Tranevej 25, 2400 København - CVR: 37863467

CVR: 37863467

Konsekvensanalyse AI

Konsekvensanalyse ved anvendelse af AI

Lægerne Tranevej

Tranevej 25, 2400 København NV

Formål

Denne konsekvensanalyse beskriver anvendelsen af AI-baserede værktøjer i klinikken Lægerne Tranevej samt de væsentligste risici og beskyttelsesforanstaltninger ved behandling af personoplysninger.

AI-værktøjer

Noteless

Anvendes til:

  • Tale-til-tekst under konsultationer

  • Generering af journaludkast

  • Effektivisering af dokumentation

ChatGPT

Anvendes til:

  • Udkast til patientinformationer

  • Administrative dokumenter

  • Interne procedurer og arbejdsgange

  • Tekstbearbejdning og opsummeringer

AI-værktøjerne anvendes som støtteværktøjer og ikke til autonom klinisk beslutningstagning.

Omfattede personoplysninger

Følgende oplysninger kan behandles:

  • Helbredsoplysninger

  • Kontaktoplysninger

  • Oplysninger fra konsultationer

  • Administrative oplysninger

Kun relevante og nødvendige oplysninger må anvendes.

Brugere

AI-værktøjerne anvendes af:

  • Praktiserende læger

  • Sygeplejersker

  • Relevant klinikpersonale

Alle brugere er ansvarlige for korrekt og sikker anvendelse.

Centrale risici

Risiko 1 — Mangelfuld governance

Manglende interne retningslinjer kan medføre uhensigtsmæssig behandling af personoplysninger.

Risiko 2 — Manglende dataminimering

Der kan utilsigtet deles flere oplysninger end nødvendigt.

Risiko 3 — Utilstrækkelig transparens

Patienter kan være usikre på, hvordan AI anvendes i klinikken.

Risiko 4 — Datasikkerhedsbrud hos leverandør

Uautoriseret adgang til oplysninger kan forekomme ved sikkerhedsbrud hos tredjepartsleverandører.

Risiko 5 — Mangelfuld kvalitetssikring

AI-genereret tekst kan indeholde fejl eller upræcise formuleringer.

Mitigerende foranstaltninger

Klinikken har eller planlægger følgende foranstaltninger:

  • Løbende konsekvensanalyse ved ændringer i anvendelsen

  • Dataminimering ved brug af AI

  • Begrænset adgang til relevante medarbejdere

  • Lægefaglig kontrol af AI-genereret output

  • Anvendelse af godkendte leverandører med relevante databehandleraftaler

  • Intern instruktion af personale i korrekt anvendelse

  • Løbende vurdering af informationssikkerhed

Lovlighed og ansvar

Behandlingen vurderes at ske som led i sundhedsbehandling og journalføring.

Praksisledelsen er ansvarlig for:

  • Implementering

  • Instruktion

  • Sikkerhedsvurdering

  • Opfølgning

  • Løbende revision af anvendelsen

Konklusion

Lægerne Tranevej anvender AI-værktøjer som støtte til journalføring og administrative opgaver.

Anvendelsen vurderes at kunne ske under forudsætning af:

  • Løbende kontrol

  • Dataminimering

  • Relevant instruktion

  • Menneskelig kvalitetssikring

  • Overholdelse af gældende regler om databeskyttelse