AI-styrning och kvalitetssystem: vad är skillnaden — och varför det spelar roll enligt EU AI Act
AI-styrning och kvalitetssystem: vad är skillnaden — och varför spelar det roll enligt EU AI Act
Senast uppdaterad: april 2026
När EU AI Act träder i kraft den 2 augusti 2026 kommer många tandkliniker att tänka att de redan är väl rustade — eftersom de har ett kvalitetssystem på plats. Det är en begriplig slutsats. Kvalitetssystem har varit det centrala styrverktyget i svensk hälso- och sjukvård i över 30 år, och de hanterar rutiner, avvikelser och patientsäkerhet effektivt.
Men EU AI Act ställer en ny typ av krav som inte kan lösas enbart genom det befintliga kvalitetssystemet. Skillnaden är inte uppenbar vid första anblicken, men den är strukturell — och den avgör vad kliniken faktiskt måste ha på plats senast i augusti 2026.
Två discipliner med olika historia och olika syfte
Kvalitetssystem och AI-styrning löser två olika problem. Båda är nödvändiga, men de överlappar inte fullt ut.
Kvalitetssystem
Kvalitetssystem handlar om att säkerställa att klinikens rutiner är förutsägbara, spårbara och förbättringsbara. Disciplinen växte fram ur industriell kvalitetsledning på 1980- och 90-talen, och infördes i svensk hälso- och sjukvård genom föreskrifter om internkontroll och senare föreskriften om ledning och kvalitetsarbete i hälso- och sjukvården.
Kärnan är att verksamheten ska ha skriftliga rutiner för hur saker görs, dokumentera när något avviker från rutinerna, lära av avvikelser och förbättra rutinerna över tid. Det handlar om processer — hur kliniken arbetar.
AI-styrning
AI-styrning — eller AI governance — handlar om att säkerställa att kliniken har kontroll över hur artificiell intelligens används, vem som har ansvar när AI påverkar beslut, och hur detta kan förklaras för patient, tillsyn och andra. Disciplinen är ny: den växte fram internationellt från omkring 2018, driven av att AI började användas i beslutskritiska sammanhang utan tydliga ansvarslinjer.
EU AI Act är den första omfattande reglering som ställer krav på denna disciplin. Kärnan är att verksamheten ska ha kontroll över tekniken — vilka AI-system som används, hur de används, vad som händer när de fallerar, och hur mänsklig översyn faktiskt säkerställs.
Vad skillnaden betyder i praktiken
Det enklaste är att se på konkreta frågor som en klinik kan ställas inför — och vilken disciplin som faktiskt besvarar frågan.
«Hur hanterar ni avvikelser från överenskommen rutin för sterilisering?»
Detta är en klassisk fråga för kvalitetssystemet. Kliniken har en skriftlig rutin, ett avvikelsesystem och en genomgång av lärdomar. Ett väl fungerande kvalitetssystem hanterar detta utan problem.
«Om en patient frågar hur AI:n analyserade hennes röntgenbild, vad svarar ni?»
Detta är en fråga för AI-styrning. Det handlar om transparens (Art. 13 i EU AI Act), patientinformation (Art. 50) och förklarbarhet i modellens arbetssätt. Ett kvalitetssystem som inte specifikt är byggt för AI-användning kommer inte att ha svar på detta.
«Om tillsynsmyndigheten begär loggar över alla AI-rekommendationer de senaste 12 månaderna, vad visar ni?»
Också AI-styrning. Detta handlar om händelseloggning (Art. 12) och förmågan att visa mänsklig översyn (Art. 14). Kvalitetssystemet täcker normalt inte krav på automatisk teknisk loggning av vad en AI-modell har föreslagit.
«Vad händer om en AI-leverantör uppdaterar modellen och ändrar hur fynd markeras?»
Detta berör båda disciplinerna. Den processuella sidan — hur uppdateringar hanteras internt — kan täckas av kvalitetssystemet. Den materiella sidan — bedömningen av om ändringen påverkar klinikens riskbild, om personalen behöver ny utbildning (Art. 4), och om dokumentationen måste uppdateras (Art. 11) — är AI-styrning.
Jämförelse av de två disciplinerna
Dimension | Kvalitetssystem | AI-styrning |
|---|---|---|
Etablerad i svensk hälsosektor | Sedan 1990-talet | Ny disciplin, formaliseras med EU AI Act |
Huvudfokus | Rutiner och processer | Teknik och beslutsstöd |
Centrala objekt | Aktiviteter, avvikelser, förbättringar | AI-system, modellbeteende, ansvarsfördelning |
Typiska dokument | Procedurer, checklistor, avvikelserapporter | Riskregister, leverantörsdokumentation, händelseloggar |
Ansvarsfördelning | Linjeansvar för process | Särskilt utsett AI-ägarskap per system |
Vad som övervakas | Efterlevnad av interna rutiner | Modellens prestanda och mänsklig kontroll |
Regleras av | Föreskrifter om internkontroll, hälso- och sjukvårdslagstiftning | EU AI Act, kommande AI-lag |
Drivkrafter för förändring | Avvikelseanalys och kvalitetsutveckling | Modelluppdateringar, regelverksändringar, händelser |
Tabellen visar att disciplinerna inte är motsatser — de adresserar olika lager av klinikens verksamhet. Ett väl fungerande kvalitetssystem har mycket att bidra med när AI-styrning ska etableras, men det kan inte ersätta det.
Varför sammanblandningen uppstår
Det finns två skäl till att kliniker ofta blandar ihop de två.
Etablerade leverantörer utvidgar marknadsföringen
Flera svenska kvalitetssystemleverantörer har de senaste åren börjat marknadsföra att deras system täcker «säker användning av AI». I praktiken betyder det ofta att systemet har en funktion för att registrera vilka AI-verktyg kliniken använder, och kanske några färdiga riskmallar. Det är användbart — men det är en delkomponent av vad EU AI Act kräver (delvis täckning av Art. 11), inte ett fullständigt AI-styrningssystem.
Marknadsföringsspråket är begripligt, men det skapar falsk trygghet. En klinik som tror att den är compliant för att den har registrerat sina AI-verktyg i kvalitetssystemet kommer att upptäcka gapet först vid en tillsyn — eller vid en händelse.
Kategorivokabulären är ännu inte etablerad i Sverige
Internationellt är begreppen «AI governance», «AI compliance management» och «AI risk management» relativt etablerade. På svenska är vokabulären under utveckling. Det innebär att både kliniker, leverantörer och myndigheter talar förbi varandra — där vissa menar «vi använder AI på ett bra sätt», menar andra «vi har ett formellt ramverk för AI-styrning som uppfyller EU AI Act».
Tills svenskt fackspråk stabiliseras måste kliniken bedöma konkreta leveranser — inte etiketter.
Vad som krävs av ett fullständigt AI-styrningssystem
För att vara tydlig med vad ett AI-styrningssystem faktiskt omfattar — och därmed vad ett kvalitetssystem ensamt inte omfattar — är detta de centrala komponenter som EU AI Act kräver:
Kompetenskartläggning och utbildning av all personal som använder AI (Art. 4)
Löpande riskstyrning av varje AI-system genom hela livscykeln (Art. 9)
Datastyrning med bedömning av huruvida klinikens patientpopulation motsvarar leverantörens valideringspopulation (Art. 10)
Förvaltning av teknisk dokumentation per AI-system och per version (Art. 11)
Säkerställande av att händelseloggning är aktiverad och förvaras på ett säkert sätt (Art. 12)
Tolkningsstöd som säkerställer att personalen förstår modellens kapacitet och begränsningar (Art. 13)
Operativa rutiner för mänsklig översyn och överstyrning (Art. 14)
Dokumenterad ansvarsfördelning med utsedd AI-ansvarig i kliniken (Art. 26)
Patientinformation om AI-användning som är tillgänglig och begriplig (Art. 50)
Händelsehantering och rapporteringsberedskap för allvarliga händelser (Art. 72)
Ett befintligt kvalitetssystem täcker typiskt delar av Art. 11 (registrering av system i bruk) och kan utvidgas med riskmallar kopplade till Art. 9. Resten måste etableras som en egen disciplin.
Tre principer för hur disciplinerna kan hänga ihop
För kliniker som redan har ett fungerande kvalitetssystem handlar det inte om att ersätta något. Det handlar om hur AI-styrning kan etableras som ett komplement, så att de två disciplinerna stödjer varandra utan att blandas ihop.
Princip 1: Behåll kvalitetssystemet som processram
Klinikens etablerade kvalitetssystem hanterar fortsatt rutiner, avvikelser och kvalitetsutveckling. Det är fortfarande där dokumenterade arbetsprocesser ligger, och det är fortfarande där avvikelserapporter behandlas. AI-styrning läggs bredvid, inte i stället för.
Princip 2: Etablera AI-styrning som en egen disciplin med egna dokument
AI-styrning behöver sina egna strukturer: riskregister per AI-system, ansvarsmatris för AI-ägarskap, dokumentationsregister för leverantörens tekniska dokument, händelseloggar kopplade till AI-fel och uppdateringsplaner vid modelländringar. Dessa kan förvaras i samma system som kvalitetssystemet rent praktiskt, men de måste vara tydligt identifierbara som AI-styrningsdokument.
Princip 3: Koppla ihop disciplinerna där de överlappar
När en AI-relaterad händelse inträffar — till exempel att ett AI-system ger fel resultat — utlöses båda disciplinerna. Avvikelsen hanteras i kvalitetssystemet, och den AI-specifika bedömningen (om det ska rapporteras till myndigheter enligt Art. 72, om riskbilden måste uppdateras, om bruksanvisningen har följts) hanteras i AI-styrningssystemet. De två måste kunna hänvisa till varandra, men de är inte samma dokument.
Konsekvensen för kliniker som planerar nu
Kliniker som inleder sitt compliance-arbete enbart med utgångspunkt i sitt befintliga kvalitetssystem kommer typiskt att täcka mellan 10 och 25 procent av kraven enligt EU AI Act. Det är inte noll — men det är inte heller i närheten av tillräckligt.
AI-styrning kan integreras i klinikens kvalitetssystem som en separat modul, men kan inte ersättas av befintliga kvalitetssystemfunktioner ensamt. Skillnaden mellan de två disciplinerna är inte en formalitet — den avgör om kliniken faktiskt har det som EU AI Act kräver, eller bara tror att den har det.
För kliniker som överväger vilken typ av stöd de behöver är den första frågan därför inte «vilket verktyg ska vi välja?» — utan «förstår vi skillnaden mellan att registrera AI-användning och att styra den?»
För en konkret bedömning av vilka delar av AI-styrning din klinik redan har på plats — och vad som saknas — kontakta Actera.
