AI-POLICY

STYRNING // RIKTLINJER // IMPLEMENTERING

KONTROLLERAD SENAST: 2026-05-24 // ANSVARIG: Redaktionen, AI på svenska

Senast uppdaterad: 2026-05-25

AVSÄNDARE OCH GRANSKNING

Vem står bakom innehållet?

Den här guiden ingår i AI på svenska och är redaktionellt framtagen för yrkesverksamma. Innehållet skrivs och underhålls av redaktionen bakom sajten med praktisk erfarenhet av digitalt arbete, AI-arbetsflöden och webbutveckling.

Sidan är ett praktiskt arbetsstöd och ska användas som stöd i vardagen — inte som ersättning för professionell bedömning, lokala riktlinjer, juridiskt ansvar eller verksamhetsspecifika beslut.

REDAKTIONELLT ANSVAR: AI PÅ SVENSKA

Läs mer om redaktionen och hur innehållet tas fram.

VARFÖR

Varför din enhet behöver en AI-policy

Utan tydliga riktlinjer riskerar du tre saker: personal som använder AI osäkert, juridiska risker kring patientdata, och ojämlik hantering av AI på enheten — beroende på vem som råkar veta vad.

En policy behöver inte vara lång eller komplex. Den behöver vara tydlig om tre saker: vilka verktyg som är godkända, vad som aldrig får matas in, och vem som ansvarar för vad.

POLICY = SKYDD FÖR PATIENTEN
OCH TRYGGHET FÖR PERSONALEN

MINIMINIVÅ

Vad alla enheter behöver ha på plats

  1. Lista på godkända AI-verktyg — vilka är IT-godkända för yrkesbruk på denna enhet?
  2. Tydligt förbud mot att mata in patientdata i icke-godkända verktyg — kommunicerat till all personal
  3. Rutin för incidentrapportering — vad gör personalen om de råkat dela fel information?
  4. Grundläggande kompetens — all personal ska veta vad AI är och vad den inte kan göra
  5. Ansvarig utsedd — vem på enheten håller riktlinjerna uppdaterade?

UTAN DESSA FEM → INGEN KONTROLL
MED DESSA FEM → EN SÄKER GRUND

MINIMIKRAV

ROLLFÖRDELNING

Vem ansvarar för vad

Legitimerad personal (läkare, sjuksköterska, fysioterapeut m.fl.):

  • Ansvarar fullt ut för allt innehåll de signerar — oavsett om AI hjälpt till att formulera det
  • Granskar alltid AI-genererat material innan det når patienter eller journalen
  • Rapporterar oklarheter och incidenter till enhetschef

Undersköterskor och vårdbiträden:

  • Använder AI endast för administrativa och kommunikativa uppgifter utan patientdata
  • Stämmer av med ansvarig sjuksköterska vid osäkerhet

Enhetschef:

  • Tar fram och kommunicerar lokala riktlinjer
  • Säkerställer att all personal genomgått grundläggande AI-utbildning
  • Hanterar incidenter och rapporterar vidare
  • Håller riktlinjerna uppdaterade minst en gång per år

IT och dataskyddsombud:

  • Godkänner AI-verktyg efter säkerhetsbedömning
  • Säkerställer att avtal med leverantörer uppfyller PDL och GDPR
  • Är kontaktperson vid dataskyddsincidenter

TYDLIGA ROLLER = TYDLIGT ANSVAR

ANSVAR

POLICYMALL

Mall att ta med till enhetschefen

Kopiera, fyll i hakparenteserna och använd som underlag för ett samtal med chef eller dataskyddsombud.

AI-POLICY FÖR [ENHETENS NAMN] Antagen: [DATUM] | Revideras: [DATUM, MINST EN GÅNG PER ÅR] SYFTE AI ska användas för att effektivisera administrativt arbete och förbättra kommunikation — aldrig för kliniska beslut. Patientens säkerhet och integritet går alltid före. GODKÄNDA VERKTYG Följande AI-verktyg är godkända för användning i tjänsten: - [VERKTYG 1] — för [ändamål] - [VERKTYG 2] — för [ändamål] Övriga verktyg kräver IT-godkännande innan de används. PATIENTDATA — ABSOLUTA GRÄNSER Följande får aldrig matas in i AI-verktyg som inte är explicit godkända för patientdata: - Namn + medicinsk information i kombination - Personnummer - Journaltext, diagnoser och behandlingar kopplade till individ - Bilder, ljud eller video med patienter KLINISKA GRÄNSER AI används inte för att: - Ställa diagnoser - Rekommendera behandling för specifika patienter - Ersätta klinisk bedömning i akuta situationer ANSVAR All legitimerad personal ansvarar fullt ut för innehållet i de dokument de signerar. AI-stöd förändrar inte detta ansvar. INCIDENTER Vid misstänkt sekretessbrott: rapportera till enhetschef samma dag. Dataskyddsombud: [NAMN OCH KONTAKT]. ANSVARIG FÖR POLICYN [NAMN OCH ROLL], revideras senast [DATUM].

IMPLEMENTERING

Hur du inför policyn i praktiken

  1. Kartlägg nuläget. Vad används redan? Vad är IT-godkänt? Vad vet personalen?
  2. Förankra med IT och dataskyddsombud. Kontrollera att de verktyg du tänker tillåta faktiskt uppfyller PDL och GDPR.
  3. Kommunicera tydligt till all personal. En kort genomgång på ett APT-möte räcker för grunderna — använd fortbildningsmaterialet i den här guiden.
  4. Starta i liten skala. Låt intresserade kollegor testa och återkoppla innan hela enheten byter arbetssätt.
  5. Följ upp och revidera. AI-landskapet förändras snabbt. Policyn ska revideras minst en gång per år — och vid större förändringar i lagstiftning eller tillgängliga verktyg.

EN POLICY SOM INTE ANVÄNDS ÄR INGEN POLICY

PROCESS

NÄSTA STEG

PROMPTBIBLIOTEKET // FÄRDIGA PROMPTAR ATT KOPIERA

Fortsätt

KÄLLOR OCH FÖRDJUPNING

Relevant regelverk och vägledning

  • Patientdatalagen (SFS 2008:355) — reglerar behandling av patientuppgifter i hälso- och sjukvård.
  • Hälso- och sjukvårdslagen (SFS 2017:30) — grundläggande krav på hälso- och sjukvårdsverksamhet.
  • Dataskyddsförordningen (GDPR, förordning (EU) 2016/679) — behandling av känsliga hälsouppgifter (artikel 9).
  • Integritetsskyddsmyndigheten (IMY), imy.se — tillsyn och vägledning för GDPR inom vård och omsorg.
  • Socialstyrelsen, socialstyrelsen.se — föreskrifter, allmänna råd och vägledningar för hälso- och sjukvård.

KONTROLLERA ALLTID LOKALA RIKTLINJER, ARBETSGIVARENS ANVISNINGAR OCH GÄLLANDE LAGSTIFTNING INNAN AI ANVÄNDS I PATIENTNÄRA ARBETE.