FDA醫療AI指引草案強調全週期稽核,台灣業者面臨責任邊界詮釋挑戰
美國FDA發布AI醫療設備指引草案,強調涵蓋全產品生命週期的風險管理框架。草案針對AI持續學習特性訂定額外規範,呼籲業者建立可稽核的風險控管流程,是監管機關對AI醫療設備安全性的系統性回應。
醫療 AI 合規 · API / MCP
醫療 AI 內容的合規守門 API — 回報五道檢查的法規符合狀態,放行與否由你決定
送進 AI 產出的醫療內容,回傳五道檢查各自的狀態(pass / warning / fail / error)與依據法條。
它不會回你「可以發 / 不可以發」——整體放行與否,由你依各關卡狀態自行決定。
典型使用者是在醫療內容產製流程中導入 AI 的團隊 —— 醫療 AI 內容/衛教平台開發者、數位健康服務商,以及醫療機構的資訊與法遵團隊 —— 把 goalkeeper 接在「AI 產出」與「對外發布」之間,做一道依台灣法規的自動把關。AI agent 也能透過 MCP 介接。
Five Checkpoints
依衛福部《醫療機構應用生成式人工智慧指引》(115.05.29) 等多部法律,每道檢查綁多條法源
disclosure 是否註明 AI 生成、可能有誤、僅供參考,必要時由醫事人員確認。
依據:生成式 AI 指引、病人自主權利法 §5
source_attribution 實質臨床 / 事實主張是否有溯源。
依據:醫療法 §67、電子病歷製作及管理辦法
scope_boundary 是否逾越為「下確定診斷 / 治療指令」或冒充醫事人員親自執行。
依據:醫師法 §11、護理人員法 §24、醫療器材管理法
pii 是否夾帶可識別個資(身分證、電話、病歷號…)。
依據:個資法 §6、醫療法 §72
hallucination 編造文獻、錯誤藥物交互、與臨床指引不符(三子型)。
依據:生成式 AI 指引、AI / ML 醫材軟體指引
Reading the Result
不可只看 summary.fail === 0 就放行;error ≠ pass
通過該關卡。
有疑慮,需人工覆核。
未通過,建議擋下。
無法判定,需人工覆核(error ≠ pass)。
建議策略:全 pass 才自動放行、任一 fail 擋下、任一 warning / error 轉人工覆核。
Integration
REST API 與 MCP Server 同網址、同金鑰;最小呼叫如下
curl -X POST "https://goalkeeper.yao.care/medical/validate" \
-H "X-API-Key: <你的金鑰>" -H "content-type: application/json" \
-d '{"content":"本內容由 AI 生成,可能有誤,僅供參考,必要時由醫事人員確認。","audience":"patient"}' POST /medical/validate 查核內容 → 回各關卡狀態。
GET /medical/describe 查可帶參數、關卡清單與依據法條(不需金鑰)。
POST /mcp MCP Server,供 AI agent 串接。
完整欄位、判讀鐵則與 curl 範例見 goalkeeper API 串接手冊; 五道檢查對應的台灣法源見 合規與稽核依據。
呼叫端送原文,服務先在內部去識別化,全程在遮罩後文本上判定; 原文與個資原值永不寫入稽核,稽核只存遮罩文雜湊(HMAC)+ 各關卡狀態摘要。
每次查核留一筆紀錄(request_id / 規範版本 / 各關卡狀態 / 時間,不含原文),
租戶可用 GET /medical/audit 自助調閱自己的紀錄;規範版本可鎖定,確保判讀可重現。
FAQ
醫療 AI 內容的合規查核 API。送進 AI 產出的醫療內容,依台灣醫療法規回報五道檢查的符合狀態與依據法條,但不替你決定整體放行。
不會。它是查核器、不是放行決策器,只回各關卡狀態(pass / warning / fail / error);整體放行與否由你依關卡狀態自行判讀。建議全 pass 才自動放行、任一 fail 擋下、warning / error 轉人工覆核。
五道:揭露免責、來源標註、越權/越級診斷、個資外洩、幻覺查核;每道綁台灣法源(如衛福部《醫療機構應用生成式人工智慧指引》、醫師法、個資法等)。
隱私優先:服務先在內部去識別化,全程在遮罩後文本上判定;原文與個資原值永不寫入稽核,稽核只存遮罩文雜湊(HMAC)與各關卡狀態摘要。
提供 REST API(POST /medical/validate)與 MCP Server(同網址、同金鑰),一般系統與 AI agent 都能串接;開通、配額與規範版本鎖定請來信 service@yao.care。
Further Reading
與 goalkeeper 醫療 AI 合規守門 相關的名詞解釋與情境指南
在台灣,醫療機構使用生成式 AI 需遵循衛福部《醫療機構應用生成式人工智慧指引》等規範。重點在五件事:揭露是 AI 生成、實質主張要溯源、不得越權下確定診斷、保護個資、防止幻覺。建議把這些落地成「每次發布前的自動檢查關卡」,而非靠人工逐篇審。
一套開放標準,讓第三方應用程式能安全地「掛載」進電子病歷系統,並透過 FHIR API 存取健康資料。
CDSS(Clinical Decision Support System,臨床決策支援系統)是協助醫事人員做臨床判斷的軟體,分析資料後提供提醒、建議或證據,但最終決定仍由臨床人員負責。
衛福部發布、規範醫療機構使用生成式 AI 的參考指引,涵蓋揭露、來源標註、不得越權診斷、個資保護與幻覺防範等要求。
一套由 Anthropic 提出的開放協定,讓 AI 助理 / LLM 以標準化方式連接外部工具與資料來源。
能自主把目標拆成步驟、呼叫工具並依每一步結果決定下一步以完成任務的 AI 系統,而非單次一問一答。
用海量文字訓練、以「預測下一個詞」為核心、能理解與生成自然語言的深度學習模型,如 GPT、Claude、Gemini。
Issue Tracking
自動追蹤與本服務相關的最新議題,由 AI 蒐集公開新聞並對照本系統的設計觀點。
美國FDA發布AI醫療設備指引草案,強調涵蓋全產品生命週期的風險管理框架。草案針對AI持續學習特性訂定額外規範,呼籲業者建立可稽核的風險控管流程,是監管機關對AI醫療設備安全性的系統性回應。
立法機關議員就AI診症提出關注,衛生官員表示,若AI實際執行診斷或治療,可能違反醫療專業守則,醫師恐面臨專業失德罪責。此番警示顯示,AI醫療的合規邊界正受主管機關高度關注,業者難以僅憑技術自我把關。
生成式 AI 進入醫療場域,正面臨法規合規、設備安規、資安防護與風險治理四道關卡同步施壓。業者在落地過程中往往不清楚各關卡的責任歸屬,加上主管機關指引仍在演進,導致導入計畫頻頻卡關或延宕。
「AI 能回答」不等於「答案正確」,醫師指出,醫療 AI 的核心價值不在生成速度,而在於能否提供具備可信度的資訊。當生成式 AI 在臨床場域廣泛應用,如何確認 AI 產出的醫療內容品質,已成醫療機構與業者共同面對的核心課題。