Tilsyn om KI i tannhelse: hva klinikken bør svare

Hva bør en tannklinikk kunne svare ved tilsyn om KI?

KI blir i økende grad en del av hverdagen i tannhelse – både i klinisk arbeid, administrasjon og pasientkommunikasjon. I mange klinikker skjer dette gradvis, gjennom funksjoner i eksisterende systemer og gjennom generelle KI-verktøy i støtteoppgaver. 

Når tilsyn etterspør KI, handler det sjelden om å «forstå algoritmen». Det handler om å kunne forklare hva som brukes, hvorfor det brukes, hvem som har ansvar – og hvordan klinikken sikrer kontroll over tid. 

Denne artikkelen gir en oversikt over typiske temaer og spørsmål en tannklinikk bør kunne besvare om KI-bruk, som del av internkontroll og revisjonsberedskap – uten å gjøre dette til en juridisk øvelse. 

Hva menes med KI-bruk i tannhelse?

I en tilsynssituasjon er det nyttig å forstå «KI-bruk» bredt og praktisk: alt fra funksjoner som foreslår tekst eller sorterer informasjon, til beslutningsstøtte som kan påvirke prioritering eller vurderinger.

For en tannklinikk kan KI-bruk typisk omfatte:

  • Journal- og dokumentasjonsstøtte (forslag, oppsummeringer, strukturering)

  • Planlegging og drift (timebok, ressursplanlegging, automatisert sortering)

  • Pasientkommunikasjon (utkast til meldinger, informasjonstekster, språkforenkling)

  • Kvalitet og internkontroll (søk etter avvik, mønstergjenkjenning i data, rapportutkast)

Poenget i en tilsynskontekst er ikke hvor «avansert» teknologien er, men om klinikken kan redegjøre for hvilke oppgaver KI påvirker, og hvilke mekanismer som sikrer at resultatet blir faglig forsvarlig og etterprøvbart. 

Hvor oppstår ansvarsspørsmålet?

Ansvarsspørsmålet blir ofte tydelig først når noen ber om en forklaring. Tilsyn utløser derfor ofte et behov for å beskrive praksis presist – ikke bare intensjoner eller policyformuleringer. 

I tannklinikker oppstår uklarhet særlig i disse situasjonene:

  1. Uformell eller desentral bruk
    Enkeltpersoner tar i bruk KI-verktøy til tekst, oppsummeringer eller analyser uten at dette er registrert eller vurdert. Da blir det vanskelig å svare på hva som faktisk brukes, og hvilke rammer som gjelder.

  2. KI som «innebygget funksjon» i systemer
    KI kan være integrert i programvare uten at klinikken omtaler det som KI. Ved tilsyn kan spørsmålet likevel være: Hvilke funksjoner påvirker arbeidsflyt eller dokumentasjon, og hvordan kontrolleres de?

  3. Overganger mellom KI-output og menneskelig vurdering
    Når KI foreslår formuleringer, prioriteringer eller oppsummeringer, må klinikken kunne beskrive hvordan fagperson kontrollerer og eventuelt overstyrer – og hvordan dette faktisk praktiseres. 

  4. Manglende samlet dokumentasjon
    Mange har “noe” på plass (en rutine, en vurdering, en opplæring), men ikke samlet og versjonsstyrt. I tilsyn blir utfordringen ofte å vise helhet: oversikt, ansvar, tiltak og oppfølging over tid. 

Vanlige misforståelser

«Tilsyn handler mest om teknologi»

I praksis handler tilsyn ofte om styring: kan klinikken forklare bruken, vise ansvarslinjer og dokumentere kontroll. Teknologien er relevant, men som del av en helhet: formål, risiko, menneskelig tilsyn, avvik og oppdateringer. 

«Hvis vi ikke bruker KI klinisk, er dette lite relevant»

Mange tilsynsspørsmål oppstår nettopp ved administrativ og kommunikativ bruk: tekstgenerering, dokumentasjonsstøtte, automatisert sortering eller malverk som påvirker journal eller pasientinformasjon. Derfor bør klinikken kunne redegjøre også for “støttebruk”, ikke bare kliniske beslutningsverktøy. 

«KI tar beslutningen»

Dette er en forenkling. I tannhelse ligger ansvar i praksis hos mennesker og virksomhet: hvordan verktøyet brukes, hvordan output kontrolleres, og hvordan feil fanges opp. Ved tilsyn blir et sentralt tema ofte om klinikken kan beskrive menneskelig kontroll som en reell arbeidsmåte – ikke bare en formulering. 

«Ansvar følger leverandøren»

Selv om teknologi leveres av tredjepart, kan ikke ansvar for forsvarlig bruk og internkontroll “outsources”. Klinikken må kunne forklare egen brukskontekst: hvem som bruker, til hva, med hvilke begrensninger, og hvordan klinikken oppdager og håndterer avvik. 

«Dette løses med intern policy»

En policy er nyttig, men generelle retningslinjer er sjelden nok alene. Tilsyn vil typisk se etter at policy henger sammen med praksis: oversikt over KI-verktøy, rolleavklaringer, opplæring, logging/oppfølging og dokumentasjon som faktisk er oppdatert. 

Hva bør være på plass i praksis?

Revisjonsberedskap handler ofte om to ting: (1) å ha et samlet, forståelig svar på hva klinikken gjør, og (2) å kunne vise at dette følges opp over tid. Under er en praktisk oversikt over hva en tannklinikk typisk bør kunne svare på – og hvilken dokumentasjon som ofte støtter svaret. 

  • Hvilke KI-verktøy bruker dere – og hvor brukes de?
    Klinikken bør ha en oppdatert oversikt (et “AI-register”) over KI-funksjoner og verktøy i bruk, inkludert støtteverktøy og integrerte funksjoner. 

  • Hva er formålet – og hva er bruksrammene?
    For hvert system: hva brukes det til, hva brukes det ikke til, og hvilke begrensninger gjelder (inkludert håndtering av sensitive data og hvilke oppgaver som krever særskilt faglig kontroll). 

  • Hvem har ansvar – og hvem tar beslutninger om endring?
    Tilsyn vil ofte være opptatt av om ansvar er plassert: eierskap, forvaltning, faglig ansvar, og hvem som kan stanse eller endre bruken ved avvik. 

  • Hvordan er risiko vurdert – og hvilke tiltak er valgt?
    Klinikken bør kunne beskrive typiske feilscenarier (for eksempel feil tekst i journal, misvisende oppsummeringer, uheldig pasientkommunikasjon) og hvilke kontrolltiltak som reduserer risiko i praksis. 

  • Hvordan sikres menneskelig kontroll og overstyring?
    Det bør være klart når KI kun er støtte, hvordan fagperson verifiserer, og hvordan overstyringer håndteres og eventuelt loggføres ved relevante bruksområder. 

  • Hvordan jobber dere med logging, monitorering og avvik?
    Klinikken bør kunne forklare hvordan man oppdager feil (stikkprøver, kvalitetskontroller, avviksregistrering), og hvordan læring tas tilbake i rutiner og opplæring. 

  • Hvordan håndteres endringer og oppdateringer?
    Et enkelt, men konsekvent spor (endringslogg/versjonshistorikk) gjør det mulig å forklare hva som har endret seg, hvorfor, og hvilke vurderinger som ligger bak. 

  • Hvordan forklarer dere KI-bruken for pasienter og andre berørte?
    Klinikken bør kunne gi en kort, forståelig forklaring av KI sin rolle, hva den påvirker, og at en fagperson alltid har ansvar. Dette er ofte like viktig som den interne dokumentasjonen. 

Samlet sett er dette en internkontroll-logikk: oversikt → ansvar → vurdering → kontroll → oppfølging. Det gjør det mulig å svare rolig og konsistent når tilsyn etterspør KI – også når bruken er sammensatt eller utvikler seg over tid. 

Acteras rolle i dette

Actera er etablert for å gi tannhelsevirksomheter struktur rundt ansvarlig bruk av KI. 

Vi jobber ikke med teknologiutvikling eller kliniske beslutninger, men med styringsstruktur, ansvarslinjer og dokumentasjon – slik at KI kan brukes på en trygg, forutsigbar og etterprøvbar måte. 

Avsluttende betraktning

Når KI blir en del av klinikkens arbeidsflyt, blir tilsynsspørsmål ofte et spørsmål om modenhet: kan virksomheten forklare praksis, vise ansvar og dokumentere kontroll – uten å gjøre det unødvendig teknisk.

Det er derfor revisjonsberedskap sjelden handler om én “tilsynsmappe”. Det handler om at oversikt, roller, kontrollmekanismer og dokumentasjon er integrert i hverdagen.

KI vil fortsette å utvikle seg i tannhelse. Evnen til å beskrive bruken nøkternt og etterprøvbart vil derfor være en varig del av god internkontroll.

Lawyer portrait photo

Relaterte artikler

Relaterte artikler

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

EU AI Act for tannklinikker: krav per artikkel, forklart

EU AI Act for tannklinikker: krav per artikkel, forklart

EU AI Act for tannklinikker: tre måter å løse det på

EU AI Act for tannklinikker: tre måter å løse det på

Redusere risiko ved KI i tannhelse

Redusere risiko ved KI i tannhelse

Læring etter hendelser der KI er brukt

Læring etter hendelser der KI er brukt

Når KI påvirker kliniske beslutninger indirekte

Når KI påvirker kliniske beslutninger indirekte

Undersøke hendelser der KI er involvert

Undersøke hendelser der KI er involvert

Avvikssystemer og KI i tannklinikk

Avvikssystemer og KI i tannklinikk

Når KI bidrar til feil i tannklinikk

Når KI bidrar til feil i tannklinikk

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

EU AI Act for tannklinikker: krav per artikkel, forklart

EU AI Act for tannklinikker: krav per artikkel, forklart

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

EU AI Act for tannklinikker: krav per artikkel, forklart

EU AI Act for tannklinikker: krav per artikkel, forklart

EU AI Act for tannklinikker: tre måter å løse det på

EU AI Act for tannklinikker: tre måter å løse det på