goalkeeper 合規與稽核依據
給需要稽核的項目維護者:本服務每道檢查的法源依據、狀態怎麼判讀、隱私與稽核如何保證、規範版本如何鎖定與重現。 串接與欄位細節見
api.md;資安姿態見security.md。 一句話:本服務收一段「AI 產出的醫療內容」,依台灣醫療法規回報每道檢查的符合狀態,不替使用者做整體放行。
1. 規範主軸與版本
- 主規範:衛福部《醫療機構應用生成式人工智慧指引》(115.05.29,衛部醫字第 1151663164 號函頒)。
- 目前 ruleset 版本:
medical-115.05.29(線上GET /medical/describe可查)。 - 遵循時機:法規/指引一經公告(公布/通過/施行/正式發布)即納入遵循,不因主管機關未掛牌、施行日未定而緩——守門員採從嚴 proactive 立場。純草案/預告才列監看。
- 版本可鎖定/可重現:可為特定租戶鎖定規範版本(
pinned_ruleset_version),確保同一份內容在稽核期間得到可重現的判定;回應中的ruleset_version標明該次實際採用的版本。
2. 五道檢查 ↔ 真實法源
合規不是只看一部指引——每道檢查綁多部法律(citation 為陣列)。
| 檢查 | 看什麼 | 核心法源(節選) |
|---|---|---|
| disclosure(揭露/免責) | 是否註明 AI 生成、可能有誤、僅供參考、必要時由醫事人員確認 | 指引三(三)4(1);病人自主權利法 §4/§5(告知主體限醫事人員);行政院生成式 AI 參考指引 |
| source_attribution(來源標註) | 實質臨床/事實主張是否有溯源 | 指引三(一)2(2)、三(三)1(2);醫療法 §67(病歷完整);電子病歷辦法 §11/§11-1/§12(製作者識別) |
| scope_boundary(越權/越級診斷) | 是否逾越為「下確定診斷/治療指令」或冒充醫事人員親自執行 | 醫師法 §11(親自診察);護理人員法 §24(業務範圍須醫師指示);醫療器材管理法 §3(具診斷治療功能軟體=SaMD 須取證);病主法 §5 |
| pii(個資外洩) | 是否夾帶可識別個資(身分證、電話、病歷號…) | 個資法 §6(特種個資:病歷/醫療/基因/健康檢查);醫療法 §72(病情保密);電子病歷辦法 §3/§4/§5/§21 |
| hallucination(幻覺三子型) | ①編造文獻 ②錯誤藥物交互 ③與臨床指引不符 | 指引二(一)3;TFDA AI 醫材技術指引(臨床/分析效能驗證) |
每道檢查回應都帶 citation,可逐關卡追溯到上述法條。線上即時清單見 GET /medical/describe。
3. 狀態語意與判讀鐵則
服務只回各關卡狀態、不做整體放行,稽核時須逐關卡判讀。
| status | 意義 |
|---|---|
pass |
該關卡要求達成 |
fail |
明確違反規範 → 應擋下/要求修正 |
warning |
模糊/部分達成/信心低 → 需人工覆核,不可當通過 |
error |
該關卡未能查核(LLM 逾時、外部查核失敗等)→ 非通過,視為需覆核 |
判讀鐵則:
error ≠ pass:不可只看summary.fail === 0就視為合規;warning與error都算「未通過/需人工覆核」。summary只是計數,不能取代逐關卡判讀。- 建議合規門檻:所有關卡皆
pass才視為自動通過;任一fail擋下;任一warning/error轉人工。 - 臨床指引子型目前定位為輔助提示(多回
warning),以人工複核為準。
4. 隱私保證(個資法 §6/醫療法 §72)
醫療內容受個資法 §6 特種個資與醫療法 §72 保密規範。系統設計上:
- 去識別化先行:呼叫方送原文即可,服務先在內部遮罩(身分證、電話、病歷號等),全程在遮罩後文本上判定。個資偵測採「寧可錯抓不漏抓」(格式即觸發,含通用長數字樣式)。
- 原值永不持久化:原文與個資原值不寫入稽核、不進 LLM prompt/回應。
- 稽核只存遮罩文雜湊 + 狀態摘要:
audit_log僅存request_id、規範版本、各關卡{id, status}、以及對遮罩文取的 HMAC(content_hash),不含任何原文或個資。 - 去識別化失敗 → fail-closed:整請求回 error,不在未遮罩文本上判定。
5. 稽核軌跡(自助調閱)
- 每次查核都會(best-effort)寫一筆
audit_log:request_id/規範版本/各關卡狀態摘要/遮罩文雜湊/時間,不含原文或個資。 - 租戶可用
GET /medical/audit?limit=&cursor=(需金鑰)自助調閱自己的紀錄;以金鑰歸戶,無法讀到他人紀錄。欄位與分頁見api.md。 - 稽核寫入為 best-effort,永不把成功的查核回應變成錯誤;但在格式錯誤(400)、版本不存在(404)、去識別化失敗等早退路徑不寫(無遮罩文可雜湊)。
6. 已知限制(稽核時應知)
幻覺查核的瓶頸常在授權與資料可得性,不是模型能力。目前定位:
| 子型 | 現況 | 定位 |
|---|---|---|
| ① 文獻 | PubMed + Crossref 交叉比對抓假 DOI/捏造文獻;DOI 僅驗存在性,不做書目逐欄位比對 | 可判 fail;台灣無 DOI 中文期刊需人工 |
| ② 藥物交互 | openFDA 仿單自由文字 + RxNorm 藥名正規化;無結構化 A×B;中文藥名→成分為 12 種 MVP 靜態表 | 偏 warning、需人工複核 |
| ③ 臨床指引 | 真實學會語料卡書面授權(免費下載 ≠ 可商用/再散布/AI 訓練),目前接 NullRetriever |
一律 warning,不自動判違規 |
對授權未明、循證假陽性高的領域,務實定位是「降 warning、要人工複核」,而非自動判 fail。法規面與工程面的完整提煉見 notes.md。