AI-POLICY
Varför din enhet behöver en AI-policy
Utan tydliga riktlinjer riskerar du tre saker: personal som använder AI osäkert, juridiska risker kring patientdata, och ojämlik hantering av AI på enheten — beroende på vem som råkar veta vad.
En policy behöver inte vara lång eller komplex. Den behöver vara tydlig om tre saker: vilka verktyg som är godkända, vad som aldrig får matas in, och vem som ansvarar för vad.
Vad alla enheter behöver ha på plats
- Lista på godkända AI-verktyg — vilka är IT-godkända för yrkesbruk på denna enhet?
- Tydligt förbud mot att mata in patientdata i icke-godkända verktyg — kommunicerat till all personal
- Rutin för incidentrapportering — vad gör personalen om de råkat dela fel information?
- Grundläggande kompetens — all personal ska veta vad AI är och vad den inte kan göra
- Ansvarig utsedd — vem på enheten håller riktlinjerna uppdaterade?
Vem ansvarar för vad
Legitimerad personal (läkare, sjuksköterska, fysioterapeut m.fl.):
- Ansvarar fullt ut för allt innehåll de signerar — oavsett om AI hjälpt till att formulera det
- Granskar alltid AI-genererat material innan det når patienter eller journalen
- Rapporterar oklarheter och incidenter till enhetschef
Undersköterskor och vårdbiträden:
- Använder AI endast för administrativa och kommunikativa uppgifter utan patientdata
- Stämmer av med ansvarig sjuksköterska vid osäkerhet
Enhetschef:
- Tar fram och kommunicerar lokala riktlinjer
- Säkerställer att all personal genomgått grundläggande AI-utbildning
- Hanterar incidenter och rapporterar vidare
- Håller riktlinjerna uppdaterade minst en gång per år
IT och dataskyddsombud:
- Godkänner AI-verktyg efter säkerhetsbedömning
- Säkerställer att avtal med leverantörer uppfyller PDL och GDPR
- Är kontaktperson vid dataskyddsincidenter
Mall att ta med till enhetschefen
Kopiera, fyll i hakparenteserna och använd som underlag för ett samtal med chef eller dataskyddsombud.
AI-POLICY FÖR [ENHETENS NAMN]
Antagen: [DATUM] | Revideras: [DATUM, MINST EN GÅNG PER ÅR]
SYFTE
AI ska användas för att effektivisera administrativt arbete
och förbättra kommunikation — aldrig för kliniska beslut.
Patientens säkerhet och integritet går alltid före.
GODKÄNDA VERKTYG
Följande AI-verktyg är godkända för användning i tjänsten:
- [VERKTYG 1] — för [ändamål]
- [VERKTYG 2] — för [ändamål]
Övriga verktyg kräver IT-godkännande innan de används.
PATIENTDATA — ABSOLUTA GRÄNSER
Följande får aldrig matas in i AI-verktyg som inte
är explicit godkända för patientdata:
- Namn + medicinsk information i kombination
- Personnummer
- Journaltext, diagnoser och behandlingar kopplade till individ
- Bilder, ljud eller video med patienter
KLINISKA GRÄNSER
AI används inte för att:
- Ställa diagnoser
- Rekommendera behandling för specifika patienter
- Ersätta klinisk bedömning i akuta situationer
ANSVAR
All legitimerad personal ansvarar fullt ut för
innehållet i de dokument de signerar.
AI-stöd förändrar inte detta ansvar.
INCIDENTER
Vid misstänkt sekretessbrott: rapportera till enhetschef
samma dag. Dataskyddsombud: [NAMN OCH KONTAKT].
ANSVARIG FÖR POLICYN
[NAMN OCH ROLL], revideras senast [DATUM].
Hur du inför policyn i praktiken
- Kartlägg nuläget. Vad används redan? Vad är IT-godkänt? Vad vet personalen?
- Förankra med IT och dataskyddsombud. Kontrollera att de verktyg du tänker tillåta faktiskt uppfyller PDL och GDPR.
- Kommunicera tydligt till all personal. En kort genomgång på ett APT-möte räcker för grunderna — använd fortbildningsmaterialet i den här guiden.
- Starta i liten skala. Låt intresserade kollegor testa och återkoppla innan hela enheten byter arbetssätt.
- Följ upp och revidera. AI-landskapet förändras snabbt. Policyn ska revideras minst en gång per år — och vid större förändringar i lagstiftning eller tillgängliga verktyg.