# goalkeeper(醫療 AI 內容合規查核 API) > goalkeeper 是醫療 AI 內容的合規查核 API:送進 AI 產出的醫療內容,依台灣醫療法規回報五道檢查的符合狀態與依據法條——不替你決定整體放行(error ≠ pass,逐關卡判讀)。 goalkeeper — 醫療 AI 內容合規查核 API|台灣醫療法規五道檢查 goalkeeper 是藥提醒科技(yao.care)旗下服務,部署於自架 Node.js,每客戶獨立 SQLite、零中央庫。收一段「AI 產出的醫療內容」→ 依台灣醫療法規跑五道檢查 → 回各關卡狀態(pass / warning / fail / error),不做整體放行(error ≠ pass,由呼叫方逐關卡判讀)。隱私優先:先去識別化、原文與個資原值永不寫入稽核。 ## 五道檢查(每道綁台灣法源) - **disclosure(揭露/免責)**:是否註明 AI 生成、可能有誤、僅供參考,必要時由醫事人員確認。 依據 醫療機構應用生成式人工智慧指引 三(三)4(1);病人自主權利法 第5條 - **source_attribution(來源標註)**:實質臨床/事實主張是否有溯源。 依據 醫療機構應用生成式人工智慧指引 三(一)2(2);醫療機構應用生成式人工智慧指引 三(三)1(2);醫療法 第67條;醫療機構電子病歷製作及管理辦法 第11條;醫療機構電子病歷製作及管理辦法 第11-1條;醫療機構電子病歷製作及管理辦法 第12條 - **scope_boundary(越權/越級診斷)**:是否逾越為「下確定診斷/治療指令」或冒充醫事人員親自執行。 依據 醫療機構應用生成式人工智慧指引 三(一)2(2);醫師法 第11條;護理人員法 第24條;醫療器材管理法 第3條;病人自主權利法 第5條 - **pii(個資外洩)**:是否夾帶可識別個資(身分證、電話、病歷號…)。 依據 個人資料保護法 第6條;醫療法 第72條;醫療機構電子病歷製作及管理辦法 第3條 - **hallucination(幻覺查核)**:編造文獻、錯誤藥物交互、與臨床指引不符(三子型)。 依據 醫療機構應用生成式人工智慧指引 二(一)3;人工智慧/機器學習技術之醫療器材軟體查驗登記技術指引 臨床/分析效能驗證 ## 重點頁面 - [首頁與服務總覽](https://goalkeeper.yao.care/): 定位、五道檢查、判讀鐵則、串接方式。 - [API 串接手冊](https://goalkeeper.yao.care/docs/api): REST + MCP 欄位、回應判讀、HTTP 狀態碼、curl 範例。 - [合規與稽核依據](https://goalkeeper.yao.care/docs/compliance): 五道檢查↔法源對照、隱私保證、稽核軌跡、已知限制。 - 線上自描述:https://goalkeeper.yao.care/medical/describe(不需金鑰,可查關卡與依據法條)。 ## 判讀鐵則 - 不可只看 `summary.fail === 0` 就放行;`error` 與 `warning` 都不是通過。 - 建議:全 pass 才自動放行、任一 fail 擋下、任一 warning/error 轉人工覆核。 ## 名詞解釋(知識庫) - [醫療 AI 合規名詞解釋總覽](https://goalkeeper.yao.care/glossary): 關鍵名詞與法規概念的清楚定義。 - [醫療 AI 合規查核](https://goalkeeper.yao.care/glossary/medical-ai-compliance): 把 AI 產出的醫療內容,在對外發布前依醫療法規逐項檢查(揭露、來源、越權、個資、幻覺),回報各關卡符合狀態的把關機制。 - [醫療機構應用生成式人工智慧指引](https://goalkeeper.yao.care/glossary/genai-medical-guideline): 衛福部 115.05.29 函頒的指引,規範醫療機構使用生成式 AI 的揭露、查證、責任歸屬與個資保護等要求。 - [去識別化(遮罩)](https://goalkeeper.yao.care/glossary/de-identification): 在處理醫療文本前,先把身分證、電話、病歷號等可識別個資遮蔽,使後續判定不接觸原值的隱私保護手法。 - [AI 幻覺(醫療情境)](https://goalkeeper.yao.care/glossary/ai-hallucination-medical): 生成式 AI 編造看似合理卻不實的內容;在醫療情境常見三子型:捏造文獻、錯誤藥物交互、與臨床指引不符。 - [親自診察原則(越權診斷)](https://goalkeeper.yao.care/glossary/physician-personal-diagnosis): 醫師法第11條要求醫師親自診察始得診斷治療;AI 內容若逕下確定診斷或冒充醫事人員執行,即屬越權。 - [特種個資](https://goalkeeper.yao.care/glossary/sensitive-personal-data): 個資法第6條列管的高度敏感個資,包含病歷、醫療、基因、健康檢查等,蒐用受更嚴格限制。 - [醫療器材軟體(SaMD)](https://goalkeeper.yao.care/glossary/samd): 本身即構成醫療器材的軟體;具診斷、治療等醫療用途者,須依醫療器材管理法查驗登記取證。 - [Model Context Protocol(MCP)](https://goalkeeper.yao.care/glossary/mcp): 讓 AI agent 以標準化協定呼叫外部「工具」與「資源」的開放協定;goalkeeper 以 MCP 提供醫療合規查核工具。 - [fail-closed 與 best-effort fail-open](https://goalkeeper.yao.care/glossary/fail-closed): 安全關鍵步驟失敗時從嚴擋下(fail-closed);非關鍵副作用失敗時不拖垮主回應(fail-open)的設計原則。 ## 情境指南(常見問題直接解答) - [醫療 AI 合規情境指南總覽](https://goalkeeper.yao.care/guides): 從使用者會搜尋的問題出發給直接解答。 - [醫院想用 ChatGPT 生成衛教內容,會違法嗎?要怎麼合規把關?](https://goalkeeper.yao.care/guides/hospital-genai-patient-education): 用生成式 AI 生成衛教內容本身不違法,但內容對外發布前須符合衛福部《醫療機構應用生成式人工智慧指引》等規範:要揭露 AI 生成與免責、實質主張要可查證、不得逾越診斷權責、不得夾帶個資、避免幻覺。建議在「AI 產出」與「對外發布」之間加一道自動合規查核,逐項檢查後再由人決定放行。 - [AI 生成的醫療內容,發布前要檢查哪些合規項目?](https://goalkeeper.yao.care/guides/pre-publish-compliance-checklist): 發布前至少檢查五項:①揭露免責 ②來源標註 ③越權/越級診斷 ④個資外洩 ⑤幻覺查核。每項對應台灣醫療法源。判讀時逐項看狀態:全部 pass 才自動放行;任一 fail 擋下;任一 warning 或 error 轉人工覆核——切記 error ≠ pass。 - [怎麼讓 AI agent 自動查核醫療內容合規?](https://goalkeeper.yao.care/guides/ai-agent-medical-compliance-mcp): 讓 AI agent 透過 MCP(Model Context Protocol)把「醫療內容合規查核」當工具呼叫即可。在 agent 的 MCP client 加一個遠端 server,URL 指向 goalkeeper 的 /mcp、認證帶金鑰,agent 就能呼叫 validate_medical_content 取得各關卡狀態,並依判讀鐵則決定後續。 - [AI 寫的衛教要不要加免責聲明?怎麼寫才合規?](https://goalkeeper.yao.care/guides/ai-disclosure-disclaimer): 要。依衛福部指引,AI 產出、對民眾的醫療內容應揭露為 AI 生成並加免責:說明可能有誤、僅供參考、必要時由醫事人員確認。對民眾未揭露通常判為不合規;建議在內容開頭或結尾固定加上揭露語句。 ## 聯絡與母站 - Email: service@yao.care - LINE: https://lin.ee/1F7s4pP - 母公司官網: https://www.yao.care - 產品介紹頁: https://www.yao.care/ai/goalkeeper - GitHub: https://github.com/yao-care