Vi tilrår at du alltid nyttar siste versjon av nettlesaren din.
Diagram, kart

Retningslinjer for utvikling og bruk av KI i Helse Vest

Retningslinjene skal bidra til etisk og ansvarleg bruk av KI i Helse Vest og gjeld for alle som skal bruke eller utvikle KI i alle helseføretaka våre. Dette inkluderer tilsette, brukarrepresentantar, innleigd personell og studentar.

Dei viktigaste råda til deg som bruker KI

Her er nokre konkrete råd til deg som bruker, eller ønskjer å ta i bruk kunstig intelligens (KI):

Du skal alltid

  • vere klar over at du er ansvarleg for KI-generert innhald der du står som sender, eller som du publiserer. KI erstattar ikkje menneskeleg dømmekraft
  • vere kritisk til det du les, og kontrollere fakta. Sjå opp for feilaktig informasjon, unøyaktigheiter og skeivskapar
  • kontakte informasjonstryggleiksleiar dersom du er i tvil om korleis informasjonstryggleiken skal overhaldast
  • kontakte personvernombod dersom du er i tvil om korleis personvernet skal overhaldast
  • tydeleg merke KI-genererte bilete, lyd og video som kan oppfattast som verkelege. Det skal vere lett å forstå at innhaldet er KI-generert. Dette gjeld også for tekstar som berre er laga av KI
  • oppgi kva KI-teneste du har brukt (Fo. Eks: M365 Copilot, Midjourney eller Suno)

 

Du skal aldri

  • bruke ein KI-algoritme for andre formål enn det han er skaffa for
  • dele informasjon som er underlagd teieplikt, verksemdssensitiv eller informasjon halde unna offentleg innsyn i KI-tenester som ikkje er særskilt vurderte og aksepterte for dette
  • dele noka form for personopplysningar om deg sjølv, pasientar og pårørande, medarbeidarar eller andre til opne KI-tenester
  • rekn med at KI-generert innhald er korrekt utan å verifisere mot andre kjelder
  • bruke berre KI som grunnlag for store og viktige avgjerder om enkeltpersonar eller grupper

Kunstig intelligens i Helse Vest

Kunstig intelligens (KI) er eit omfattande omgrep utan ein eintydig definisjon. I praksis blir nemninga brukt ofte som eit samleomgrep for ulike teknologiar og metodar, inkludert algoritmar, maskinlæring, statistiske modellar og avanserte dataanalysar.

All bruk og utvikling av KI i verksemdene i Helse Vest skal følgje gjeldande regelverk, etiske retningslinjer, og krava til personvern og informasjonstryggleik.

Bruken av kunstig intelligens skaper fleire utfordringar. Det kan vere krevjande å sikre tilstrekkeleg personvern, og teknologien kan føre til uvisse om pålitelegheit, etterprøvbarheit og ansvarsforhold. Denne retningslinja gir konkrete tilrådingar for korleis KI kan utviklast og nyttast på ein forsvarleg måte, i tråd med eksisterande regelverk.

Innhaldet i denne retningslinja byggjer delvis på ulike rettleiingar tilgjengeleg frå m.a. andre helseføretak, Helsedirektoratet, Digitaliseringsdirektoratet, NAV, og forordninga for kunstig intelligens (KI-forordninga)[1][2][3][4] som vil tre i kraft sommaren 2026. 

Dokumentet skal vere eit supplement for styringssystemet i Helse Vest for informasjonstryggleik og personvern, og dessutan bidra til å sikre at all bruk og utvikling av KI i Helse Vest skjer etisk, lovleg og med høg grad av pasienttryggleik.

 

Kjeldar:

[1] Helsedirektoratet, Kunstig intelligens i helse- og omsorgstenesta: https://www.helsedirektoratet.no/tema/kunstig-intelligens

[2] Digitaliseringsdirektoratets KI-ressursar: https://www.digdir.no/kunstig-intelligens/bruk-av-generativ-kunstig-intelligens-i-offentlig-sektor/4670

[3] NAV rettleier for generativ kunstig intelligens: https://data.nav.no/fortelling/ki/

[4] Regjeringen.no: KI-forordninga

Formålet med desse retningslinjene er å sikre at medarbeidarar i verksemdene i Helse Vest som utviklar eller bruker kunstig intelligens, gjer dette på ein trygg og ansvarleg måte. Ettersom teknologien utviklar seg raskt, kan også retningslinjene endrast hyppig. Det er derfor viktig å halde seg løpande oppdatert og alltid nytte den siste digitale versjonen, framfor eventuelle papirutskrifter.

Målgruppa for dette dokumentet er alle som skal bruke eller utvikle KI i verksemda i Helse Vest. Dette inkluderer medarbeidarar, brukarrepresentantar, innleigd personell og studentar ved alle helseføretak i Helse Vest.

 Leiarar på alle nivå  

  • Gjere retningslinjene kjent for dei tilsette.
  • Følgje opp at dei tilsette etterlever krava i retningslinjene og at tilsette har fått tilstrekkeleg opplæring og kompetanse i å bruke KI-tenester.

  Alle tilsette  

  • Følgje retningslinjene.
  • Kvalitetssjekke innhald skapt av KI som blir delt med andre.  

Helse Vest IKT har ikkje ein eigen ope tilgjengeleg generativ KI-teneste, men har inngått ein databehandlaravtale med Microsoft, og har aktivert Microsoft Copilot Chat for alle medarbeidarar i verksemdene i Helse Vest. Det er forbode å dele teiepliktig informasjon med Copilot, sjølv om tenesta er vurdert og akseptert som den tilrådde generative KI-tenesta.

For enkelte prosjekt er det mogleg å få tilgang til ei generativ KI-teneste via API implementert av KI-teamet i Helse Vest IKT. Denne er også eigna for sensitive data fordi han ligg på ein eigen Helse Vest IKT-server. Ta kontakt med HVIKTS KI-team for meir informasjon.

Microsoft Copilot Chat i innlogga modus der datavern er aktivert, er den tilrådde tenesta for generativ KI i verksemdene. Innlogga modus for Microsoft Copilot Chat betyr at bruker er logga inn med sin Helse Vest brukarkonto i M365, og bruker tenesta via nettlesaren Edge.

Generelt kan KI-tenester trenast på dine data, eller på andre måtar bruke dine data, der det er mogleg. Så vêr alltid varsam med kva informasjon du deler med KI-tenester.

Generell minner vi om at det berre er  lov å bruke IT-programvare eller IT-tenester som er tilbodne frå HVIKT i jobbsamanheng. Det er derfor ikkje tilrådd å bruke opne KI tenester i jobbsamanheng i Helse Vest. Det er forbode å dele teiepliktig informasjon i opne KI-tenester.

Omgrepet opne KI-tenester refererer vanlegvis til kunstig intelligens-løysingar som er fritt tilgjengelege. Dette inkluderer mellom anna:

  • Generative KI-verktøy som ChatGPT, Perplexity, Grok og Google Gemini
  • Automatiserte omsetjingstenester som Google Translate eller DeepL
  • Bilet- og talegjenkjenning i eksterne appar og nettenester
  • Tilrådingssystem i strøymetenester, nettbutikkar og sosiale medium

Ifølgje Digitaliseringsdirektoratets rettleiing for offentleg sektor[1] må opne KI-tenester blir vurdert nøye før bruk, spesielt med tanke på:

  • Personvern og informasjonstryggleik
  • Etisk forsvarlegheit
  • Openheit og sporbarheit
  • Risiko for diskriminering eller skeivskap

Ver merksam på at enkelte opne KI-tenester har varierande praksis for lagring og deling av data. Ver derfor ekstra varsam med kva informasjon du vel å dele.

I offentleg sektor, som helsevesenet, er det særleg viktig å vurdere om slike tenester behandlar personopplysningar, og om dei blir brukte i avgjerdsprosessar som påverkar enkeltpersonar. Då gjeld strenge krav til dokumentasjon, vurdering av risiko og etterleving av regelverk. Ta kontakt med din næraste leiar, personvernansvarleg eller eHåndboken[2] for vidare informasjon.

 

Kjeldar:

[1] Digitaliseringsdirektoratet: Rettleiing for ansvarleg bruk og utvikling av kunstig intelligens

[2] Kvalitetshandbok (Styringsdokumenter): eHåndbok

KI-løysingar som er utvikla av Helse Vest IKT, eller der Helse Vest IKT har inngått avtale om levering av ei løysing til bruk i verksemdene i Helse Vest blir definert som lukka KI-tenester.

Viss løysinga inneber at leverandøren skal behandle personopplysningar på vegner av verksemdene i Helse Vest skal dette regulerast nærare i ein databehandlaravtale. Dette inneber at det er etablert klare rammer for korleis personopplysningar kan behandlast, under dette blir lagra, blir brukt og sletta. I slike løysingar har leverandøren ingen rett til å bruke personopplysningar til eigne formål, og det blir stilt krav til informasjonstryggleik, tilgangskontroll og etterleving av personvernlovgivinga.

Eventuell utlevering av personopplysningar til leverandørar må følgje eigne etablerte prosedyrar som til dømes ROS, DPIA etc.

Lukka KI-tenester gir dermed betre kontroll over dataflyt og reduserer risikoen for uautorisert deling eller gjenbruk av teiepliktig informasjon. Desse tenestene kan, dersom dei er riktig implementerte og dokumenterte, nyttast i behandling, avgjerdsstøtte og administrative prosessar innanfor helseføretaket.

Prinsipp for bruk av KI

Dette kapittelet omhandlar prinsipp for bruk av KI og byggjer på Helsedirektoratets KI-vitreglar.  KI-vitreglane er utarbeidde for bruk av generativ KI i helse- og omsorgstenesta.

Sett deg inn i dei interne retningslinjene for verksemda og tilgjengelege KI-verktøy

  • All bruk av KI skal følgje gjeldande regelverk og interne retningslinjer. Verksemdene i Helse Vest har felles styringssystem for informasjonstryggleik og personvern. Dette inneber mellom anna at det må gjerast risikovurderingar av informasjonstryggleik og vurderast personvernkonsekvensvurdering av KI-system der det blir behandla personopplysningar.

Gi aldri frå deg sensitiv informasjon ved bruk av opne KI-tenester

  • Opne KI-tenester skal ikkje nyttast til behandling av sensitiv informasjon. 
  • Ved bruk av opne KI-tenester har verken du eller verksemda kontroll over kvar eller korleis opplysningane du skriv inn i tenesta blir behandla. Leverandør av opne KI-tenester kan ha teke atterhald om retten til å bruke opplysningane dine til eigne formål. Bruk av personopplysningar i opne KI-tenester kan medføre brot på m.a. teieplikta og personvernet.

Gi tydelege instruksjonar (spørjingar), still konkrete spørsmål for å få gode svar

  • Tydelege og konkrete instruksar (spørjingar) aukar sjansen for relevante og nyttige svar. Kvaliteten du puttar inn, blir kvaliteten du får tilbake. 

Ver kritisk til svara og sjekk kjelder

  • Modellar kan dikte opp informasjon som kan verke truverdig. Hallusinering, altså feilinformasjon som står fram som sanning, førekjem ofte. Du som bruker, er ansvarleg for eigen bruk av KI.
  • Det kan vere vanskeleg å vite korleis modellane kjem fram til eit gitt svar. Dette kan svekkje etterprøvbarheita.
  • Hugs at verksemder innanfor offentleg forvaltning er underlagt kravet forvaltningslova ha til dokumentasjon av saksbehandling. Derfor bør du tenkje på at samtalane dine med kunstig intelligens kan vere gjenstand for innsyn etter offentleglova[1] [2].

Vær åpen om at du bruker KI-verktøy

  • Når du har generert tekst eller bilder ved hjelp av KI, bør mottakere informeres om dette.

 

Kjelder:

[1] Lovdata: Lov om rett til innsyn i dokument i offentleg verksemd (offentleglova)

[2] Ein tilsett i Tromsø kommune hadde brukt ChatGPT for å lage ein rapport for å underbyggje eit forslag om å leggje ned åtte skular i Tromsø. Rapporten vart brukt som faktagrunnlag for forslaget om nedlegging, men viste seg å innehalde falske kjelder laga av KI. Les saka her: KI-skandalen i Tromsø: Tilsett bad om kjelder som støttar skulenedleggingar – NRK Troms og Finnmark

KI-tenester som er innebygde i medisinsk utstyr og som blir brukte som avgjerdsstøtte i pasientbehandling er i bruk i verksemdene i Helse Vest. Det er viktig at du som bruker følgjer opplæring og etablerte rutinar for desse systema.

Når du bruker kliniske KI-tenester, hugs at

  • det alltid skal vere ein menneskeleg kontroll
  • du som helsepersonell er ansvarleg for å yte forsvarleg helsehjelp, så du skal alltid kvalitetssjekke resultatet som kjem ut av KI-tenesta
  • du må vere merksam på bias eller diskriminering i kliniske KI-løysingar
  • du ikkje kan bruke KI-verktøy som ikkje er CE-merket til medisinske formål

Bruk og utvikling av ikkje-generativ KI

Ikkje-generativ KI omfattar algoritmar og modellar som ikkje skaper nytt innhald, men som blir brukt til analyse, prediksjon og avgjerdsstøtte. Desse systema kan vere integrerte i kliniske eller administrative prosessar.

Ikkje-generativ KI kan brukast til å støtte kliniske vurderingar, som til dømes avgjerdsstøtte for biletundersøkingar ved beinbrot.

Verktøy for avgjerdsstøtte blir rekna som Kliniske KI-tenester.

Det skal alltid vere ein menneskeleg kontrollfunksjon i avgjerdsprosessar.

Bruk av slike system krev forklarbarheit, etterprøvbarheit og dokumentasjon.

Det skal gjennomførast ein dokumentasjon og vurdering av informasjonstryggleik og personvern.

Utvikling av KI-løysingar i verksemdene i Helse Vest skal følgje prinsippa for etisk og ansvarleg KI, inkludert forklarbarheit, dataminimering og tryggleik. Det skal alltid vurderast om formålet med bruk av personopplysningar samsvarer med opphavleg formålet for innsamling av personopplysningar. Vidare skal det dokumenterast at dei grunnleggjande personvernprinsippa blir varetekne, sjå også Regelverket for utvikling av kunstig intelligens - Helsedirektoratet

Ordliste

Agent - Agenter er tilpassede KI-verktøy som kan konfigureres for å løse spesifikke oppgaver ved hjelp av språkmodeller, definerte kunnskapskilder og instruksjoner. I virksomhetene i Helse Vest er agenter testet ut i flere praktiske scenarier og vurderes som et nyttig verktøy for effektivisering og støtte i administrative oppgaver. Agenter kan planlegge, ta beslutninger og utføre flere trinn uten direkte input fra brukeren. Eksempel på agenter er Researcher (Microsoft), Analyst (Microsoft), Copilot Studio agenter.

Algoritme - Instruksjonsserie som følges for å utføre en oppgave.

API – Tilgang til data og prosessering på kode-nivå. Ved LLM/Generativ KI bruk via API gjeld samme retningslinjer som nevnt i dette dokumentet.

Automatisering – At et system fungerer uten eller med liten grad av menneskelig medvirkning. 

Bias – Skjevhet i KI-modellen som favoriserer enkelte grupper eller synspunkter fremfor andre.

Bruker av KI – En person som bruker (ferdigtrente) KI-tjeneste til å løse en gitt oppgave. Den som bruker en KI-tjeneste, trenger ikke å forstå hvordan den spesifikke modellen kommer frem til svaret.

CE-merking – dokumentasjon på at et produkt oppfyller helse- og sikkerhetskravene i EU/EØS-direktiver.

ChatGPT - Avansert generativ KI-tjeneste som bruker språkmodeller for å kommunisere og svare på spørsmål på en måte som etterligner menneskelig samtale. Ikke sikkert verktøy for bruk i jobb sammenheng.        

Kunstig intelligens (KI) /Artificial intelligence (AI) - Ulike former for teknologier og teknikker for å lage systemer som utfører handlinger basert på data, for å oppnå et gitt mål.

KI-assistent – Verktøy basert på en språkmodell som forstår kontekst, automatiserer oppgaver og gir beslutningsstøtte ved hjelp av virksomhetens egne data.

Lukket KI-tjeneste: En KI-tjeneste som er utviklet av Helse Vest eller hvor Helse Vest har inngått en avtale med leverandøren. Alle opplysninger som legges inn vil kun være tilgjengelig i et lukket miljø, og deles ikke utenfor Helse Vest. 

Generativ kunstig intelligens (GKI) - En type kunstig intelligens som er i stand til å skape og generere noe helt nytt som ikke finnes fra før. GKI brukes ofte for å skape tekst, bilder, lyd og video. Eksempler: ChatGPT, Midjourney. I motsetning til annen KI, som gjenkjenner mønstre eller gir spådommer basert på eksisterende data, har generativ KI som mål å produsere originale og kreative resultater.

Hallusinering – feilaktig, falsk eller ulogisk informasjon generert av KI-modeller som presenteres på en overbevisende måte.

Input / Output – «Input», også kalt «prompt», er instruksene brukeren legger inn i en KI-modell for at modellen skal kunne gi et svar tilbake til brukeren kalt «output».

Maskinlæring - bruker matematiske og statistiske metoder for å lage algoritmer som er basert på analyse av data. Treningen av et system kan skje ved veiledet læring, ikke-veiledet læring eller forsterket læring.

Medisinsk utstyr - Omfatter alle produkter, apparater eller programvare ment for å diagnostisere, behandle, overvåke sykdom eller skade, samt for in vitro-diagnostikk og svangerskapsforebygging.

Personopplysninger - Enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»); en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet, jf. Personvernforordningen art 4 nr. 1.

Personvernkonsekvensvurdering (DPIA) - En type risikovurdering som handler om personvernrisiko. DPIA må gjøres i prosjekter hvor behandlingen av personopplysninger vil medføre en høy risiko for fysiske personers rettigheter og friheter. Før behandlingen av personopplysninger starter, skal du foreta en mer omfattende vurdering av hvilke konsekvenser den planlagte behandlingen vil ha for vernet av personopplysninger.

Phishing-angrep – Phishing er en form for sosial manipulasjon hvor en angriper forsøker å lure noen til å utføre en handling, for eksempel åpne et e-postvedlegg, klikke på en lenke eller betale en falsk regning. Via vedlegg kan f.eks. angripere installere skadevare som kan spre seg til andre datamaskiner i samme nettverk.

Prompt – Meldinger, instruksjoner og spørsmål som brukes i interaksjonen og samhandling med en språkmodell, f.eks. spørsmål eller instruksjoner til ChatGPT.

Språkmodell – Et spesialisert KI-system som fokuserer på å forstå og generere menneskelig språk. Eksempel: ChatGPT.

Syntetisk data – Kunstig generert data som ligner på data fra det virkelige verden, men som ikke er basert på noen virkelige personer eller hendelser.

Særlig kategori personopplysninger – Mange kaller dette for sensitive personopplysninger. Det er opplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering, jf. personvernforordningen art 9 nr. 1.

Utvikler av KI – En person som trener nye KI-modeller til å løse en gitt oppgave. Den som utvikler kunstig intelligens må ofte forholde seg til faktorer som datakvalitet, datamengde, treffsikkerhet ved prediksjoner og liknende.

Åpen KI-tjeneste – En åpen KI-tjeneste er en tjeneste hvor det ikke er inngått en avtale mellom leverandøren av KI-tjenesten og Helse Vest.

Sist oppdatert 10.06.2026