·
Helsevesenet administrasjon
Sosial omsorg
Praksisledar / Admin
AI-dokumentasjonsverktøy i europeisk folkehelse: hva administratorer trenger å vite
Regelverk, anskaffelser, databeskyttelse og klinisk styringsveiledning for kommunale folkehelseorganer som vurderer AI-assisterte dokumentasjonsverktøy

Europeiske kommunale helsetjenester står overfor økende administrativt press. Helsepersonell i kommunene – sykepleiere, fysioterapeuter, psykologer og sosialarbeidere – bruker en stadig større andel av arbeidsdagen på dokumentasjonsarbeid i stedet for direkte pasientkontakt. Kommunene møter også økende krav til strukturert rapportering på befolkningsnivå, mangel på arbeidskraft og politisk press for å modernisere offentlige tjenester. AI-assisterte dokumentasjonsverktøy har dukket opp som en mulig løsning på dette presset. For folkehelseadministratorer ligger beslutningen om å evaluere eller pilotere et slikt verktøy i skjæringspunktet mellom anskaffelsesrett, personvernforordningen, AI-lovgivning, regelverk for medisinsk utstyr og klinisk styring. Denne artikkelen forklarer hva administratorer må forstå før de setter i gang.
Hva AI-assisterte dokumentasjonsverktøy gjør i en folkehelsekontekst
AI-assisterte dokumentasjonsverktøy, noen ganger kalt AI-medisinske assistenter eller ambient dokumentasjonsverktøy, fanger opp muntlige kliniske møter og konverterer dem til strukturerte kliniske notater. I praksis gjennomfører en kommunal helsearbeider et pasientbesøk som normalt. Verktøyet lytter, transkriberer og genererer et utkast til notat som klinikeren gjennomgår og godkjenner før det legges inn i journalsystemet.
I en kommunal folkehelsekontekst skiller dette seg vesentlig fra hvordan lignende verktøy fungerer på legekontor eller sykehusavdelinger. Kommunale helseprogrammer er typisk på befolkningsnivå og ikke-akutte. De inkluderer hjemmesykepleiebesøk, oppfølging av psykisk helse, rehabiliteringsøkter, helsestasjonskonsultasjoner og håndtering av kroniske sykdommer i kommunen. Dokumentasjonskravene har en tendens til å være høye i volum, repeterende i struktur og spredt over en arbeidsstyrke som ofte jobber på tvers av flere steder uten konsekvent administrativ støtte.
Den praktiske verdien i denne settingen er tidsbesparelse. En seks ukers pilot i Farsund kommune, Norge, som involverte tjue ansatte på tvers av tre omsorgsteam, viste at total daglig dokumentasjonstid falt fra omtrent tre timer til ti til femten minutter. Verktøyet ble testet i reelle pasientsamtaler på tvers av kommunale helseinstanser.
En separat storstilt observasjonsstudie på tvers av Capio/Ramsay Santé-fasiliteter i Sverige, som evaluerte en AI-medisinsk assistent på tvers av 375 000 kliniske notater, fant konsistente reduksjoner i selvrapportert dokumentasjonstid på tvers av flere omsorgsnivåer. Studien var forhåndsregistrert og fulgte SQUIRE-rapporteringsretningslinjer.
Det er viktig å være presis på hva disse verktøyene ikke gjør. De diagnostiserer ikke, forskriver ikke og gir ikke kliniske anbefalinger. De transkriberer og strukturerer det en kliniker sier og gjør under et møte. Denne distinksjonen har direkte regulatoriske konsekvenser.
EU AI-loven: hvilken risikoklassifisering gjelder for folkehelsedokumentasjonsverktøy
EU AI-loven trådte i kraft i august 2024 og etablerer et lagdelt risikoklassifiseringssystem for AI-systemer som tas i bruk i EU. Å forstå hvor et dokumentasjonsverktøy plasseres innenfor dette rammeverket er avgjørende, fordi klassifiseringen avgjør hvilke forpliktelser som gjelder både for leverandøren og for den distribuerende organisasjonen.
Loven skiller mellom høyrisiko AI-systemer og de som utgjør lavere eller minimal risiko. Høyrisikosystemer i helsevesenet er primært definert som de som brukes til diagnostisering, behandlingsbeslutninger eller klinisk beslutningsstøtte som direkte påvirker pasientens behandlingsresultater. Et AI-system som genererer kliniske anbefalinger, flagger diagnoser eller støtter forskrivningsbeslutninger vil sannsynligvis falle innenfor høyrisikokategorien og må oppfylle samsvarskrav før det tas i bruk.
Et dokumentasjonsverktøy som kun fanger opp og strukturerer kliniske møter uten å generere kliniske anbefalinger, har en annen posisjon. Dets primære funksjon er administrativ: å konvertere tale til strukturert tekst for klinikervurdering. Administratorer bør bekrefte med leverandører om deres verktøy er vurdert under EU AI-loven og hvilken risikoklassifisering som gjelder. Be om EU AI-lov samsvarsdokumentasjon. Når en leverandør hevder lavere risikoklassifisering, be om en skriftlig begrunnelse og verifiser at verktøyet ikke har noen beslutningsstøttefunksjoner som kan endre klassifiseringen.
Loven innfører også krav til åpenhet. Når AI-systemer samhandler med enkeltpersoner, inkludert pasienter, må disse informeres. Selv i en dokumentasjonsbasert kontekst har dette betydning for hvordan kommuner informerer pasienter om hvilken teknologi som er til stede under konsultasjoner.
GDPR-forpliktelser som gjelder før, under og etter pilotering
Helsedata er en spesiell kategori data under artikkel 9 i den generelle personvernforordningen (GDPR). Behandling av slike data krever ikke bare et lovlig grunnlag under artikkel 6, men også en ytterligere betingelse under artikkel 9, oftest eksplisitt samtykke eller behandling som er nødvendig for levering av helse- eller sosialomsorg etter artikkel 9(2)(h). Kommunale folkehelseorganer må fastslå hvilket grunnlag som gjelder for deres program og dokumentere dette før en pilot starter.
De viktigste GDPR-forpliktelsene administratorer bør adressere på hvert stadium av en pilot er:
Før pilotering: Gjennomfør en personvernkonsekvensvurdering (DPIA). Etter artikkel 35 i GDPR er en DPIA obligatorisk når behandlingen sannsynligvis vil medføre høy risiko for enkeltpersoner, og behandling av spesielle kategorier helsedata ved bruk av ny teknologi oppfyller denne terskelen. DPIA-en bør identifisere risikoene, vurdere nødvendigheten og proporsjonaliteten av behandlingen, og dokumentere tiltakene som er iverksatt for å redusere risiko.
Under pilotering: Følg prinsippet om dataminimering. Verktøyet bør kun behandle de dataene som er nødvendige for dokumentasjonsformålet. Administratorer bør bekrefte at lydopptak ikke lagres lenger enn nødvendig for transkripsjon, og at leverandøren ikke bruker pasientdata til modelltrening uten eksplisitt autorisasjon.
Etter pilotering og ved videre bruk: Oppretthold registre over behandlingsaktiviteter i henhold til artikkel 30, sikre at registrertes rettigheter kan utøves (inkludert innsyn og sletting), og gjennomgå databehandlingsavtalen med leverandøren for å bekrefte at den gjenspeiler faktisk praksis.
Databehandlingsavtalen mellom kommunen og leverandøren er et kontraktskrav etter artikkel 28 i GDPR. Den må spesifisere emnet, varigheten, arten og formålet med behandlingen, typen personopplysninger og kategorier av registrerte, samt forpliktelsene og rettighetene til behandlingsansvarlig. Administratorer bør ikke gå videre til pilot uten en signert databehandlingsavtale på plass.
Dataresidens og datasuverenitet: hva europeiske kommuner må bekrefte
For de fleste europeiske folkehelseorganer er behandling av helsedata utenfor EU/EØS ikke tillatt etter deres nasjonale personvernregler, uavhengig av hva GDPR teknisk åpner for gjennom overføringsmekanismer. Flere EU-land har nasjonal lovgivning som stiller strengere krav enn GDPR, og mange kommunale anskaffelsesregler krever eksplisitt bekreftelse på at data lagres innenfor EU.
Før pilotering bør administratorer innhente skriftlig bekreftelse fra leverandøren på følgende:
Hvor lyddata behandles (serverplassering ved transkripsjonstidspunktet)
Hvor strukturerte notater lagres, og hvor lenge
Om noen underdatabehandlere er involvert, og hvor disse befinner seg
Om noen data overføres utenfor EU/EØS på noe tidspunkt i behandlingsløpet, inkludert for modelltrening eller kvalitetssikring
Det europeiske helsedataområdet (EHDS), som trådte i kraft i 2025, introduserer ytterligere infrastruktur for grensekryssende bruk av helsedata i EU. Administratorer bør følge med på hvordan EHDS påvirker nasjonale krav til dataresidens etter hvert som implementeringen går fremover, spesielt for kommuner som driver grensekryssende helseprogrammer.
Leverandører basert i eller som bruker infrastruktur i USA, Storbritannia eller andre ikke-EØS-land bør spesifisere hvilken juridisk overføringsmekanisme som benyttes (for eksempel standard kontraktsklausuler) og bekrefte at ingen helsedata behandles på servere utenfor EØS som en del av normal drift.
Medisinsk utstyrsforordning: når gjelder den for dokumentasjonsverktøy
EU-forordningen om medisinsk utstyr (MDR) gjelder for programvare med medisinsk formål, inkludert diagnostisering, forebygging, overvåking, prediksjon, prognose, behandling eller lindring av sykdom. Om et AI-dokumentasjonsverktøy omfattes av MDR avhenger av hva programvaren faktisk gjør, ikke hva den markedsføres som.
Et verktøy hvis eneste funksjon er å transkribere og strukturere kliniske møter, uten å generere output som påvirker kliniske beslutninger, anses generelt ikke som medisinsk utstyr under MDR. Men hvis et verktøy har funksjoner som å flagge kliniske avvik, foreslå diagnoser eller gi behandlingsanbefalinger, kan disse bringe det inn under regelverket.
Administratorer bør:
Be leverandører om en skriftlig MDR-klassifiseringsbegrunnelse
Verifisere om verktøyet har CE-merking som medisinsk utstyr, og i så fall under hvilken klassifisering
Bekrefte at eventuell CE-merking gjelder for den versjonen av verktøyet som piloteres, ikke en tidligere versjon
Sjekke om leverandøren har et kvalitetsstyringssystem sertifisert etter ISO 13485, som kreves for produsenter av medisinsk utstyr
MedRxiv-studien som evaluerte Tandem AI-medisinsk assistent på tvers av svenske helseinstitusjoner er bemerkelsesverdig fordi verktøyet som ble evaluert var CE-merket, et datapunkt relevant for administratorer som vurderer hvordan leverandørsertifisering ser ut i praksis for denne typen verktøy.
Offentlige anskaffelsesregler og hvordan de former evalueringsprosessen
AI-dokumentasjonsverktøy anskaffet av europeiske kommunale folkehelseorganer er underlagt EU-regelverket for offentlige anskaffelser etter direktiv 2014/24/EU. Direktivet gjelder over definerte økonomiske terskler. For offentlige organer på subnasjonalt nivå er den nåværende terskelen for tjenestekontrakter €215 000 (ekskl. mva), selv om dette tallet revideres hvert annet år av EU-kommisjonen og bør sjekkes mot siste delegerte forordning. Kontrakter over denne terskelen krever en formell anbudsprosess publisert i Den europeiske unions tidende.
Under terskelen har kommuner større fleksibilitet, men nasjonale anskaffelsesregler gjelder fortsatt og varierer mellom medlemsland. I praksis bør selv anskaffelser under terskel av AI-verktøy følge en dokumentert konkurranseprosess for å tilfredsstille revisjonskrav og vise at man får verdi for pengene.
Når man utarbeider tekniske spesifikasjoner for et AI-dokumentasjonsverktøy, bør administratorer unngå spesifikasjoner som er så smale at de i praksis kun beskriver én leverandørs produkt, da dette er forbudt etter direktivet. Spesifikasjonene bør i stedet beskrive funksjonelle krav (for eksempel sanntidstranskripsjon på relevant språk, strukturert output kompatibel med eksisterende journalsystem, EU-dataresidens) og samsvarskrav (for eksempel GDPR-samsvar, EU AI-lov samsvarsdokumentasjon, ISO 27001-sertifisering).
Kontraktsvilkår bør inkludere:
Klare bestemmelser om dataeierskap som bekrefter at alle pasientdata og genererte notater forblir kommunens eller den relevante helsemyndighetens eiendom
Uttredelsesbestemmelser som gjør det mulig for kommunen å hente ut sine data og bytte leverandør uten urimelige kostnader eller teknisk innlåsing
Revisjonsrettigheter som gir kommunen mulighet til å kontrollere samsvar med databehandlingsforpliktelser i løpet av kontraktsperioden
OECD har bemerket at de fleste EU-helsesystemer mangler dedikerte refusjonsstrukturer for AI-verktøy, og har fremhevet kollektive innkjøpsmodeller som en mekanisme for rettferdig distribusjon. Kommuner som vurderer felles anskaffelse med nabokommuner eller regionale helseorganer bør vurdere om denne modellen kan redusere evalueringskostnader og styrke forhandlingsposisjonen.
De praktiske spørsmålene administratorer stiller før pilotering
Basert på dokumenterte evalueringer og anskaffelsesveiledning inkluderer de operasjonelle og styringsmessige spørsmålene som oftest reises før en pilot godkjennes:
Hvem eier utdataene? De strukturerte notatene generert av verktøyet er kliniske journaler. Eierskap og forvaltning må være tydelig regulert i kontrakten.
Hva skjer hvis verktøyet gjør en feil? Klinikeren som gjennomgår og godkjenner notatet, beholder det kliniske og juridiske ansvaret. Administratorer bør sikre at dette er eksplisitt i leverandøravtalen, og at verktøyet ikke presenterer output på en måte som kan svekke klinikerens årvåkenhet under gjennomgang.
Hvordan håndteres pasientsamtykke? Pasienter må informeres om at et AI-verktøy er til stede under konsultasjonen. Administratorer trenger en klar, dokumentert prosess for å innhente og registrere denne informasjonen.
Hvordan håndteres ansattsamtykke? Ansatte hvis stemmer fanges opp av verktøyet er også registrerte. Deres rettigheter etter GDPR gjelder, og samtykke eller annet lovlig grunnlag må etableres.
Hvilke revisjonsspor kreves? Klinisk styring krever at det er mulig å rekonstruere hva som skjedde under et møte og hvem som godkjente det resulterende notatet. Administratorer bør bekrefte hvilke logger verktøyet opprettholder og hvor lenge disse lagres.
Hvordan samhandler verktøyet med det eksisterende journalsystemet? Integrasjonskrav varierer betydelig. Noen verktøy eksporterer strukturert tekst som må importeres manuelt, andre integreres direkte via API. Integrasjonsmodellen påvirker både arbeidsflyt og datasikkerhetsvurdering.
En fagfellevurdert studie om anskaffelse av helseteknologi i svenske kommuner fant at strukturert bruk av bevis i anskaffelses- og evalueringsbeslutninger er inkonsekvent, og at eksisterende nasjonal veiledning er utilstrekkelig til å støtte kommuner i å ta velbegrunnede valg. Dette understreker viktigheten av å bygge intern evalueringskapasitet i stedet for å stole utelukkende på leverandørlevert dokumentasjon.
Hvordan strukturere en lavrisikopilot i et kommunalt helseprogram
En godt avgrenset pilot reduserer regulatorisk eksponering, gir brukbare bevis og danner grunnlag for en forsvarlig beslutning om videre utrulling. Følgende elementer kjennetegner et lavrisikopilotdesign:
Definert omfang: Begrens piloten til et spesifikt omsorgsteam, program eller sted. Et enkelt kommunalt sykepleieteam eller et oppfølgingsprogram for psykisk helse er mer håndterbart enn en kommuneomfattende utrulling.
Definert varighet: Seks til tolv uker er tilstrekkelig for å generere meningsfulle data om dokumentasjonstid, ansattes erfaring og notatkvalitet. Farsund kommune-piloten varte i seks uker og ga klare, målbare resultater.
Forhåndsavtalte suksesskriterier: Definer på forhånd hvordan en vellykket pilot ser ut. Relevante målinger inkluderer dokumentasjonstid per besøk, ansattes rapporterte brukervennlighet, feilrater i genererte notater og pasienttilbakemeldinger på opplevelsen av å ha verktøyet til stede.
Styringsavklaringer: Før piloten starter, innhent skriftlig avklaring fra personvernombudet (DPIA fullført), anskaffelseslederen (kontrakt og databehandlingsavtale på plass) og den kliniske lederen (klinisk styringsrammeverk avtalt). Dokumenter disse godkjenningene.
Ansattopplæring: Sikre at alle deltakende ansatte forstår hvordan verktøyet fungerer, hva deres gjennomgangsansvar er, og hvordan de skal rapportere feil eller bekymringer. WHO/Europa-rapporten om AI i helsevesenet, den første omfattende gjennomgangen på tvers av alle 27 EU-medlemsstater, identifiserer opplæring og AI-kompetanse i arbeidsstyrken som blant de viktigste faktorene for vellykket AI-implementering.
Pasientkommunikasjon: Forbered en klar, lettfattelig forklaring for pasienter om verktøyets tilstedeværelse og formål. Dette bør være tilgjengelig på språkene som snakkes av pasientgruppen som betjenes.
Uttredelsesplan: Definer hva som skjer med data, notater og tilgangsrettigheter hvis piloten avsluttes eller leverandørforholdet opphører før full utrulling.
Leverandørvurdering: hva man skal se etter utover salgspresentasjonen
Følgende punkter bør verifiseres uavhengig, ikke aksepteres kun på bakgrunn av markedsføringsmateriell:
ISO 27001-sertifisering: Dette er den internasjonale standarden for informasjonssikkerhetsstyring. Be om gyldig sertifikat og verifiser at omfanget dekker systemene som brukes til å behandle helsedata.
GDPR-databehandlingsavtale: Dette må være på plass før noen data deles. Gjennomgå avtalen opp mot artikkel 28-kravene og sørg for at den gjenspeiler faktisk behandlingspraksis.
EU AI-lov samsvarsdokumentasjon: Be om leverandørens skriftlige risikoklassifiseringsvurdering og eventuell samsvarsdokumentasjon som kreves for deres klassifiseringsnivå.
Medisinsk utstyrsstatus: Hvis verktøyet har CE-merking som medisinsk utstyr, be om samsvarserklæring og verifiser hvilket varslet organ som er involvert.
Dataresidensbekreftelse: Innhent skriftlig bekreftelse på hvor data behandles og lagres i alle ledd, inkludert underdatabehandlere.
Gjennomsiktighet om modelltrening: Spør eksplisitt om pasientdata fra din bruk vil bli brukt til å trene eller finjustere modellen. Hvis ja, hva er det juridiske grunnlaget, og kan du reservere deg?
Bevis fra sammenlignbare settinger: Be om referanser eller publisert dokumentasjon fra bruk i offentlig sektor eller kommunale helseinstanser i Europa. Fagfellevurderte eller forhåndsregistrerte studier veier tyngre enn interne casestudier.
Språkkapasitet: Bekreft at verktøyet fungerer nøyaktig på det/de aktuelle språket/språkene som brukes av ditt kliniske personale, inkludert regionale dialekter eller terminologi spesifikk for ditt helsesystem.
En kryssoverkontrollert randomisert studie som evaluerte AI-assistert klinisk koding i Sverige og Norge, utført av Norsk senter for e-helseforskning, gir en nyttig metodologisk referanse for grundig evalueringsstudiedesign, selv om det bør bemerkes at klinisk kodingsvurdering skiller seg fra evaluering av ambient dokumentasjonsverktøy. Administratorer kan bruke studiens metodologi som målestokk når de vurderer kvaliteten på dokumentasjonen leverandører presenterer for deres spesifikke brukstilfelle.
En begrensning i dagens kunnskapsgrunnlag er verdt å merke seg: De fleste publiserte evalueringer av AI-dokumentasjonsverktøy baserer seg på selvrapporterte utfall som opplevd tidsbesparelse eller brukervennlighet. Objektiv måling av dokumentasjonskvalitet, feilrater og kliniske utfall er fortsatt begrenset. Administratorer bør vekte leverandørpåstander deretter og, der det er mulig, bygge objektiv måling inn i eget pilotoppsett.
Bygge den interne saken: samordne anskaffelse, juridiske og kliniske team
AI-dokumentasjonsverktøy befinner seg i skjæringspunktet mellom minst fire regulatoriske rammeverk (GDPR, EU AI-loven, MDR og offentlig anskaffelsesrett) og krever typisk avklaring fra minst tre interne funksjoner: anskaffelse, juridisk/personvern og klinisk ledelse. I kommunale settinger samarbeider ikke disse funksjonene alltid rutinemessig, og hver kan ha ulike hovedbekymringer.
En praktisk tilnærming til intern samordning innebærer:
Start med personvernombudet. DPIA er en forutsetning for enhver pilot som involverer spesielle kategorier helsedata. Å involvere personvernombudet tidlig, før leverandørvalg, unngår den vanlige situasjonen der en foretrukket leverandør identifiseres og deretter ikke består personvernvurderingen.
Ramme inn den kliniske saken i praktiske termer. Kliniske ledere engasjerer seg lettere i et forslag som handler om å redusere dokumentasjonsbyrde og frigjøre tid, enn et som kun handler om teknologiadopsjon. Bevisene fra Farsund og den svenske multi-site-studien gir konkrete tall som kan forankre denne samtalen.
Gi anskaffelse den regulatoriske konteksten de trenger. Anskaffelsesteam er ikke nødvendigvis kjent med EU AI-loven eller MDR. Å gi et klart sammendrag av hvilke forpliktelser som gjelder, og hva som er leverandørens ansvar versus kommunens, hjelper anskaffelse med å skrive spesifikasjoner og evaluere tilbud nøyaktig.
Dokumenter hver beslutning. I et regulert anskaffelsesmiljø er revisjonsspor viktig. Hver beslutning (å gå videre, å pause, å ekskludere en leverandør) bør dokumenteres med begrunnelse.
Norges nasjonale AI-plan for helsevesenet, ledet av Helsedirektoratet, tar sikte på å skalere AI på tvers av både kommunale og spesialisthelsetjenester, og inkluderer reelle utrullinger som Vestre Viken helseforetaks AI-implementering som betjener 22 kommuner og rundt 500 000 mennesker. Denne nasjonale satsingen gir et nyttig referansepunkt for kommunale administratorer som ønsker å bygge intern støtte for evaluering. Det viser at AI-dokumentasjonsverktøy tas på alvor på policynivå.
Hvordan god evaluering ser ut: fremvoksende standarder på tvers av Europa
På tvers av Europa er tilnærmingen til evaluering av AI-dokumentasjonsverktøy i folkehelseinstanser fortsatt i utvikling. Det finnes ingen enkelt, felles standard, men flere rammeverk og initiativer former hvordan god evaluering bør foregå.
EU-kommisjonens SHAIPED-prosjekt, lansert i mars 2025, piloterer AI-modellutvikling og validering ved bruk av HealthData@EU-infrastrukturen. Dette grensekryssende initiativet bygger felles infrastruktur for evaluering av AI i helsevesenet i stor skala, relevant for kommuner som ønsker å samordne sine evalueringstilnærminger med fremvoksende EU-standarder.
WHO/Europa-rapporten publisert i april 2026, basert på data samlet inn fra alle 27 EU-medlemsstater mellom juni 2024 og mars 2025, fant at 81 prosent av medlemsstatene aktivt involverer interessenter i AI-styring, og at flertallet allerede har tatt i bruk AI-verktøy i kliniske settinger. Rapporten peker på behovet for strukturerte evalueringsrammeverk og AI-kompetanse i arbeidsstyrken som prioriterte områder i regionen.
For kommunale administratorer finnes evalueringsrammeverk, men de er ennå ikke standardiserte. De mest troverdige tilnærmingene har flere fellestrekk:
Forhåndsregistrering av evalueringsprotokoller (som i den svenske multi-site scribe-studien)
Bruk av validerte brukervennlighetsinstrumenter sammen med tidsbaserte målinger
Inkludering av pasientopplevelsesdata, ikke bare ansattes erfaring
Uavhengig eller tredjepartsgjennomgang av leverandørlevert dokumentasjon
Åpen rapportering av negative funn eller begrensninger sammen med positive utfall
Det åpen kildekode-baserte Berta-dokumentasjonsverktøyet, distribuert på tvers av 105 urbane og rurale fasiliteter av 198 akuttleger mellom november 2024 og juli 2025, representerer en modell for transparent evaluering. Dets utvikling og distribusjonsmetodikk er offentlig dokumentert, noe som tillater ekstern gransking. Selv om åpen kildekode-verktøy gir egne styringsutfordringer, gir åpenheten i evalueringsprosessen et nyttig referansepunkt.
Administratorer som utvikler egne evalueringsrammeverk bør også følge veiledning fra nasjonale helsemyndigheter og datatilsyn, som i økende grad publiserer AI-spesifikk veiledning. Det regulatoriske miljøet er i endring: det som er beste praksis i midten av 2026 kan bli erstattet av formell veiledning i løpet av de neste tolv til atten månedene. Evalueringsrammeverk bør utformes for å kunne tilpasses denne utviklingen.
Ofte stilte spørsmål
▶ Hva gjør AI-assisterte dokumentasjonsverktøy faktisk under et kommunalt helsebesøk?
Et AI-assistert dokumentasjonsverktøy lytter til et pasientbesøk, transkriberer samtalen og genererer et utkast til klinisk notat. Klinikeren gjennomgår og godkjenner notatet før det legges inn i journalsystemet. Verktøyet diagnostiserer ikke, forskriver ikke og gir ikke kliniske anbefalinger. Dets funksjon er administrativ: å konvertere tale til strukturert tekst for klinikervurdering.
▶ Hvilket bevis finnes for tidsbesparelser i kommunale folkehelseinstanser?
En seks ukers pilot i Farsund kommune, Norge, med tjue ansatte på tvers av tre omsorgsteam, viste at total daglig dokumentasjonstid falt fra omtrent tre timer til ti til femten minutter. En separat storstilt observasjonsstudie på tvers av Capio/Ramsay Santé-fasiliteter i Sverige, som evaluerte en AI-medisinsk assistent på tvers av 375 000 kliniske notater, fant konsistente reduksjoner i selvrapportert dokumentasjonstid på flere omsorgsnivåer. Studien var forhåndsregistrert og fulgte SQUIRE-rapporteringsretningslinjer. De fleste publiserte evalueringer er basert på selvrapporterte utfall, så administratorer bør bygge inn objektiv måling i eget pilotoppsett der det er mulig.
▶ Klassifiserer EU AI-loven dokumentasjonsverktøy som høyrisiko?
EU-loven om kunstig intelligens, som trådte i kraft i august 2024, klassifiserer AI-systemer brukt til diagnostisering, behandlingsbeslutninger eller klinisk beslutningsstøtte som høyrisiko. Et dokumentasjonsverktøy hvis eneste funksjon er å transkribere og strukturere kliniske møter uten å generere kliniske anbefalinger, har en annen posisjon. Administratorer bør be leverandører om en skriftlig risikoklassifiseringsbegrunnelse og verifisere at verktøyet ikke har beslutningsstøttefunksjoner som kan endre klassifiseringen til høyrisiko.
▶ Hvilke GDPR-forpliktelser gjelder før en pilot begynner?
Helsedata er en spesiell kategori data under artikkel 9 i personvernforordningen. Før en pilot må kommuner gjennomføre en personvernkonsekvensvurdering, som er obligatorisk etter artikkel 35 ved behandling av slike data med ny teknologi. En signert databehandlingsavtale med leverandøren, påkrevd etter artikkel 28, må også være på plass før noen data deles. Administratorer bør fastslå det lovlige grunnlaget for behandlingen og dokumentere dette før piloten starter.
▶ Hvordan bekrefter kommuner at pasientdata forblir innenfor EU?
Administratorer bør innhente skriftlig bekreftelse fra leverandøren på hvor lyddata behandles ved transkripsjon, hvor strukturerte notater lagres og hvor lenge, om noen underdatabehandlere er involvert og hvor de befinner seg, samt om noen data overføres utenfor EU eller EØS på noe tidspunkt, inkludert for modelltrening eller kvalitetssikring. Leverandører som benytter infrastruktur utenfor EØS bør spesifisere hvilken juridisk overføringsmekanisme som brukes, for eksempel standard kontraktsklausuler.
▶ Når gjelder EU-forordningen om medisinsk utstyr for et AI-dokumentasjonsverktøy?
EU-forordningen om medisinsk utstyr gjelder for programvare med medisinsk formål, inkludert diagnostisering, overvåking eller behandling. Et verktøy hvis eneste funksjon er å transkribere og strukturere kliniske møter, uten å generere output som påvirker kliniske beslutninger, anses generelt ikke som medisinsk utstyr. Hvis et verktøy har funksjoner som å flagge kliniske avvik eller foreslå diagnoser, kan disse bringe det inn under regelverket. Administratorer bør be leverandører om en skriftlig begrunnelse for klassifisering etter medisinsk utstyrsforordning og verifisere om verktøyet har CE-merking som medisinsk utstyr.
▶ Hvilke anskaffelsesregler gjelder når en kommune kjøper et AI-dokumentasjonsverktøy?
AI-dokumentasjonsverktøy anskaffet av europeiske kommunale folkehelseorganer er underlagt EU-regelverket for offentlige anskaffelser etter direktiv 2014/24/EU. For subnasjonale offentlige organer er den nåværende terskelen for tjenestekontrakter €215 000 ekskl. mva, selv om dette tallet revideres periodisk og bør sjekkes mot siste delegerte forordning. Kontrakter over denne terskelen krever en formell anbudsprosess. Under terskelen gjelder nasjonale anskaffelsesregler fortsatt. Tekniske spesifikasjoner bør beskrive funksjonelle og samsvarskrav, ikke én enkelt leverandørs produkt, da dette er forbudt etter direktivet.
▶ Hvem er ansvarlig hvis et AI-generert klinisk notat inneholder en feil?
Klinikeren som gjennomgår og godkjenner notatet, beholder det kliniske og juridiske ansvaret. Administratorer bør sikre at dette er eksplisitt i leverandøravtalen, og at verktøyet ikke presenterer output på en måte som kan svekke klinikerens årvåkenhet under gjennomgang. Revisjonsspor, inkludert logger over hvem som godkjente hvert notat og når, bør avklares med leverandøren før piloten starter.
▶ Hvordan bør en kommune strukturere en lavrisikopilot?
En godt avgrenset pilot begrenser omfanget til et spesifikt omsorgsteam eller sted, varer i seks til tolv uker, og definerer suksesskriterier på forhånd. Relevante målinger inkluderer dokumentasjonstid per besøk, ansattes rapporterte brukervennlighet, feilrater i genererte notater og pasienttilbakemeldinger. Før piloten starter, må det innhentes skriftlig avklaring fra personvernombudet, anskaffelseslederen og den kliniske lederen. Ansattopplæring, en klar pasientkommunikasjonsprosess og en dokumentert uttredelsesplan bør være på plass før noen data behandles.
▶ Hva bør administratorer verifisere uavhengig når de vurderer en leverandør?
Administratorer bør verifisere ISO 27001-sertifisering og bekrefte at omfanget dekker systemene som brukes til å behandle helsedata. De bør gjennomgå databehandlingsavtalen opp mot artikkel 28-krav, be om EU AI-lov samsvarsdokumentasjon, og bekrefte medisinsk utstyrsstatus hvis CE-merking hevdes. Skriftlig bekreftelse på dataresidens i alle behandlingsledd, inkludert underdatabehandlere, er avgjørende. Administratorer bør også spørre eksplisitt om pasientdata vil bli brukt til å trene eller finjustere modellen, og be om dokumentasjon fra sammenlignbare europeiske offentlige sektorinstanser.