KI i kjedestrukturer: ansvar i klinikk og konsern

KI i kjedestrukturer: hvem har ansvar – klinikk eller konsern?

Kunstig intelligens tas i økende grad i bruk i tannhelsekjeder – både i klinisk arbeid, administrasjon og pasientkommunikasjon. I en kjede skjer dette ofte gjennom felles verktøy, standardiserte prosesser og sentrale beslutninger.

Samtidig oppstår et tilbakevendende spørsmål: Hvem har egentlig ansvar når KI påvirker arbeidshverdagen – den enkelte klinikken, eller konsernet som eier og styrer kjeden?

Denne artikkelen forklarer hvordan ansvar for KI typisk må forstås i kjedeorganisering, og hvorfor ansvaret sjelden følger organisasjonskartet «automatisk». 

Hva menes med KI-bruk i tannhelse?

KI-bruk i tannhelse kan omfatte mer enn «avansert diagnostikk». I praksis handler det ofte om digitale funksjoner som analyserer, foreslår, sorterer eller genererer innhold på bakgrunn av data.

I en tannhelsekjede kan KI for eksempel brukes til:

• støtte i journalføring (tekstforslag, oppsummeringer, struktureringshjelp)

• beslutningsstøtte i kliniske vurderinger (prioritering, forslag, risikovarsler)

• administrativ automatisering (timebok, ressursplanlegging, kvalitetssikring av dokumenter)

• pasientkommunikasjon (utkast til meldinger, informasjonstekster, språkforenkling)

Felles for slike bruksområder er at KI påvirker prosesser som igjen kan påvirke pasientsikkerhet, databehandling, drift og tillit. Det er derfor styring og ansvar må vurderes ut fra faktisk bruk – ikke bare hvilken teknologi som er kjøpt inn. 

Hvor oppstår ansvarsspørsmålet?

I kjedestrukturer oppstår ansvarsspørsmålet typisk i grenseflatene mellom sentral styring og lokal praksis. Noen vanlige situasjoner er:

1. Felles anskaffelser og felles konfigurasjon
   Konsernet velger verktøy og setter standarder, mens klinikkene bruker løsningen i konkrete pasientforløp. Ansvar kan bli uklart dersom det ikke er dokumentert hvem som eier formål, bruksrammer og kontrollkrav.

2. Delte data- og systemlandskap
   Når data flyter på tvers av klinikker (eller inn i felles plattformer), oppstår spørsmål om hvem som har ansvar for datakvalitet, tilgangsstyring, logging og håndtering av avvik.

3. Standardiserte arbeidsprosesser
   Kjeder etablerer ofte felles prosedyrer for effektiv drift. Hvis KI blir en integrert del av en slik prosess (for eksempel ved triage, tekstgenerering eller prioriteringsstøtte), må ansvar for menneskelig kontroll og overstyring være eksplisitt plassert.

4. Klinisk skjønn versus systempåvirkning
   Selv når tannhelsepersonell har det faglige ansvaret i møtet med pasienten, kan KI påvirke informasjonsgrunnlaget, prioritering eller dokumentasjon. Da blir det avgjørende å skille mellom klinisk beslutningsansvar og virksomhetens ansvar for rammer, kompetanse, kontroll og etterprøvbarhet. 

Vanlige misforståelser

«Konsernet har ansvar fordi de har kjøpt løsningen»

Innkjøp og standardisering gir ofte konsernet et tydelig ansvar for valg, rammesetting og styringsstruktur. Men det betyr ikke at klinikken blir ansvarsfri. Klinikken har ansvar for den faktiske bruken i pasientnære prosesser, inkludert at KI ikke brukes uten menneskelig vurdering der det kreves, og at lokale avvik fanges opp.

I praksis blir ansvaret ofte delt i flere lag: konsernansvar for styring og systemnivå, og klinikkansvar for korrekt bruk, faglig kontroll og håndtering i konkrete situasjoner.

«Klinikken har ansvar fordi de trykker på knappen»

Det er riktig at klinikken har et direkte ansvar for hvordan verktøy brukes i arbeidshverdagen. Samtidig kan en kjede ha etablert føringer som i realiteten bestemmer hvordan KI blir brukt (arbeidsflyt, malverk, opplæring, tilgang, integrasjoner). Når sentrale beslutninger påvirker lokal praksis, kan ikke ansvaret reduseres til «den som brukte verktøyet».

Ansvar må knyttes til hvem som bestemmer formål, bruksområde og kontrollmekanismer – og hvem som faktisk kan endre eller stanse bruken.

«Ansvar følger organisasjonskartet»

Kjedestrukturer gir ofte et tydelig organisasjonskart, men ansvar for KI oppstår i prosessene: i dataflyt, konfigurasjon, opplæring, monitorering og kvalitetskontroll. Det er derfor vanlig at ansvar må defineres på tvers av linjer: klinisk ledelse, IT/fagsystem, personvern/informasjonssikkerhet og operativ drift.

Uten en slik tverrgående avklaring kan to enheter anta at «den andre» har kontroll, mens ingen faktisk har den.

«Dette løses med en felles policy»

En overordnet policy er nyttig, men i kjedestrukturer er den sjelden tilstrekkelig alene. Det som typisk skaper reell kontroll er dokumenterte roller, konkrete bruksrammer per system, krav til menneskelig tilsyn, og mekanismer som gjør det mulig å følge opp avvik på tvers av klinikker.

I praksis må governance være en måte å arbeide på, ikke bare et dokument. 

«Leverandøren har ansvaret når noe går galt»

Selv når teknologi leveres av tredjepart, vil virksomheten som tar systemet i bruk normalt ha ansvar for forsvarlig bruk, kontroll og dokumentasjon knyttet til egen drift. Leverandørens ansvar for produktet endrer ikke virksomhetens ansvar for hvordan systemet brukes i kliniske og administrative prosesser. 

Hva bør være på plass i praksis?

I tannhelsekjeder handler ansvar ofte om å etablere en praktisk styringsmodell som tåler variasjon mellom klinikker, samtidig som konsernet kan ha oversikt og etterprøvbarhet. Følgende er typiske elementer som bør være avklart og dokumentert:

• Kartlegging av faktisk KI-bruk i hele kjeden
  Ikke bare «hva som er kjøpt», men hva som faktisk brukes lokalt – inkludert uformell bruk og integrasjoner.

• Tydelige roller på to nivåer
  a) konsernnivå: eierskap til formål, standarder, kontrollkrav og endringsstyring
  b) klinikknivå: ansvar for etterlevelse i praksis, faglig kontroll, avvikshåndtering og lokal opplæring

• Beslutningsmyndighet og stoppmekanismer
  Hvem kan endre bruksrammer? Hvem kan pause bruken ved avvik? Hvordan eskaleres hendelser fra klinikk til konsern?

• Menneskelig kontroll og overstyring der KI påvirker vurderinger
  Tydeliggjør når KI kun er støtte, og hvordan fagperson verifiserer output. Dette gjelder særlig når KI kan påvirke prioritering, vurdering eller dokumentasjon som brukes videre.

• Dokumentasjon og sporbarhet på tvers av klinikker
  Systembeskrivelse, risikovurderinger, bruksrammer, opplæringsgrunnlag og endringslogg bør være konsistente og tilgjengelige – slik at kjeden kan forklare «hvordan vi bruker dette» ved intern revisjon eller eksternt tilsyn. 

• Monitorering og avviksregistrering som fungerer i kjedelogikk
  Enkeltklinikkers avvik må kunne sees i sammenheng. Ellers risikerer man at «små» lokale feil aldri blir til et sentralt forbedringstiltak.

Summen av dette er at ansvar i kjeder må forstås som et samspill mellom styring (konsern) og operativ kontroll (klinikk). Begge nivåer trenger et dokumentert grunnlag for å kunne vise kontroll over tid. 

Acteras rolle i dette

Actera er etablert for å gi tannhelsevirksomheter struktur rundt ansvarlig bruk av KI. 

Vi jobber ikke med teknologiutvikling eller kliniske beslutninger, men med styringsstruktur, ansvarslinjer og dokumentasjon – slik at KI kan brukes på en trygg, forutsigbar og etterprøvbar måte. 

Avsluttende betraktning

KI i kjedestrukturer gir ofte effektivisering og mer standardiserte arbeidsprosesser, men gjør også ansvarsbildet mer sammensatt. Når beslutninger, dataflyt og verktøy styres sentralt, samtidig som pasientnær bruk skjer lokalt, kan ansvar bli fragmentert hvis det ikke er tydelig definert.

Det sentrale spørsmålet er derfor sjelden «klinikk eller konsern», men hvordan ansvar faktisk fordeles mellom nivåene – og om fordelingen er dokumentert og etterprøvbar.

Kjedens modenhet handler i stor grad om evnen til å gjøre denne ansvarsdelingen tydelig i praksis, ikke bare i organisasjonskartet.