首頁 主題 醫療 AI 治理與合規

系統要有敢說「不行」的關卡

醫療 AI 治理與合規

AI 涉醫,責任須歸於人。治理就是設可稽核的關卡:揭露 AI 身分、標註來源、擋越權診斷與幻覺、護個資,醫事人員負最終責任,衛福部 2026 年已頒指引。

系統要有敢說「不行」的關卡

一套制度能不能守住風險,看它有沒有一道敢擋輸出的關卡。醫療 AI 治理講的就是這件事:機構導入生成式 AI 時,用一套可稽核的機制管好風險與責任歸屬,讓系統要出口的話,先過得了這道關。

台灣已經把這件事從建議變成官方要求。衛福部在 2026 年 5 月 29 日以衛部醫字第 1151663164 號函頒〈醫療機構應用生成式人工智慧指引〉,適用於預備導入或已導入生成式 AI 系統的公私立醫院及診所。指引寫明整體精神以「負責任創新」為核心,要落實「以人為本」與隱私保護、風險治理等基本原則(衛福部)。它屬行政指導性質,還算不上強制法規,但已是機構自我檢核的基準。

同一時期,台灣《人工智慧基本法》草案於 2024 年 7 月 15 日預告,後經立法院三讀通過,明定國科會為中央主管機關,並把醫療列為需要風險管理、記錄保存、透明度與人類監督的高風險領域(國科會預告)。方向很清楚:醫療 AI 要被管,而且照高風險標準管。這等於把「敢說不行」的把關角色寫進了律令。

風險要先數得出來,指引點名六類

危要先數得出來,才防得住。衛福部把生成式 AI 在醫療場域的風險分成六類,逐一對號,才知道各自要防什麼:

指引也提醒,這些風險在醫療情境常常同時發生、交互作用,尤須特別重視。禍不單行,醫院裡尤其如此。

  • 基礎模型風險:模型建置時就內嵌的系統性偏差,可能對特定疾病或族群判斷失準。
  • 資料來源風險:接外部知識庫或電子病歷時,資料過時或不正確,會直接拖累臨床建議。
  • 輸出結果風險:俗稱的 AI 幻覺,指引明講會「編造不存在的醫學文獻、產生錯誤的藥物交互作用資訊」。
  • 資安攻擊風險:包含提示詞注入(prompt injection)等。
  • 使用者依賴風險:醫事人員過度信任 AI,臨床判斷能力退化(deskilling)。
  • 服務中斷風險:仰賴外部 API 的方案,可能遇到停服或版本變動。

以人為鏡:最後拍板的必須是人

以人為鏡,可以明得失。這句話拿來當標準:鏡子照得再明白,定奪衣冠的仍是照鏡之人。AI 再快,也只是一面新鏡子。

不論流程多自動化,最後拍板的必須是人。這是整份指引最硬的一條。衛福部寫得很清楚:「凡涉及臨床判斷、病人安全、病人溝通或醫療紀錄之使用情境,應由具相應專業資格且在其執業範圍內之醫事人員負最終確認、審核與責任。」指引也要求,非醫療器材的 AI 系統應「僅在人為監督或專業確認下使用,避免作為臨床診斷或治療依據」(衛福部)。

國際上同調。WHO 在 2024 年 1 月的大型多模態模型治理指引提出逾 40 項建議,WHO 在發布時強調:「生成式 AI 有改善醫療照護的潛力,但前提是開發、監管與使用這些技術的人,必須辨識並充分考量相關風險」(WHO)。AI 可以輔助,責任不能外包。一句話:進言可以代擬,擔責無人可代。

原則要落成可執行的動作:揭露、來源、個資

原則講得再對,難在照著辦。指引把抽象原則拆成幾個做得到的動作。當 AI 工具直接與民眾對話,機構須主動揭露 AI 身分;涉及錄影功能,要事前告知病患。內容要能標註生成結果的來源,免得把幻覺當成事實傳出去。

個資這一關綁在既有法律上。指引要求導入前完成「資料保護評估」,依《個人資料保護法》檢視蒐集、處理、儲存與利用的合法性;涉及病歷文書,則要符合《醫療法》相關規範。想把這些查核做成可重現、可稽核的流程,就需要工具把每次查核的狀態、法源與軌跡記下來,而且以去識別化為前提、原始個資不寫進稽核紀錄。記言行而不錄私隱,分寸相同。

對齊國際標準,制度才出得了門

台灣的規範跟國際框架是接得上的,這對想走出去的醫療 AI 很要緊。歐盟《AI 法案》2024 年 8 月生效,把作為醫療器材或其安全元件的 AI 直接列為高風險,相關條文自 2026 年 8 月起適用,要求訓練資料治理、偏誤評估、可解釋性與人類監督(EU AI Act 分析)。

美國那邊,FDA 與加拿大衛生部、英國 MHRA 在 2021 年 10 月共同發布 10 項良好機器學習實務(GMLP)原則,FDA 又於 2024 年 6 月發布機器學習醫療器材的透明度指引(Wilson Sonsini)。對齊 ISO 27001、SOC 2 等資安框架的稽核能力,等於替一套醫療 AI 拿到多國通行的門票。制度過得了別國的關,東西才出得了自家的門。

近期動態

持續更新.連結為原始報導

yao.care 怎麼回應

goalkeeper 醫療 AI 合規守門

講究筆筆有據、事後可查。想把衛福部指引的查核落地成可重現的 API,可寫信到 service@yao.care 申請串接與 API 金鑰。goalkeeper 會回報揭露免責、來源標註、越權診斷、個資外洩、幻覺查核五道檢查的狀態,每道檢查綁多條台灣法源(衛福部生成式 AI 指引、醫師法、個資法等),只回各關卡狀態、不替使用者做整體放行決定;規範版本可鎖定、可重現並提供每次查核的稽核軌跡,且隱私優先,內部先去識別化、原文與個資原值永不寫入稽核,提供 REST API 與 MCP Server。

SIQC 稽核 AI

文書之治,貴在成制。想把 ISO 27001 或醫院評鑑的文件與掃描交付自動化,歡迎 LINE 私訊聊聊。SIQC 以 12 個 GitHub Actions workflow 串成自動化管線,提供 13 條安全掃描管線加 64 份 ISMS 文件框架,對齊 ISO 27001、SOC 2 TSC、OWASP ASVS 與 OWASP LLM Top 10,每 15 分鐘輪詢 OSV API、Critical 自動 email 告警,稽核包以 GitHub Release 打包離線交付,同框架可重組為 ESG(GRI/TCFD/SASB)與醫院評鑑(醫策會/JCI)。

FAQ

常見問題

台灣醫院用生成式 AI,法規上有什麼硬性要求嗎?

有,但屬柔性。衛福部 2026 年 5 月頒〈醫療機構應用生成式人工智慧指引〉,屬行政指導、非強制法規,但訂出框架:主動揭露 AI 身分、完成資料保護評估、由醫事人員負最終責任。另有《人工智慧基本法》把醫療列高風險,要求風險管理與人類監督。建議導入前照指引做風險盤點與法規遵循檢視。

什麼是「AI 幻覺」?醫療上為什麼特別危險?

幻覺指 AI 產出看似合理、實際不正確的內容。衛福部指引明講,這可能包括編造不存在的醫學文獻、產生錯誤的藥物交互作用資訊,或提供與現行臨床指引不符的建議。醫療場域裡,這類錯誤有直接危害病人安全的風險,所以要有查核機制與人為確認把關。

醫療 AI 產出的內容,最後由誰負責?

醫事人員。衛福部指引明定,凡涉及臨床判斷、病人安全、病人溝通或醫療紀錄的使用情境,應由具相應專業資格且在執業範圍內的醫事人員負最終確認、審核與責任。AI 定位是輔助工具,不能取代專業判斷,也不該作為診斷或治療依據。

合規查核可以自動化嗎?跟醫師判斷會衝突嗎?

查核狀態可以自動化,放行決定仍在人。自動化工具能逐項回報揭露、來源標註、越權診斷、個資、幻覺等關卡是否符合,並附上對應台灣法源與稽核軌跡;是否採用仍由醫事人員決定。查核擬狀態、人做裁決,各安其位,這樣分工既提升可重現性,也守住人負最終責任的底線。

台灣的醫療 AI 想外銷,合規上要注意什麼?

要對齊國際框架。歐盟《AI 法案》2024 年生效、把醫療 AI 列高風險,相關條文 2026 年 8 月起適用;FDA 與加、英監管機關 2021 年發布 GMLP、2024 年發布透明度指引。稽核能力若能對齊 ISO 27001、SOC 2 等標準,並保留可稽核軌跡,較容易滿足多國要求。

看更多主題