De vraag die elke beslisser moet stellen vóór de keuze voor zorgsoftware is niet "hoe ziet het eruit?" maar "hoe weet u dat het correct werkt?". DossiMed antwoordt met meetbaar bewijs: onze codebase heeft de SonarCloud Quality Gate met status Passed gehaald — het strengste niveau van continue softwarekwaliteitscertificering in de sector.

Dit is geen marketingclaim. Het is het resultaat van een geautomatiseerde analyse van de volledige broncode, getriggerd bij elke wijziging, door een referentietool die wordt gebruikt door engineeringteams van de grootste technologiebedrijven ter wereld.

DossiMed SonarCloud-dashboard — Quality Gate Passed, A-scores op beveiliging, betrouwbaarheid en onderhoudbaarheid

A Beveiliging — 0 openstaande problemen
A Betrouwbaarheid — 0 openstaande problemen
A Onderhoudbaarheid — 0 openstaande problemen

Beveiliging — score A, nul gedetecteerde kwetsbaarheden

SonarCloud analyseert elke coderegel op bekende kwetsbaarheden: injecties, blootstelling van gevoelige gegevens, foutieve authenticatieconfiguraties en tientallen andere risicocategorieën die zijn gedocumenteerd in internationale veiligheidsstandaarden (OWASP, CWE).

Resultaat voor DossiMed: 0 open beveiligingsproblemen in de volledige codebase.

Voor een platform dat medische gegevens verwerkt — voorschriften, behandelgeschiedenissen, patiëntinformatie — is codebeveiliging geen optie. Een kwetsbaarheid in software is een kwetsbaarheid in de privacy van uw patiënten. Score A betekent dat er tot nu toe geen bekende kwetsbaarheden in onze code zijn vastgesteld.

Betrouwbaarheid — score A, nul kritieke bugs

Betrouwbaarheid meet codegedrag dat crashes, datacorruptie of onverwachte resultaten in productie kan veroorzaken. SonarCloud classificeert deze problemen op ernst — van kritieke bugs die het systeem blokkeren tot kleinere afwijkingen.

Resultaat voor DossiMed: 0 kritieke of grote bugs gedetecteerd.

Software voor medisch dossierbeheer die uitvalt of onjuiste gegevens toont, is niet alleen operationeel ongemak — het is een klinisch risico. Een A-score op betrouwbaarheid betekent dat het platform voorspelbaar werkt, zonder bekende codepaden die dienstonderbreking of gegevensfouten veroorzaken.

Onderhoudbaarheid — score A, een codebase die kan evolueren

Onderhoudbaarheid meet de helderheid en consistentie van code: cyclomatische complexiteit, duplicatie en overtredingen van conventies. Onderhoudbare code is code die ontwikkelaars snel en veilig kunnen doorontwikkelen.

Resultaat voor DossiMed: 0 open onderhoudbaarheidsproblemen.

Voor een technologiepartner in de zorg is onderhoudbaarheid een belofte over de toekomst: elke nieuwe functionaliteit wordt geleverd zonder te verslechteren wat al werkt. Schone code verlaagt ook het risico dat urgente fixes nieuwe problemen introduceren — cruciaal in een gereguleerde context.

Nul Security Hotspots

Security Hotspots vormen een aparte categorie van beveiligingslekken. Het zijn codepatronen die, afhankelijk van de context, mogelijk een risico vormen — en handmatige review door een security engineer vereisen om ze te bevestigen of uit te sluiten.

Wat 0 hotspots betekent

  • Er is geen enkel gevoelig codepatroon gemarkeerd voor review in de volledige codebase
  • Het team heeft geen achterstand in beveiligingsreviews
  • Elke potentieel risicovolle zone is al onderzocht en opgelost

De combinatie van 0 beveiligingslekken en 0 hotspots is het gunstigste resultaat dat een tool voor statische analyse kan opleveren. Dat is wat SonarCloud bij DossiMed heeft gemeten.

31.000 regels continu geanalyseerd

Deze resultaten gaan niet over een prototype of demo. Ze dekken 31.000 regels productiecode, de volledige DossiMed-codebase — backend, businesslogica, integraties van derden en datapijplijnen.

De analyse is automatisch en continu: telkens wanneer een ontwikkelaar code pusht, analyseert SonarCloud alles opnieuw en werkt de Quality Gate bij. Als er een nieuw probleem verschijnt, wordt het gedetecteerd vóór productie. Dit is geen eenmalige audit — het is continue bewaking.

31k Regels code continu geanalyseerd
0 Security Hotspots in de codebase
Passed Quality Gate — hoogste certificeringsniveau

Wat dit betekent voor uw instelling

Kiezen voor zorgsoftware is een beslissing die de continuïteit van uw dienstverlening, de bescherming van patiëntgegevens en de naleving van regelgeving in uw organisatie raakt. Zulke verplichtingen kunnen niet alleen op vertrouwen steunen.

Kiezen voor DossiMed is kiezen voor een platform waarvan de kwaliteit gemeten, gepubliceerd en onderhouden wordt — niet alleen beweerd. De SonarCloud-resultaten zijn ons antwoord op de vraag "hoe weet u dat het correct werkt?"

Kwaliteitscertificeringen voor software zoals SonarCloud Quality Gate zijn vandaag een redelijke verwachting van elke softwarekoper in de zorgsector. Ze tonen dat een team zijn code als een kritieke asset behandelt — en dat ook kan bewijzen.