Läser in
Vid acceptans laddas Google Analytics 4. Inget körs om ni avböjer. Integritetspolicy ·
Läser in
Sjukhus, regioner och privata vårdgivare är deployers av medicinska AI-system och ibland även providers om de tränar egna modeller på lokala data. IVO är sektorsmyndighet för vård. Läkemedelsverket reglerar medicintekniska produkter. Vid implantat eller SaMD aktiveras MDR:s krav parallellt med AI-förordningen.
Skillnaden mot andra sektorer: patientens säkerhet är direktverkande och påverkas av AI-beslut i realtid. Art. 14 mänsklig översyn (human oversight) är därför inte en administrativ dokumentationsfråga utan en klinisk arbetsprocess.
| Punkt | Tillämpning i hälso- och sjukvård |
|---|---|
| III.5a | AI som styr tillgång till offentlig vård, köadministration, akutprioritering |
| III.5c | AI i akut-prioritering (ambulansprioritering, triage) |
| III.1 | Biometri för patientidentifiering |
| III.4 | HR-beslut inom stora sjukhusorganisationer |
| Användningsområde | Typiska leverantörer | Risknivå |
|---|---|---|
| Bilddiagnostik (röntgen, CT, MR, patologi) | Sectra Amplifier, Siemens Healthineers, GE Healthcare Edison, Paige, Aidoc, PathAI | Hög (MDR plus III.5a) |
| Triage-algoritmer på akutmottagning | Epic Sepsis, Qventus, interna modeller | Hög (III.5a, III.5c) |
| Prediktiva journalsystem och tidig varning | Epic, Cerner, Take Care AI | Hög vid kliniska larm |
| Läkemedelsdosering och interaktionskontroll | First Databank, Cerner Multum, Lexicomp AI | Hög |
| Kliniskt beslutsstöd för diagnos | UpToDate Advanced, IBM Micromedex, Glass Health | Hög |
| Patientflöde och logistik | Qventus, Palantir Foundry Health | Begränsad till hög |
| Talerkänning och transkription | Nuance Dragon Medical One, Suki, DAX Copilot | Begränsad vid kliniskt beslut |
| Chatbottar för egenvård-rådgivning | Ada Health, Infermedica, K Health | Begränsad till hög |
Vård är NIS2 Bilaga I. Regioner och större sjukhus är väsentlig entitet. Cybersäkerhetslagen, MDR, AI-förordningen och GDPR Art. 9 skapar fyra regelverk parallellt. MDR kräver tredjepartsbedömning för högrisksystem. AI-förordningen Art. 43 kräver CE-märkning. Båda körs typiskt parallellt på samma leverantör. MDCG 2019-16 reglerar cybersäkerhet för medicinteknik och överlappar med AI-förordningen Art. 15 (provider-krav) samt Art. 26 (deployer-skyldigheter). Ledningens utbildningskrav (CSL 2 kap. 4 §) och förbud att inneha ledningsfunktion (4 kap. 6 §) gäller regionens styrelse.
Plattformen kombinerar NIS2, MDR-koppling och AI-förordningen: AI-systemregister med kategorier för SaMD, CDS, journalintegrerad AI och administrativ AI. FRIA-workflow anpassat för offentliga vårddeployers (obligatoriskt enligt Art. 27). Integration med MDR-dokumentation. Incidentprocess som routar till IVO (Lex Maria), Läkemedelsverket, CERT-SE och IMY. Stöd för regioners obligatoriska publicering av FRIA.
Sprint-avgiften 79 000 kr exkl. moms täcker 60 dagars onboarding mot tio mätbara kriterier. Plattformen utvärderar varje natt om sektorns specifika krav är uppfyllda. På dag 60 är ni antingen audit-ready eller får hela avgiften tillbaka via Stripe.
Efter Sprint kostar Always-On 36 000 kr per år. Paketet med NIS2 Officer, AI-kompetens-tracker och AI-systemregister (med shadow AI-spårning och FRIA) är 60 000 kr per år och sparar 17 procent jämfört med separata tilläggstjänster. För hälso- och sjukvård är Enterprise-Sprint vår rekommendation. Se demon eller fråga AI om valet mot er sektor.
Sektorerna nedan delar tillsynsmyndighet, NIS2-bilaga eller regulatorisk profil och kan vara relevanta att läsa parallellt.