第一條 目的 #
為管理 TaiOne Care GPT 及相關多代理 AI 系統之模型、提示、模板、資料、風險、版本、幻覺攔截、人機確認、稽核與生命週期,確保 AI 可審閱、可追蹤、可回溯,特訂定本辦法。
第二條 AI 治理原則 #
- Human-in-the-loop:AI 僅提供草稿、建議、摘要、提示或風險標示,正式醫療判斷與病歷須由醫護確認。
- 透明可追溯:AI 輸出應能說明來源、版本、審閱者、修改痕跡與責任邊界。
- 低信心提示:資料不足、來源不明或模型不確定時應標示,不得補寫不存在資訊。
- 不自動取代醫療判斷:AI 不下醫囑、不自動診斷、不自動出院、不自動帶回正式病歷。
- 風險分級:依用途、資料敏感度、對病人安全影響、自主程度及是否介接正式流程分級管理。
第三條 AI 系統清冊 #
公司應建立 AI 系統與模型清冊,包含系統名稱、用途、客戶/場域、資料來源、模型或供應商、版本、提示/模板版本、風險等級、上線狀態、負責人、監控指標、事件紀錄與退場方案。
第四條 版本管理 #
以下項目須版本化:
- 基礎模型、微調模型、模型路由策略。
- prompt contract、提示模板、system instruction。
- 臨床模板、NANDA-I/ISBAR/SOAP 規則、紅綠燈規則。
- source map、評估 rubric、低信心閾值。
- API adapter、資料前處理與去識別化邏輯。
版本變更須記錄原因、測試結果、影響範圍、核准人與 rollback 方法。
第五條 上線前評估 #
AI 功能上線前須完成:
- 用途與風險等級確認。
- 資料保護評估與資安檢查。
- 醫療安全邊界與禁用情境。
- 測試案例、紅綠燈、幻覺、資料不足、來源追溯測試。
- 醫護或 SME review。
- 操作說明、教育訓練與通報管道。
第六條 幻覺與嚴重錯誤 #
下列列為嚴重錯誤,應立即停止 assisted mode 或正式流程並啟動事件處理:
- 編造診斷、檢驗、藥物、處置或不存在資料。
- 將疑似寫成確診。
- 將範本 negative/normal 寫成病人實際狀態。
- 紅綠燈誤標、漏標或危急值未提取。
- 病歷優化改變臨床事實。
- 未經醫護確認即帶回或覆寫正式病歷。
- 可識別醫療資料未經授權外送。
第七條 監控指標 #
每個 AI 功能至少監控:
- 使用量、開啟率、有效帶回率。
- 生成時間、逾時、成本。
- 醫護修改率、可用率、退回原因。
- 紅綠燈正確率、嚴重錯誤數。
- 資料不足提示、低信心提示與 source map 完整率。
- 客戶滿意度、客服事件、資安與個資事件。
第八條 代理系統管理 #
AI Agent 如具自主或半自主行動能力,須額外管理授權範圍、可執行動作、不可執行動作、人工確認點、操作日誌、失控停止條件與責任人。醫療照護情境之 AI Agent 不得在未經授權與醫護確認下執行可能影響病人安全之行動。
第九條 委外模型與第三方服務 #
使用外部模型、API 或資料服務前,須檢查資料輸入、保存、訓練使用、跨境傳輸、供應鏈安全、可用性、成本、退出與替代方案。涉及醫療資料時須經 CTO、Security/DPO、Legal 核准。
第十條 定期檢討 #
AI Governance 每季檢視 AI 清冊、重大版本、錯誤事件、監控指標與使用者回饋。高風險醫療 AI 功能至少每半年重測一次。