EU AI Act for tandklinikker: tre måder at løse det på
EU AI Act for tandklinikker: tre måder at løse det på
Sidst opdateret: april 2026
EU AI Act træder i kraft 2. august 2026, og den norske AI-lov forventes indarbejdet kort tid efter via EØS-aftalen. For norske tandklinikker betyder det konkrete krav til, hvordan kunstig intelligens bruges, dokumenteres og forklares. Markedet tilbyder i dag tre fundamentalt forskellige løsninger, som ofte blandes sammen i salgskommunikationen: værktøjer og skabeloner, juridisk engangsassistance og forvaltning.
Hvilken løsning der passer, afhænger ikke af klinikkens størrelse, men af tre andre faktorer — som denne artikel gennemgår.
De tre tilgange
Værktøjer og skabeloner
SaaS-løsninger eller skabelonpakker, hvor klinikken selv fører tilsyn med AI-brugen, registrerer værktøjer og bruger færdige skabeloner til risikovurdering. Leveres typisk af etablerede leverandører af kvalitetssystemer og enkelte nye aktører. Klinikken udfører arbejdet, leverandøren stiller rammeværket til rådighed. TrinnVis er et eksempel på denne model i den norske sundhedssektor.
Juridisk engangsassistance
Advokatfirma eller konsulenthus gennemfører en kortlægning og leverer rapport, politik og risikovurdering som et engangsprojekt. Efter leveringen er klinikken selv ansvarlig for at vedligeholde og opdatere strukturen. Wikborg Rein, Schjødt og de internationale konsulenthuse som Deloitte og PwC tilbyder varianter af denne model.
Forvaltning
Ekstern aktør påtager sig det løbende ansvar for styringsstrukturen: opdaterer dokumentation, håndterer ændringer, svarer på tilsyn og forvalter ansvarslinjerne kontinuerligt. Klinikken delegerer styringsarbejdet, men bevarer det kliniske ansvar. Dette er en ny kategori i den norske sundhedssektor.
Sammenligning af de tre tilgange
Dimension | Værktøjer og skabeloner | Juridisk engangsassistance | Forvaltning |
|---|---|---|---|
Omkostningsmodel | Abonnement, lav månedlig pris | Engangsprojekt, høj timepris | Abonnement, tilpasset ansvar |
Typisk pris | 5 000–15 000 kr/år | 100 000–500 000 kr | 2 500–10 000 kr/md. |
Hvem bærer risikoen | Klinikken | Klinikken efter levering | Delt med forvalteren |
Kompetencekrav i klinikken | Højt — skal selv forstå AI Act | Lavt under projektet, højt bagefter | Lavt — delegeret |
Tidsforbrug pr. måned | 4–10 timer | 0 timer efter levering | 0–2 timer |
Hvilke AI Act-artikler dækkes | Art. 11 delvist | Art. 9–15 ved projektstart | Art. 4, 9–15, 26, 50, 72 løbende |
Opdateres ved regelændring | Afhænger af leverandør | Nej, kræver et nyt projekt | Ja, automatisk |
Hvad der sker ved tilsyn | Klinikken svarer selv | Klinikken svarer selv | Forvalteren bistår |
Typisk implementeringstid | 1–4 uger | 2–6 måneder | 4–8 uger |
Mest velegnet når | Klinikken har intern kapacitet | Komplekse engangsvurderinger | Løbende behov, begrænset kapacitet |
Tabellen forenkler. Flere leverandører kombinerer modeller — for eksempel sælger et værktøj med et tillægsabonnement til rådgivning. Vurdér den faktiske leverance, ikke etiketten.
Hvad EU AI Act faktisk kræver
For at vurdere hvilken tilgang der passer, må man forstå, hvad regelværket faktisk kræver. Her er fem af de mest centrale kravområder for tandklinikker.
1. Kortlægning og teknisk dokumentation (Art. 11)
Klinikken skal have overblik over, hvilke AI-værktøjer der er i brug, hvad de gør, hvem der har adgang, og hvordan de er teknisk dokumenteret. Alle tre tilgange kan dække dette, men i forskellig dybde.
2. Risikostyring (Art. 9)
Løbende vurdering af, hvad der kan gå galt ved brug af AI, hvor ofte, og hvilke tiltag der skal iværksættes. Dette er ikke en engangsanalyse, men et system, der skal vedligeholdes, så længe AI er i brug. Værktøjer giver skabeloner, juridisk bistand giver engangsanalyse, forvaltning gør det løbende.
3. Menneskelig kontrol (Art. 14)
Dokumenterede rutiner for, hvornår klinikeren skal overstyre AI, og hvordan dette skal foregå i praksis. Kravet er ikke filosofisk — det kræver konkret omsætning til praksis i klinikkens arbejdsgang. Værktøjer leverer sjældent dette. Advokater giver anbefalinger. Forvalteren omsætter det til praksis.
4. Patientinformation og forklarbarhed (Art. 50)
Når AI påvirker behandlingen, har patienten ret til at blive informeret og få forklaret, hvordan teknologien bruges. Dette kræver både juridisk og praktisk kompetence — og er typisk det svagest dækkede område i værktøjsmodellen.
5. Hændelseshåndtering (Art. 72)
Når noget går galt, skal klinikken kunne dokumentere, hvad der skete, hvorfor, og hvad der gøres for at forhindre gentagelse. Alvorlige hændelser skal rapporteres til myndighederne inden for definerede frister. Kræver løbende beredskab — ingen engangsleverance dækker dette alene.
Ingen af de tre tilgange dækker alle krav lige godt. Valget handler om, hvilke kravområder der er mest kritiske for klinikkens faktiske AI-brug.
Hvilken tilgang passer bedst?
Tre realistiske scenarier viser, hvordan beslutningen normalt træffes i praksis.
Scenario A: Lille klinik, minimal AI-brug
Klinik med fem ansatte, én AI-baseret røntgenanalyse og en journalassistent. Ejer, som er fortrolig med rutinearbejde og har tid til at følge op på regulatoriske ændringer.
Anbefaling: Værktøjer og skabeloner er sandsynligvis tilstrækkelige, forudsat at klinikken selv fører tilsyn med ændringer i regelværk og leverandørernes opdateringer. Kræver vilje til at afsætte tid hver måned.
Scenario B: Mellemstor klinik, blandet AI-brug, ét strukturelt projekt
Klinik med 10–15 ansatte, som skal gennem et større teknologiskifte og har brug for en grundig strukturel afklaring, før de beslutter sig for en langsigtet løsning.
Anbefaling: Juridisk engangsassistance til kortlægning, politik og risikovurdering. Derefter enten værktøjer eller forvaltning til løbende drift, baseret på hvad engangsanalysen afdækker.
Scenario C: Klinik eller kæde med flere AI-værktøjer og varigt operationelt ansvar
Klinik eller kæde med 10+ ansatte, som bruger AI i diagnostik, journalføring, administration og patientkommunikation. Begrænset intern kapacitet til løbende at følge op på regelændringer.
Anbefaling: Forvaltning — fordi kravene under EU AI Act er kontinuerlige, ikke projektbaserede. Det giver også en fast kontaktperson, når spørgsmål opstår fra patient, tilsyn eller medier.
Almindelige misforståelser
«Kvalitetssystem dækker EU AI Act»
Nej. Kvalitetssystemet håndterer rutiner og afvigelser. EU AI Act kræver specifikke dokumentationskrav for AI-brug, som det eksisterende kvalitetssystem ikke dækker. Kvalitetssystemet kan integreres med AI-styring, men erstatter det ikke.
«Registrering af AI-værktøjer er nok»
Nej. Registrering dækker delvist Art. 11 om teknisk dokumentation. EU AI Act stiller krav under mindst ti andre artikler, som ikke handler om registrering — fra risikostyring og menneskelig kontrol til patientinformation og hændelseshåndtering.
«Vi behøver kun en advokat»
Måske til engangsvurderingen. Men EU AI Act stiller løbende krav — hændelseshåndtering, ændringsdokumentation, leverandøropfølgning — som advokatpraksisser sjældent leverer løbende.
«Vi er for små til at blive ramt»
Forkert. EU AI Act har ingen undtagelser baseret på virksomhedsstørrelse. En klinik med tre ansatte, der bruger AI-røntgen, har samme krav som en kæde med halvtreds.
Opsummering
Valg af tilgang til EU AI Act handler om tre faktorer: hvor meget intern kompetence klinikken har på regulatorisk arbejde, om behovet er løbende eller afgrænset til et engangsprojekt, og hvor meget risiko klinikken selv kan bære ved tilsyn eller hændelser.
EU AI Act kræver løbende styring, ikke engangsopsætning. Valg af tilgang bør derfor afspejle klinikkens kapacitet til at opretholde styringsstrukturen over tid — ikke kun etablere den.
For en konkret vurdering af, hvilken tilgang der passer til din klinik, kontakt Actera.
