Gå til indhold

AI i almen praksis

Der er aktuelt mange leverandører, som gerne vil sælge AI-løsninger (kunstig intelligens-løsninger) til PLO's medlemmer. Vælger klinikken at tilkøbe sig AI-løsninger, opfordres man til selv at søge juridisk rådgivning. Denne side informerer mere herom samt om hvorfor, PLO ikke på nuværende tidspunkt kan rådgive sine medlemmer om konkrete AI-løsninger.

Der er mange leverandører, som gerne vil sælge AI-løsninger (kunstig intelligens-løsninger) til PLO's medlemmer. I den forbindelse henvender PLO’s medlemmer sig til PLO med spørgsmål til særligt de juridiske krav og håndtering af samtykke. 

PLO har ikke hidtil haft ressourcer til at tilegne sig det nødvendige og dybdegående kendskab til de forskellige leverandørers løsninger, deres tekniske set up og evt. brug af underdatabehandlere. Ikke mindst fordi de offentlige myndigheder endnu ikke har fastlagt regler og vejledninger på området.

PLO afholder sig derfor aktuelt fra at rådgive om konkrete AI-løsninger. PLO’s bestyrelse har dog besluttet, at mulighederne for at give medlemmerne en fælles tilgang til AI, herunder rådgivning om juridiske forhold og produkter, skal undersøges. Indtil PLO får opbygget de nødvendige kompetencer, kan alle søge viden om emnet på Datatilsynets hjemmeside, hvor der på nuværende tidspunkt er udarbejdet følgende vejledning

 Offentlige myndigheders brug af kunstig intelligens - Inden I går i gang (datatilsynet.dk)

Vælger klinikken at tilkøbe sig AI-løsninger, opfordres disse klinikker til selv at søge juridisk rådgivning. I den forbindelse er det vigtigt at understrege, at en databehandleraftale med leverandøren ikke nødvendigvis er tilstrækkeligt grundlag ift. at håndtere hverken det juridiske grundlag eller de risici, der måtte være forbundet med at anvende en AI-løsning. Klinikkerne må i den forbindelse bl.a. forventes at skulle udarbejde både konsekvensanalyse og risikovurdering inden man starter anvendelsen af en løsning med AI. Disse kan der læses mere uddybende om herunder.

Der er en række yderligere krav til den dataansvarlige læge før ibrugtagning af AI. Disse er bl.a.: 

  • Databehandleraftaler og datasikkerhed: Du skal sikre, at der er et gyldigt behandlingsgrundlag for at anvende AI til behandling af patientoplysninger og at patientdata behandles sikkert.
  • Samtykke og informationspligt over for patienterne: Du skal vurdere behov for og graden af information og samtykke ved anvendelsen
  • Etiske overvejelser ift. anvendelsen af AI: Det kan fx være overvejelser om, hvordan du sikrer retfærdig behandling uden bias?
Datatilsynet har AI som særlig aktivitet i 2025 
  • Datatilsynet har i 2025 særligt fokus på tilsyn med bla. private virksomheder på sundhedsområdet og deres anvendelse AI løsninger. Du kan læse mere om indsatsen på Datatilsynets hjemmeside:

    Fokusområder for datatilsynets tilsynsaktiviteter i 2025 (datatilsynet.dk)

  • Du skal som dataansvarlig klinikejer være opmærksom på, at datatilsynet kan indstille både private aktører og offentlige myndigheder til bødestraf ved overtrædelse af GDPR. Af tilsynets vejledning til bødesager fremgår det, at virksomheden (afhængig af overtrædelsen) kan straffes med mellem 2 pct. og 4 pct. af virksomhedens omsætning. Du kan læse mere i tilsynets seneste vejledning fra 2021 her: 

    Bødevejledning - Udmåling af bøder til virksomheder (datatilsynet.dk)
Krav om konsekvensanalyse og risikovurdering inden brug af AI-løsninger

Det er et krav i databeskyttelsesforordningen, at man som dataansvarlig gennemfører en konsekvensanalyse og risikovurdering, når en type behandling, navnlig ved brug af nye teknologier og i medfør af sin karakter, omfang, sammenhæng og formål, sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, jf. databeskyttelsesforordningens artikel 35, stk. 1. 

Du kan læse mere om konsekvensanalyser her: 

Konsekvensanalyser vedrørende databeskyttelse (datatilsynet.dk) 

Da der er tale om brug af ny teknologi, behandling af helbredsoplysninger, lydoptagelser og at brud på fortrolighed og tab af kvalitet kan have indgribende konsekvenser for patienter, er det PLO's umiddelbare vurdering, at brug af AI i almen praksis medfører en høj risiko for de registrerede (dvs. patienterne). Det er ligeledes PLO's vurdering, at AI løsningerne bidrager til en grad af beslutningsstøtte i patientbehandlingen, hvad enten det drejer sig om udkast til journalnotater, attestarbejde, patientresuméer mv.

Derfor anbefales det, at klinikken som det allerførste, og inden en AI-løsning tages i anvendelse, har gennemført en konsekvensanalyse og risikovurdering af den pågældende løsning. Og i denne sammenhæng, at den dataansvarlige sikrer, at man har håndteret de angivne risici og nedbragt dem til et passende niveau forud for anvendelsen af teknologien.  

Datatilsynet har udarbejdet skabeloner til dette, som den dataansvarlige kan tage udgangspunkt i. Se disse her:

Skabeloner til gennemførelse af konsekvensanalyser (datatilsynet.dk)

Status på PLO's arbejde med AI

På et møde den 10. januar 2025 besluttede PLO's bestyrelse at gå mere aktivt ind i AI-området. Det indebærer konkret en strategisk satsning mhp at undersøge muligheden for en fælles tilgang til AI for PLO's medlemmer, som PLO fx har gjort både med at yde medlemsrådgivning og udarbejde fælles skabeloner og vejledninger på GDRP-området, men også på konkrete fælles produkter for almen praksis som fx med udviklingen af Min Læge appen.
På det juridiske område ønsker PLO at opbygge den nødvendige viden og kompetence til at kunne rådgive medlemmerne om brugen af AI, når det gælder løsninger, der kan anvendes bredt blandt PLO's medlemmer.

På produktsiden ønsker PLO at undersøge muligheden for at udvikle et fælles system, der gør det muligt at bruge kunstig intelligens (AI) på en sikker og ansvarlig måde i almen praksis. Målet er at sikre, at nye AI-løsninger (uanset leverandør) bliver rullet ud under ordnede forhold, hvor patienternes data beskyttes, og deres samtykke respekteres.

Ambitionen er, at systemet skal gøre det nemt for patienter at give eller trække deres samtykke tilbage, og at AI-modellerne vil blive trænet og overvåget i et sikkert miljø. Samtidig skal der løbende være kontrol med, hvordan AI-modellerne fungerer, så de altid lever op til krav om sikkerhed og kvalitet. Dette skal skabe tryghed for både patient og læge og sikre, at AI kan bidrage positivt til behandlingen i almen praksis.

For at få konkret erfaring med AI, afprøver PLO lige nu, i samarbejde med udvalgte klinikker, en AI-løsning, der kommer med udkast til et journalnotat under en videokonsultation med patienten. Projektet gennemføres i januar og februar måned og forskningsenhederne bidrager med evalueringen af løsningen. Samtidig kan patienterne give tilladelse til at deres oplysninger må anvendes til forskningsformål, der udføres af forskningsenheden for almen praksis på Aalborg Universitet.

Opdateret januar 2025