Datamigrering mellom journalsystemer: kontinuitet

Datamigrering mellom journalsystemer: Slik sikres kontinuitet

Datamigrering er en av de mest kritiske fasene ved bytte av journalsystem i tannhelse og beslektede kliniske virksomheter. Den påvirker ikke bare historikk og arkiv, men også den praktiske kontinuiteten i pasientforløp, dokumentasjon og etterprøvbarhet.

Uklarhet oppstår ofte fordi migrering behandles som en teknisk øvelse: «flytt data fra A til B». I klinisk drift er utfordringen bredere. Små endringer i struktur, kodeverk, vedlegg, tidsstempler eller tilgangsstyring kan få store konsekvenser for hvordan informasjon forstås og brukes.

Denne artikkelen avklarer hva datamigrering mellom journalsystemer faktisk innebærer, hvor ansvarsspørsmålet typisk oppstår, vanlige misforståelser – og hva som bør være på plass i praksis for å sikre kontinuitet og kontroll. 

Hva menes med datamigrering mellom journalsystemer?

Datamigrering er den planlagte overføringen av journaldata fra et eksisterende system til et nytt. I praksis består dette sjelden av én «kopiering», men av flere delprosesser som må henge sammen:

  • Kartlegging av datatyper: Strukturert data (koder, diagnoser, prosedyrer, timebok), fritekst, vedlegg, bilder, røntgenreferanser, dokumentmaler og metadata.

  • Transformasjon og mapping: Når felter, kodeverk eller datastrukturer ikke er identiske, må innhold oversettes til nytt format. Det krever eksplisitte mapping-regler.

  • Kvalitetssikring og avstemming: Kontroller som viser at riktig mengde og riktig innhold er flyttet, og at data kan gjenfinnes og forstås i det nye systemet.

  • Cutover og driftskontinuitet: Overgangen fra gammelt til nytt system, ofte med behov for parallell bruk, frysperioder eller definert «siste skrive-tidspunkt».

I en regulatorisk og styringsmessig kontekst er migrering også et spørsmål om sporbarhet: Virksomheten må kunne forklare hva som er flyttet, hva som ikke er flyttet (og hvorfor), samt hvordan man sikrer tilgang til historikk ved behov. Dette handler ikke om «perfekt migrering», men om kontrollert og dokumentert migrering.

Hvor oppstår ansvarsspørsmålet?

Ansvarsspørsmålet oppstår i skjæringspunktet mellom teknisk overføring og klinisk betydning. Det er typisk tre situasjoner der uklarhet blir synlig:

  1. Når data endrer mening ved flytting
    Et felt som var strukturert i gammelt system kan bli fritekst i nytt, eller omvendt. Koder kan mappes til nærmeste ekvivalent. Vedlegg kan miste kontekst (for eksempel kobling til riktig notat eller hendelse). Risikoen er ikke bare «tap av data», men tap av forståelighet.

  2. Når metadata og historikk ikke følger med på en etterprøvbar måte
    Tidsstempler, opphav, signering, rettelser og hendelseslogg er ofte avgjørende for å kunne dokumentere hva som ble gjort når – og av hvem. Hvis migreringen «flater ut» historikken, kan det svekke sporbarheten, selv om selve tekstinnholdet er flyttet.

  3. Når ansvarsgrenser mellom leverandør og virksomhet blir uklare
    Leverandør kan levere migreringsverktøy og gjennomføre teknisk flytting, men virksomheten er ansvarlig for at resultatet fungerer i klinisk praksis: at informasjon er tilgjengelig, forståelig og egnet som grunnlag for forsvarlig dokumentasjon og oppfølging. Det er virksomheten som må kunne stå for at migreringen er vurdert, testet og godkjent.

I praksis krever dette tydelige roller: hvem som eier migreringsbeslutninger, hvem som godkjenner datakvalitet, og hvem som har mandat til å akseptere avvik. Uten dette oppstår et «ansvarsvakuum» der teknisk gjennomføring blir forvekslet med klinisk godkjenning. 

Vanlige misforståelser

«Alt kan flyttes 1:1»

Mange forventer at alle data kan flyttes uendret. I realiteten har journalsystemer ulike datamodeller, kodeverk og logikk. Noe må transformeres, noe må sammenstilles, og noe må eventuelt bli liggende i et lesearkiv. Kontinuitet handler derfor ofte om å definere hva som er «kritisk kontinuitet» – og hvordan den sikres.

«Migrering er et IT-prosjekt»

Migrering er teknisk, men konsekvensene er kliniske. Hvis klinikere ikke involveres i å definere kvalitet, kontrollere representativitet og vurdere forståelighet, kan man ende med data som er «flyttet», men ikke trygt anvendelige i praksis.

«Leverandøren kvalitetssikrer data»

Leverandøren kan kontrollere at data er overført i henhold til en spesifikasjon, men kvalitet i klinisk betydning må verifiseres av virksomheten. Det gjelder særlig der data påvirker beslutningsgrunnlag, historikkforståelse og dokumentasjonspraksis.

«Det holder å teste etter go-live»

Feil som oppdages etter oppstart blir raskt driftskritiske. Migrering bør derfor testes i forkant med tydelige akseptkriterier, stikkprøver, avstemminger og avvikshåndtering. Jo tidligere avvik avdekkes, desto mer kontrollert kan de håndteres.

«Gamle data er mindre viktige»

Historikk kan være avgjørende for forståelse av behandlingsforløp, tidligere vurderinger, avtaler, reaksjoner og oppfølging. «Eldre data» er ofte det som gjør journalen sammenhengende. Kontinuitet innebærer derfor å sikre både tilgang og kontekst – ikke bare lagring.

Hva bør være på plass i praksis?

For å sikre kontinuitet ved datamigrering bør ledelsen typisk sørge for at følgende er definert og dokumentert før migrering gjennomføres:

  • Datainventar og avgrensning: Hvilke datatyper finnes, hvilke skal flyttes, og hvilke skal tilgjengeliggjøres via arkiv/leseløsning.

  • Mapping-spesifikasjon: Dokumenterte regler for hvordan felter, koder, vedlegg og referanser oversettes til nytt system, inkludert håndtering av «ingen treff».

  • Kvalitetskriterier og akseptkriterier: Hva betyr «god nok migrering» i praksis, og hvilke minimumskrav gjelder for kritiske data (for eksempel legemiddelopplysninger, diagnoser, behandlingsnotater, vedlegg).

  • Test- og verifikasjonsplan: Kombinasjon av kvantitative avstemminger (tall, mengder, forekomster) og kvalitative stikkprøver der klinikere verifiserer forståelighet og klinisk relevans.

  • Avvikslogg og beslutningsspor: Rutiner for å registrere, vurdere og beslutte avvik – med tydelig ansvar for hvem som kan akseptere avvik og hvilke kompenserende tiltak som kreves.

  • Plan for driftskontinuitet: Cutover-plan, frysperiode, parallellføring ved behov, beredskap ved forsinkelser, og definerte prosedyrer hvis systemet ikke fungerer som forventet første driftsuke.

  • Tilgang og sporbarhet etter migrering: Hvordan man sikrer at historikk kan gjenfinnes, at signering/rettelser håndteres korrekt, og at relevante logger/metadata er tilgjengelige for internkontroll og etterprøving.

  • Opplæring og endringsstyring: Migrering endrer ofte arbeidsflyt (nye felter, ny struktur, nye søk). Kontinuitet forutsetter at ansatte forstår endringene og vet hvordan historikk skal finnes og tolkes.

Fellesnevneren er at migrering må behandles som en styrt overgang i klinisk informasjonsgrunnlag – ikke som en ren dataflytting. Dokumentasjon og rolleavklaring er det som gjør kontinuiteten etterprøvbar.

Acteras rolle i dette

Actera er etablert for å gi tannhelsevirksomheter struktur rundt ansvarlig bruk av KI. 

Vi jobber ikke med teknologiutvikling eller kliniske beslutninger, men med styringsstruktur, ansvarslinjer og dokumentasjon – slik at KI kan brukes på en trygg, forutsigbar og etterprøvbar måte. 

Avsluttende betraktning

Datamigrering mellom journalsystemer er i praksis en test på virksomhetens evne til å bevare mening, ikke bare informasjon. Kontinuitet handler om at historikk forblir forståelig, tilgjengelig og etterprøvbar i ny løsning. Når roller, akseptkriterier og verifikasjon er tydelig definert, blir migrering en kontrollert overgang fremfor en risikofylt «big bang». Over tid er det denne typen styring som skaper forutsigbar drift – uavhengig av system og leveransemodell.

Lawyer portrait photo

Hva gjelder idag?

EU AI Act sine deployer-krav for høyrisiko-KI er utsatt til desember 2027. Kravene til AI-literacy, transparens, pasientinformasjon og journalføring gjelder allerede i dag.

Be om en vurdering

Artikkel 4 - AI-literacy.

Ansatte som bruker KI må ha tilstrekkelig kompetanse. I kraft siden februar 2025.

Artikkel 50 - transparens ved generativ KI.

Pasient skal informeres når generativ KI brukes i kommunikasjon eller dokumentasjon. Gjelder fra desember 2026.

Helsepersonellovens forklaringsplikt.

Pasient har rett til å forstå hva som inngår i behandlingen — også når KI er involvert.

Pasientjournalloven og GDPR.

Behandling av personopplysninger med KI krever rettslig grunnlag, dokumentasjon og menneskelig kontroll.

Helsetilsynets løpende tilsyn med journalføring

Gjelder uavhengig av AI Act.

Hva gjelder idag?

EU AI Act sine deployer-krav for høyrisiko-KI er utsatt til desember 2027. Kravene til AI-literacy, transparens, pasientinformasjon og journalføring gjelder allerede i dag.

Be om en vurdering

Artikkel 4 - AI-literacy.

Ansatte som bruker KI må ha tilstrekkelig kompetanse. I kraft siden februar 2025.

Artikkel 50 - transparens ved generativ KI.

Pasient skal informeres når generativ KI brukes i kommunikasjon eller dokumentasjon. Gjelder fra desember 2026.

Helsepersonellovens forklaringsplikt.

Pasient har rett til å forstå hva som inngår i behandlingen — også når KI er involvert.

Pasientjournalloven og GDPR.

Behandling av personopplysninger med KI krever rettslig grunnlag, dokumentasjon og menneskelig kontroll.

Helsetilsynets løpende tilsyn med journalføring

Gjelder uavhengig av AI Act.

Relaterte artikler

Relaterte artikler

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

EU AI Act for tannklinikker: krav per artikkel, forklart

EU AI Act for tannklinikker: krav per artikkel, forklart

EU AI Act for tannklinikker: tre måter å løse det på

EU AI Act for tannklinikker: tre måter å løse det på

Redusere risiko ved KI i tannhelse

Redusere risiko ved KI i tannhelse

Læring etter hendelser der KI er brukt

Læring etter hendelser der KI er brukt

Når KI påvirker kliniske beslutninger indirekte

Når KI påvirker kliniske beslutninger indirekte

Undersøke hendelser der KI er involvert

Undersøke hendelser der KI er involvert

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act