Skip to content
Book AI-strategimøde
Search icon
Book AI-strategimøde
AI Ordbog / Post-Market Monitoring (Eftermarkedsovervågning af AI)

Post-Market Monitoring (Eftermarkedsovervågning af AI)

Post-market monitoring er den løbende overvågning af AI-systemer efter lancering. Lær kravene i EU AI Act og hvad din virksomhed skal gøre inden august 2026.

Kontakt en AI Konsulent
Post-Market Monitoring (Eftermarkedsovervågning af AI)
Frame 4
Frame 3
Frame 2
Frame 1
Frame 5
Post-Market Monitoring (Eftermarkedsovervågning af AI)
AI ORDBOG

Hvordan virker post-market monitoring?

Post-market monitoring er en kontinuerlig proces, ikke en engangsaktivitet. Kernen er et overvågningssystem, der aktivt og systematisk indsamler, dokumenterer og analyserer data om AI-systemets ydeevne gennem hele dets levetid. Det dækker alt fra teknisk præcision til brugeroplevelse og regelefterlevelse.

Ifølge EU AI Act artikel 72 skal udbydere af højrisiko-AI-systemer udarbejde en post-market monitoring plan som del af den tekniske dokumentation. Planen skal beskrive, hvilke data der indsamles, hvor ofte systemet evalueres, og hvornår der eskaleres til myndigheder eller brugere.

Overvågningen bygger typisk på tre datakilder: systemlogs (automatisk genererede data om systemets beslutninger og fejl), feedback fra brugere og idriftsættere, samt eksterne signaler som klager, hændelsesrapporter og ændringer i det regulatoriske landskab.

Når overvågningen afslører problemer, skal udbyderen handle. Det kan betyde opdatering af modellen, justering af guardrails, underretning af brugere eller i alvorlige tilfælde tilbagetrækning af systemet. Alvorlige hændelser skal rapporteres til myndigheder inden for 72 timer, med en fuld rapport inden 15 dage.

EU-Kommissionen forventes at udgive en skabelon for post-market monitoring planer inden februar 2026, som virksomheder kan anvende som udgangspunkt for deres egen dokumentation.

Kontakt en konsulent

Post-market monitoring i praksis for virksomheder

For virksomheder, der udvikler eller udbyder AI-systemer, betyder post-market monitoring en ny driftsforpligtelse. Det er ikke nok at bygge et AI-system, teste det og sende det ud i verden. Udbyderen forbliver ansvarlig for systemets adfærd, så længe det er i brug.

I praksis kræver det en kombination af teknisk infrastruktur og organisatoriske processer. Teknisk skal virksomheden etablere model monitoring med dashboards, der sporer nøgletal som præcision, fairness, svartider og fejlrater. Organisatorisk kræver det klare roller: hvem modtager alerts, hvem beslutter at eskalere, og hvem kommunikerer med myndigheder.

Virksomheder, der allerede arbejder med AI risk management, har et forspring. Post-market monitoring er i praksis den operationelle forlængelse af risikovurderingen: de risici, der blev identificeret før lancering, skal nu overvåges løbende.

For virksomheder, der primært er idriftsættere (deployers) og ikke udbydere, er kravene lettere, men ikke fraværende. Idriftsættere skal sikre menneskeligt tilsyn, overvåge systemets brug i overensstemmelse med brugsvejledningen, og rapportere alvorlige hændelser til udbyderen.

En vigtig nuance er, at virksomheder, der allerede har post-market monitoring under eksisterende EU-harmoniseringslovgivning (f.eks. medicinsk udstyr), kan integrere AI Act-kravene i deres eksisterende system, forudsat det opnår et tilsvarende beskyttelsesniveau.

Hvad post-market monitoring ikke er

Post-market monitoring er ikke det samme som en conformity assessment (overensstemmelsesvurdering). Conformity assessment er den forudgående evaluering af, om et AI-system opfylder kravene, før det lanceres. Post-market monitoring er det, der sker bagefter. De to er komplementære: conformity assessment siger "systemet var i orden ved lanceringen", mens post-market monitoring siger "systemet er stadig i orden".

Det er heller ikke blot en teknisk log. Overvågning af AI kræver mere end at gemme data i en database. Det kræver aktiv analyse, definerede tærskelværdier for hvornår der er et problem, og processer til at handle på fund. En log uden analyse og handling opfylder ikke kravene i EU AI Act.

Endelig er post-market monitoring ikke valgfrit for højrisiko-AI-systemer. Selvom Kommissionen udgiver frivillige skabeloner, er selve overvågningspligten lovbunden. Virksomheder, der ignorerer kravet, risikerer bøder på op til 3% af den globale årsomsætning.

Relaterede termer

EU AI Act: Den europæiske forordning om kunstig intelligens, der fastsætter kravene til post-market monitoring for højrisiko-AI-systemer.

Højrisiko AI-systemer: AI-systemer i kategorier som sundhed, ansættelse, retshåndhævelse og kreditvurdering, der er underlagt de strengeste krav i AI Act, herunder post-market monitoring.

AI Compliance: Den samlede indsats for at sikre, at en virksomheds AI-systemer overholder gældende lovgivning og standarder.

Model Monitoring: Den tekniske disciplin med at overvåge en AI-models ydeevne i produktion, ofte det tekniske fundament for post-market monitoring.

AI Risk Management: Systematisk identifikation og håndtering af risici forbundet med AI-systemer, som post-market monitoring understøtter løbende.

Conformity Assessment: Forudgående vurdering af om et AI-system opfylder lovkravene, typisk før markedsføring.

AI Governance: Organisatorisk ramme for styring, tilsyn og beslutningstagning omkring AI, som post-market monitoring indgår i.

Logging & Traceability: Krav om at AI-systemer logger beslutninger og handlinger, så de kan spores og revideres efterfølgende.