第一條 目的 #
為使研發、產品、Clinical Harness Engineering、多代理 AI、BodyCam/BodyCard、API Adapter 與客戶導入成果可重複、可驗證、可維護,特訂定本辦法。
第二條 研發原則 #
- 設計思考、敏捷 Scrum、Lean Startup cohort 並用。
- 每次導入都應沉澱為模板、流程、規格、驗收案例與知識庫,不得每案重寫。
- 臨床與技術決策須同時考量醫療安全、資安、個資、成本與可複製性。
- 高風險變更先測試、後上線,並保留 rollback。
第三條 專案階段 #
研發與導入專案至少分為:
- Scope Lock:範圍、停做清單、成功指標、資料規則。
- Workflow Mapping:臨床流程、資料來源、使用者痛點、介接點。
- Template Configuration:模板、必填欄位、AI 可草擬欄位、風險規則。
- Build:功能開發、API、RBAC、日誌、前後端與模型。
- Validation:測試、醫護 review、資安、效能、紅綠燈與幻覺檢查。
- Go-live:教育訓練、監控、客服、事件通報。
- Retro:數據、使用者回饋、可複製資產與下版 roadmap。
第四條 版本與變更 #
所有重要產品、模板、模型、prompt、API、資料轉換、硬體韌體、操作手冊與維運手冊均應版本化。變更應分為 bug fix、minor、major、hotfix,並記錄影響、測試、核准與回復方式。
第五條 品質門檻 #
醫療 AI 功能不得僅以 Demo 可用作為交付標準。最低品質門檻包含:
- 生成內容不編造、不改變臨床事實。
- 醫護確認後才帶回。
- source map、版本與 LOG 可追蹤。
- 資料不足有提示。
- 權限正確、個資安全。
- 效能與可用性符合合約或專案設定。
第六條 知識管理 #
公司建立 AI 知識庫「第二大腦」,至少收錄:
- 客戶導入案例、影子流程、拒用原因。
- 臨床模板、異常案例、紅綠燈規則。
- 資安檢核、採購問答、HIS/NIS 介接限制。
- 驗收案例、UAT 回饋、客服事件。
- 可重複使用的 playbook、RACI、表單與教育訓練材料。
知識庫內容應分級管理,避免外洩本一營業秘密或客戶機敏資料。
第七條 研發資產保護 #
原始碼、模型路由、prompt、source map、評估 rubric、IP roadmap 與資料前處理邏輯屬公司核心資產。未經授權不得複製、外傳、提供第三方或用於私人專案。
第八條 測試紀錄 #
測試應保存測試案例、測試資料分級、結果、缺陷、修正、驗收人與版本。涉及醫療資料者應使用去識別化資料或客戶核准環境。
第九條 技術債與風險 #
技術債、資安債、資料債與臨床風險應建立清單,按嚴重度、影響範圍、成本與客戶承諾排序。重大風險應進入週會或治理會議追蹤。
第十條 修訂 #
本辦法每年至少檢討一次;產品架構、醫療 AI 指引、AI 基本法配套、資安框架或客戶合約有重大變更時即時修訂。