第一條 目的 #
為確保本一科技產品與服務符合需求、合約、醫療安全、資安、個資與品質要求,並能處理缺陷、客訴、矯正與預防措施,特訂定本辦法。
第二條 適用範圍 #
適用於 TaiOne Care GPT、醫院端模組、居護/長照 App、BodyCam/BodyCard、API Adapter、Medical ModelOps、教育模組、Biz GPT 及其他產品。
第三條 品質文件 #
每項產品或專案應保存需求規格、設計文件、資料流、風險評估、測試計畫、測試結果、驗收報告、使用手冊、維運手冊、版本紀錄與客訴/CAPA 紀錄。
第四條 驗證與確效 #
- Verification:確認產品是否依需求設計與建置。
- Validation:確認產品在目標使用情境中是否滿足使用者、客戶與安全需求。
- 醫療 AI 功能須包含臨床 SME review、資料不足、幻覺、紅綠燈、低信心、source map 與 human-in-the-loop 測試。
第五條 Release Gate #
上線前須完成:
- 需求與範圍確認。
- 功能測試、資安檢查、權限測試。
- 個資與資料流檢查。
- AI 安全測試。
- 效能與錯誤處理。
- rollback 計畫。
- 文件與教育訓練。
高風險功能須由 CTO 或指定治理會議核准。
第六條 客訴與缺陷 #
客訴或缺陷應建立 ticket,記錄來源、嚴重度、版本、重現步驟、影響、負責人、修正期限與結果。涉及病人安全、個資、資安或 AI 嚴重錯誤者,依事件通報制度處理。
第七條 CAPA #
CAPA 包含矯正措施與預防措施。觸發條件:
- 重複缺陷或客訴。
- AI 嚴重錯誤。
- 資安或個資事件。
- 驗收或稽核重大缺失。
- 供應商重大問題。
CAPA 應完成根因分析、改善方案、責任人、期限、驗證方式與防再發措施。
第八條 上市後監測 #
正式上線後應定期監控使用量、錯誤、成本、客服、客訴、AI 可用率、紅綠燈正確率、嚴重錯誤、資安事件與客戶滿意度。
第九條 品質會議 #
產品與客戶成功團隊至少每月檢視重大缺陷、客訴、CAPA、版本與客戶回饋。高風險事項提治理會議。
第十條 紀錄保存 #
品質、驗證、確效、客訴與 CAPA 紀錄至少保存五年;涉及醫療、合約或法令較長要求者,從其規定。