Läser nu: IMY granskar Tandem Healths allvarliga brister
- 01
IMY granskar Tandem Healths allvarliga brister
Varje dag spelas tusentals patientsamtal in av en AI på svenska mottagningar utan att patienterna aktivt blivit tillfrågade. Det svenska techbolaget Tandem Health har på mindre än tre år erövrat hela den privata sjukvårdssektorn i Sverige, med Kinnevik-miljarder i ryggen och löftet om att befria läkarna från pappersarbetet. Aleris använder det. Capio använder det. Praktikertjänst använder det. Nu ska det in i offentlig vård på riktigt. Men i maj 2026 slog Integritetsskyddsmyndigheten IMY till med en formell granskning av hur tekniken faktiskt används, och frågan som ställs är lika enkel som den är obehaglig: visste du ens om att mikrofonen var på när du senast besökte din läkare? Och spelar det någon roll att du inte visste det?
Innehållsförteckning
Faktaruta
- 🏥 Vad är Tandem Health? Ett svenskt AI-bolag som spelar in läkarsamtal, transkriberar dem i realtid och skriver journalanteckningar automatiskt
- 📅 Grundat: Augusti 2023 i Stockholm
- 💰 Finansiering: Totalt 59,5 miljoner dollar i riskkapital, med Kinnevik som storägare
- 🇸🇪 Användare i Sverige: Aleris, Capio, Praktikertjänst och nu Region Gävleborg i offentlig vård
- 🎙️ Hur fungerar det? En mikrofon lyssnar på hela patientbesöket och genererar ett journalförslag som läkaren granskar
- 🔒 Datalagring: Ljudfiler raderas direkt efter behandling, transkribering sparas i 7 dagar
- ⚖️ Granskning: IMY inledde formell tillsyn mot Region Gävleborgs användning av systemet i maj 2026 med platsinspektion planerad till slutet av månaden
- 📈 Tillväxt: Omsättningen ökade med 1 000 procent under 2025, från 15 till över 100 anställda
- 🌍 Internationell räckvidd: Över 1 000 vårdgivare i mer än tio länder, inklusive 200 000 vårdarbetare inom brittiska NHS
Mikrofonen som kom med på läkarbesöket utan att du blev tillfrågad
Det händer varje dag på hundratals mottagningar runt om i Sverige. Du sätter dig ner hos läkaren, börjar berätta om dina symtom eller din psykiska ohälsa, och någonstans i rummet sitter en liten mikrofon och lyssnar. Inte bara på läkaren. På allt. Varje ord du säger spelas in, transkriberas och skickas till en AI som sedan skriver journalanteckningen.
Det är affärsidén bakom Tandem Health, ett bolag som grundades i Stockholm i augusti 2023 av Lukas Saari, Oscar Boldt-Christmas och Oliver Åstrand. Saari kom från McKinsey, där han arbetat med AI och digitalisering inom sjukvård. Problemet han ville lösa var genuint: läkare spenderar uppemot 40 procent av sin arbetstid på administration i stället för patienter. Lösningen han valde väcker nu frågor om något ännu viktigare: patienternas integritet.
Granskningen mot Tandem Health som kom i maj 2026
Integritetsskyddsmyndigheten, IMY, har inlett tillsyn av Region Gävleborgs verktyg för AI-transkribering i primärvården. Syftet är att undersöka om regionen följer reglerna kring personuppgiftshantering enligt dataskyddsförordningen, GDPR. Myndigheten ska bland annat genomföra en inspektion på plats under två dagar i slutet av maj.
Det är inte en liten händelse. Det är första gången en svensk myndighet formellt granskar hur AI-transkribering av patientsamtal faktiskt används i offentlig vård. Tekniken i sig ska granskas, liksom om regionen har kapacitet att åtgärda eventuella fel i transkriberingen och kan undvika oönskade förändringar i AI-modellen över tid. IMY ska bland annat genomföra ett fiktivt samtal mellan läkare och patient för att testa systemet på plats. Det är precis den sortens granskning man kan önska att hade skett innan systemet rullade ut i stor skala.
Bolaget som gick från inget till stort på bara två år
Tandem Healths omsättning har vuxit med 1 000 procent och antalet anställda gått från 15 till över 100 personer utspridda runtom i Europa. Det är en imponerande tillväxtkurva. Men det är också ett tempo som gör det svårt att hinna med regulatorisk eftertanke längs vägen. Det här är en typisk startup utan gedigen erfarenhet eller ansvarskänsla för det regulatoriska som måste efterlevas. Eller är analytisk risk man var villig att ta?
Samtliga stora privata vårdgivare i Sverige som Capio, Aleris och Praktikertjänst har breddinfört bolagets tjänst. Inom brittiska NHS håller över 200 000 vårdarbetare på att få tillgång till AI-transkriberingen. Bolaget har tagit in över 575 miljoner kronor i riskkapital och fått in Kinneviks ordförande i styrelsen. Allt detta på mindre än tre år.
Det är precis den typen av snabb skalning som tillsynsmyndigheter brukar komma ikapp med en viss fördröjning. Fördröjningen heter nu maj 2026.
Hela patientbesöket som råmaterial
Det centrala problemet med Tandem Healths affärsmodell är inte att den är ond. Det är att den är obekvämt integritetsinvasiv i sitt utformande.
En medlyssning av patientsamtal innebär att hela patientbesöket spelas in. Det innebär att precis allt som sägs kommer med som underlag för journalen. Den stora skillnaden mot traditionell diktering är just detta: tidigare dikterade läkaren en sammanfattning efter besöket. Nu fångas varje ord i realtid av en AI.
Tänk på det en sekund. Inte bara symtomen. Inte bara diagnosnumret. Hela samtalet. Det du sa om din relation. Det du sa om din depression. Det du sa om att du ibland dricker för mycket. Allt detta utgör nu råmaterial för en AI-modell hos ett privat bolag.
Uppgifterna delas dessutom med journalsystemsleverantören samt med den robot som överför de transkriberade uppgifterna från Tandem Health till journalen. Och kanske viktigast av allt: enligt Capios integritetspolicy för tjänsten används samtycke inte som laglig grund utan i stället som en integritetshöjande åtgärd. Personuppgifterna får alltså behandlas även utan patientens samtycke. Läs det igen. Dina känsligaste hälsouppgifter behandlas utan att du behöver säga ja.
Vad GDPR faktiskt kräver och varför det är komplicerat
Integritetsskyddsmyndigheten är tillsynsmyndighet för frågor som rör behandling av personuppgifter, inklusive patientuppgifter, och har befogenhet att granska vårdgivare, utfärda förelägganden och besluta om sanktionsavgifter vid överträdelser.
Hälsouppgifter är känsliga personuppgifter under GDPR. Det innebär att det som huvudregel är förbjudet att behandla dem utan tydlig rättslig grund och ett specifikt undantag. Patientdatalagen finns för att skapa en balans mellan patientens rätt till integritet och vårdgivarens behov av information för att kunna ge god och säker vård.
Problemet är att Tandem Healths modell skapar en ny kategori av behandling som lagen inte riktigt var skriven för: att ett privat teknikbolag lyssnar på och processar hela läkarsamtal i realtid, på uppdrag av vårdgivaren, utan att patienten aktivt behöver samtycka. Frågan om var ansvaret faktiskt ligger är inte trivial, och det är precis den frågan IMY nu ska besvara.
Kritiken som kommit inifrån vården
Det är inte bara tillsynsmyndigheter som höjt rösten. Breakit rapporterade i mars 2026 om att vårdanställda riktar vass kritik mot Tandem Health trots bolagets löften om att avlasta läkarna. Formuleringen i rubriken var kort och kärnfull: “Hatar.”
Det är symptomatiskt. Tekniken kanske är smart, men implementationen har ibland gått snabbare än förankringen. Och när det gäller ett verktyg som spelar in varje ord en patient säger räcker det inte med att investerarna är nöjda och att läkarna sparar tid. Patienterna måste veta vad som händer, och vårdpersonalen måste ha förtroende för verktyget.
Vad säger Tandem Health om sin datasäkerhet
Bolaget är inte utan svar på frågorna. Tandem Health uppger att inga AI-modeller tränas på persondata för att säkerställa att patientdata förblir privat. Bolaget genomför också regelbundna penetrationstester genom att anlita externa säkerhetsföretag för att granska säkerhetsåtgärderna.
Bolagets ledningssystem för informationssäkerhet är certifierat enligt ISO IEC 27001:2022 och kvalitetsledningssystemet är certifierat enligt ISO 13485:2016. All patientdata behandlas och lagras enligt bolaget i datacenter inom Europa.
Det låter bra på pappret. Men ett ISO-certifikat är inte detsamma som att IMY är nöjd. Certifikat verifieras av privata granskare. Tillsynsmyndighetens inspektion är något helt annat, och det är precis vad som nu väntar i Gävleborg i slutet av maj.
Risken som forskningen lyfter
Internationell forskning pekar på en oro som sträcker sig bortom dataskyddet. AI-scribes har snabbt antagits av vårdsystem runt om i världen, drivna av löftet om att minska dokumentationsbördan och minska utbrändhet bland kliniker. Medan tidiga bevis visar effektivitetsvinster varnar forskning för att adoptionen sker snabbare än validering och tillsyn. Utan noggrannare granskning kan den snabba driftsättningen äventyra patientsäkerhet, klinisk integritet och patienters autonomi.
Det finns också konkreta risker med felaktig transkribering. En studie från ett stort amerikanskt sjukhussystem visade att AI-scribes kan orsaka patientsäkerhetsrisker, med fel i transkribering som mest signifikant rör medicinering och behandling. En journal är ett juridiskt dokument. Om AI:n hör fel och läkaren inte hinner granska noggrant kan konsekvenserna bli allvarliga.
“Adoptionen av AI-scribes har gått snabbare än valideringen och tillsynen. Utan noggrannare granskning kan den snabba driftsättningen äventyra patientsäkerhet, klinisk integritet och patienters integritet.” Forskning publicerad i klinisk facklitteratur 2025
| Aspekt | Tandem Healths påstående | Vad IMY faktiskt granskar |
|---|---|---|
| Dataskydd | Certifierat enligt ISO 27001 | Rättslig grund för behandlingen |
| Datalagring | Transkribering raderas efter 7 dagar | Faktisk teknisk efterlevnad |
| AI-träning | Inga modeller tränas på patientdata | Oberoende verifiering saknas |
| Dataöverföring | All data stannar inom Europa | Vilka tredjeparter data delas med |
| Patientsamtycke | Ingår i vårdgivarens ansvar | Transparens och korrekt information |
| Transkriberingskvalitet | Hög noggrannhet enligt egna studier | Kapacitet att korrigera fel i realtid |
Vad händer nu och vad innebär det för dig
Om du besökt en mottagning hos Aleris, Capio eller Praktikertjänst är chansen stor att ditt besök spelats in och transkriberats av en AI utan att du blivit aktivt tillfrågad. Det kan vara helt lagligt. Men det är ett etiskt problem att patienter inte alltid informeras tydligt.
Du har rätt att kontakta din vårdgivare och fråga om Tandem Health används på just din mottagning. Du har rätt att begära information om hur dina uppgifter hanteras. Och du har rätt att klaga direkt till IMY om du anser att din integritet inte skyddats korrekt.
IMY:s granskning av Region Gävleborg är ett viktigt prejudikat. Resultatet kommer att sätta tonen för hur AI-transkribering av patientsamtal får användas i Sverige framöver.
Fördelar och nackdelar med AI transcribes
Fördelar med AI-scribes i vården:
- Sparar upp till 29 procent av läkarnas administrativa tid
- Läkarna kan vara mer närvarande med patienter under besöken
- Minskar risken för utbrändhet i en hårt pressad yrkesgrupp
- Möjliggör mer heltäckande journaldokumentation
Nackdelar och risker:
- Patienter informeras inte alltid aktivt om att hela samtalet spelas in
- Rättslig grund för behandlingen är oklar och granskas nu av IMY
- Risk för felaktig transkribering av medicinska termer och dosering
- Känslig hälsodata hanteras av ett privat teknikbolag utan direkt myndighetskontroll
- Adoptionen har skett snabbare än oberoende validering och tillsyn
FAQ
Spelar Tandem Health in mina patientsamtal? Ja. Hela läkarbesöket spelas in och transkriberas i realtid av en AI. Ljudfilen raderas direkt efter behandling och transkriberingen sparas i sju dagar.
Måste jag ge samtycke? Inte nödvändigtvis. Enligt Capios integritetspolicy för tjänsten används samtycke som en integritetshöjande åtgärd snarare än som rättslig grund. Det innebär att behandlingen kan ske utan att du sagt ja.
Vad granskar IMY konkret? IMY undersöker om Region Gävleborg har korrekt rättslig grund, om patienter informeras tillräckligt transparent och om systemet tekniskt kan korrigera fel i transkriberingen.
Var lagras mina uppgifter? Tandem Health uppger att all patientdata lagras på servrar inom Europa och inte överförs till tredjeland.
Vad händer om IMY hittar brister? IMY kan utfärda förelägganden och kräva sanktionsavgifter. I allvarliga fall kan behandlingen behöva stoppas.
Mikrofonen i rummet du aldrig bjöd in
Tandem Health löser ett verkligt problem och det ska de ha cred för. Men ett välmenande syfte skyddar inte patientdata. Det gör tydliga regler, transparent information och oberoende tillsyn.
Det ironiska är att Tandem Health säger sig vilja ge patienter mer uppmärksamma läkare. Men en patient som inte vet att AI:n lyssnar kan knappast lita fullt ut på ett möte som i hemlighet dokumenteras ord för ord av en tredjepartstjänst. Förtroende går inte att köpa med ett ISO-certifikat. Det byggs genom transparens.
Nu är det upp till IMY att avgöra om det förtroendet är förtjänat. Granskningen i Gävleborg är inte slutet på historien. Den är början.
Källor
https://www.svd.se/a/e7a6wR/tandem-health-granskas-av-imy-oro-for-patientdata
https://lakartidningen.se/nyheter/notiser/gavleborgs-ai-transkribering-ska-granskas
