·

Klinisk dokumentation

Psykisk sundhed

Kliniker

AI-dokumentation i terapi: hvad europæiske behandlere skal vide

Juridiske, etiske og kliniske overvejelser for psykologer, der bruger AI-dokumentationsassistenter i Europa. GDPR, samtykke og krav til datalokation.

Terapeut bruger AI-dokumentationsværktøj under patientterapisession

Psykologer og psykoterapeuter i hele Europa bliver i stigende grad kontaktet af leverandører, der tilbyder AI-dokumentationsassistenter, som lover at reducere den tid, der bruges på at skrive journalnotater efter terapisessioner. Appellen er reel: adminbyrden i psykologisk og psykoterapeutisk praksis er betydelig, og alt, der frigør kognitiv og følelsesmæssig kapacitet til selve det kliniske arbejde, er værd at undersøge. Men terapi er ikke en standardkonsultation. Det, der afsløres i en terapisession — traumehistorier, selvmordstanker, seksuel identitet, vold i parforhold, psykotiske oplevelser — befinder sig i den mest følsomme ende af spektret for persondata. Før nogen terapeut i Europa introducerer en AI-dokumentationsassistent i deres praksis, er der juridiske, etiske og kliniske spørgsmål, der kræver omhyggelige svar.

Hvorfor AI-dokumentationsassistenter rejser særlige spørgsmål i terapi

Dokumentationsudfordringen inden for mental sundhed er grundlæggende anderledes end for eksempel en praktiserende læge, der registrerer en blodtryksmåling, eller en fysioterapeut, der noterer en bevægelsesradius. Terapisessioner genererer afsløringer, som patienter måske aldrig har delt med andre. Indholdet af disse sessioner — det præcise sprog, en patient bruger, de associationer, de laver, de frygt, de nævner — er ikke bare klinisk følsomt. I mange tilfælde er det selve fundamentet for det terapeutiske forhold.

En AI-dokumentationsassistent, der lytter til, transskriberer og strukturerer dette indhold, tilføjer et lag af databehandling, der ikke har nogen tilsvarende i de fleste andre kliniske sammenhænge. En peer-reviewed narrativ gennemgang fra 2025 i DIGITAL HEALTH fandt, at AI-værktøjer inden for mental sundhed ofte opererer i juridiske gråzoner vedrørende samtykke, databrug og grænseoverskridende dataflow. GDPR tilbyder kun en grundlæggende beskyttelse, der endnu ikke tager højde for de unikke etiske og kliniske nuancer ved AI-baserede interventioner inden for mental sundhed.

De faglige forpligtelser er tilsvarende komplekse. Terapeuter er ikke kun bundet af databeskyttelseslovgivning, men også af deres faglige foreningers etiske kodeks, de fortrolighedsforpligtelser, der er iboende i deres terapeutiske modalitet, og i mange europæiske lande af specifikke lovbestemte beskyttelser for journaler inden for mental sundhed, der går ud over de generelle regler for sundhedsdata.

Hvordan GDPR gælder anderledes for data om mental sundhed

Under GDPR i sundhedsvæsenet er data, der afslører en persons helbredstilstand, allerede en særlig kategori under artikel 9. Men indholdet af en terapisession går endnu videre. Det kan samtidig involvere flere artikel 9-kategorier: sundhedsdata, data vedrørende seksuel orientering eller kønsidentitet, data, der afslører religiøse eller filosofiske overbevisninger, og data om en persons mentale tilstand. Dette er ikke et teoretisk punkt. Det har direkte konsekvenser for, hvilket lovligt grundlag en praktiserende kan støtte sig til, når de behandler sessionsindhold gennem et AI-værktøj.

Standardpositionen under artikel 9 er, at behandling af særlige kategorier af data er forbudt, medmindre én af en lukket liste af undtagelser gælder. For de fleste terapidokumentationer vil den relevante undtagelse enten være eksplicit samtykke (artikel 9(2)(a)) eller behandling, der er nødvendig med henblik på forebyggende medicin eller arbejdsmedicin samt levering af sundhedsydelser (artikel 9(2)(h)), kombineret med artikel 9(3), som kræver, at behandling under (h) udføres af eller under ansvar af en fagperson, der er underlagt en forpligtelse til faglig tavshedspligt.

I praksis betyder det, at en terapeut ikke blot kan påberåbe sig "legitim interesse" for at retfærdiggøre, at sessionsindhold føres ind i et AI-dokumentationsværktøj. Legitim interesse er et grundlag, der er tilgængeligt for almindelige persondata, ikke for særlige kategorier af data. Som bemærket i en arXiv-gennemgang fra 2025 om privatlivsbevarende AI inden for mental sundhed må terapisessioner kun optages med eksplicit, informeret patientsamtykke, med klare detaljer om anonymisering, sikker opbevaring og databrug. Tærsklen er højere, dokumentationskravene er strengere, og konsekvenserne af at tage fejl er mere alvorlige.

En praktisk konsekvens: Terapeuter, der er selvstændige eller arbejder i små private praksisser, bærer dette overholdelsesansvar direkte. De er dataansvarlige. AI-leverandøren, hvis de behandler data på terapeutens vegne, er databehandler, og det juridiske forhold mellem de to skal formaliseres i en skriftlig databehandleraftale, før nogen data deles.

Samtykke i terapi er ikke det samme som samtykke ved en konsultation hos en praktiserende læge

GDPR kræver, at samtykke gives frit, er specifikt, informeret og utvetydigt. I et terapeutisk forhold fortjener kravet om "frit givet" særlig opmærksomhed. Patienter i terapi befinder sig ofte i en position af psykologisk sårbarhed og følelsesmæssig afhængighed. Der er en iboende magtforskel mellem terapeut og patient, som ikke eksisterer på samme måde i for eksempel en rutinekonsultation hos en praktiserende læge. Samtykke til AI-assisteret dokumentation i terapi skal håndteres med særlig omhu for at sikre, at det er reelt frivilligt.

American Psychological Associations etiske vejledning fra 2025 om AI i psykologisk praksis understreger vigtigheden af informeret samtykke og forpligtelsen for praktiserende til kritisk at evaluere AI-genereret klinisk indhold, før det anvendes. Selvom denne vejledning er af amerikansk oprindelse, henviser europæiske faglige foreninger bredt til den, og dens principper kan direkte overføres til europæiske etiske rammer.

En gyldig, GDPR-kompatibel samtykkeproces for AI-dokumentation i terapi bør som minimum omfatte:

  • En klar forklaring af, hvad AI-værktøjet gør, specifikt at det lytter til, transskriberer og strukturerer sessionsindhold

  • Identiteten af AI-leverandøren og det land, hvor data behandles og opbevares

  • Hvilke data der opbevares, hvor længe, og hvem der kan få adgang til dem

  • En eksplicit erklæring om, at samtykke er adskilt fra samtykke til behandling, og at tilbageholdelse eller tilbagetrækning af samtykke til AI-dokumentation ikke vil påvirke kvaliteten af den leverede behandling

  • En mekanisme for patienten til at trække samtykke tilbage når som helst, med en klar forklaring af, hvad der sker med tidligere behandlede data ved tilbagetrækning

Det sidste punkt er afgørende. Hvis en patient trækker samtykke tilbage, og leverandøren ikke kan dokumentere, at deres data er blevet slettet fra træningssæt, logfiler eller behandlingsinfrastruktur, kan den praktiserende stå over for et overholdelsesproblem, der er vanskeligt at løse bagefter.

Datalokation og behandling: hvad du skal spørge din AI-leverandør om

For europæiske terapeuter er datalokation ikke en teknisk detalje. Det er et juridisk krav. Under GDPR er overførsel af persondata uden for Det Europæiske Økonomiske Samarbejdsområde begrænset, medmindre specifikke sikkerhedsforanstaltninger er på plads (tilstrækkelighedsbeslutninger, standardkontraktbestemmelser eller tilsvarende mekanismer). Da terapisessionsindhold er artikel 9-data af særlig kategori, er kravene til at dokumentere tilstrækkelig beskyttelse ved enhver tredjelandsoverførsel tilsvarende høje.

Før valg af en AI-dokumentationsassistent bør praktiserende indhente klare skriftlige svar på følgende spørgsmål fra enhver leverandør:

  • Hvor behandles data? Udføres lydtransskription på enheden, på servere inden for EU/EØS eller i et tredjeland?

  • Hvor opbevares data? Er journalsystemintegration eller notatlagringsinfrastruktur placeret inden for EU/EØS?

  • Fungerer leverandøren som databehandler? Hvis ja, er der en kompatibel databehandleraftale på plads, før nogen data deles?

  • Hvad specificerer databehandleraftalen? Den bør dække emnet og varigheden af behandlingen, arten og formålet med behandlingen, typen af persondata og kategorier af registrerede samt den dataansvarliges forpligtelser og rettigheder.

  • Har leverandøren ISO 27001-certificering (en internationalt anerkendt informationssikkerhedsstandard) eller tilsvarende, og er der blevet gennemført en konsekvensanalyse vedrørende databeskyttelse for denne behandlingsaktivitet?

  • Bruges data til modeltræning? Hvis sessionsindhold bruges til at træne eller finjustere AI-modeller, udgør dette et separat behandlingsformål, der kræver sit eget lovlige grundlag og næsten altid eksplicit samtykke.

En arXiv-gennemgang fra 2025 om kliniske datasæt inden for mental sundhed bemærker, at GDPR sætter strenge begrænsninger på brugen og delingen af følsomme sundhedsoplysninger, hvilket komplicerer både oprettelsen af repræsentative datasæt og implementeringen af AI-værktøjer i psykoterapeutiske sammenhænge. Enhver leverandør, der er vag om datalokation eller tilbageholdende med at levere en skriftlig databehandleraftale, udgør en betydelig overholdelsesrisiko.

Det terapeutiske forhold og problemet med "den tredje tilstedeværelse"

Ud over den juridiske ramme er der en klinisk og etisk bekymring, der ikke har noget ligetil regulatorisk svar: Ændrer tilstedeværelsen af en AI-dokumentationsassistent, selv en der opererer lydløst i baggrunden, det terapeutiske forhold?

Dette er ikke en hypotetisk bekymring. Den terapeutiske alliance, altså kvaliteten af det samarbejdende forhold mellem terapeut og patient, er en af de mest robuste prædiktorer for terapiresultater på tværs af modaliteter. Alt, der påvirker en patients følelse af tryghed, tillid eller vilje til at åbne sig, er klinisk signifikant. Nogle patienter kan, når de får at vide, at deres ord bliver transskriberet og behandlet af et AI-system, selvcensurere. Andre kan finde det beroligende, hvis det præsenteres åbent. Effekten er ikke ensartet, og forskere har endnu ikke undersøgt den i dybden i netop denne kontekst.

En JAMA Psychiatry-undersøgelse offentliggjort i marts 2026, den største undersøgelse til dato om AI-assistenter i psykiatrisk dokumentation, fandt, at mens AI-assistenter i primærsektoren øgede dokumentationen af neuropsykiatriske symptomer, var de forbundet med en signifikant lavere sandsynlighed for dokumenteret psykiatrisk intervention (henvisning, ny diagnose eller antidepressiv ordination) sammenlignet med samtidige besøg uden assistent (justeret odds ratio 0,83; 95% CI, 0,72 til 0,95). Forfatterne bemærker, at yderligere undersøgelser er nødvendige for at afgøre, om disse ændringer er forbundet med forskellige patientresultater. Dette fastslår ikke kausalitet, og undersøgelsen blev udført i primærsektoren snarere end i specialiserede psykoterapeutiske sammenhænge. Det er dog en vigtig påmindelse om, at mere dokumentation ikke automatisk fører til bedre klinisk behandling.

Praktiserende bør vurdere, både før implementering og løbende, om værktøjets tilstedeværelse påvirker patientens åbenhed eller kvaliteten af det terapeutiske møde. Dette kan indebære at spørge patienter direkte om deres oplevelse, overvåge ændringer i sessionsindhold eller graden af åbenhed og være villig til at afbryde brugen af værktøjet med specifikke patienter, hvor den kliniske vurdering tilsiger det.

Hvad der skal ind i journalnotaterne, og hvad der ikke bør

AI-dokumentationsassistenter træffer ikke dokumentationsbeslutninger. Det gør klinikeren. Dette er ikke kun et etisk princip, men også et juridisk. Som en praktiserende-orienteret juridisk forklaring gør klart, bærer klinikere det fulde ansvar for nøjagtigheden af AI-genererede notater. Et AI-genereret udkast, der gemmes i journalsystemet uden gennemgang, bliver klinikerens dokument og har samme juridiske og faglige vægt som et notat skrevet helt i hånden.

I terapi er denne gennemgangsforpligtelse særligt væsentlig. Sessionsindhold, der kan være passende at holde i terapeutens bevidsthed, såsom en patients afsløring om et tidligere misbrugsforhold, ambivalens om selvskade eller en reference til en navngiven tredjepart, er ikke nødvendigvis passende at registrere ordret i et struktureret journalnotat. Dette notat kan være tilgængeligt for andre sundhedsudbydere, blive genstand for en anmodning om indsigt eller blive brugt i retssager.

Praktiserende bør, før implementering, etablere en klar arbejdsgang for, hvad AI-assistenten må opfange, og hvad der skal gennemgås, redigeres eller fjernes, før det gemmes. Specifikke kategorier, der kræver særlig opmærksomhed, omfatter:

  • Beskyttelsesafsløringer: Indhold, der kan udløse obligatoriske rapporteringsforpligtelser, bør dokumenteres præcist og i overensstemmelse med lokale beskyttelsesprotokoller – ikke overlades til et AI-udkast

  • Tredjepartsidentifikatorer: Navne på personer nævnt af patienten (partnere, familiemedlemmer, kolleger) bør generelt ikke fremgå af strukturerede journalnotater

  • Følsomme identitetsmarkører: Seksuel orientering, kønsidentitet, immigrationsstatus og lignende oplysninger afsløret i sessionen kræver omhyggelig håndtering. Deres tilstedeværelse i et AI-genereret notat er muligvis ikke passende eller nødvendig

  • Risikovurderinger: Dokumentation af selvmordstanker, selvskade eller risiko for andre bærer specifik klinisk og juridisk vægt og bør skrives eller gennemgås med tilsvarende omhu

Forskning, der bruger naturlig sprogbehandling af psykoterapinotater til forudsigelse af selvmordsrisiko, har vist, at sproget brugt i terapinotater er klinisk informativt, men også at den prædiktive værdi af en sådan analyse er beskeden og kontekstafhængig. Det faktum, at AI-systemer kan udtrække meningsfuld information fra terapinotater, er netop grunden til, at praktiserende skal være bevidste om, hvad der skrives i disse notater fra starten.

Forpligtelser under national lovgivning om mental sundhed og databeskyttelse

GDPR sætter et minimum, ikke et maksimum. Flere europæiske lande har vedtaget national lovgivning, der pålægger yderligere krav til behandlingen af data om mental sundhed, og praktiserende skal verificere deres forpligtelser under national lovgivning, før de implementerer et AI-dokumentationsværktøj.

En ikke-udtømmende oversigt over det nationale landskab:

  • Tyskland: Bundesdatenschutzgesetz (Federal Data Protection Act) supplerer GDPR med yderligere bestemmelser, og psykoterapeuter er underlagt strenge faglige tavshedspligtsforpligtelser (Schweigepflicht) under §203 i straffeloven. Brud på tavshedspligten, herunder gennem utilstrækkelige databehandlingsordninger, kan medføre strafansvar.

  • Frankrig: Commission Nationale de l'Informatique et des Libertés (CNIL) har udstedt specifik vejledning om behandling af sundhedsdata og har regulatorisk tilsyn med AI-systemer, der håndterer sundhedsdata. Franske praktiserende bør konsultere denne vejledning før implementering.

  • Holland: Autoriteit Persoonsgegevens (den hollandske databeskyttelsesmyndighed) håndhæver GDPR med særlig opmærksomhed på sundhedsdata. Hollandske praktiserende inden for mental sundhed er også underlagt WGBO (lov om medicinsk behandlingskontrakt) og BIG-registerforpligtelser.

  • Irland: Data Protection Commission har håndhævelsesmyndighed og har været aktiv i grænseoverskridende dataoverførselssager. Irske praktiserende bør også være opmærksomme på Mental Health Act 2001 og dens dokumentationsforpligtelser.

  • Italien: Den italienske databeskyttelsesmyndighed (Garante) har taget håndhævelsesforanstaltninger mod AI-virksomheder, der håndterer sundhedsdata, herunder midlertidige restriktioner og betydelige bøder. Italienske praktiserende bør gennemgå Garantes offentliggjorte beslutninger, før de implementerer AI-dokumentationsværktøjer.

Det praktiske råd er enkelt: Før implementering af et AI-dokumentationsværktøj, verificer dine forpligtelser hos din nationale databeskyttelsesmyndighed, dit faglige tilsynsorgan og dit erhvervsansvarsforsikringsselskab.

Medicinsk udstyrsforordning: hvornår bliver en AI-dokumentationsassistent til medicinsk udstyr?

Grænsen mellem et AI-dokumentationsværktøj og medicinsk udstyr er ikke altid tydelig, og det har betydning, fordi de regulatoriske forpligtelser er væsentligt forskellige.

Under EU AI Act og medicinsk udstyrsforordning (MDR 2017/745) klassificeres software som medicinsk udstyr, hvis det er beregnet til at blive brugt til et medicinsk formål, herunder diagnose, forebyggelse, overvågning, forudsigelse eller behandling af sygdom. En peer-reviewed analyse fra 2025 offentliggjort i European Heart Journal – Digital Health undersøgte, hvordan EU AI Act interagerer med medicinsk udstyrsforordning for AI inden for sundhedsvæsenet, og bemærkede, at højrisiko-AI medicinsk udstyr er underlagt dobbelt regulering under begge rammer med tilsvarende gennemsigtigheds- og overensstemmelsesvurderingsforpligtelser.

For AI-dokumentationsassistenter i terapi er den relevante sondring:

  • Et værktøj, der udelukkende transskriberer tale og strukturerer journalnotater uden at fortolke klinisk indhold, markere risiko eller generere kliniske anbefalinger, er generelt ikke klassificeret som medicinsk udstyr under medicinsk udstyrsforordning.

  • Et værktøj, der analyserer sessionsindhold for at markere selvmordsrisiko, foreslå diagnoser eller understøtte klinisk beslutningstagning, vil sandsynligvis kræve klassificering under medicinsk udstyrsforordning og overensstemmelsesvurdering og kan også klassificeres som højrisiko-AI under EU AI Act.

EU AI Act-analysen fra PMC bemærker en specifik bestemmelse i betragtning 29, der undtager AI-systemer, der bruges til lovlig psykologisk behandling med eksplicit patientsamtykke. Denne undtagelse gælder for forbudte AI-praksisser såsom følelsesanerkendelse, ikke for de generelle regulatoriske forpligtelser for højrisiko-AI-systemer. Praktiserende bør ikke antage, at et AI-værktøj, der bruges i en terapeutisk kontekst, automatisk er fritaget for krav under medicinsk udstyrsforordning eller EU AI Act.

Før du tager en AI-dokumentationsassistent i brug, spørg leverandøren direkte: Hvad er den regulatoriske klassificering af dette værktøj under EU's medicinsk udstyrsforordning og EU AI Act? En seriøs leverandør bør kunne give et klart, dokumenteret svar.

En praktisk tjekliste før implementering for praktiserende inden for mental sundhed

Følgende trin repræsenterer en minimumsstandard for due diligence, før en AI-dokumentationsassistent introduceres i en terapipraksis i Europa. De er ikke udtømmende, og praktiserende bør supplere dem med rådgivning fra deres faglige forening og juridisk rådgiver efter behov.

Leverandør due diligence

  • Bekræft EU/EØS-datalokation for både behandling og opbevaring

  • Indhent og gennemgå en underskrevet databehandleraftale, før nogen data deles

  • Verificer ISO 27001-certificering eller tilsvarende sikkerhedsniveau

  • Bekræft værktøjets regulatoriske klassificering under EU's medicinsk udstyrsforordning og EU AI Act

  • Afklar, om sessionsdata bruges til modeltræning og på hvilket lovligt grundlag

Samtykke og patientkommunikation

  • Udarbejd en skriftlig samtykkeproces, der er adskilt fra generelt behandlingssamtykke

  • Sørg for, at samtykkeerklæringen forklarer, hvad værktøjet gør, hvem leverandøren er, hvor data opbevares, og hvor længe de gemmes

  • Bekræft, at patienter kan afvise AI-dokumentation uden nogen indflydelse på deres behandling

  • Etabler en klar proces til håndtering af tilbagetrækning af samtykke, herunder anmodninger om sletning af data

Arbejdsgang for notatgennemgang

  • Definer, hvilke dele af sessionsindhold AI-assistenten må opfange

  • Etabler et obligatorisk gennemgangs- og redigeringstrin, før et AI-genereret notat gemmes i journalsystemet

  • Identificer kategorier af indhold (beskyttelse, tredjepartsnavne, følsomme identitetsmarkører, risikovurderinger), der kræver særlig opmærksomhed eller manuel dokumentation

  • Dokumenter gennemgangsarbejdsgangen i din praksis' databeskyttelsespolitik

Regulatoriske og faglige forpligtelser

  • Verificer nationale krav hos din databeskyttelsesmyndighed og faglige tilsynsorgan

  • Gennemfør en konsekvensanalyse vedrørende databeskyttelse. Dette er obligatorisk under GDPR artikel 35 for storstilet behandling af særlige kategorier af data og stærkt tilrådeligt selv for mindre praksisser

  • Underret dit erhvervsansvarsforsikringsselskab og bekræft, at AI-assisteret dokumentation er dækket af din police

Løbende overvågning

  • Gennemgå regelmæssigt, om værktøjets tilstedeværelse påvirker terapeutisk åbenhed eller kvaliteten af sessioner

  • Overvåg AI-genererede notater for nøjagtighed, fuldstændighed og hensigtsmæssighed af indhold

  • Hold dig opdateret om ændringer i EU AI Act-implementering, vejledning om medicinsk udstyrsforordning og nationale regulatoriske udviklinger

American Psychological Associations etiske vejledning formulerer klinikerens ansvar klart: Forpligtelsen til kritisk at evaluere AI-genereret klinisk indhold, før det anvendes, er ikke en engangsopgave, men en løbende faglig pligt. I terapi, hvor konsekvenserne af dokumentationsfejl er store, og indholdet er særligt følsomt, er denne pligt ekstra krævende.

Ofte stillede spørgsmål

Hvorfor rejser AI-dokumentation i terapi andre bekymringer end i andre kliniske sammenhænge?

Terapisessioner genererer afsløringer, som patienter måske aldrig har delt med andre. Indholdet (traumehistorier, selvmordstanker, seksuel identitet, vold i parforhold) involverer samtidig flere særlige kategorier af data under artikel 9 i GDPR. En peer-reviewed narrativ gennemgang fra 2025 i DIGITAL HEALTH fandt, at AI-værktøjer inden for mental sundhed ofte opererer i juridiske gråzoner vedrørende samtykke, databrug og grænseoverskridende dataflow. Denne kombination af klinisk følsomhed og regulatorisk kompleksitet gør terapi til et grundlæggende anderledes miljø end for eksempel en praktiserende læge, der registrerer en blodtryksmåling.

Hvilket lovligt grundlag kan en terapeut støtte sig på, når de behandler sessionsindhold gennem en AI-dokumentationsassistent?

Terapeuter kan ikke støtte sig på legitim interesse, som kun er tilgængelig for almindelige persondata, ikke særlige kategorier af data. Det operative grundlag vil typisk være enten eksplicit samtykke under artikel 9(2)(a) i GDPR eller behandling, der er nødvendig for levering af sundhedsydelser under artikel 9(2)(h), kombineret med artikel 9(3), som kræver, at behandling udføres af eller under ansvar af en fagperson, der er underlagt en forpligtelse til faglig tavshedspligt. Tærsklen er højere end for generelle sundhedsdata, dokumentationskravene er strengere, og konsekvenserne af at tage fejl er mere alvorlige.

Hvad skal en gyldig samtykkeproces for AI-dokumentation i terapi omfatte?

En GDPR-kompatibel samtykkeproces bør omfatte en klar forklaring af, hvad AI-værktøjet gør, identiteten af leverandøren og det land, hvor data behandles og opbevares, hvilke data der opbevares og hvor længe, samt en eksplicit erklæring om, at tilbageholdelse eller tilbagetrækning af samtykke til AI-dokumentation ikke vil påvirke kvaliteten af den leverede behandling. Den skal også omfatte en mekanisme for patienten til at trække samtykke tilbage når som helst, med en klar forklaring af, hvad der sker med tidligere behandlede data ved tilbagetrækning. Fordi patienter i terapi ofte befinder sig i en position af psykologisk sårbarhed, fortjener kravet om "frit givet" særlig opmærksomhed.

Hvilke spørgsmål skal en terapeut stille en AI-leverandør, før de deler sessionsdata?

Før valg af en AI-dokumentationsassistent bør praktiserende indhente skriftlige svar på følgende: Hvor behandles og opbevares data (specifikt om det forbliver inden for Det Europæiske Økonomiske Samarbejdsområde), om leverandøren fungerer som databehandler, og om der er en kompatibel databehandleraftale på plads, om leverandøren har ISO 27001-certificering eller tilsvarende, om der er blevet gennemført en konsekvensanalyse vedrørende databeskyttelse, og om sessionsdata bruges til modeltræning. Enhver leverandør, der er vag om datalokation eller tilbageholdende med at levere en skriftlig databehandleraftale, bør anses for at udgøre en betydelig overholdelsesrisiko.

Kan tilstedeværelsen af en AI-dokumentationsassistent påvirke det terapeutiske forhold?

Dette er en reel klinisk bekymring. Den terapeutiske alliance (kvaliteten af det samarbejdende forhold mellem terapeut og patient) er en af de mest robuste prædiktorer for terapiresultater på tværs af modaliteter. Nogle patienter kan, når de får at vide, at deres ord bliver transskriberet og behandlet af et AI-system, selvcensurere. En JAMA Psychiatry-undersøgelse offentliggjort i marts 2026, den største undersøgelse til dato om AI-assistenter i psykiatrisk dokumentation, fandt, at AI-assistenter var forbundet med en signifikant lavere sandsynlighed for dokumenteret psykiatrisk intervention sammenlignet med besøg uden assistent. Praktiserende bør vurdere, både før implementering og løbende, om værktøjets tilstedeværelse påvirker patientens åbenhed eller kvaliteten af det terapeutiske møde.

Hvem er juridisk ansvarlig for nøjagtigheden af AI-genererede terapinotater?

Klinikeren bærer det fulde ansvar. Et AI-genereret udkast, der gemmes i journalsystemet uden gennemgang, bliver klinikerens dokument og har samme juridiske og faglige vægt som et notat skrevet helt i hånden. I terapi er denne gennemgangsforpligtelse særligt væsentlig, fordi sessionsindhold, der kan være passende at holde i terapeutens bevidsthed, ikke nødvendigvis er passende at registrere ordret i et struktureret journalnotat. Dette notat kan være tilgængeligt for andre sundhedsudbydere, blive genstand for en anmodning om indsigt eller blive brugt i retssager.

Hvilke kategorier af sessionsindhold kræver særlig omhu ved gennemgang af AI-genererede notater?

Praktiserende bør være særligt opmærksomme på fire kategorier. For det første bør beskyttelsesafsløringer, der kan udløse obligatoriske rapporteringsforpligtelser, dokumenteres præcist og i overensstemmelse med lokale beskyttelsesprotokoller – ikke overlades til et AI-udkast. For det andet bør navne på tredjeparter nævnt af patienten generelt ikke fremgå af strukturerede journalnotater. For det tredje kræver følsomme identitetsmarkører såsom seksuel orientering, kønsidentitet og immigrationsstatus omhyggelig håndtering. For det fjerde bærer dokumentation af selvmordstanker, selvskade eller risiko for andre specifik klinisk og juridisk vægt og bør skrives eller gennemgås med tilsvarende omhu.

Giver GDPR tilstrækkelig beskyttelse for data om mental sundhed behandlet af AI-værktøjer?

GDPR sætter et minimum, ikke et maksimum. En peer-reviewed narrativ gennemgang fra 2025 i DIGITAL HEALTH fandt, at GDPR kun tilbyder en grundlæggende beskyttelse, der endnu ikke tager højde for de unikke etiske og kliniske nuancer ved AI-baserede interventioner inden for mental sundhed. Flere europæiske lande har vedtaget national lovgivning, der pålægger yderligere krav. Tysklands psykoterapeuter er underlagt strenge faglige tavshedspligtsforpligtelser under §203 i straffeloven med strafansvar for brud. Frankrig, Holland, Irland og Italien har hver nationale databeskyttelsesmyndigheder med specifik vejledning eller håndhævelsesaktivitet relevant for AI inden for mental sundhed. Praktiserende bør verificere deres forpligtelser hos deres nationale databeskyttelsesmyndighed og faglige tilsynsorgan, før de implementerer et AI-dokumentationsværktøj.

Hvornår bliver en AI-dokumentationsassistent til medicinsk udstyr under EU-lovgivning?

Et værktøj, der udelukkende transskriberer tale og strukturerer journalnotater, uden at fortolke klinisk indhold eller generere kliniske anbefalinger, er generelt ikke klassificeret som medicinsk udstyr under EU's medicinsk udstyrsforordning (MDR 2017/745). Et værktøj, der analyserer sessionsindhold for at markere selvmordsrisiko, foreslå diagnoser eller understøtte klinisk beslutningstagning, vil sandsynligvis kræve MDR-klassificering og overensstemmelsesvurdering og kan også klassificeres som højrisiko-AI under EU AI Act. En peer-reviewed analyse fra 2025 i European Heart Journal – Digital Health bemærker, at højrisiko-AI medicinsk udstyr er underlagt dobbelt regulering under begge rammer. Praktiserende bør spørge enhver leverandør direkte om værktøjets regulatoriske klassificering under både MDR og EU AI Act.

Er en konsekvensanalyse vedrørende databeskyttelse påkrævet før implementering af en AI-dokumentationsassistent i en terapipraksis?

En konsekvensanalyse vedrørende databeskyttelse er obligatorisk under GDPR artikel 35 for storstilet behandling af særlige kategorier af data og stærkt tilrådeligt selv for mindre praksisser. Ud over dette bør praktiserende underrette deres erhvervsansvarsforsikringsselskab og bekræfte, at AI-assisteret dokumentation er dækket af deres police. Løbende forpligtelser gælder også: Praktiserende bør regelmæssigt vurdere, om værktøjets tilstedeværelse påvirker terapeutisk åbenhed, overvåge AI-genererede notater for nøjagtighed og hensigtsmæssighed og holde sig opdateret om ændringer i EU AI Act-implementering og nationale regulatoriske udviklinger.

Get started with Tandem today

Join thousands of clinicians enjoying stress-free documentation.

Get started with Tandem today

Join thousands of clinicians enjoying stress-free documentation.

Get started with Tandem today

Join thousands of clinicians enjoying stress-free documentation.