Valg av journalsystem 2026: Skybasert vs. on-premise

Valg av journalsystem: skybasert eller on-premise

Skybaserte journalsystemer blir stadig mer aktuelle i tannhelse og beslektede kliniske virksomheter, samtidig som mange fortsatt forvalter lokale (on-premise) løsninger av hensyn til kontroll og forutsigbarhet. I praksis handler valget sjelden bare om funksjonalitet og brukeropplevelse, men om hvordan virksomheten styrer data, drift, risiko og leverandørforhold over tid.

Uklarhet oppstår særlig når teknologivalget behandles som et rent IT-spørsmål, mens konsekvensene i realiteten treffer klinisk arbeidsflyt, pasientsikkerhet, dokumentasjon og etterprøvbarhet. Dette blir tydeligere i 2026 enn tidligere, fordi journalsystemer oftere inngår i et større økosystem av integrasjoner og automatiserte funksjoner.

Denne artikkelen forklarer hva som faktisk ligger i «skybasert» versus «on-premise» i en regulatorisk og styringsmessig kontekst, hvor ansvarsspørsmålet typisk oppstår, vanlige misforståelser – og hva som bør være på plass i praksis før beslutningen tas. 

Hva menes med skybasert vs. on-premise i en regulatorisk kontekst?

Et on-premise journalsystem betyr at programvare, databaser og lagring typisk driftes på infrastruktur virksomheten selv eier eller har direkte kontroll over – ofte i egne serverrom eller via en driftspartner der klinikken fortsatt har stor grad av teknisk forvaltningsansvar. Fordelen er at drift og endringer kan styres tett. Ulempen er at virksomheten også bærer en større del av den løpende byrden: oppdateringer, sikkerhetskonfigurasjon, logging, backup, kapasitetsplanlegging og beredskap.

En skybasert løsning betyr at leverandøren (eller leverandørens underleverandører) drifter infrastrukturen som journalsystemet kjører på. For virksomheten kan dette gi mer standardiserte oppdateringsløp, skalerbarhet og enklere tilgang til integrasjoner. Samtidig flyttes kontrollpunktene: Styring handler mindre om fysisk tilgang og mer om kontrakt, leverandøroppfølging, tekniske krav til sikkerhet, dokumenterte driftsprosesser og tydelige ansvarsgrenser.

I en regulatorisk kontekst endrer ikke «sky» hvem som har ansvar for forsvarlig behandling av helseopplysninger eller for at systemet fungerer på en måte som støtter faglig forsvarlighet. Det som endres, er hvordan virksomheten må utøve kontroll: fra intern drift og teknisk detaljstyring til styrt avtaleregime, etterprøvbar leverandørstyring og systematisk verifikasjon av at krav faktisk etterleves i drift.

Et praktisk skille er derfor dette: On-premise gir ofte mer direkte kontroll over hvordan drift gjøres. Sky gir ofte bedre forutsetninger for standardisert drift, men krever at virksomheten har modenhet til å styre gjennom krav, dokumentasjon og oppfølging – ikke gjennom fysisk nærhet til infrastrukturen.

Hvor oppstår ansvarsspørsmålet?

Ansvarsspørsmålet blir tydeligst når journalsystemet går fra anskaffelse og prosjekt til ordinær drift – og når systemet påvirker kliniske prosesser utover ren lagring av journal. Det gjelder særlig ved:

  • Migrering og datakvalitet: Overføring av historiske journaldata kan gi tap av kontekst, feil i strukturer, eller ulik praksis i hvordan informasjon blir representert i nytt system. Risikoen er ofte operasjonell, ikke teknisk: Hvordan påvirker dette klinikernes beslutningsgrunnlag og dokumentasjonskvalitet?

  • Integrasjoner og dataflyt: Journalsystemet er sjelden alene. Integrasjoner mot meldingsutveksling, bilde- og labsystemer, økonomi, timebok og nasjonale fellesløsninger skaper avhengigheter. Ansvar oppstår i grensesnittene: Hvem oppdager avvik, hvem eier feilsøking, og hvilke tiltak finnes når data ikke kommer frem som forventet?

  • Tilgangsstyring og sporbarhet: I både sky og on-premise er styring av identiteter, roller og tilgangsnivåer et kjernepunkt. Uklarhet oppstår når tilgangsmodellen ikke samsvarer med faktisk organisering, vaktordninger og delegasjoner.

  • Endringer i drift: Skybaserte systemer oppdateres ofte hyppigere. On-premise kan oppdateres sjeldnere, men mer «skreddersydd». Begge deler gir risiko: Hyppige endringer kan påvirke arbeidsflyt; sjeldne endringer kan øke sårbarhet og teknisk gjeld. Ansvarsspørsmålet handler om hvem som vurderer og godkjenner endringers konsekvens for klinisk praksis.

I moderne styring av digitale systemer brukes ofte et skille mellom leverandørens ansvar for produkt og drift, og virksomhetens ansvar for bruken i kontekst. Overført til journalsystemer betyr dette at leverandøren kan levere stabil teknologi, men virksomheten er ansvarlig for at systemet brukes forsvarlig, at roller er avklart, at risiko er vurdert, og at kontrollmekanismer fungerer i praksis – uavhengig av om infrastrukturen står lokalt eller i sky. 

Vanlige misforståelser

«Skyen er automatisk sikrere»

Store skymiljøer kan ha høy modenhet på sikkerhetsarbeid, men «sikkerhet» følger ikke automatisk av leveransemodellen. Sky introduserer egne risikoflater: flere ledd i verdikjeden, avhengighet av nettverk, og behov for presis styring av identitet, tilgang og konfigurasjon. I praksis avgjøres sikkerhet av hvordan virksomheten setter krav, følger opp, logger hendelser og håndterer avvik – ikke av hvor data fysisk befinner seg.

«On-premise gir full kontroll»

Lokale løsninger kan oppleves som mer kontrollerbare fordi infrastrukturen er «nær». Likevel kan kontroll bli en illusjon dersom virksomheten ikke har kapasitet til kontinuerlig vedlikehold, sikkerhetsoppdateringer, sårbarhetshåndtering og overvåkning. Når drift og sikkerhet blir personavhengig, eller dokumentasjon er utdatert, kan on-premise i praksis gi lavere kontroll enn en standardisert drift – selv om den er lokalt plassert.

«Leverandøren har ansvaret for etterlevelse»

Leverandøren har et ansvar for å levere et system som kan brukes forsvarlig, og for å drifte i tråd med avtalte krav. Men virksomheten kan normalt ikke delegere bort ansvaret for hvordan systemet brukes, hvilke opplysninger som behandles, og hvilke risikoer som følger av arbeidsflyt og praksis. Det er virksomheten som må kunne vise at den har vurdert risiko, etablert kontroller og har oversikt over faktiske bruksområder.

«Migrering og innføring er et IT-prosjekt»

Teknologiskifte behandles ofte som implementering av programvare. I realiteten er dette et endringsprosjekt i klinisk praksis: dokumentasjonsrutiner, opplæring, ansvarsdeling, kvalitet i registrering og håndtering av avvik. Når innføring eies for smalt (kun IT eller kun leverandør), oppstår hull i styringen: Hvem beslutter avgrensninger, hvem godkjenner ny arbeidsflyt, og hvem eier kontrollen etter go-live?

Hva bør være på plass i praksis?

Ved valg mellom skybasert og on-premise journalsystem bør ledelsen typisk sikre at følgende er definert, forankret og dokumentert som del av virksomhetens styringssystem:

  • Systemoversikt og funksjonskart: Hva inngår i løsningen (inkludert integrasjoner og eventuelle automatiserte funksjoner/KI-moduler), hva er formålet, og hvilke prosesser påvirkes?

  • Risikobilde før beslutning: En dokumentert vurdering av teknisk, operasjonell og menneskelig risiko – med særlig vekt på pasientsikkerhet, tilgjengelighet, endringshåndtering og feilscenarier i klinisk hverdag.

  • Data governance og datakvalitet: Hvilke data behandles, hvilke kvalitetsutfordringer finnes, og hvordan sikres konsistent registrering og sporbarhet over tid – særlig ved migrering.

  • Leverandørstyring (særlig ved sky): Klare krav til underleverandører, driftsprosesser, hendelseshåndtering, revisjonsmuligheter, loggtilgang og dokumentasjon som kan fremvises ved tilsyn.

  • Tilgangsstyring og rollemodell: Tydelig definisjon av roller, autorisasjonsnivåer, administrasjon av brukere og rutiner for regelmessig kontroll av tilganger.

  • Logging, avvik og monitorering: Hvilke hendelser logges, hvem følger opp, hvordan oppdages avvik, og hvordan dokumenteres håndtering og læring.

  • Beredskap og kontinuitet: Plan for nedetid, gjenoppretting, alternative rutiner og kommunikasjon internt – uavhengig av leveransemodell.

  • Endringsstyring: Hvordan oppdateringer, konfigurasjonsendringer og nye funksjoner vurderes før de tas i bruk, og hvem som godkjenner endringer som påvirker klinisk arbeidsflyt.

  • Exit og flyttbarhet: Praktisk plan for hvordan data kan flyttes eller gjenopprettes ved leverandørbytte, vesentlige endringer eller avslutning av avtale – slik at virksomheten ikke blir operasjonelt låst.

Målet er ikke å «velge riktig teknologi i teorien», men å etablere et kontrollregime som gjør at valgt løsning forblir styrbar, etterprøvbar og forutsigbar over tid – også når organisasjonen endrer seg, nye integrasjoner kommer til, eller leverandørens driftsmodell utvikler seg.

Acteras rolle i dette

Actera er etablert for å gi tannhelsevirksomheter struktur rundt ansvarlig bruk av KI. 

Vi jobber ikke med teknologiutvikling eller kliniske beslutninger, men med styringsstruktur, ansvarslinjer og dokumentasjon – slik at digitale systemer (inkludert journalsystemer og tilhørende automatiserte funksjoner) kan forvaltes på en trygg, forutsigbar og etterprøvbar måte.

Avsluttende betraktning

Valget mellom skybasert og on-premise journalsystem handler i praksis om hvordan virksomheten evner å utøve kontroll – ikke bare om hvor infrastrukturen står. Sky kan gi standardisering og skalerbarhet, men krever moden leverandørstyring og etterprøvbar drift. On-premise kan gi nærhet til kontrollpunkter, men forutsetter kapasitet og disiplin i vedlikehold, sikkerhet og beredskap.

Uansett plattform blir styringsspørsmålet det samme: Har virksomheten tilstrekkelig oversikt, dokumentasjon og praksisnære kontrollmekanismer til å kunne stå inne for at systemet støtter forsvarlig drift over tid?

Lawyer portrait photo

Hva gjelder idag?

EU AI Act sine deployer-krav for høyrisiko-KI er utsatt til desember 2027. Kravene til AI-literacy, transparens, pasientinformasjon og journalføring gjelder allerede i dag.

Be om en vurdering

Artikkel 4 - AI-literacy.

Ansatte som bruker KI må ha tilstrekkelig kompetanse. I kraft siden februar 2025.

Artikkel 50 - transparens ved generativ KI.

Pasient skal informeres når generativ KI brukes i kommunikasjon eller dokumentasjon. Gjelder fra desember 2026.

Helsepersonellovens forklaringsplikt.

Pasient har rett til å forstå hva som inngår i behandlingen — også når KI er involvert.

Pasientjournalloven og GDPR.

Behandling av personopplysninger med KI krever rettslig grunnlag, dokumentasjon og menneskelig kontroll.

Helsetilsynets løpende tilsyn med journalføring

Gjelder uavhengig av AI Act.

Hva gjelder idag?

EU AI Act sine deployer-krav for høyrisiko-KI er utsatt til desember 2027. Kravene til AI-literacy, transparens, pasientinformasjon og journalføring gjelder allerede i dag.

Be om en vurdering

Artikkel 4 - AI-literacy.

Ansatte som bruker KI må ha tilstrekkelig kompetanse. I kraft siden februar 2025.

Artikkel 50 - transparens ved generativ KI.

Pasient skal informeres når generativ KI brukes i kommunikasjon eller dokumentasjon. Gjelder fra desember 2026.

Helsepersonellovens forklaringsplikt.

Pasient har rett til å forstå hva som inngår i behandlingen — også når KI er involvert.

Pasientjournalloven og GDPR.

Behandling av personopplysninger med KI krever rettslig grunnlag, dokumentasjon og menneskelig kontroll.

Helsetilsynets løpende tilsyn med journalføring

Gjelder uavhengig av AI Act.

Relaterte artikler

Relaterte artikler

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

EU AI Act for tannklinikker: krav per artikkel, forklart

EU AI Act for tannklinikker: krav per artikkel, forklart

EU AI Act for tannklinikker: tre måter å løse det på

EU AI Act for tannklinikker: tre måter å løse det på

Redusere risiko ved KI i tannhelse

Redusere risiko ved KI i tannhelse

Læring etter hendelser der KI er brukt

Læring etter hendelser der KI er brukt

Når KI påvirker kliniske beslutninger indirekte

Når KI påvirker kliniske beslutninger indirekte

Undersøke hendelser der KI er involvert

Undersøke hendelser der KI er involvert

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

EU AI Act utsatt til desember 2027 — dette gjelder fortsatt for tannklinikker

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

Hvem har ansvar for å informere pasienten om KI-bruk i tannklinikken?

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act

KI-styring og kvalitetssystem: hva er forskjellen — og hvorfor det betyr noe under EU AI Act