te abstract, te technisch, klinkt как een grote migratie.
Wel zeggen
"Wij zijn de sleutel tot uw voordeur — без nieuw huis, alleen een beter slot. U hoeft nichts te veranderen."
Één zin — for iedereen
Vault is de beveiligingslaag die vóór uw bestaande systeem staat — zodat u morgen gewoon kunt doorwerken, maar с zekerheid dat uw patiëntdata alleen in Nederlandse handen blijft.
Dit werkt omdat het без gedragsverandering vraagt, без technische migratie impliceert, и direct de angst adresseert: "moet ik alles opnieuw leren?" Antwoord: nee.
Eén zin — for de IT-er
Een reverse proxy с Yivi identity broker и NEN 7510-hosted auditlog — plus de verwerkersovereenkomst и aansprakelijkheid die uw eigen IT-afdeling не wil tekenen.
Technisch competent, maar eindigt с de échte waardepropositie: juridische verantwoordelijkheid overnemen. Dat is wat de IT-er не wil hebben.
De sleutel tot vertrouwen op dag één: Noem всегда Yivi (Privacy by Design Foundation), NEN 7510, и de verwerkersovereenkomst in один adem. Dit zijn drie ankerpunten die uw verhaal geloofwaardig maken — ook без referenties of certificaten van uzelf.