EU AI Act för tandkliniker: tre sätt att lösa det på
EU AI Act för tandkliniker: tre sätt att lösa det
Senast uppdaterad: april 2026
EU AI Act träder i kraft den 2 augusti 2026, och norska KI-lagen förväntas införlivas kort därefter via EES-avtalet. För norska tandkliniker innebär det konkreta krav på hur artificiell intelligens används, dokumenteras och förklaras. Marknaden erbjuder i dag tre fundamentalt olika lösningar som ofta blandas ihop i säljsammanhang: verktyg och mallar, juridisk engångshjälp och förvaltning.
Vilken lösning som passar beror inte på klinikens storlek, utan på tre andra faktorer — som den här artikeln går igenom.
De tre angreppssätten
Verktyg och mallar
SaaS-lösningar eller mallpaket där kliniken själv följer upp KI-användning, registrerar verktyg och använder färdiga riskmallar. Levereras typiskt av etablerade leverantörer av kvalitetssystem och vissa nya aktörer. Kliniken gör arbetet, leverantören ger ramverket. TrinnVis är ett exempel på den här modellen i den norska hälsosektorn.
Juridisk engångshjälp
Advokatbyrå eller konsultföretag genomför en kartläggning och levererar rapport, policy och riskbedömning som ett engångsprojekt. Efter leverans ansvarar kliniken själv för att underhålla och uppdatera strukturen. Wikborg Rein, Schjødt och de internationella konsultföretagen som Deloitte och PwC erbjuder varianter av den här modellen.
Förvaltning
En extern aktör tar löpande ansvar för styrningsstrukturen: uppdaterar dokumentation, hanterar förändringar, svarar vid tillsyn och förvaltar ansvarslinjerna kontinuerligt. Kliniken delegerar styrningsarbetet, men behåller det kliniska ansvaret. Detta är en ny kategori i den norska hälsosektorn.
Jämförelse av de tre angreppssätten
Dimension | Verktyg och mallar | Juridisk engångshjälp | Förvaltning |
|---|---|---|---|
Kostnadsmodell | Abonnemang, lågt månadspris | Engångsprojekt, högt timpris | Abonnemang, anpassat ansvar |
Typiskt pris | 5 000–15 000 kr/år | 100 000–500 000 kr | 2 500–10 000 kr/mån |
Vem bär risken | Kliniken | Kliniken efter leverans | Delat med förvaltaren |
Kompetenskrav i kliniken | Högt — måste förstå AI Act själv | Lågt under projektet, högt efteråt | Lågt — delegerat |
Tidsåtgång per månad | 4–10 timmar | 0 timmar efter leverans | 0–2 timmar |
Vilka AI Act-artiklar täcks | Art. 11 delvis | Art. 9–15 vid projektstart | Art. 4, 9–15, 26, 50, 72 löpande |
Uppdateras vid regelverksändring | Beror på leverantören | Nej, kräver nytt projekt | Ja, automatiskt |
Vad som händer vid tillsyn | Kliniken svarar själv | Kliniken svarar själv | Förvaltaren bistår |
Typisk implementationstid | 1–4 veckor | 2–6 månader | 4–8 veckor |
Lämpligast när | Kliniken har intern kapacitet | Komplexa engångsbedömningar | Löpande behov, liten kapacitet |
Tabellen förenklar. Flera leverantörer erbjuder hybridlösningar — till exempel säljer en del ett verktyg plus ett tilläggsabonnemang för rådgivning. Bedöm den faktiska leveransen, inte etiketten.
Vad EU AI Act faktiskt kräver
För att bedöma vilket angreppssätt som passar måste man förstå vad regelverket faktiskt kräver. Här är fem av de mest centrala kravområdena för tandkliniker.
1. Kartläggning och teknisk dokumentation (Art. 11)
Kliniken måste ha överblick över vilka KI-verktyg som används, vad de gör, vem som har tillgång till dem och hur de är tekniskt dokumenterade. Alla tre angreppssätten kan täcka detta, men i olika omfattning.
2. Riskstyrning (Art. 9)
Löpande bedömning av vad som kan gå fel vid användning av KI, hur ofta det kan inträffa och vilka åtgärder som ska vidtas. Detta är inte en engångsanalys, utan ett system som måste underhållas så länge KI används. Verktyg ger mallar, juridisk hjälp ger engångsanalys, förvaltning gör det löpande.
3. Mänsklig kontroll (Art. 14)
Dokumenterade rutiner för när klinikern måste åsidosätta KI och hur detta ska gå till i praktiken. Kravet är inte filosofiskt — det kräver konkret operationalisering i klinikens arbetsflöde. Verktyg levererar sällan detta. Advokater ger rekommendationer. Förvaltaren operationaliserar.
4. Patientinformation och förklarbarhet (Art. 50)
När KI påverkar behandling har patienten rätt att bli informerad och få förklarat hur tekniken används. Detta kräver både juridisk och praktisk kompetens — och är typiskt det svagast täckta området i verktygsmodellen.
5. Händelsehantering (Art. 72)
När något går fel måste kliniken kunna dokumentera vad som hände, varför och vad som görs för att förhindra att det upprepas. Allvarliga händelser ska rapporteras till myndigheterna inom fastställda tidsfrister. Kräver löpande beredskap — ingen engångsleverans täcker detta ensam.
Ingen av de tre angreppssätten täcker alla krav lika väl. Valet handlar om vilka kravområden som är mest kritiska för klinikens faktiska KI-användning.
Vilket angreppssätt passar bäst?
Tre realistiska scenarier visar hur beslutet vanligtvis fattas i praktiken.
Scenario A: Liten klinik, minimal KI-användning
Klinik med fem anställda, en KI-baserad röntgenanalys och en journalassistent. Ägare som är van vid rutinarbete och har tid att följa upp regulatoriska förändringar.
Rekommendation: Verktyg och mallar räcker sannolikt, förutsatt att kliniken själv följer upp förändringar i regelverk och leverantörernas uppdateringar. Kräver vilja att avsätta tid varje månad.
Scenario B: Medelstor klinik, blandad KI-användning, ett strukturellt projekt
Klinik med 10–15 anställda som ska genomföra ett större teknikskifte och behöver en grundlig strukturell avklaring innan de bestämmer sig för en långsiktig lösning.
Rekommendation: Juridisk engångshjälp för kartläggning, policy och riskbedömning. Därefter antingen verktyg eller förvaltning för löpande drift, baserat på vad engångsanalysen visar.
Scenario C: Klinik eller kedja med flera KI-verktyg och varaktigt operativt ansvar
Klinik eller kedja med 10+ anställda som använder KI i diagnostik, journalföring, administration och patientkommunikation. Begränsad intern kapacitet att följa upp regelverksförändringar kontinuerligt.
Rekommendation: Förvaltning — eftersom kraven under EU AI Act är kontinuerliga, inte projektbaserade. Det ger också en fast kontaktperson när frågor uppstår från patient, tillsyn eller media.
Vanliga missuppfattningar
”Kvalitetssystem täcker EU AI Act”
Nej. Kvalitetssystem hanterar rutiner och avvikelser. EU AI Act kräver specifika dokumentationskrav för KI-användning som det befintliga kvalitetssystemet inte täcker. Kvalitetssystem kan integreras med KI-styrning, men ersätter det inte.
”Registrering av KI-verktyg räcker”
Nej. Registrering täcker Art. 11 om teknisk dokumentation endast delvis. EU AI Act ställer krav under minst tio andra artiklar som inte handlar om registrering — från riskstyrning och mänsklig kontroll till patientinformation och händelsehantering.
”Vi behöver bara advokat”
Kanske för engångsbedömningen. Men EU AI Act ställer löpande krav — händelsehantering, ändringsdokumentation, leverantörsuppföljning — som advokatbyråer sällan levererar kontinuerligt.
”Vi är för små för att omfattas”
Fel. EU AI Act har inga undantag baserade på företagsstorlek. En klinik med tre anställda som använder KI-röntgen har samma krav som en kedja med femtio.
Sammanfattning
Val av angreppssätt för EU AI Act handlar om tre faktorer: hur mycket intern kompetens kliniken har inom regulatoriskt arbete, om behovet är löpande eller begränsat till ett engångsprojekt, och hur mycket risk kliniken själv kan bära vid tillsyn eller händelser.
EU AI Act kräver löpande styrning, inte en engångsinstallation. Valet av angreppssätt bör därför spegla klinikens kapacitet att upprätthålla styrningsstrukturen över tid — inte bara etablera den.
För en konkret bedömning av vilket angreppssätt som passar din klinik, kontakta Actera.
