Newsletter
衛福部頒布「醫療機構應用生成式人工智慧指引」
衛生福利部於2026年5月29日以衛部醫字第1151663164號函頒布「醫療機構應用生成式人工智慧指引」(下稱「本指引」),供預備導入或已導入生成式人工智慧(generative AI)之公私立醫院及診所參考。其適用情境包括病歷撰寫輔助、臨床決策支援、行政文書撰擬及病人溝通等;至於具自主決策特性之AI代理系統(AI Agent System),因涉及更高之病人安全與責任風險,尚未納入適用範圍。
指引性質與精神:本指引係配合「人工智慧基本法」賦予目的事業主管機關之權責,就醫療領域所提出之行政指導建議,並非強制性規定,醫療機構仍得依實際情況與相關法令採行適當措施。其整體以「負責任創新」為核心,落實「以人為本」、隱私保護與風險治理等原則。
六類風險:本指引提醒醫療機構應自整體系統觀點(人、流程、技術與外部依賴)辨識並管理六類風險,包括基礎模型偏差、外部資料來源風險、輸出「幻覺」(產出看似合理但不正確之內容)、資安攻擊(如提示詞注入、資料外洩)、使用者過度依賴導致臨床判斷退化,以及外部模型或雲端服務中斷風險。
五項核心原則:機構層級應秉持指派主責單位辨識風險、導入前完成資安與資料保護評估、規劃系統整合與作業持續(含系統失效時之替代流程與復原程序)、落實負責任的組織文化與人員培訓,以及導入後持續監控與改進等五項原則。
三階段九項應注意事項:本指引並依導入生命週期分為「導入前評估」、「導入與整合」及「導入後使用與監管」三階段,提出九項具體事項,涵蓋風險盤點與分級、法規遵循檢視、效能與臨床安全測試、分階段導入與回溯降版(rollback)機制、供應商契約管理(含要求揭露所使用之大型語言模型),以及持續監測、偏誤管理、責任分工與教育訓練等。
法規遵循重點:使用方式應符合個人資料保護法之目的限制及醫療法有關病歷管理與病人隱私之規範;應檢視醫事人員之執業範圍與親自執行要求;若系統功能涉及疾病之診斷、治療或預防,應注意是否屬醫療器材,必要時向食品藥物管理署申請屬性判斷。凡涉及臨床判斷、病人安全或醫療紀錄者,仍應由具相應資格之醫事人員負最終確認與責任;以生成式AI與民眾互動或進行錄音、錄影時,並應告知病人或家屬其用途與限制。
本指引雖不具強制力,惟已具體勾勒主管機關對醫療AI之治理期待,並與個資法、醫療法及醫療器材管理等現行法制相互呼應。醫療機構於導入相關系統時,宜及早建立內部治理架構、契約管理與教育訓練機制,以兼顧醫療品質、病人安全與病人隱私。本所設有「醫藥生技小組」專業團隊,若對前述指引內容、合規評估或廠商契約規劃有進一步諮詢需求,歡迎隨時與本所專家聯繫。