EU AI Act for tannklinikker: tre måter å løse det på
EU AI Act for tannklinikker: tre måter å løse det på
Sist oppdatert: april 2026
EU AI Act trer i kraft 2. august 2026, og norsk KI-lov forventes innlemmet kort tid etter via EØS-avtalen. For norske tannklinikker betyr det konkrete krav til hvordan kunstig intelligens brukes, dokumenteres og forklares. Markedet tilbyr i dag tre fundamentalt forskjellige løsninger som ofte blandes sammen i salgskommunikasjon: verktøy og maler, juridisk engangsbistand og forvaltning.
Hvilken løsning som passer avhenger ikke av klinikkens størrelse, men av tre andre faktorer — som denne artikkelen går gjennom.
De tre tilnærmingene
Verktøy og maler
SaaS-løsninger eller mal-pakker der klinikken selv fører tilsyn med KI-bruk, registrerer verktøy og bruker ferdige risikomaler. Leveres typisk av etablerte kvalitetssystemleverandører og enkelte nye aktører. Klinikken gjør jobben, leverandøren gir rammeverket. TrinnVis er et eksempel på denne modellen i norsk helsesektor.
Juridisk engangsbistand
Advokatfirma eller konsulenthus gjennomfører en kartlegging og leverer rapport, policy og risikovurdering som engangsprosjekt. Etter leveranse er klinikken selv ansvarlig for å vedlikeholde og oppdatere strukturen. Wikborg Rein, Schjødt og de internasjonale konsulenthusene som Deloitte og PwC tilbyr varianter av denne modellen.
Forvaltning
Ekstern aktør tar løpende ansvar for styringsstrukturen: oppdaterer dokumentasjon, håndterer endringer, svarer på tilsyn og forvalter ansvarslinjene kontinuerlig. Klinikken delegerer styringsarbeidet, men beholder det kliniske ansvaret. Dette er en ny kategori i norsk helsesektor.
Sammenligning av de tre tilnærmingene
Dimensjon | Verktøy og maler | Juridisk engangsbistand | Forvaltning |
|---|---|---|---|
Kostnadsmodell | Abonnement, lav månedspris | Engangsprosjekt, høy timepris | Abonnement, tilpasset ansvar |
Typisk pris | 5 000–15 000 kr/år | 100 000–500 000 kr | 2 500–10 000 kr/mnd |
Hvem bærer risikoen | Klinikken | Klinikken etter leveranse | Delt med forvalter |
Kompetansekrav i klinikken | Høyt — må forstå AI Act selv | Lavt under prosjektet, høyt etterpå | Lavt — delegert |
Tidsbruk per måned | 4–10 timer | 0 timer etter leveranse | 0–2 timer |
Hvilke AI Act-artikler dekkes | Art. 11 delvis | Art. 9–15 ved prosjektstart | Art. 4, 9–15, 26, 50, 72 løpende |
Oppdateres ved regelverksendring | Avhenger av leverandør | Nei, krever nytt prosjekt | Ja, automatisk |
Hva som skjer ved tilsyn | Klinikken svarer selv | Klinikken svarer selv | Forvalter bistår |
Typisk implementeringstid | 1–4 uker | 2–6 måneder | 4–8 uker |
Best egnet når | Klinikken har intern kapasitet | Komplekse engangsvurderinger | Løpende behov, liten kapasitet |
Tabellen forenkler. Flere leverandører hybridiserer — for eksempel selger et verktøy pluss tilleggsabonnement for rådgivning. Vurder den faktiske leveransen, ikke etiketten.
Hva EU AI Act faktisk krever
For å vurdere hvilken tilnærming som passer, må man forstå hva regelverket faktisk krever. Her er fem av de mest sentrale kravområdene for tannklinikker.
1. Kartlegging og teknisk dokumentasjon (Art. 11)
Klinikken må ha oversikt over hvilke KI-verktøy som er i bruk, hva de gjør, hvem som har tilgang, og hvordan de er teknisk dokumentert. Alle tre tilnærminger kan dekke dette, men i ulik dybde.
2. Risikostyring (Art. 9)
Løpende vurdering av hva som kan gå galt ved bruk av KI, hvor ofte, og hvilke tiltak som skal iverksettes. Dette er ikke en engangsanalyse, men et system som må vedlikeholdes så lenge KI er i bruk. Verktøy gir maler, juridisk bistand gir engangsanalyse, forvaltning gjør det løpende.
3. Menneskelig kontroll (Art. 14)
Dokumenterte rutiner for når klinikeren må overstyre KI, og hvordan dette skal foregå i praksis. Kravet er ikke filosofisk — det krever konkret operasjonalisering i klinikkens arbeidsflyt. Verktøy leverer sjelden dette. Advokater gir anbefalinger. Forvalter operasjonaliserer.
4. Pasientinformasjon og forklarbarhet (Art. 50)
Når KI påvirker behandling, har pasienten rett til å bli informert og få forklart hvordan teknologien brukes. Dette krever både juridisk og praktisk kompetanse — og er typisk det svakest dekkede området i verktøy-modellen.
5. Hendelseshåndtering (Art. 72)
Når noe går galt, må klinikken kunne dokumentere hva som skjedde, hvorfor, og hva som gjøres for å forhindre gjentakelse. Alvorlige hendelser skal rapporteres til myndighetene innen definerte tidsfrister. Krever løpende beredskap — ingen engangsleveranse dekker dette alene.
Ingen av de tre tilnærmingene dekker alle kravene like godt. Valget handler om hvilke kravområder som er mest kritiske for klinikkens faktiske KI-bruk.
Hvilken tilnærming passer best?
Tre realistiske scenarier viser hvordan beslutningen vanligvis tas i praksis.
Scenario A: Liten klinikk, minimal KI-bruk
Klinikk med fem ansatte, én KI-basert røntgenanalyse og en journalassistent. Eier som er fortrolig med rutinearbeid og har tid til å følge opp regulatoriske endringer.
Anbefaling: Verktøy og maler er sannsynligvis tilstrekkelig, forutsatt at klinikken selv fører tilsyn med endringer i regelverk og leverandørenes oppdateringer. Krever vilje til å sette av tid hver måned.
Scenario B: Middels klinikk, blandet KI-bruk, ett strukturelt prosjekt
Klinikk med 10–15 ansatte som skal gjennom et større teknologiskifte og trenger en grundig strukturell avklaring før de bestemmer seg for langsiktig løsning.
Anbefaling: Juridisk engangsbistand for kartlegging, policy og risikovurdering. Deretter enten verktøy eller forvaltning for løpende drift, basert på hva engangsanalysen avdekker.
Scenario C: Klinikk eller kjede med flere KI-verktøy og varig operativt ansvar
Klinikk eller kjede med 10+ ansatte som bruker KI i diagnostikk, journalføring, administrasjon og pasientkommunikasjon. Begrenset intern kapasitet til å følge opp regelverksendringer kontinuerlig.
Anbefaling: Forvaltning — fordi kravene under EU AI Act er kontinuerlige, ikke prosjektbaserte. Det gir også en fast kontaktperson når spørsmål oppstår fra pasient, tilsyn eller media.
Vanlige misforståelser
«Kvalitetssystem dekker EU AI Act»
Nei. Kvalitetssystem håndterer rutiner og avvik. EU AI Act krever spesifikke dokumentasjonskrav for KI-bruk som eksisterende kvalitetssystem ikke dekker. Kvalitetssystem kan integreres med KI-styring, men erstatter det ikke.
«Registrering av KI-verktøy er nok»
Nei. Registrering dekker Art. 11 om teknisk dokumentasjon delvis. EU AI Act stiller krav under minst ti andre artikler som ikke handler om registrering — fra risikostyring og menneskelig kontroll til pasientinformasjon og hendelseshåndtering.
«Vi trenger kun advokat»
Kanskje til engangsvurderingen. Men EU AI Act stiller løpende krav — hendelseshåndtering, endringsdokumentasjon, leverandøroppfølging — som advokatpraksiser sjelden leverer kontinuerlig.
«Vi er for små til å bli truffet»
Feil. EU AI Act har ikke unntak basert på bedriftsstørrelse. En klinikk med tre ansatte som bruker KI-røntgen har samme krav som en kjede med femti.
Oppsummering
Valg av tilnærming til EU AI Act handler om tre faktorer: hvor mye intern kompetanse klinikken har på regulatorisk arbeid, om behovet er løpende eller avgrenset til et engangsprosjekt, og hvor mye risiko klinikken kan bære selv ved tilsyn eller hendelser.
EU AI Act krever løpende styring, ikke engangsoppsett. Valg av tilnærming bør derfor reflektere klinikkens kapasitet til å opprettholde styringsstrukturen over tid — ikke bare etablere den.
For en konkret vurdering av hvilken tilnærming som passer for din klinikk, ta kontakt med Actera.
