安全先于效率,红线先于商业。本指南依医疗AI产品从数据、研发、准入到运营、出海的全生命周期编排,九篇贯通伦理、数据、审查、准入、边界、责任、知产与出海,为医疗AI企业的法务、合规与产品决策者,提供一张行于"促进与规范"双轮之间的合规地图。
九篇正文 · 四则附录 · 全生命周期编排
安全先于效率,红线先于商业。
本指南依医疗人工智能产品从数据、研发、准入到运营、出海的生命周期编排,共九篇正文与四则附录。九篇贯通伦理底盘、数据合规、伦理审查、准入、辅助边界、责任归属、知识产权与出海合规八个环节;附录提供全周期速查矩阵、三线监管索引、中外对照与伦理责任落点表,便于检索。
所引法律、法规、规章及指导文件均以现行有效版本为准,标注文号与施行日期。法律时效敏感事项另在各篇文末"现状与时效附注"标注,宜定期复核。
本指南为戎朝律师团队"新经济系列"合规报告之医疗专项,与《中国法域人工智能法律与合规指南》同体例、可互参。本专项聚焦医疗场景下AI产品的特殊合规要求,通用AI合规规则详见前书。
安全为什么先于效率——医疗AI合规的第一性坐标
做医疗AI合规,第一步不是看技术多强,是校准一套坐标——安全先于效率,红线先于商业。
这个顺序不能颠倒。本篇要讲清楚两件事:为什么医疗AI天生比一般AI更要把安全摆在前面;以及一个反直觉的结论——AI越准,这条坐标反而越不能松。把总纲立住了,后面各篇的规则才有共同的定盘星。
医疗AI的特殊,是两个特征叠在一起。
一是信息不对称,而且是双层的:患者看不懂医学,医师看不透算法的黑箱。患者拿着AI给的"诊断"走进诊室质疑医师,医患之间又多了一层由AI制造的认知差。
二是损害不可逆。误诊的后果是健康乃至生命,事后赔偿能补偿损失,却换不回一个已经发生的伤害。算法本身不辨对错——它给出的是统计上最可能的答案,不为后果负责;负责的,永远是用它的人。
这两点叠加,决定了医疗AI不是普通软件:错一次的代价,可能无法挽回。这就是"安全优先"的第一性根据。
一个被忽视的现实印证了这层难度:已有研究显示,AI读取标准化病历时准确率可达九成以上,可一旦换成真实患者自己描述,准确率会骤降到三成多。原因不复杂——真实患者的叙述往往残缺,而医师会追问,模型不会。理想输入下的高分,掩盖了真实场景里的脆弱。安全优先,正是冲着这种脆弱去的。
这是总纲里最反直觉、也最要紧的一层。
把医师"该不该听AI"看成一场博弈,结果取决于一个变量——医师心里对AI准确率的信任。信任太低,AI形同虚设;信任适中,医师部分采纳又保持判断,这是健康的协作;而当AI在医师心里"几乎不会错",最省力、最不易被追责的选择,就是照AI说的来,独立判断反而成了多余甚至吃亏的动作。人,于是悄悄退场。
要命的是方向:AI的能力一直在涨,整个产业都在把它往"接近完美"推。人机关系天然有一股从协作滑向盲从的下坠力,AI越强,这股力越强。 而医疗场景里,人一旦退场,代价就是不可逆的误诊,且追责困难(详见第7篇)。
所以"安全优先"不是一句道德口号,是对抗这股下坠力的制度坐标。它比"生命无价"有力——"生命无价"只讲了结果的重,没讲清为什么AI越先进、规则反而要越严。答案就在这里:能力越强,把人挤出回路的力越大,越需要一条不动摇的坐标把人摁住。这条坐标,就是安全先于效率。
国家的态度,与这条第一性原理是一致的。
国务院《关于深入实施"人工智能+"行动的意见》(国发〔2025〕11号)把AI应用作为国家战略推进;落到医疗,五部门《关于促进和规范"人工智能+医疗卫生"应用发展的实施意见》(2025年11月)的标题就点明了基调——"促进"和"规范"并行的双轮。
双轮的分寸在临床侧看得最清楚:政策鼓励AI广泛应用,但临床诊疗只授"辅助诊疗""辅助诊断""提供治疗方案建议",没有一处授权AI独立诊断。鼓励归鼓励,安全的红线寸步不让。监管的价值排序,与第一性原理同向——临床之上,安全先于效率。
这场坐标之争,在产业与临床之间有一对鲜明的代表。
一端是技术的乐观推进。2026年5月,王小川发布医疗大模型Baichuan-M4,在三大权威医疗榜单同时位列世界第一,幻觉率降至3.3%,并推出AI家庭医生"百小医"。他要走"造医生"这条路,认为AI能为中国医疗创造新供给。
另一端是临床的审慎。以张文宏为代表的医生明确反对把AI引入病历系统,主张AI只能当助手,医生才是诊疗的主导者和校验者,理由是年轻医生若过度依赖AI,会丧失独立的鉴别能力。
两端看似针锋相对,细看却是各执一隅。王小川自陈主战场在院外的患者服务,张文宏担心的是院内的病历与诊疗系统——争的并非同一块地。更值得注意的是:连主张"造医生"的一方,也明确把产品定位在辅助决策,规避诊断权与处方权。"AI辅助、不替代医师",反倒是看似对立的双方共同承认的底线。
这恰恰说明,"AI突破医生话语权"是个伪命题。能力确实在涨——M4三榜第一是事实;但话语权易主与否,不看能力,看责任。现行法下,责任仍锁在医师和医疗机构身上(详见第7篇)。责任链一日不松,话语权就一日不会真正易主。产业再激进,也得在这条责任链划定的范围里施展。
医疗AI合规的坐标,一句话——安全先于效率,红线先于商业。
这个顺序的根据不在道德,在结构:医疗AI的损害不可逆,而AI越强,把人挤出回路的下坠力越大。安全优先,是对抗这股下坠力、把人留在判断里的制度坐标。能力可以一路狂奔,坐标必须纹丝不动——这不是给技术泼冷水,是让它跑在不会翻车的轨道上。
而那场热闹的话语权之辩,真正的答案也不在"AI能不能当医生",在"责任归谁"。能力归机器,责任归人,这条链一旦认清,话语权之争就有了定盘星,后面所有规则都是它的展开。
救人之器,首在不误;效率虽贵,不得僭于安全之上。
基不固而求远,未有不颠者。
2025年以来,国家以国发〔2025〕11号、五部门《实施意见》(2025年11月)双重推动"人工智能+医疗卫生"落地;产业侧,以Baichuan-M4为代表的医疗大模型在2026年中已登顶国际榜单,能力快进;临床侧,以张文宏为代表的声音持续强调守住边界。能力与边界的这场拉锯,正是全书要逐篇处理的张力,而总纲给出的坐标——安全先于效率——是处理它的起点。
四原则与五维度——把伦理拆成可自测的 4×5 矩阵
谈医疗AI伦理,最容易滑进"科技向善""以人为本"这类正确却用不上的口号。本篇要做的,是把伦理从口号变成工具——拆成一张可以逐格对照、逐格自测的矩阵。
矩阵的两条轴,来自两套成熟框架:一条是医学伦理沉淀几十年的四原则,管的是"医";一条是AI伦理这些年立起来的五维度,管的是"智"。两轴一交叉,医疗AI的伦理风险就不再抽象,而是落进一个个具体的格子里。
医学伦理学有一套公认的四原则(Beauchamp 与 Childress 的经典框架),管的是医疗行为本身:
这四条,是任何医疗行为都要过的关,AI辅助的医疗也不例外。
AI带来的是一组新风险,医学四原则没有现成的答案。提炼自世界卫生组织《卫生领域人工智能的伦理和治理》(2021年发布)的指导原则,可以归出五个维度:
这五条,管的是"智"——算法这个新变量带进医疗的新麻烦。
把四原则作行、五维度作列,交叉出一张矩阵。每个格子,就是一类具体的伦理风险。不必把二十格填满,抓住几个最尖锐的:
几个格子尤其要盯:
自主 × 透明可解释——算法是黑箱,医师说不清AI为何这么判,患者更无从理解。知情同意要求患者"充分知情",可连医师都解释不了的判断,这个"同意"就落了空。
不伤害 × 公平无偏——训练数据若以某类人群为主,模型对数据稀少的人群(某些族裔、性别、罕见病)就更易出错。看不见的偏倚,落到具体患者身上就是实打实的伤害。
有利 × 人的能动性——AI替医师把活干了,短期看省时、看着"有利";但医师长期不亲自判断,鉴别力会退化。今天的便利,可能透支明天的医疗水平。这正是临床一线最深的担忧。
问责这一列,贯穿每一格——上面任何一个风险变成现实,最后都要回答"谁负责"。这条线一直牵到责任归属(详见第7篇)。
所有这些风险,有一个总源头。世界卫生组织在2024年1月发布的多模态大模型指南里点出一个关键特征——大模型能模拟人类的交流。它像医生那样对话、那样给建议,却不是医生:没有医师的资格,没有真正的理解,更不承担医师的责任。"像医生而不是医生",就是全部医疗AI伦理风险的根。
五个维度里,"人的能动性"是脊柱。守住人在AI之上、不被算法接管,是伦理层面对"人退场"那股下坠力的正面回应——它和后面辅助边界要守的,是同一件事。
要强调的是,伦理在这里不是可有可无的软约束。世界卫生组织已就大模型给出四十多项建议,把伦理与人权摆到设计、部署、使用的核心;中国更把伦理审查立为法定前置程序(详见第4篇),把伦理风险一条条焊成可追责的法律义务(详见附录)。伦理正在长出法律的牙齿。
四原则管医,五维度管智;医智交汇之处,即风险所在。
国际上,世界卫生组织已从2021年的六项原则,走到2024年专门面向大模型的治理指南;国内,伦理审查与科技伦理治理的法定框架已经成形(详见第4篇)。医疗大模型能力越强、落地越快,伦理这块底盘就越要先打牢——它不是上层的装饰,是支撑全书各篇的地基。
训练语料的来源合法吗——敏感个人信息、人遗资源与数据出境三关
数据,是医疗AI落地要过的第一道坎。训练语料的来源合法性,最容易被忽视,却最致命。
致命,是因为它不出问题则已,一出就是全链条受牵连——不是某一条数据违规那么简单,而是用违规数据训出来的模型,其合法性、可用性乃至已落地的产品,都会被一起带下水。本篇把"训练语料合法吗"这个问题,拆成三道必须逐一过的关。
总纲先立一句:训练数据要有合法来源,这是《生成式人工智能服务管理暂行办法》(2023年8月15日施行)的明确要求。但"合法来源"四个字,在医疗场景要拆成三关来过。
医疗AI的主食是真实病历和医学影像,而这些恰恰是法律盯得最紧的数据。
《中华人民共和国个人信息保护法》(2021年11月1日施行)第28条把医疗健康信息明确列为敏感个人信息——一旦泄露或滥用,足以危害人格尊严与人身财产安全。处理它,门槛比一般个人信息高出一截:
这里有一个最容易踩的陷阱——授权链能不能覆盖"训练"这一用途。 患者当初在医院就诊时签的知情同意,是为了诊疗,未必包含"把我的病历拿去训练一个商业AI模型"。原始授权没有延伸到训练用途,再多的数据也是无源之水。
第二个陷阱是脱敏的迷思。很多公司以为"脱敏了就没事",但个保法第73条把两件事分得很清:去标识化,是不借助额外信息无法识别,可一旦比对额外信息仍能复原;匿名化,才是无法识别且不能复原。只有真正匿名化的数据,才彻底脱离个保法的管辖。医疗数据维度丰富,所谓"脱敏"若能被反向重新识别,它在法律上仍是个人信息,照样受全套约束。
如果训练数据里含有基因、基因组数据,那就不止个保法的事了,还要叠加一层更硬的管制。
《中华人民共和国人类遗传资源管理条例》(2019年7月1日施行)与《人类遗传资源管理条例实施细则》(科学技术部令第21号,2023年7月1日施行),对人类遗传资源的采集、保藏、利用、对外提供设了审批与备案的门槛。
两个要点务必记牢:
其一,范围有明确边界。实施细则把"人类遗传资源信息"限定为人类基因、基因组数据等,明确不包括临床数据、影像数据、蛋白质数据和代谢数据。这就分出一条清晰路径:纯病历、纯影像(不含基因)走个保法那一关即可,不落入人遗管制;一旦含基因、基因组数据,则人遗条例与个保法双重管制叠加。
其二,外方单位是硬约束。外方单位不得采集、保藏我国人类遗传资源;利用人遗资源开展研究,必须与中方单位合作。对有外资背景、合资架构或境外股东的医疗AI公司,这一条可能直接决定数据能不能用、项目能不能做,须在架构搭建阶段就核清楚自己是不是"外方单位"。
数据要跨境——境外训练、境外云服务、跨境合作——又是一道独立的关。
《中华人民共和国数据安全法》(2021年9月1日施行)确立数据分类分级保护,医疗健康领域的重要数据受更严格管理。而个人信息与重要数据出境,须走三条法定路径之一:数据出境安全评估、个人信息出境标准合同、个人信息保护认证。走哪条,按数据类型与数量分档——出境重要数据,或累计出境达到较高人数门槛的个人信息(尤其敏感个人信息门槛更低),须申报安全评估;数量较小的,可走标准合同或认证(《促进和规范数据跨境流动规定》2024年已对门槛作出调整)。
健康医疗数据在这里几乎踩满雷区:它既是敏感个人信息,可能构成重要数据,含基因时还涉人遗资源。任何把训练或推理放到境外的安排,都要在动手之前先过出境评估这一关。
把三关连起来看,用真实病历、影像、基因训练一个医疗AI,要同时回答三个问题:授权链是否覆盖"训练"这一用途、所谓脱敏能否被反向识别、医院与厂商之间的数据权属是否切得清。三个问题里任何一个穿帮,麻烦都不是单点的——它会顺着数据链往上爬,牵连到用这批数据训出的整个模型。
尤其要提一句数据权属。医院手里握着数据,厂商拿来训练,谁拥有、授权到什么范围、出事如何追偿,必须在合作协议里白纸黑字切清楚,不能含糊(与第7篇的责任切分、第8篇的数据资产一脉相连)。
数据者,医疗AI之命脉也,亦其最长之责任尾。
喂得进,更要喂得干净——脏数据训出的模型,迟早要在某个环节连本带利地还。
数据合规的法网近年持续加密:个保法、数据安全法搭起主干,人类遗传资源管理条例实施细则(2023年)厘清了基因数据的边界,数据跨境规则在2024年作了调整,2025年又有敏感个人信息处理的国家标准落地。规则在动,方向却一致——医疗数据越敏感、越战略,松绑的是流程,收紧的是底线。训练语料这道关,只会越来越实,不会越来越松。
躲不开的法定前置——两部办法、专家复核与AI知情同意
伦理原则立起来之后,要落成程序。在中国,伦理审查不是企业自愿的道德动作,是法定强制的前置关——研究上不了临床,得先过这一关。
而医疗AI还有个容易被低估的地方:它可能比一般医学研究多过一道关。本篇讲清楚,这一关由哪两部办法把守、医疗AI为什么常常要多一道"专家复核"、以及怎么走能少走弯路。
把守伦理审查的,是两部并行的办法。
一部管"医":《涉及人的生命科学和医学研究伦理审查办法》(国卫科教发〔2023〕4号,2023年发布施行)。涉及人的医学研究,须经伦理审查方可开展。
一部管"科技":《科技伦理审查办法(试行)》(2023年12月1日施行)。它要求从事生命科学、医学、人工智能等科技活动、涉及伦理敏感领域的单位,设立科技伦理(审查)委员会。
医疗AI的尴尬在于,它同时踩在"医学研究"和"人工智能"两条线上——两部办法都管得着。伦理审查对它不是选择题。
这种双重适用不是推论,而有明文。生命科学医学研究伦理审查办法第53条写明:一项研究若既属于涉及人的生命科学和医学研究、又被列入科技伦理高风险科技活动清单,须同时遵守本办法和高风险科技活动伦理审查的要求。两条线就此咬合在一起。
一般的伦理审查,由本单位的伦理委员会做。但医疗AI往往还要再经一道。
科技伦理审查办法第25条建立了"需专家复核的科技活动清单"制度——风险较大的新兴科技活动实行清单管理,单位审查通过后,还要再经地方或国家层面的专家复核。
附件那份清单一共七项,其中两项几乎是为医疗AI量身写的:
辅助诊疗系统、自主度较高的诊断系统,落进这两项的可能性很大。一旦落入,意味着单位伦理审查通过还不够,要再过专家复核这一关——比一般研究多一道、多一段时间。
这道专家复核,并非无解。办法留了一个衔接的缓冲:如果国家对清单内的活动已经实行行政审批,并把伦理要求作为审批条件,就无需另行专家复核。
落到医疗AI上,这条缓冲很实用:走药监注册审批的产品,申请时本就要提交伦理批件,这道注册审批已内含了伦理把关,可以免去额外的专家复核。但非注册性的临床研究——研究者发起的临床研究、产品上市后的研究——落入清单的,仍要老老实实做专家复核。
换句话说,审批路径怎么选,直接决定伦理审查的负担轻重。 这是项目规划阶段就该算清的一笔账:能并进注册审批的伦理把关,就不必单拎出来再走一遍复核。
还有一处要随AI调整——知情同意。
当AI参与到研究或诊疗中,知情同意的内容要跟着适配:告知患者AI参与了什么、起多大作用、有什么局限。让患者在了解"有AI介入"的前提下作决定,这既是尊重自主原则的要求,也与辅助边界守的是同一件事(详见第2篇、第6篇)。
伦理审查最容易被当成"走个流程",但它其实有双重身份——既是事前的合规义务,也是事后的诉讼证据。
审查记录、影响评估的留痕,一旦将来发生致害纠纷,就是认定医疗机构和企业"是否尽到注意义务"的关键证据(与第7篇的过错认定、病历举证直接相连)。一份做扎实、留好痕的伦理审查,事前是合规凭证,事后是免责弹药;反过来,缺失或敷衍的审查记录,会在诉讼里变成对自己不利的窟窿。
所以这一关的意义,不止于"准予开工"。它是第2篇那些伦理原则的程序化身,是把抽象伦理拧成可追责义务的那个关节(详见附录)。
审之于先,方能行之无虞;先过伦理关,再上诊疗台。
科技伦理治理的法定框架在2023年成形:年初是面向医学研究的伦理审查办法,年底是覆盖各领域的科技伦理审查办法,高风险清单实行动态调整。随着大模型医疗产品涌现,"人机融合系统""高度自主的自动化决策系统"这类表述会越来越多地把医疗AI圈进复核范围。把伦理审查当成产品上市的前置工序、而非临门一脚的补手续,是稳妥的做法。
上市要拿哪些证——药监、网信、卫健三线并行
医疗AI的门槛,不在某一张证,在三张证一起要。一款会"提建议"的AI,要同时过药监、网信、卫健三关——少一关,就上不了临床。
三关各筛一种风险,互不替代。本篇把三关讲清,再点出一处眼下最值得抢的窗口:医用大模型的分类规则,正在成形。
第一关也是最硬的一关,在药监。
《医疗器械监督管理条例》(2021年修订,2021年6月1日施行)对二类、三类医疗器械实行注册管理。AI软件归哪一类,看核心功能——这是《人工智能医用软件产品分类界定指导原则》(2021年7月1日施行)定的规矩:辅助诊断、治疗方案推荐这类直接为临床决策提供依据的,按第三类管,是监管最严、风险最高的一档,必须做临床试验;只做数据处理、流程辅助的,按第二类管。
类别一定,成本和周期就定了。三类要走临床试验、要过医疗器械技术审评中心(CMDE)的技术审评,是最长的一条路。而且拿到证不是终点——三类AI医疗器械上市后还要持续做算法泛化能力研究,算法更新一旦影响到安全性、有效性,就得申请变更注册。
所以真正的第一步,是分类界定:先想清楚产品的核心功能到底是什么、落在哪一类。这一步错了,后面整条注册路径都是错的。
第二关在网信。
只要产品用了大模型、生成式AI,并以SaaS平台或API接口的形式向医疗机构、医生提供服务,就要按《生成式人工智能服务管理暂行办法》(2023年8月15日施行)完成算法备案。
这里要建立一个清楚的认识——两条线是双重合规,不是二选一。 医疗器械注册解决的是"产品能不能上市",生成式AI备案解决的是"服务能不能运营",一个是上市前提,一个是运营许可,缺一不可、并行不悖。一个医用大模型,既是医疗器械,又是生成式AI服务,药监和网信两条线都得走完。
第三关在卫健,也最容易被产品方漏掉。
AI不能自己行医(详见第6篇)。产品要真正落到诊疗场景,必须挂靠有执业资质的医疗机构和医师——由合规的诊疗主体来承接和使用。涉及互联网诊疗的,还要补互联网诊疗或互联网医院的相应资质。
不少公司拿了器械证、备了案,却卡在这一关:没有合规的诊疗主体承接,产品照样落不了地。三关是连环的,前两关再顺,缺了第三关一样上不了临床。
三关之外,还有一个眼下最值得关注的动向。
国家药监局2025年第63号公告(2025年7月3日)提出,开展医用大模型、人工智能医疗器械的分类研究。这句话的分量在于:医用大模型该怎么分类、怎么审评,规则尚未定型,正在成形之中。2025年监管侧已公开数百个典型产品的分类界定结果,并在多省推进人工智能辅助第二类医疗器械注册审评的创新项目——规则在加速明朗。
规则未定,是双刃的。一面是抢身位的窗口:早布局、早与监管沟通、紧跟规则演进的,能占先机;另一面是不确定性:押错了路径,可能要返工重来。
而有一条红线已经写定,不在成形之列——不少三类证的适用范围明确写着"供经培训合格的医师使用,不能单独作为临床诊疗决策的依据"。拿证那一刻,"辅助"二字就印进了产品的法定说明书(详见第6篇)。
三关不是叠床架屋的官僚关卡,而是把"不可逆损害"这把筛子,前置到上市之前:药监筛器械的安全与有效,网信筛算法的内容合规,卫健筛诊疗的资质主体。一关筛一种风险,谁也替不了谁。
三关交织,正是医疗AI准入区别于普通软件的地方——单过一关远远不够,三条线咬合,缺一不可(三线规范的分项索引见附录)。把准入想成"一张证"的公司,往往是在某一关上栽跟头才明白:它从来是三张证一起要。
三证非冗,乃前置之筛;损害既不可逆,关口自当前移。
与其上市后补救,不如准入时筛清。
人工智能医疗器械的审批近年持续提速:截至2025年底,国内累计已有两百余款AI医疗器械拿到三类注册证,2025年新增数十款。与此同时,面向大模型的分类与审评规则仍在研究、成形之中。这是一段"规则追着技术跑"的时期——准入路径会变,但"高风险类临床决策AI从严管理、辅助定位不松"的基调不会变。早一步把分类和路径想清楚,就少一分返工的风险。
AI不能替医师做什么——边界、下坠力与产品设计
AI能读片、能提方案、能拟病历,但有三件事它碰不得:不能替医师接诊,不能自动开处方,不能做最终的诊断决策。
这条边界,不是技术能力不够画出来的,是法律划的线。它决定了一件对产品至关重要的事——功能的天花板。一款医疗AI能做到哪一步、不能越过哪一步,先看这条线在哪。更要紧的是,划线容易守线难:法律要医师当最后的把关人,可人一旦习惯了听AI的,把关就容易变成走过场。本篇讲两件事——边界划在哪,以及怎么让边界在真实诊疗里站得住。
四条法源,从三个方向合围出同一条线。
网信线——AI不得替代医师。 《互联网诊疗监管细则(试行)》(2022年施行)第13条规定:医师接诊前需进行实名认证,确保由本人提供诊疗服务,其他人员、人工智能软件等不得冒用、替代医师本人提供诊疗服务;处方应由接诊医师本人开具,严禁使用人工智能等自动生成处方。这是最直接的一条——AI不能接诊,不能自动开方。
主体资格线——诊疗是医师的法定职责。 《中华人民共和国医师法》(2022年3月1日施行)第13条规定,未注册取得医师执业证书不得从事医师执业活动;诊疗由具备资格、完成注册的医师实施。AI没有、也不可能取得医师资格。该法第56条还把"未经亲自诊查,签署诊断、治疗证明文件"列为违法行为——这一条对AI场景尤其要紧:医师不能把AI的输出当成自己的"亲自诊查",照单签字。
卫健线——政策只授"辅助"。 五部门《关于促进和规范"人工智能+医疗卫生"应用发展的实施意见》(2025年11月)在临床诊疗上通篇用"辅助诊疗""辅助诊断""提供治疗方案建议"等表述,没有一处授权AI独立诊断。
药监线——准入文件自己钉死辅助位。 不少AI三类证的适用范围明确写着"供经培训合格的医师使用,不能单独作为临床诊疗决策的依据"。产品拿证那一刻,"辅助"二字就写进了它的法定身份。
四条线指向同一个结论:AI辅助,医师决断。 这不是某一个部门的临时态度,是多条法源合围的硬边界。
边界清楚,但"辅助"和"替代"之间那道缝,才是真正要拿捏的地方。
辅助决策:AI提供信息、给出建议,医师独立判断、作出最终决策、并为决策担责。AI是参谋,医师是主官。
自动决策:AI直接给出结论,并据此行动,中间没有人实质介入。
现行法只允许前者。判断落在哪一边,标准不是技术上"AI参与了多少",而是法律上一个问题——决策权和担责,是否仍实质地握在医师手里。 握着,是辅助;脱手,是替代。
"人在回路"——回路里必须有一个真实的人作最终决策与校验——是法律对AI辅助的刚性要求。临床一线对此态度鲜明,张文宏一再强调,AI是助手,医生才是主导者和校验者。但守住这条要求,比想象中难,因为它要对抗一股会随AI能力增强而自动变强的力量。
把医师"该不该听AI"看成一场博弈,结果取决于一个变量——医师心里对AI准确率的估计。沿这个估计由低到高,会落进三种状态:
要命的地方在于:AI的能力一直在涨,整个产业都在把它往"接近完美"推。也就是说,人机关系天然有一股从"协作"滑向"盲从"的下坠力——AI越准,这股力越强。 自动化偏见(automation bias)是它在个体身上的表现——实证研究反复印证,错误的AI建议会促使本来判断正确的专家推翻自己的结论,而大模型流畅、像专家口吻的叙述,会让这种盲从更重,而非更轻。
看清这股下坠力,"辅助边界"的意义就变了:它不是画完就一劳永逸的静态红线,而是制度对下坠力的反向拉力。法律强制"AI不得替代医师、医师须亲自诊查、关键决策不得直接采纳AI输出",本质是把人机关系摁在"健康协作"那一段,不让它滑进"人退场"。
同样的道理,在司法场景已被讲得斩钉截铁。《最高人民法院关于规范和加强人工智能司法应用的意见》(2022年12月9日发布)的"辅助审判原则"写明:无论技术发展到何种水平,人工智能都不得代替法官裁判,司法裁判始终由审判人员作出。"无论技术发展到何种水平"这一句尤其要紧——它正是冲着"AI越强、边界越松"的下坠力去的:技术再强,边界不退。医疗与司法,同此一理。
而医疗场景的特殊在于,"人退场"的代价不可逆:误诊酿成事故,而追责格外困难(详见第7篇)。AI越强,越需要这条边界把人摁在回路里——这不是不信任技术,是下坠规律使然。
边界划定了功能的天花板:产品不能被设计成"一键自动诊断""自动开方"。这是底线,但只做到这一步远远不够。
真正要做的,是把"医师的实质审核"做进产品本身——让它成为一个跳不过、删不掉、留得下痕迹的环节。被动地不越界,挡不住自动化偏见;只有把审核做成产品的强制结构,边界才在真实诊疗里站得住。
辅助与替代的边界,表面看是技术问题,骨子里是资格与责任问题:诊疗是法律交给医师的职责,AI没有资格承接,所以只能辅助。这一层,法律说得很清楚。
难的不在划界,在守界——而且要守的,是一条会被持续往后推的界。AI越准,医师越容易从"参考"滑向"照办",人机关系天然朝"人退场"下坠。所以辅助边界不是一道画完就管用的静态红线,而是制度对这股下坠力的反向拉力;它守护的,是"人保持判断、AI如实辅助"那个健康状态,不让它塌缩成单向服从。
落到合规上,重心要从"画一条线"挪到"让线在诊疗现场顶得住下坠力"——把医师的实质审核做成产品里跑不掉、留得下痕迹的步骤,把AI的把握几成如实标给医师,把关键决策的"不得直接采纳"做成硬约束。这一步做扎实了,既守住本篇的边界,也为下一篇的责任切分备好证据。
AI谦抑,则人为主体;AI僭越,则人成附庸。
边界不写在说明书里,它写在每一次点击"采纳"时——医师是否真的看了,是否真的判断了。
五部门《实施意见》(2025年11月)正推动临床智能辅助决策广泛落地,2025年大量基于大模型的AI接入医院信息系统;与此同时,临床一线对"AI替代医师"保持高度警惕。能力正不断往临床核心靠近,而辅助边界必须守住——这道一推一守的张力,是产品设计绕不开的约束。
AI误诊谁来担——两条责任线与三个接缝
一款AI看错了片子、提错了方案,患者受了损害,责任算谁的?是写算法的公司,是点了"采纳"的医生,还是开门接诊的医院?
很多人第一反应是"现行法没规定,是空白"。本篇要先纠正这个误解:责任不是空白,是接缝。 现行法早已铺好两条责任线——诊疗过错一条、产品缺陷一条;AI恰好落在两条线的接缝处。看不清接缝,才会觉得空白。看清接缝、提前布好证据,才能把不可控的诉讼风险,变成可管理的合规成本。
患者受损求偿,现行法给了两条路,AI致害也跑不出这两条。
第一条·诊疗过错线,主体是医疗机构与医师。 《中华人民共和国民法典》(2021年1月1日施行)第1218条立了一般规则:患者在诊疗活动中受到损害,医疗机构或者其医务人员有过错的,由医疗机构承担赔偿责任。这是过错责任——患者要证明医方有过错。配套还有三条:第1221条,医务人员未尽到与当时的医疗水平相应的诊疗义务,机构担责;第1219条,未尽说明义务、未取得患者明确同意,机构担责;第1222条更关键,三种情形直接推定医方有过错——其中第2项"隐匿或者拒绝提供与纠纷有关的病历资料"、第3项"遗失、伪造、篡改或者违法销毁病历资料",在AI场景里就是人机交互日志。日志没留好,过错就被推定。
第二条·产品缺陷线,主体是厂商与医疗机构。 这条线最容易被忽视,却是把AI厂商直接拉进诉讼的入口。民法典第1223条规定:因医疗器械的缺陷造成患者损害的,患者可以向生产者请求赔偿,也可以向医疗机构请求赔偿;患者向医疗机构请求赔偿的,医疗机构赔偿后,有权向负有责任的生产者追偿。
这条线对医疗AI的意义,要害在一个前提——只要AI软件注册成了医疗器械,它就是"产品",其缺陷致害就走产品责任。 而按现行准入规则,辅助诊断、治疗方案建议类的AI多被列为第三类医疗器械(详见第5篇)。学理上,候曼曼指出,第1223条是产品责任编第1203条在医疗损害中的细化,医疗机构在此实质上作为产品的销售者,承担的是无过错责任。也就是说,患者不必证明厂商有"过错",只要证明产品有"缺陷"、缺陷致害,即可索赔。
两条线的归责原则不同:诊疗过错线要证"过错",产品缺陷线只需证"缺陷"。官司切到哪条线,举证负担天差地别,结果也天差地别。
规则虽现成,AI却在三处把规则的接缝撑开了。
接缝一·主体空白。 AI不是法律主体,自己不担责。出了事,责任只能落到人或机构身上——医疗机构(第一责任人)、医师(审核与监管义务)、厂商(产品缺陷)。学理与实务的共识是:AI诊断错误引发事故,AI又被定位为辅助工具,则首先追医务人员的过失责任;即便是AI自主作出的判断,医师也负有监管义务。换言之,能力外包给了算法,担责却退不出人类这一侧。 责任链不松,话语权就不会真正易主。
接缝二·过错与缺陷的切分。 同一起损害,可能是"医师未尽审核"(诊疗过错,走第1218、1221条),也可能是"算法本身有缺陷"(产品缺陷,走第1223条),还可能两者都有、原因力交织。切到过错线,患者要证医方有过错;切到缺陷线,只需证产品有缺陷。这道切分线划在哪,就是诉讼的第一个战场。
接缝三·黑箱与举证。 算法不可解释,患者无力证明"缺陷"在哪,医师也无力证明自己"已尽审核"。于是举证责任的分配成了胜负手。这里有一条对厂商的硬警示——黑箱"不可解释"通常被法院认定为加重事由(未尽透明义务),而不是减责的借口。指望靠"算法太复杂、说不清"来脱身,方向反了。
责任怎么在三方之间分,学理给了一个被广泛接受的框架——开发者、操作医师、医疗机构三级,按AI的自主度切分:
但要点在于:中国现行法把医疗AI整体钉在"辅助"位(第6篇第13条红线)。所以当下的责任主轴是——医师与机构终局担责;一旦查出产品缺陷,厂商依第1223条连带。 "决策型系统由开发者担责"更多是面向未来的学理预备,不是当下的现行规则。
还有一层必须点破:辅助型系统让医师终局担责,前提是医师真做了实质判断。可AI越准,医师越容易从实质审核滑向对AI输出的形式签字——这股把人推出回路的力,第6篇已经讲过。一旦审核沦为橡皮图章,医师非但不能以"我只是签了个字"免责,反会因未尽审核义务而落入过错,撞上第1222条的过错推定。换句话说,"决策权在医师"不是天然的挡箭牌,要靠每一次真实的审核来兑现。AI越强,这道兑现越难,责任的弦反而要绷得越紧。
厂商真正要防的,是"缺陷"二字。学理把产品缺陷分三类,三类AI厂商都躲不开:
对AI厂商,警示说明缺陷最隐蔽也最致命。 没有明确标注模型的误差率、适用边界、禁止单独决策,就可能构成警示缺陷,独立成立产品责任——哪怕算法本身没毛病。把适用边界和误差坦白写清楚,不是示弱,是堵漏。
责任不是空白,是接缝;接缝处的胜负,取决于两件事——损害被切到"过错"线还是"缺陷"线,举证责任落在谁头上。
由此回到分配的根本问题:责任该往哪放?最低成本规避者理论给的标尺是——谁能以最低成本防住这场损害,责任就该落在谁身上。算法缺陷致害,重心在厂商:它最能控制设计、最能通过产品责任保险和定价把风险分散出去;医师未尽审核致害,重心在使用端。这不是预设对谁有利,是按"谁最能防、谁最能扛"客观分配。候曼曼把这层意思讲得透——让生产者等承担连带,正因其开启风险、从中获益,又比医疗机构更有能力把损失社会化分摊。
还有一层不能忽视:第1223条是把双刃剑。它让生产者可能被直接索赔或连带,是压力;但"机构先赔、再向生产者追偿"的设计,也留出一个缓冲带——生产者不必直面患者的第一道索赔。把缓冲用好,靠的是事前那纸厂—医责任分配协议。(此为争议走向的预判,置信度:中。)
损害之责,当归于能以最低成本防其发生者;非苛厂商,亦非纵医院,乃使谨慎者尽责、疏忽者任咎。
能力可以交给机器,责任退不出人类;接缝之争,不在事后争辩,而在事前布证。
截至2025年12月5日,国内累计207款AI医疗器械获三类注册证(2025年新增41款),基于大模型的医疗AI产品在2025年大量涌现。但与能力的快进相比,责任规则明显滞后——国内尚无以AI缺陷为由的标杆判决,致害责任主要靠现行侵权法推演。这道"能力快进、责任滞后"的落差,正是必须提前布局责任安排的理由。
护城河多半不在专利——专利、著作权与商业秘密的组合拳
医疗AI公司的护城河,多半不在专利。这话听着反常识,却是这个领域的实情。
原因有两层:其一,最核心的诊疗方法,专利法直接划在保护范围之外;其二,真正值钱的东西——模型权重、训练好的医疗知识库、核心数据——恰恰是公开了就贬值、因而也不该去申请专利的。本篇讲清三道护城河各自能守什么、主力该摆在哪。
医疗领域的专利,第一道坎是一条除外条款。
《专利法》第25条第1款第3项明确:疾病的诊断和治疗方法,不授予专利权。诊断方法的认定有两个条件,同时满足即落入除外、不予授权——一是以有生命的人体或动物体为对象,二是以获得疾病诊断结果或健康状况为直接目的。一套AI算法若被写成"一种疾病诊断方法",几乎注定被驳。
但除外条款留了一道绕法:方法不授权,"产品"可以授权。 用于实施该诊断治疗方法的产品权利要求——诊断系统、装置、设备,乃至计算机程序产品、存储介质——属于产品权利要求,可以申请。换句话说,同一套算法,写成"诊断方法"被拒,写成"诊断系统""辅助诊断装置"则可能授权。
这意味着,专利撰写策略,本身就是资产策略。 同样的技术内核,权利要求怎么撰写,直接决定它能不能成为一项受保护的资产。当然,绕法也有边界:与外科手术密不可分、本质以治疗为目的的,即便包装成"方法"也会因其治疗性质被驳——硬绕绕不过去。
第二道护城河是著作权,但它能守的范围有限。
训练语料这一头:病历、影像、医学文献往往承载他人的著作权或数据权益,拿来训练,授权链必须清晰(与第3篇的数据合规一脉相连),否则护城河没挖成,先惹上侵权。
软件这一头:代码可以登记计算机软件著作权,但著作权保护的是"表达",不是"思想"。算法的思路、模型的方法本身,著作权护不住——它只护住代码这层外壳的具体表达。竞争对手用不同的代码实现同样的算法,著作权拦不住。
所以著作权这道河,护得了代码的皮,护不住算法的核。
第三道,才是医疗AI护城河的主力。
《反不正当竞争法》(2025年修订,主席令第五十号,2025年10月15日施行)第10条规定,商业秘密是不为公众所知悉、具有商业价值、并经权利人采取相应保密措施的技术信息、经营信息等——这就是商业秘密的"三性"。
模型权重、训练好的医疗知识库、核心算法参数——这些一旦公开就贬值的东西,恰恰最适合用商业秘密来守。它和专利是两条相反的逻辑:专利以公开换取二十年独占,到期进入公有领域;商业秘密不公开、理论上没有期限,只要守得住秘密,就一直是资产。对一个核心价值在"训练出来的那套参数"里的公司,后一条路往往更合身。
维权也有牙齿。反法第22条规定,故意侵犯商业秘密、情节严重的,可在实际损失或侵权获利的一倍以上五倍以下确定惩罚性赔偿;损失难以确定的,由法院判给五百万元以下的赔偿。
还有一层数据兜底值得用好。新法第13条把数据抓取纳入规制——即便某批数据还不够"秘密"到构成商业秘密的程度,一旦被非法抓取,仍可依第13条主张救济。这给医疗AI的数据资产,在商业秘密之外又加了一道外围护栏。
三道护城河不是三选一,是分工配置:
真正的护城河,是商业秘密做主体、专利做外围、保密措施做地基的组合。专利能授的,是公开的、有期限的;专利不能授、也不该公开的核心,要靠秘密来守。把宝全押在专利上,反而暴露了最不该暴露的东西。
诊疗方法除外条款的边界,是单项专利的胜负手;但放到全局看,更要紧的判断是——医疗AI最值钱的东西,正是专利护不到、也不该公开的那部分。所以护城河的主力不是专利,是商业秘密;专利是外围工事,秘密才是内城。
而商业秘密的命门,在"三性"里那个唯一能由企业自己掌控的要件——保密措施。秘密性靠它维持,价值性以它为前提。没有扎实的保密措施,再核心的资产,在法律上也不构成商业秘密,出事时连主张的资格都没有。
不授专利之地,秘密即资产;护城河深浅,全看保密之功。
2025年修订的反不正当竞争法10月施行,强化了商业秘密的惩罚性赔偿,并首次把数据抓取纳入专门规制——对以数据和模型为核心资产的医疗AI公司,这是一次保护力度的实质提升。趋势很清楚:法律对"数据—算法"类无形资产的保护,正从模糊走向清晰。越早把核心资产按商业秘密的标准管起来、把保密措施做扎实,将来主张权利时就越有底气。
三道关与三种监管哲学——中、美、欧的能力、权利与落地
医疗AI出海,要过三道关:数据出境、境外注册、目的地的AI法。
但比三道关更要紧的,是看懂三道关背后的东西——中、美、欧三套监管,各有一套不同的哲学。同一个产品,在三地的合规路径、迭代自由、责任承担可能完全不同。把出海当成"把国内产品翻译一遍推出去",几乎一定会栽。本篇讲清三道关,更讲清三种哲学的差异——差异既是机会,也是坑。
出海第一步,往往是数据或模型先出境,那就先要过中国自己的数据出境制度(详见第3篇)。
健康医疗数据敏感、可能构成重要数据、含基因时还涉人类遗传资源。任何把训练、推理或运维放到境外的安排,都要在动手之前完成出境合规——这一关在国门之内,却是出海的真正起点。
美国走的是"软件即医疗器械"(SaMD)的路子,按风险分级(一类、二类、三类),多数AI产品走510(k)(证明与已上市产品实质等同)或De Novo路径。
最值得留意的是PCCP——预定变更控制计划。FDA在2024年12月发布最终指南,允许厂商在上市申请里预先提交一份算法迭代的"剧本"(修改描述、修改协议、影响评估三部分),获预授权后,符合计划的迭代无需每次重新申报。这给自学习、需频繁迭代的AI松了绑,是美国监管"能力优先"的标志。
但现实有两面。其一,PCCP用的人还很少——到2025年只有约8%的新AI器械带了获授权的PCCP,绝大多数仍是上市后不再学习的"锁定"模型;其二,约6%的AI器械曾被召回,且常发生在上市第一年,多与未经充分临床验证就上市的产品相关。上市快是真,容错后置也是真。
欧盟的逻辑相反,重在保护个人的基本权利。
《人工智能法案》(Regulation (EU) 2024/1689)2024年8月生效,把作为医疗器械的AI列为高风险。高风险义务是全套的——风险管理体系、数据治理、技术文档、透明度、人类监督、上市后监测,且要与现有的医疗器械法规(MDR)、体外诊断法规(IVDR)双重合规。它与MDR的区别正在于:MDR管的是器械的安全与功能,AI Act还要管对人基本权利的保护。
时间表则透着另一层信息。高风险义务原定分阶段适用(医疗器械类原定2027年8月)。但因配套的协调标准、指南迟迟未齐,欧盟在2025年底提出"数字综合包"(Digital Omnibus),2026年拟将医疗器械类AI的合规期推迟至2028年8月、独立高风险系统推迟至2027年12月(截至2026年仍在立法程序中)。眼下,AI医疗器械实际上仍主要按MDR/IVDR认证,AI Act的高风险义务尚未真正落地。义务最全,却因落地难而一再延后——这是"重权利"的另一面。
把三地放在一起,三种取向就清楚了:中国重落地(三证严、辅助优先、责任立法相对滞后),美国重能力(PCCP许迭代、上市快,召回率偏高),欧盟重权利(义务最全、落地最慢)。
差异里藏着套利点,也埋着陷阱。
套利点:自学习、需高频迭代的产品,优先布局美国,用PCCP把未来的迭代自由提前锁定——这是别处暂时给不了的灵活度。
陷阱:拿在国内"辅助定位、轻装上阵"的那套经验想当然地推欧盟,很容易正面撞上高风险的全套义务——风险管理、数据治理、人类监督、上市后监测一样不能少,还要与MDR/IVDR双合规。国内的"辅助"叙事,换不来欧盟的豁免。
三地差异,本质是一道路径选择题:先想清主攻哪个市场,按那个市场的逻辑去设计产品和合规,而不是先把产品做完再回头找市场。
出海不是把国内产品翻译一遍推出去,是同时面对三套不同哲学的监管——能力、权利、落地。同一个产品,在三地的合规路径、迭代自由、责任归属都不一样;看不懂这层差异,最容易在"想当然"的地方栽跟头。
但三套哲学之下,有一个共通的内核:人不能退场。 美国要"人类监督",欧盟把"human oversight"写进高风险义务,中国坚持"辅助不替代"——尺度有宽严,方向却一致。这与本书开篇立的安全坐标、运营层守的辅助边界,是同一回事。无论走到哪个法域,"让人留在判断里"都是医疗AI绕不开的底线。差异在路径,共识在此处。
路径即战略,一步踏错,满盘皆需重来。
出海的合规账,要在出海之前算清。
出海面对的是一组仍在变动的规则:美国2024年底定稿PCCP、2025年又推进AI器械全生命周期管理指南;欧盟AI Act的高风险义务因配套标准不齐,正通过"数字综合包"推迟,截至2026年仍在立法确定中。规则在变,但三地各自的取向——能力、权利、落地——相对稳定。出海规划宜盯住两件事:主攻市场的监管哲学,和该市场关键时间表的最新变动。
按产品从研发到出海的生命周期,一栏看清每阶段的核心事项、规范与监管线
本部分为查阅工具,配合九篇正文使用。所有规范均标注文号与施行日期,引证以现行有效版本为准。
| 阶段 | 核心合规事项 | 主要规范 | 监管线 | 详见 |
|---|---|---|---|---|
| 数据准备 | 训练语料来源合法、单独同意、影响评估 | 个人信息保护法、数据安全法、人类遗传资源管理条例 | 网信/数据 | 第3篇 |
| 数据跨境 | 出境路径(安全评估/标准合同/认证) | 促进和规范数据跨境流动规定 | 网信/数据 | 第3篇 |
| 研发立项 | 伦理审查、高风险专家复核 | 涉及人的生命科学和医学研究伦理审查办法、科技伦理审查办法(试行) | 卫健/科技 | 第4篇 |
| 产品准入 | 医疗器械分类注册、临床试验 | 医疗器械监督管理条例、人工智能医用软件产品分类界定指导原则 | 药监 | 第5篇 |
| 产品准入 | 生成式功能算法备案 | 生成式人工智能服务管理暂行办法 | 网信 | 第5篇 |
| 部署运营 | 辅助不替代、医师亲自诊查、不得自动生成处方 | 医师法、互联网诊疗监管细则(试行) | 卫健 | 第6篇 |
| 部署运营 | 人机交互日志留痕、知情同意披露AI | 民法典(第1219条、第1222条) | 民事 | 第6、7篇 |
| 损害责任 | 诊疗过错与产品缺陷两条责任线 | 民法典(第1218条至第1223条) | 民事 | 第7篇 |
| 资产保护 | 专利路径、商业秘密、数据资产 | 专利法、反不正当竞争法 | 知产 | 第8篇 |
| 出海扩张 | 数据出境、境外注册、目的地AI法 | FDA规则、欧盟AI Act、MDR/IVDR | 涉外 | 第9篇 |
医疗AI的行政监管由卫健、药监、网信三条线并行把守
以下按线索引现行主要规范,每条注明文号或施行日期。
| 规范 | 文号/施行 |
|---|---|
| 中华人民共和国医师法 | 2022年3月1日施行 |
| 互联网诊疗监管细则(试行) | 2022年发布 |
| 涉及人的生命科学和医学研究伦理审查办法 | 国卫科教发〔2023〕4号,2023年2月18日 |
| 关于促进和规范"人工智能+医疗卫生"应用发展的实施意见 | 五部门,2025年11月 |
| 规范 | 文号/施行 |
|---|---|
| 医疗器械监督管理条例 | 2021年修订,2021年6月1日施行 |
| 人工智能医用软件产品分类界定指导原则 | 2021年7月1日施行 |
| 国家药监局关于优化全生命周期监管支持高端医疗器械创新发展有关举措的公告 | 2025年第63号,2025年7月3日 |
| 规范 | 文号/施行 |
|---|---|
| 中华人民共和国个人信息保护法 | 2021年11月1日施行 |
| 中华人民共和国数据安全法 | 2021年9月1日施行 |
| 生成式人工智能服务管理暂行办法 | 2023年8月15日施行 |
| 人类遗传资源管理条例及实施细则 | 条例2019年7月1日;实施细则科学技术部令第21号,2023年7月1日 |
| 促进和规范数据跨境流动规定 | 2024年 |
基础性法律(民法典、反不正当竞争法、专利法)贯穿责任与知产,分别见第7、8篇。
同一款医疗AI,在中、美、欧面对三套不同哲学的监管
下表从准入、算法变更、责任、伦理四个维度对照。
| 维度 | 中国(重落地) | 美国(重能力) | 欧盟(重权利) |
|---|---|---|---|
| 准入路径 | 医疗器械分类注册,临床决策类按第三类管、须临床试验 | SaMD按风险分级,多走510(k)/De Novo | MDR/IVDR认证,AI Act叠加高风险义务 |
| 算法变更 | 影响安全有效性的更新须申请变更注册 | PCCP预授权,符合计划的迭代免重新申报 | 缺PCCP式预定变更机制,变更经合规评估 |
| 责任配置 | 医师与机构终局担责,产品缺陷厂商连带(民法典) | 产品责任与医疗事故并行(判例法) | 产品责任叠加AI Act,侧重基本权利保护 |
| 伦理监管 | 强制伦理审查+科技伦理高风险专家复核 | 机构审查(IRB)+FDA监管 | AI Act高风险义务,人类监督入法 |
美国上市快、许迭代,但约6%的AI器械曾被召回;欧盟义务最全,却因配套标准不齐,高风险义务适用时间表一再推迟。详见第9篇。
把每个伦理风险点,对应到硬法义务、过错认定与准入许可三个落点
伦理若停在理念,无法落地。下表把每个伦理风险点,对应到它在硬法义务、过错认定与准入许可上的三个具体落点——伦理由此从原则变为可执行、可追责的义务。
| 伦理风险点 | 落点一·硬法义务 | 落点二·过错标准 | 落点三·准入许可 |
|---|---|---|---|
| 透明可解释 | 伦理审查要求说明AI的参与与作用 | 未告知AI参与或局限,可构成未尽说明义务(民法典第1219条) | 注册审评关注可解释性,知情同意须披露AI |
| 公平无偏 | 数据治理纳入伦理审查 | 算法偏见致误诊,可构成未尽诊疗义务(民法典第1221条) | 准入要求数据质量与算法泛化能力研究 |
| 问责留痕 | 伦理审查与影响评估文件留存 | 病历、交互日志缺失或篡改,触发过错推定(民法典第1222条) | 注册要求质量管理体系与全程留痕 |
| 隐私保护 | 处理敏感个人信息须单独同意+事前影响评估(个人信息保护法第29条、第55条) | 数据泄露致害承担责任 | 数据合规是准入前提 |
| 人的能动性 | 辅助不替代红线,医师须亲自诊查 | 形式签字(橡皮图章)不能免责,反落入过错推定(民法典第1222条) | 第三类证适用范围限定"不得单独作为诊疗决策依据" |
此表纵贯第2篇(伦理原则)、第4篇(审查程序)、第5篇(准入)、第7篇(责任),是全书伦理脊柱的落地总成。
伦理由此从原则变为可执行、可追责的义务。
—— 全书终
本指南由上海邦信阳律师事务所戎朝律师团队编写,仅供医疗人工智能领域的法务、合规与产品决策者作一般性参考,不构成针对任何具体事项的法律意见,亦不应被视为律师与读者之间建立委托代理关系的依据。
本指南所引法律、法规、规章及指导文件,均以核查时点(2026年6月)现行有效版本为准。医疗人工智能领域规范变动剧烈、时效敏感,所载内容可能因法律修订、监管口径调整或司法实践发展而不再准确。读者就任何具体事项作出决策前,应核对决策时最新一手规则,并咨询执业律师就个案出具专业意见。
对因使用或依赖本指南内容而产生的任何直接或间接损失,编写团队及上海邦信阳律师事务所不承担责任。本指南著作权归上海邦信阳律师事务所 · 戎朝律师团队所有,未经书面许可,不得复制、转载、摘编或用于商业用途。
