醫院想用 ChatGPT 生成衛教內容,會違法嗎?要怎麼合規把關?
常見問法:醫院用 AI 寫衛教、ChatGPT 寫病人衛教合法嗎、生成式 AI 醫療內容法規、AI 衛教把關
用生成式 AI 生成衛教內容本身不違法,但內容對外發布前須符合衛福部《醫療機構應用生成式人工智慧指引》等規範:要揭露 AI 生成與免責、實質主張要可查證、不得逾越診斷權責、不得夾帶個資、避免幻覺。建議在「AI 產出」與「對外發布」之間加一道自動合規查核,逐項檢查後再由人決定放行。
為什麼需要把關
生成式 AI 產出的醫療內容可能未揭露 AI 生成、編造文獻、逕下確定診斷或夾帶可識別個資,這些都觸及台灣醫療法規。風險不在「能不能用 AI」,而在「發布前有沒有把關」。
發布前該檢查哪些面向
- 揭露/免責:是否註明 AI 生成、可能有誤、僅供參考、必要時由醫事人員確認
- 來源標註:實質臨床/事實主張是否可溯源
- 越權診斷:是否逾越為確定診斷或冒充醫事人員親自執行
- 個資外洩:是否夾帶身分證、電話、病歷號等可識別個資
- 幻覺查核:是否編造文獻、錯誤藥物交互、與臨床指引不符
務實做法
把上述五道檢查自動化,接在內容產製流程裡:AI 產出 → 自動查核 → 依各關卡狀態決定放行/修正/人工覆核。goalkeeper 即提供這道查核(REST API 或 MCP),回報各關卡狀態與依據法條,但不替你做整體放行決定。
常見問題
用 AI 寫衛教一定要標示是 AI 生成的嗎?
依指引,對民眾的內容未揭露 AI 生成通常判為不合規(fail);對醫事人員可能為 warning。建議一律加上 AI 生成與免責提醒。
AI 內容可以直接回覆病人診斷嗎?
不建議。醫師法第11條要求親自診察始得診斷治療,AI 逕下確定診斷可能構成越權,且可能落入醫療器材軟體(SaMD)範疇。
怎麼確保發布的內容沒夾帶個資?
在發布前做個資偵測與去識別化;goalkeeper 會先在內部遮罩後再判定,原文與個資原值不寫入稽核。