Databehandleravtale for KI-verktøy: sjekkliste for fastleger

En databehandleravtale for KI-verktøy er ikke papirarbeid for papirarbeidets skyld. Den avgjør hva leverandøren faktisk kan gjøre med pasientdataene dine.

Det merkes ekstra godt på legekontoret. AI-transkribering, journalchat, journalsøk og skjemautfylling kan spare mye tid. Men hvis journaltekst, lydopptak eller skjemaopplysninger behandles hos en ekstern leverandør, må avtalen være på plass før du bruker verktøyet med pasientdata.

Her er den praktiske sjekklisten fastleger bør bruke før de signerer.

Kort svar: dette må avtalen dekke

En god databehandleravtale for KI-verktøy bør minst svare klart på disse punktene:

• Hva verktøyet skal gjøre med pasientdata
• Hvilke data som behandles, for eksempel lyd, journaltekst, notater og skjemaopplysninger
• Hvor data lagres og behandles
• Hvem leverandørens underleverandører er
• Hvor lenge data lagres før de slettes
• Om data brukes til modelltrening
• Hvilke sikkerhetstiltak som brukes
• Hvordan du får dokumentasjon, avviksmelding og revisjonsinnsyn

Dette bygger på kravene i GDPR artikkel 28, Datatilsynets veiledning om databehandleravtaler og Legeforeningens veiledning for leger.

Hva er en databehandleravtale for KI-verktøy?

En databehandleravtale er en skriftlig avtale mellom den som bestemmer formålet med behandlingen, og den som behandler data på vegne av denne.

For et fastlegekontor er bildet vanligvis slik:

Rolle	Hvem er det?	Hva betyr det?
Behandlingsansvarlig	Fastlegekontoret eller praksisen	Bestemmer hvorfor og hvordan pasientdata behandles
Databehandler	KI-leverandøren	Behandler data etter instruks fra legekontoret
Underdatabehandler	For eksempel skyleverandør, transkriberingsmotor eller driftsleverandør	Behandler data på vegne av KI-leverandøren

Datatilsynet forklarer at databehandleren bare kan behandle personopplysninger etter instruks fra den behandlingsansvarlige. Det er kjernen i avtalen.

For KI-verktøy betyr det at leverandøren ikke fritt kan bruke journaltekst, lydopptak eller prompt til egne formål. Alt må være avklart i avtalen.

Når trenger fastlegen avtalen?

Du trenger databehandleravtale når en ekstern leverandør behandler personopplysninger på dine vegne.

For fastleger gjelder det typisk når du bruker:

• AI-transkribering av konsultasjoner
• Journalchat eller AI-basert journalsøk
• Automatisk utfylling av NAV-skjemaer og legeerklæringer
• OCR eller PDF-tolkning av journaluttrekk
• Skybaserte notatverktøy som behandler pasienttekst
• Integrasjoner som henter, kopierer eller lagrer journaldata

Du trenger ikke nødvendigvis databehandleravtale for et verktøy som bare kjører lokalt på egen maskin og ikke sender data ut. Det kan også finnes tekniske serviceoppdrag der leverandøren bare har tilfeldig innsyn uten å behandle data på dine vegne. Normen beskriver slike gråsoner, men KI-verktøy havner ofte på databehandlersiden fordi data faktisk kopieres, analyseres, lagres eller bearbeides.

Hvis du er i tvil, spør leverandøren: "Behandler dere pasientopplysninger på vegne av legekontoret?" Hvis svaret er ja, trenger du avtalen.

Hva GDPR artikkel 28 krever

GDPR artikkel 28 sier at behandlingsansvarlig bare skal bruke databehandlere som gir tilstrekkelige garantier for sikker og lovlig behandling.

Avtalen må blant annet beskrive:

• Gjenstand, varighet, art og formål med behandlingen
• Type personopplysninger og kategorier av registrerte
• Den behandlingsansvarliges rettigheter og plikter
• At databehandleren bare behandler data etter dokumentert instruks
• Taushetsplikt for personer hos databehandleren
• Egnede sikkerhetstiltak etter GDPR artikkel 32
• Regler for bruk av underleverandører
• Bistand ved innsyn, sletting, avvik og DPIA
• Sletting eller tilbakelevering når oppdraget avsluttes
• Rett til dokumentasjon, revisjon og inspeksjon

Dette er minimum. For KI-verktøy bør du i tillegg ha klare punkter om modelltrening, promptlagring, rådata, menneskelig tilgang og endringer i modellen.

Sjekkliste: databehandleravtale for KI-verktøy

Bruk denne tabellen når du leser avtalen eller sender spørsmål til leverandøren.

Punkt	Trygt svar	Rødt flagg
Formål	Avtalen sier konkret at data brukes til transkribering, journalsøk, journalutkast eller skjemautfylling	Vage formuleringer som "produktforbedring" eller "analyse"
Datatyper	Lyd, tekst, journaluttrekk, skjemaopplysninger og metadata er listet opp	Avtalen sier bare "data" eller "brukerinnhold"
Lagringssted	Data lagres og behandles i Norge eller EØS, med tydelig region	Ukjent region eller mulig overføring til tredjeland uten forklaring
Underleverandører	Navn, rolle, land og oppgave er listet	Leverandøren kan legge til hvem som helst uten varsel
Modelltrening	Pasientdata brukes ikke til modelltrening eller generell produktforbedring	Avtalen gir leverandøren rett til å forbedre modeller med dine data
Prompt og svar	Prompt, KI-svar og mellomlagrede resultater følger samme regler som journaltekst	Prompt logger behandles som ufarlige tekniske logger
Rådata	Lyd og opplastede filer slettes etter kort, definert tid	Rådata lagres "så lenge det er nødvendig" uten frist
Tilgang	Kun autoriserte personer med tjenstlig behov får tilgang	Support kan lese innhold uten tydelig kontroll
Logging	Tilgang, endringer og tekniske hendelser logges	Ingen konkret logging eller sporbarhet
Avvik	Leverandøren varsler raskt og bistår med melding til Datatilsynet	Avtalen beskriver ikke varslingsfrist eller ansvar
Revisjon	Du får tilgang til relevant dokumentasjon, revisjonsrapporter eller tredjepartsattestasjoner	Leverandøren nekter praktisk innsyn
Endringer	Endring av modell, lagringssted eller underleverandør varsles før endringen	Leverandøren kan endre vilkår ensidig

Den viktigste raden er ofte modelltrening. Hvis avtalen ikke sier tydelig nei til trening på pasientdata, bør du ikke bruke verktøyet med reelle pasientopplysninger.

Spørsmål du bør sende leverandøren

Her er en kort spørsmålsliste du kan bruke før signering:

1. Hvilke konkrete behandlinger gjør dere på vegne av legekontoret?
2. Hvilke typer pasientdata behandles i løsningen?
3. Hvor lagres og behandles data, inkludert sikkerhetskopier og logger?
4. Hvilke underleverandører bruker dere, og hva gjør hver av dem?
5. Brukes data, prompt, lyd eller KI-svar til modelltrening?
6. Hvor lenge lagres lyd, tekst, journaluttrekk og genererte svar?
7. Hvordan slettes data, og kan sletting dokumenteres?
8. Hvem hos leverandøren kan få tilgang til innhold?
9. Hvordan varsler dere ved sikkerhetsbrudd eller personvernbrudd?
10. Hvordan bistår dere med DPIA, innsyn, sletting og revisjon?

Svarene bør ikke bare ligge i en e-post fra selger. De bør inn i avtalen, et vedlegg eller sikkerhetsdokumentasjon som avtalen viser til.

Ekstra krav for KI på legekontoret

KI-verktøy skiller seg fra vanlige driftssystemer på noen viktige måter.

Modelltrening må være avklart. Mange generelle KI-tjenester bruker brukerdata til å forbedre tjenester eller modeller. For pasientdata er dette et stort problem. Avtalen bør si klart at data ikke brukes til trening, evaluering eller produktforbedring uten egen instruks og lovlig grunnlag.

Prompt er også pasientdata. Det du skriver inn i et KI-verktøy kan inneholde diagnoser, medisiner, familiesituasjon, arbeidsevne og NAV-historikk. Prompt og svar må behandles med samme alvor som journaltekst.

Rådata bør slettes raskt. Lydopptak, opplastede journaluttrekk og mellomfiler bør ikke bli liggende. Spør etter konkret lagringstid, ikke bare en generell slettepolicy.

Kilder må være synlige. Ved journalchat og skjemautfylling bør verktøyet vise hva svaret bygger på. Uten kilder blir det vanskelig å kvalitetssikre før du journalfører eller sender skjema.

Endringer må varsles. KI-leverandører kan bytte modell, endre underleverandør eller flytte behandling. Slike endringer kan påvirke både personvern, sikkerhet og CE-merking.

Databehandleravtale er ikke nok alene

En signert avtale gjør ikke et KI-verktøy automatisk klart for klinisk bruk.

Du må også vurdere:

• Behandlingsgrunnlag for bruken
• Intern risikovurdering og DPIA
• Informasjon til pasienter der KI brukes i arbeidsflyten
• Rutine for kvalitetssikring før journalføring eller innsending
• Tilgangsstyring for ansatte
• Hva som skal skje ved avvik
• Om verktøyet kan være medisinsk utstyr og trenger CE-merking

Tenk på databehandleravtalen som én brikke. Den sier hva leverandøren kan gjøre med dataene. DPIA-en vurderer risikoen for pasientene. Den interne rutinen sier hvordan leger og ansatte faktisk skal bruke verktøyet.

Vurderer du KI-verktøy for legekontoret?

Journalhjelp har ferdig databehandleravtale, lagring i Azure Norge, automatisk pseudonymisering, kort slettetid og ingen modelltrening på pasientdata. Løsningen er laget for journalchat og skjemautfylling i norsk fastlegepraksis.

Røde flagg før du signerer

Stopp opp hvis du ser ett eller flere av disse punktene:

• Leverandøren sier at databehandleravtale ikke trengs, selv om pasientdata behandles i skyen
• Avtalen sier ikke hvor data behandles
• Underleverandører er ikke navngitt
• Pasientdata kan brukes til "forbedring av tjenesten"
• Sletting er uklart eller skjer først ved manuell forespørsel
• Supporttilgang er bred og lite kontrollert
• Leverandøren kan endre avtalen uten reelt varsel
• Det finnes ingen dokumentasjon for sikkerhetstiltak
• Leverandøren vil ikke bistå med DPIA eller revisjon

Ett rødt flagg betyr ikke alltid at leverandøren er ubrukelig. Det betyr at du må få et skriftlig svar før du bruker verktøyet med pasientdata.

Praktisk arbeidsflyt for legekontoret

Gjør dette før første pasientdata sendes til et nytt KI-verktøy:

1. Avklar om leverandøren er databehandler.
2. Be om databehandleravtale og liste over underleverandører.
3. Les avtalen mot sjekklisten over.
4. Be om tydelig svar på modelltrening, lagringssted og sletting.
5. Gjennomfør risikovurdering og vurder DPIA.
6. Lag en kort intern rutine for hvem som kan bruke verktøyet og til hvilke oppgaver.
7. Informer ansatte om rutinen.
8. Test med fiktive eller anonymiserte data før reell bruk.
9. Kvalitetssikre alle KI-utkast før journalføring eller innsending.
10. Sett dato for ny gjennomgang av avtale og leverandørdokumentasjon.

For AI-transkribering bør du i tillegg ha rutine for opptak, pasientinformasjon, sletting og hva legen gjør hvis transkripsjonen er feil. Se også implementeringsguiden for AI-transkribering på legekontoret.

Vanlige spørsmål

Trenger enkeltleger databehandleravtale?

Ja, hvis du som enkeltlege eller liten praksis bruker en ekstern leverandør som behandler pasientopplysninger på dine vegne. Størrelsen på praksisen fritar deg ikke fra kravet.

Er databehandleravtale nok for GDPR?

Nei. Avtalen er nødvendig, men ikke nok. Du må også ha behandlingsgrunnlag, oversikt over behandlingen, risikovurdering, sikkerhetstiltak og ofte DPIA. Databehandleravtalen løser leverandørforholdet, ikke hele personvernarbeidet.

Kan jeg bruke ChatGPT hvis jeg fjerner navn?

Ikke stol på det som eneste tiltak. Journaltekst kan fortsatt inneholde indirekte identifikatorer, sjeldne diagnoser, arbeidsgiver, bosted, datoer og hendelser som gjør pasienten gjenkjennbar. Les mer i guiden om ChatGPT og pasientdata.

Må pasienten samtykke til databehandleravtalen?

Nei, pasienten signerer ikke databehandleravtalen. Avtalen er mellom legekontoret og leverandøren. Pasienten kan likevel ha krav på informasjon om hvordan personopplysninger behandles, særlig hvis KI brukes i arbeidsflyten.

Hva hvis leverandøren ikke vil signere?

Da bør du ikke bruke verktøyet med pasientopplysninger. Uten avtale mangler du rammen som sier hva leverandøren kan gjøre med dataene, hvordan de skal sikres, og hvordan de skal slettes eller leveres tilbake.

Bør avtalen nevne Microsoft Azure eller andre skyleverandører?

Ja, hvis skyleverandøren behandler eller lagrer pasientdata som underleverandør. Avtalen eller vedlegg bør vise hvilke underleverandører som brukes, hvor data behandles, og hvilke sikkerhetstiltak som gjelder.

Kilder og videre lesning

• Datatilsynet: Når må man inngå databehandleravtale?
• Datatilsynet: Hva må en databehandleravtale inneholde?
• Legeforeningen: Databehandler og databehandleravtale
• Helsedirektoratet, Normen: Prosess for valg og bruk av databehandler
• Lovdata: GDPR artikkel 28