合规与安全
AI 问诊是不是不合规?
不能直接给 AI"看病"的角色,但可以让它做辅助。在国内现行监管下,医疗诊断、开方、给出最终结论这类行为是受医师法和互联网诊疗管理办法约束的,AI 只能定位成辅助分诊、健康问询、信息整理工具,最终的诊疗判断必须由有资质的医生做出。
我们一般把这类项目拆成两条边界来设计:
- 可以让 AI 做的:症状预问诊、病史结构化整理、健康知识科普、慢病随访提醒、就诊前材料归集、把患者描述转成结构化主诉给医生看、给医生生成病历草稿。这一类不直接对患者输出诊断结论,风险相对可控。
- 必须由医生兜底的:诊断意见、处方、检验单解读结论、手术建议、用药调整、转诊判断。这些必须落在持证医师工作台里,由医生最终确认后再下发给患者,AI 只是给医生提供参考。
落地时还有几件具体的事要做实:
- 资质对应:如果项目挂在医院或互联网医院主体下,要看是否有《医疗机构执业许可证》并取得了互联网诊疗资质;纯健康咨询类产品(不开方、不诊断)通常按"健康管理 / 健康咨询"定位会更稳。
- AI 生成内容标注:按生成式 AI 服务管理办法,AI 回复需要明显告知用户是机器生成,并附"不构成诊断意见"的提示。
- 数据合规:患者信息属于个人敏感信息,最好不要混在普通业务库里,访问要走分级授权、操作要留痕;如果走云服务,优先选有医疗行业资质的区域。
- 内容审核:AI 输出要过一道关键词与风险词审核,涉及自杀、急症、危急值等内容要走人工介入,而不是直接由 AI 回答。
滚水科技在做健康类系统时,一般会建议客户先和医院方面或合规顾问把"AI 输出能不能呈现给患者"这条线划清楚,再决定产品形态。是面向 C 端的健康助手、还是医生侧的辅助工具,对应的合规路径和功能边界差别很大,前期就要选定。