CE-merking under MDR: krav for lovlig KI i klinikk

CE-merking under MDR: Et krav for lovlig KI på klinikken

Ingress

Kunstig intelligens brukes i økende grad i klinisk praksis, blant annet til bildediagnostikk, beslutningsstøtte og analyse av pasientdata. I mange tilfeller faller slike løsninger inn under regelverket for medisinsk utstyr.

Når KI-løsninger brukes til formål som kan påvirke diagnostikk eller behandling, aktualiseres kravene i regelverket for medisinsk utstyr (MDR). Et sentralt spørsmål er da om løsningen skal være CE-merket – og hva dette faktisk innebærer.

Denne artikkelen forklarer hva CE-merking under MDR betyr for KI brukt på klinikken, hvor grensene går for når kravet gjelder, og hvilke ansvar virksomheten fortsatt har, også når løsningen er CE-merket.

Hva menes med KI-bruk i tannhelse?

KI-bruk i tannhelse omfatter digitale systemer som analyserer kliniske data og gir støtte til faglige vurderinger eller arbeidsprosesser. Dette kan inkludere analyse av røntgenbilder, mønstergjenkjenning i journaldata eller prediktive vurderinger knyttet til behandlingsforløp.

Når en KI-løsning er ment å brukes til medisinske formål – for eksempel å støtte diagnostikk, forebygge sykdom eller bidra til behandlingsbeslutninger – kan den klassifiseres som medisinsk utstyr. Da omfattes den av MDR, uavhengig av om løsningen er fullt automatisert eller kun beslutningsstøttende.

Det er bruksformålet, ikke teknologien i seg selv, som er avgjørende for om regelverket kommer til anvendelse.

Hvor oppstår ansvarsspørsmålet?

Ansvarsspørsmålet oppstår ofte i antakelsen om at CE-merking flytter eller reduserer virksomhetens ansvar. I praksis er dette en forenkling.

CE-merking under MDR innebærer at produsenten har dokumentert at utstyret oppfyller grunnleggende krav til sikkerhet og ytelse for det tiltenkte formålet. Dette fritar imidlertid ikke klinikken eller virksomheten for ansvar knyttet til:

  1. Om løsningen brukes i tråd med sitt godkjente formål

  2. Hvordan KI inngår i kliniske arbeidsprosesser

  3. Hvordan fagpersoner forholder seg til systemets output

  4. Hvordan avvik, feil eller uventet atferd håndteres

Ansvar oppstår særlig der KI brukes på andre måter enn forutsatt, eller der menneskelig kontroll og rolleavklaring er mangelfull.

Vanlige misforståelser

«CE-merket betyr at løsningen er trygg i all bruk»

CE-merking gjelder for et spesifikt definert formål. Bruk utenfor dette formålet kan innebære at løsningen ikke lenger er lovlig brukt, selv om den er CE-merket.

«Ansvar ligger hos produsenten»

Produsenten har ansvar for at utstyret oppfyller MDR-kravene ved markedsføring. Virksomheten har ansvar for hvordan utstyret brukes i praksis, og for konsekvensene av denne bruken.

«CE-merking dekker hele KI-systemet»

Mange KI-løsninger inngår i større systemer eller arbeidsflyter. CE-merking dekker ikke nødvendigvis samspillet med andre systemer, lokale tilpasninger eller organisatoriske forhold.

«Dette er kun et regulatorisk spørsmål»

CE-merking er et regulatorisk krav, men bruken av KI i klinikken er også et spørsmål om styring, opplæring, dokumentasjon og pasientsikkerhet.

Hva bør være på plass i praksis?

For klinisk bruk av KI-løsninger som omfattes av MDR bør virksomheten sikre:

– Oversikt over hvilke KI-løsninger som er CE-merket medisinsk utstyr
– Forståelse av løsningens godkjente formål og begrensninger
– Rutiner som sikrer bruk i tråd med CE-merkingen
– Tydelige roller og ansvar i kliniske beslutningsprosesser
– Menneskelig kontroll og mulighet for faglig overstyring
– Dokumentasjon av bruk, avvik og eventuelle lokale tilpasninger

Dette bidrar til at CE-merking fungerer som et sikkerhetsgrunnlag, ikke som en falsk trygghet.

Acteras rolle i dette

Actera er etablert for å gi tannhelsevirksomheter struktur rundt ansvarlig bruk av KI.

Vi jobber ikke med teknologiutvikling eller kliniske beslutninger, men med styringsstruktur, ansvarslinjer og dokumentasjon – slik at KI kan brukes på en trygg, forutsigbar og etterprøvbar måte.

Avsluttende betraktning

CE-merking under MDR er et grunnleggende krav for lovlig bruk av mange KI-løsninger på klinikken. Samtidig er det bare ett element i et større ansvarsbilde.

Når KI tas i bruk i klinisk praksis, må regulatoriske krav, faglig skjønn og organisatorisk styring ses i sammenheng. Det er i denne helheten at både lovlighet og pasientsikkerhet faktisk ivaretas.

Lawyer portrait photo

Hva gjelder idag?

EU AI Act sine deployer-krav for høyrisiko-KI er utsatt til desember 2027. Kravene til AI-literacy, transparens, pasientinformasjon og journalføring gjelder allerede i dag.

Be om en vurdering

Artikkel 4 - AI-literacy.

Ansatte som bruker KI må ha tilstrekkelig kompetanse. I kraft siden februar 2025.

Artikkel 50 - transparens ved generativ KI.

Pasient skal informeres når generativ KI brukes i kommunikasjon eller dokumentasjon. Gjelder fra desember 2026.

Helsepersonellovens forklaringsplikt.

Pasient har rett til å forstå hva som inngår i behandlingen — også når KI er involvert.

Pasientjournalloven og GDPR.

Behandling av personopplysninger med KI krever rettslig grunnlag, dokumentasjon og menneskelig kontroll.

Helsetilsynets løpende tilsyn med journalføring

Gjelder uavhengig av AI Act.

Hva gjelder idag?

EU AI Act sine deployer-krav for høyrisiko-KI er utsatt til desember 2027. Kravene til AI-literacy, transparens, pasientinformasjon og journalføring gjelder allerede i dag.

Be om en vurdering

Artikkel 4 - AI-literacy.

Ansatte som bruker KI må ha tilstrekkelig kompetanse. I kraft siden februar 2025.

Artikkel 50 - transparens ved generativ KI.

Pasient skal informeres når generativ KI brukes i kommunikasjon eller dokumentasjon. Gjelder fra desember 2026.

Helsepersonellovens forklaringsplikt.

Pasient har rett til å forstå hva som inngår i behandlingen — også når KI er involvert.

Pasientjournalloven og GDPR.

Behandling av personopplysninger med KI krever rettslig grunnlag, dokumentasjon og menneskelig kontroll.

Helsetilsynets løpende tilsyn med journalføring

Gjelder uavhengig av AI Act.

Relaterte artikler

Relaterte artikler

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

EU AI Act for tannklinikker: krav per artikkel, forklart

EU AI Act for tannklinikker: krav per artikkel, forklart

EU AI Act for tannklinikker: tre måter å løse det på

EU AI Act for tannklinikker: tre måter å løse det på

Redusere risiko ved KI i tannhelse

Redusere risiko ved KI i tannhelse

Læring etter hendelser der KI er brukt

Læring etter hendelser der KI er brukt

Når KI påvirker kliniske beslutninger indirekte

Når KI påvirker kliniske beslutninger indirekte

Undersøke hendelser der KI er involvert

Undersøke hendelser der KI er involvert

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act