AI-POLICY FÖR FOU
Gör säkra försök möjliga
En policy ska inte bara säga nej. Den ska göra det tydligt vilka AI-användningar som är möjliga, vilket underlag som får användas och vem som bär ansvar när resultatet förs vidare. Anpassa texten till er verksamhet, era avtal och er informationsklassning och besluta vem som äger policyn.
Policyförslag: FoU-teamet får använda godkända AI-verktyg för avgränsad idégenerering, offentlig teknikbevakning, dokumentstruktur och kodstöd när resultatet granskas av utsedd sakkunnig. AI-resultat är aldrig i sig evidens eller beslut.
Datagränser
Tillåtet i godkända standardverktyg: offentliga dokument, syntetiska exempel och frågor som inte avslöjar projektets unika lösning. Kräver särskilt godkännande: interna mätserier, avtalsbundet material och kod eller dokumentation med konkurrensvärde. Förbjudet utan särskilt skydd: ej skyddade uppfinningar, identifierbara personuppgifter, åtkomstnycklar och uppgifter vars röjande kan skada säkerhet eller kund.
Material ska inte anses anonymt bara för att namn tagits bort. Projekt, datum, egenskaper och kombinationer av data kan fortfarande identifiera en person eller avslöja en innovation.
Varje användning ska gå att följa
- Logga datum, ändamål, verktyg/modell, dataklass och ansvarig granskare.
- Verifiera tekniska påståenden genom experiment, originalkälla eller sakkunnig granskning.
- Markera AI-stöd i rapport eller leverans när avtal, mottagare eller regelverk kräver det.
- Rapportera incidenter om otillåten data delas eller om ett overifierat svar påverkar beslut.
Policyn bör omprövas när verktyg, avtal eller projekttyp ändras, och minst årligen.
Fyra beslut före en pilot
- Uppgift: Beskriv vad AI får göra, exempelvis strukturera offentlig omvärldsbevakning eller föreslå testfall till syntetisk kod.
- Data: Ange dataklass och vad som uttryckligen aldrig får matas in, såsom patentkänsliga beskrivningar, persondata eller kundhemligheter.
- Verktyg: Dokumentera godkänd tjänst, kontoform, lagring, avtal, behörighet och inställning för träning eller historik.
- Kontroll: Utse den som verifierar output och beslutar om materialet får användas vidare.
En pilot ska vara reversibel: om svaret är fel eller datagränsen inte kan hållas ska teamet kunna stoppa användningen utan att resultatet redan har påverkat rapport, beslut eller leverans.
När policyn behöver aktiveras
Om skyddat underlag har matats in fel, ett AI-påstående har förts vidare utan kontroll eller en medarbetare upptäcker att verktyget används utanför beslutade ramar ska användningen pausas och incidenten hanteras enligt verksamhetens ordinarie rutiner. Dokumentera vad som hände, vilken data som berördes, vem som informerades och vilka åtgärder som beslutades.
Efter pilotperioden bör teamet utvärdera faktisk tidsvinst, antal rättelser, verifieringskostnad och om verktyget skapade nya risker. En policy är lyckad först när den leder till kontrollerbara arbetssätt, inte bara snabbare utkast.
Mall som måste beslutas lokalt
Policymallen är framtagen av redaktionen för AI på svenska och kontrollerad senast 2026-05-24. Den blir inte en organisations policy förrän ansvariga har anpassat, godkänt och kommunicerat den.
Utse en policyägare, ett datum för nästa översyn och en kontaktväg för medarbetare som behöver stoppa eller rapportera en användning.
ANVÄND POLICYN
Relevant regelverk och vägledning
- Lag om etikprövning av forskning som avser människor (SFS 2003:460) — krav på etiktillstånd; byte av metod eller verktyg kan kräva ändringsansökan.
- God forskningssed — Vetenskapsrådets riktlinjer, vr.se — ansvar, öppenhet och integritet i forskning.
- Dataskyddsförordningen (GDPR, förordning (EU) 2016/679) — behandling av personuppgifter i forskning (art. 89, undantag med skyddsåtgärder).
- Integritetsskyddsmyndigheten (IMY), imy.se — vägledning för forskning och GDPR.
- Nämnden för prövning av oredlighet i forskning (NPOF), npof.se — hantering av misstankar om oredlighet.
- EU AI Act (förordning (EU) 2024/1689) — forskning och forskarutbildning har begränsade undantag, men AI i klinisk forskning kan klassas som högrisk.