26 feb. 2026

EU AI-lag för tandläkare 2026 – vad innebär regelverket?

EU AI Act för tandläkare år 2026 – vad betyder regelverket för tandkliniker?

Inledning

EU AI Act (KI-förordningen) inför ett gemensamt europeiskt ramverk för artificiell intelligens.

För tandkliniker som använder KI i diagnostiskt stöd, journalföring, administration eller patientkommunikation innebär regelverket ett tydligt ansvar.

Det räcker inte att hänvisa till att ett system är levererat av en extern aktör. Kliniken måste själv kunna förklara hur KI används, vem som har ansvar och vilka kontrollmekanismer som är etablerade.

Verksamheten som tar ett KI-system i bruk i egen verksamhet kallas deployer.

Denna artikel förklarar vad EU AI Act innebär för tandhälsa år 2026, vilka typiska KI-användningsområden som kan påverkas och vad ledningen i en tandklinik bör ha på plats i form av styrning, mänsklig kontroll och dokumentation.

Vad är EU AI Act?

EU AI Act är EU:s förordning om artificiell intelligens.

Den reglerar utveckling, distribution och användning av KI-system inom EU, baserat på riskklassificering.

Huvudidéen är att kraven ökar med risken systemet kan medföra för människor, patientsäkerhet och grundläggande rättigheter.

System delas övergripande in i:

  • Förbjudna system

  • Högrisk-system

  • Begränsad risk

  • Minimal risk

Inom hälsosektorn kan flera typer av beslutsstöd, triagering och diagnostiskt stöd falla under högriskkategorin.

Detta utlöser skyldigheter både för leverantören (utvecklare/erbjudare) och för deployern (verksamheten som använder systemet).

Vad betyder "deployer" för tandkliniker?

En deployer är verksamheten som använder ett KI-system i sin verksamhet.

För tandkliniker betyder detta ansvar för användningen i praktiken, inte bara för anskaffningen.

Typiska deployer-plikter i en tandklinik kan omfatta:

  • Översikt över vilka KI-system som faktiskt är i bruk

  • Tydliggörande av roller och ansvar internt

  • Etablering av mänsklig tillsyn och överstyrning

  • Dokumentation av hur systemen ingår i arbetsflödet

  • Uppföljning av leverantörens användarinstruktioner och begränsningar

  • Hantering av avvikelser, oönskade händelser och förändringar i användning

Ansvar kan inte fullt ut delegeras till leverantören.

Även om ett system är CE-märkt eller marknadsfört som "godkänt" har kliniken en självständig plikt att säkerställa ansvarsfull användning i sin egen kontext.

I praktiken innebär detta att ledningen bör kunna svara på:

  • Vilka beslut påverkas av KI?

  • Vem utvärderar och överstyr KI-resultat?

  • Hur dokumenteras detta i klinikens rutiner?

Etablera struktur för deployer-ansvar

När kan KI i tandhälsa klassificeras som högrisk?

Riskklassificering beror på systemets funktion och vilken betydelse det kan få för patientsäkerhet, beslut och rättigheter.

KI-system som påverkar eller stödjer:

  • Diagnostiska bedömningar

  • Behandlingsbeslut

  • Prioritering av patienter

  • Kliniska rekommendationer

kan falla under högrisk-kategorin.

Det kan också vara relevant att överväga om KI-systemet är integrerat i klinikens arbetsflöde på ett sätt som gör att det i praktiken får stor påverkan, även om det formellt betecknas som "stöd".

Högrisk innebär typiskt krav på:

  • Riskhantering

  • Dokumentation

  • Loggning eller spårbarhet

  • Mänsklig kontroll

  • Transparens och information

Ett användbart styrningsprincip är att kliniken bör bedöma risk utifrån vad systemet gör, inte vad det kallas.

Klassificering beror på funktion och användningskontext – inte marknadsföringen av det.

Mänsklig kontroll – ett centralt princip

EU AI Act förutsätter att högrisksystem används under effektiv mänsklig tillsyn.

I tandhälsa innebär detta att KI inte kan ersätta klinisk bedömning, och att ansvar och beslut alltid ligger hos vårdpersonalen och verksamheten.

I praktiken bör kliniken kunna beskriva:

  • När KI-resultat ska bedömas kritiskt

  • Vem som har mandat att stoppa användning vid avvikelser

  • Hur överstyrning sker i arbetsflödet

  • Hur det säkerställs att personalen förstår begränsningar och felkällor

Mänsklig kontroll måste vara en verklig praxis, inte bara en formulering i en policydokument.

En relevant kontrollfråga för ledningen är:

  • Skulle kliniken kunna förklara ett konkret beslut om KI var involverad?

Dokumentation och verifierbarhet

Ett genomgående krav i EU AI Act är att användningen av KI ska vara verifierbar.

För tandkliniker betyder detta att verksamheten måste kunna redogöra för:

  • Vilka KI-system som används

  • För vilka ändamål (klinisk, administrativ, kommunikation)

  • Vilka roller som använder systemen

  • Hur KI-resultat ingår i bedömning och beslut

  • Hur mänsklig tillsyn och överstyrning utövas

  • Hur patientdata behandlas och skyddas

Dokumentation bör vara strukturerad så att kliniken kan svara på frågor från:

  • Patient

  • Media

  • Tillsynsmyndighet

  • Styrelse eller kedjeledning

Avsaknad av struktur kan utgöra risk – även om systemet fungerar tekniskt.

I praktiken handlar dokumentation ofta om att samla och tydliggöra det som redan görs, så att kliniken kan förklara praktiken konsistent.

Förhållandet mellan EU AI Act och GDPR

Många KI-system inom tandhälsa hanterar personuppgifter.

Det betyder att både:

  • EU AI Act

  • GDPR

kan vara relevanta samtidigt.

EU AI Act reglerar krav på KI-systemet och användningen av det, inklusive styrning, kontroll och verifierbarhet.

GDPR reglerar behandling av personuppgifter, bland annat rättslig grund, ändamål, dataminimering, säkerhet och information till den registrerade.

I praktiken bör kliniken säkerställa att:

  • Det finns en översikt över vilka data som behandlas av vilka system

  • Rollen som personuppgiftsansvarig och databehandlare är tydlig

  • Informationssäkerhet och åtkomstkontroll är dokumenterade

  • Rutiner för avvikshantering och förändringar i systemanvändningen är etablerade

EU AI Act ersätter inte GDPR. De verkar parallellt.

Vad måste tandkliniker vara förberedda på till år 2026?

Fram till augusti 2026 är det rimligt att förvänta sig ökad uppmärksamhet kring hur KI används i hälsosektorn.

För tandkliniker innebär detta i praktiken att verksamheten bör ha:

  • Samlad översikt över KI-system och användningsområden

  • Förståelse av egen roll som deployer

  • Tydliga ansvarslinjer (klinisk och organisatorisk)

  • Etablerade rutiner för mänsklig kontroll och överstyrning

  • Strukturerad dokumentation av praktiken och beslutsstöd

  • Rutiner för hantering av avvikelser, förändringar och uppdateringar

Detta är inte ett teknologiprojekt.

Det är ett ledningsansvar.

Vanliga missuppfattningar

"Leverantören har ansvaret."

Leverantören har ansvar för utveckling, efterlevnadsbedömning och information om systemets förutsättningar.

Kliniken har ansvar för användningen i praktiken, för mänsklig kontroll och för att säkerställa att användningen är ansvarsfull i klinikens kontext.

"KI är bara ett stödverktyg."

Stödverktyg kan fortfarande omfattas av reglering om de påverkar beslut, prioriteringar eller kliniska bedömningar.

Det centrala är vilken funktion KI har i arbetsflödet.

"Vi använder inte KI."

Flera system kan innehålla KI-komponenter utan att det är uppenbart för användaren.

En praktisk tillvägagångssätt är att kartlägga system och funktioner, inte bara ställa frågan "använder vi KI?".

"Dokumentation innebär mer pappersarbete."

Dokumentation handlar främst om verifierbarhet.

Målet är att kliniken kan förklara praktiken konsekvent, inte att producera omfattande dokument utan funktion.

Avslutning

EU AI Act innebär inte att tandkliniker måste sluta använda artificiell intelligens.

Men användningen måste vara strukturerad, ansvarsfull och dokumenterad.

Verksamheten måste kunna förklara hur KI ingår i praktiken, vilka beslut den påverkar, och vem som har ansvar.

Kliniker som etablerar översikt, ansvarslinjer och mänsklig kontroll tidigt, kommer att vara bättre rustade när frågor uppstår – från patient, media eller tillsyn.

För verksamheter som önskar en strukturerad genomgång av sin egen KI-användning, kan en workshop-baserad kartläggning vara en lämplig start för att etablera styrningsgrunden.

Strukturerad kartläggning av KI-användning i tandklinik

Lawyer portrait photo

Relaterade artiklar

Relaterade artiklar

AI i journalföring: ansvar och dokumentation

AI i journalföring: ansvar och dokumentation

AI på tandkliniken: vem har ansvaret?

AI på tandkliniken: vem har ansvaret?

AI och patientinformation: spårbarhet och verifierbarhet

AI och patientinformation: spårbarhet och verifierbarhet

Business Intelligence inom tandvård: data som beslutsstöd

Business Intelligence inom tandvård: data som beslutsstöd

Avvik vid AI i tandklinik: ansvar och uppföljning

Avvik vid AI i tandklinik: ansvar och uppföljning

Tredjeparts KI i tandklinik: vad kan inte outsourcas?

Tredjeparts KI i tandklinik: vad kan inte outsourcas?

Dokumentation av AI-användning inom tandvården

Dokumentation av AI-användning inom tandvården

Mänsklig kontroll vid användning av KI på tandklinik

Mänsklig kontroll vid användning av KI på tandklinik

Ansvarsfull KI på tandklinik: vilka roller måste vara tydliga?

Ansvarsfull KI på tandklinik: vilka roller måste vara tydliga?

AI i journalföring: ansvar och dokumentation

AI i journalföring: ansvar och dokumentation

AI på tandkliniken: vem har ansvaret?

AI på tandkliniken: vem har ansvaret?

AI i journalföring: ansvar och dokumentation

AI i journalföring: ansvar och dokumentation

AI på tandkliniken: vem har ansvaret?

AI på tandkliniken: vem har ansvaret?

AI och patientinformation: spårbarhet och verifierbarhet

AI och patientinformation: spårbarhet och verifierbarhet