26. feb. 2026

EU AI Act for tannleger 2026 – hva betyr regelverket?

EU AI Act for tannleger i 2026 – hva betyr regelverket for tannklinikker?

Innledning

EU AI Act (KI-forordningen) innfører et felles europeisk rammeverk for kunstig intelligens.

For tannklinikker som bruker KI i diagnostisk støtte, journalføring, administrasjon eller pasientkommunikasjon, innebærer regelverket et tydelig ansvar.

Det er ikke tilstrekkelig å vise til at et system er levert av en ekstern aktør. Klinikken må selv kunne forklare hvordan KI brukes, hvem som har ansvar, og hvilke kontrollmekanismer som er etablert.

Virksomheten som tar et KI-system i bruk i egen drift, omtales som deployer.

Denne artikkelen forklarer hva EU AI Act betyr for tannhelse i 2026, hvilke typiske KI-bruksområder som kan berøres, og hva ledelsen i en tannklinikk bør ha på plass i form av styring, menneskelig kontroll og dokumentasjon.

Hva er EU AI Act?

EU AI Act er EUs forordning om kunstig intelligens.

Den regulerer utvikling, distribusjon og bruk av KI-systemer innenfor EU, basert på risikoklassifisering.

Hovedideen er at kravene øker med risikoen systemet kan medføre for mennesker, pasientsikkerhet og grunnleggende rettigheter.

Systemer deles overordnet inn i:

  • Forbudte systemer

  • Høyrisiko-systemer

  • Begrenset risiko

  • Minimal risiko

I helsesektoren kan flere typer beslutningsstøtte, triagering og diagnostisk støtte falle inn i høyrisiko-kategorien.

Dette utløser plikter både for leverandør (utvikler/tilbyder) og for deployer (virksomheten som bruker systemet).

Hva betyr «deployer» for tannklinikker?

En deployer er virksomheten som bruker et KI-system i sin drift.

For tannklinikker betyr dette ansvar for bruken i praksis, ikke bare for anskaffelsen.

Typiske deployer-plikter i en tannklinikk kan omfatte:

  • Oversikt over hvilke KI-systemer som faktisk er i bruk

  • Klargjøring av roller og ansvar internt

  • Etablering av menneskelig tilsyn og overstyring

  • Dokumentasjon av hvordan systemene inngår i arbeidsflyten

  • Oppfølging av leverandørens bruksinstruksjoner og begrensninger

  • Håndtering av avvik, uønskede hendelser og endringer i bruk

Ansvar kan ikke fullt ut delegeres til leverandør.

Selv om et system er CE-merket eller markedsføres som «godkjent», har klinikken en selvstendig plikt til å sikre forsvarlig bruk i egen kontekst.

I praksis innebærer dette at ledelsen må kunne svare på:

  • Hvilke beslutninger påvirkes av KI?

  • Hvem vurderer og overstyrer KI-resultater?

  • Hvordan dokumenteres dette i klinikkens rutiner?

Etablere struktur for deployer-ansvar

Når kan KI i tannhelse klassifiseres som høyrisiko?

Risikoklassifisering avhenger av funksjonen systemet har, og hvilken betydning det kan få for pasientsikkerhet, beslutninger og rettigheter.

KI-systemer som påvirker eller støtter:

  • Diagnostiske vurderinger

  • Behandlingsbeslutninger

  • Prioritering av pasienter

  • Kliniske anbefalinger

kan falle inn under høyrisiko-kategorien.

Det kan også være relevant å vurdere om KI-systemet er integrert i klinikkens arbeidsflyt på en måte som gjør at det i praksis får stor innflytelse, selv om det formelt omtales som «støtte».

Høyrisiko innebærer typisk krav om:

  • Risikostyring

  • Dokumentasjon

  • Logging eller sporbarhet

  • Menneskelig kontroll

  • Transparens og informasjon

Et nyttig styringsprinsipp er at klinikken bør vurdere risiko ut fra hva systemet gjør, ikke hva det kalles.

Klassifisering avhenger av funksjon og brukskontekst – ikke markedsføringen av det.

Menneskelig kontroll – et sentralt prinsipp

EU AI Act forutsetter at høyrisiko-systemer brukes under effektivt menneskelig tilsyn.

I tannhelse betyr dette at KI ikke kan erstatte klinisk vurdering, og at ansvar og beslutninger alltid ligger hos helsepersonell og virksomheten.

I praksis bør klinikken kunne beskrive:

  • Når KI-resultater skal vurderes kritisk

  • Hvem som har mandat til å stoppe bruk ved avvik

  • Hvordan overstyring skjer i arbeidsflyten

  • Hvordan det sikres at personell forstår begrensninger og feilkilder

Menneskelig kontroll må være en faktisk praksis, ikke bare en formulering i en policy.

En relevant kontrollspørsmål for ledelsen er:

  • Ville klinikken kunne forklare en konkret beslutning dersom KI var involvert?

Dokumentasjon og etterprøvbarhet

Et gjennomgående krav i EU AI Act er at bruken av KI skal være etterprøvbar.

For tannklinikker betyr dette at virksomheten må kunne redegjøre for:

  • Hvilke KI-systemer som brukes

  • Til hvilke formål (klinisk, administrativt, kommunikasjon)

  • Hvilke roller som bruker systemene

  • Hvordan KI-resultater inngår i vurdering og beslutning

  • Hvordan menneskelig tilsyn og overstyring praktiseres

  • Hvordan pasientdata behandles og beskyttes

Dokumentasjon bør være strukturert slik at klinikken kan svare på spørsmål fra:

  • Pasient

  • Media

  • Tilsynsmyndighet

  • Styre eller kjedeledelse

Fravær av struktur kan utgjøre risiko – selv om systemet fungerer teknisk.

I praksis handler dokumentasjon ofte om å samle og tydeliggjøre det som allerede gjøres, slik at klinikken kan forklare praksisen konsistent.

Forholdet mellom EU AI Act og GDPR

Mange KI-systemer i tannhelse behandler personopplysninger.

Det betyr at både:

  • EU AI Act

  • GDPR

kan være relevante samtidig.

EU AI Act regulerer krav til KI-systemet og bruken av det, inkludert styring, kontroll og etterprøvbarhet.

GDPR regulerer behandlingen av personopplysninger, blant annet rettslig grunnlag, formål, dataminimering, sikkerhet og informasjon til den registrerte.

I praksis bør klinikken sikre at:

  • Det finnes oversikt over hvilke data som behandles av hvilke systemer

  • Rollen som behandlingsansvarlig og databehandler er avklart

  • Informasjonssikkerhet og tilgangsstyring er dokumentert

  • Rutiner for avvikshåndtering og endringer i systembruk er etablert

EU AI Act erstatter ikke GDPR. De virker parallelt.

Hva må tannklinikker være forberedt på innen 2026?

Frem mot august 2026 er det rimelig å forvente økt oppmerksomhet rundt hvordan KI brukes i helsesektoren.

For tannklinikker innebærer dette i praksis at virksomheten bør ha:

  • Samlet oversikt over KI-systemer og bruksområder

  • Forståelse av egen rolle som deployer

  • Tydelige ansvarslinjer (klinisk og organisatorisk)

  • Etablerte rutiner for menneskelig kontroll og overstyring

  • Strukturert dokumentasjon av praksis og beslutningsstøtte

  • Rutiner for håndtering av avvik, endringer og oppdateringer

Dette er ikke et teknologiprosjekt.

Det er et ledelsesansvar.

Vanlige misforståelser

«Leverandøren har ansvaret.»

Leverandøren har ansvar for utvikling, samsvarsvurdering og informasjon om systemets forutsetninger.

Klinikken har ansvar for bruken i praksis, for menneskelig kontroll og for å sikre at bruken er forsvarlig i klinikkens kontekst.

«KI er bare et støtteverktøy.»

Støtteverktøy kan fortsatt være regulert dersom de påvirker beslutninger, prioriteringer eller kliniske vurderinger.

Det sentrale er hvilken funksjon KI har i arbeidsflyten.

«Vi bruker ikke KI.»

Flere systemer kan inneholde KI-komponenter uten at det er åpenbart for brukeren.

En praktisk tilnærming er å kartlegge systemer og funksjoner, ikke bare å spørre «bruker vi KI?».

«Dokumentasjon betyr mer papirarbeid.»

Dokumentasjon handler primært om etterprøvbarhet.

Målet er at klinikken kan forklare praksis konsistent, ikke å produsere omfattende dokumenter uten funksjon.

Avslutning

EU AI Act innebærer ikke at tannklinikker må slutte å bruke kunstig intelligens.

Men bruken må være strukturert, ansvarlig og dokumentert.

Virksomheten må kunne forklare hvordan KI inngår i praksis, hvilke beslutninger det påvirker, og hvem som har ansvar.

Klinikker som etablerer oversikt, ansvarslinjer og menneskelig kontroll tidlig, vil stå bedre rustet når spørsmål oppstår – fra pasient, media eller tilsyn.

For virksomheter som ønsker en strukturert gjennomgang av egen KI-bruk, kan en workshop-basert kartlegging være en egnet start på å etablere styringsgrunnlaget.

Strukturert kartlegging av KI-bruk i tannklinikk

Lawyer portrait photo

Relaterte artikler

Relaterte artikler

KI i journalføring: ansvar og dokumentasjon

KI i journalføring: ansvar og dokumentasjon

KI i tannklinikk: hvem har ansvaret?

KI i tannklinikk: hvem har ansvaret?

KI og pasientinformasjon: sporbarhet og etterprøvbarhet

KI og pasientinformasjon: sporbarhet og etterprøvbarhet

Business Intelligence i tannhelse: data som beslutningsstøtte

Business Intelligence i tannhelse: data som beslutningsstøtte

Avvik ved KI i tannklinikk: ansvar og oppfølging

Avvik ved KI i tannklinikk: ansvar og oppfølging

Tredjeparts KI i tannklinikk: hva kan ikke outsources?

Tredjeparts KI i tannklinikk: hva kan ikke outsources?

Dokumentasjon av KI-bruk i tannhelse

Dokumentasjon av KI-bruk i tannhelse

Menneskelig kontroll ved KI-bruk i tannklinikk

Menneskelig kontroll ved KI-bruk i tannklinikk

Ansvarlig KI i tannklinikk: hvilke roller må være tydelige?

Ansvarlig KI i tannklinikk: hvilke roller må være tydelige?

KI i journalføring: ansvar og dokumentasjon

KI i journalføring: ansvar og dokumentasjon

KI i tannklinikk: hvem har ansvaret?

KI i tannklinikk: hvem har ansvaret?

KI i journalføring: ansvar og dokumentasjon

KI i journalføring: ansvar og dokumentasjon

KI i tannklinikk: hvem har ansvaret?

KI i tannklinikk: hvem har ansvaret?

KI og pasientinformasjon: sporbarhet og etterprøvbarhet

KI og pasientinformasjon: sporbarhet og etterprøvbarhet