英國海外屬地直布羅陀,針對透過與日俱增的首次發行代幣(Initial Coin Offerings, 簡稱ICO)募集商業活動,早在2017年9月,其金融服務委員會(Gibraltar Financial Service Commission, 簡稱GFSC)已公布官方聲明,警告投資人運用分散式帳本技術(Distributed Ledger Technology,簡稱DLT)之商業活動,如:虛擬貨幣交易或ICO等具高風險且投機之性質,投資人應謹慎。 GFSC又於2018年1月公布「分散式帳本技術管制架構」(Distributed Ledger Technology Regulatory Framework),凡直布羅陀境內成立或從其境內發展之商業活動,若涉及利用DLT儲存(store)或傳輸(transmit)他人有價財產(value belong)者,均須先向GFSC申請成為DLT提供者(DLT provider),並負擔以下義務: 應秉持誠信(honesty and integrity)進行商業活動。 應提供客戶適當利息,且以公平,清楚和非誤導方式與其溝通。 應準備相當金融或非金融資源(non-financial resources)。 應有效管理和掌控商業活動,且善盡管理人注意義務(due skill, care and diligence),包含適當地告知客戶風險。 應有效配置(arrangement)客戶資產和金錢。 應具備有效公司治理,如:與GFSC合作且關係透明。 應確保高度保護系統和安全存取協定。 應具備系統以預防、偵測且揭發金融犯罪風險,如:洗錢和資恐。 應提供突發事件預備方案以維持商業活動繼續進行。 GFSC和商業部(Ministry of Commerce)又於2018年2月聯合公布,將於第二季提出全世界第一部ICO規範,管制境內行銷(promotion)、販售和散布數位代幣(digital token)行為,強調贊助人須先授權(authorized sponsor),並有義務確保遵守有關資訊揭露和避免金融犯罪之法律。
新加坡發布最新版《醫療照護人工智慧指引》新加坡發布最新版《醫療照護人工智慧指引》 資訊工業策進會科技法律研究所 2026年06月10日 壹、背景摘要 新加坡衛生部(Ministry of Health, MOH)與衛生科學局(Health Sciences Authority, HSA)於2026年3月10日共同發布更新版《醫療照護人工智慧指引》(Artificial Intelligence in Healthcare Guidelines Version 2.0,以下簡稱AIHGle 2.0)[1]。延續2021年初版架構,以病人安全與強化信任為主軸,就人工智慧,特別是機器學習、深度學習及生成式人工智慧,在醫療場域之開發、部署與使用,分別課予開發者、部署者及使用者之責任,並以全生命週期治理一以貫之,期使創新與信任並行。 AIHGle 2.0 係 MOH 與 HSA 共同更新之指引,定位為非強制性之最佳實務建議,做為《健康照護服務法》(Healthcare Services Act 2020, HCSA)、規範醫療器材之《健康產品法》(Health Products Act 2007, HPA)、《個人資料保護法》(PDPA),以及資通訊媒體發展局(IMDA)之人工智慧治理模範框架等相關法令規範或政策的補充。 貳、重點說明 該指引將醫療 AI 之利害關係人明確區分為:開發者(Developers),即開發、整合或維護醫療 AI 解決方案者;部署者(Deployers),指受 HCSA 規範並導入 AI 以強化照護服務之醫療機構;使用者(Users),即實際操作 AI 之醫事人員分別有專章規範。於適用範圍上,AIHGle 2.0 雖廣泛適用於各類 AI,惟聚焦於風險較高之機器學習與深度學習複雜系統,生成式人工智慧則歸屬於其中一環。指引並將醫療場域 AI 使用情境三分為臨床(Clinical)、臨床作業(Clinical-Ops)與作業(Ops),明定其聚焦於對病人照護結果有直接或間接影響之前二者;至純屬作業性質者,則回歸 IMDA 跨產業之治理框架辦理。 一、釐清三大利害關係人之分工與權責 該指引明確將醫療 AI 之參與者區分為開發者、部署者與使用者三類,並就各方於系統生命週期中之責任分別訂定[2]。同時,其建議以服務水準協議(SLA)固化開發者與部署者間之權責,及標準作業程序(SOP)明定使用者責任: (一)開發者:負責法規遵循,以全產品生命週期(Total Product Lifecycle, TPLC)方法管理解決方案,確保訓練資料之品質與公平性,並備置使用者說明、提供上市後支援。 (二)部署者:負責建立組織內部治理平台,辦理部署前測試驗證、員工訓練與不良事件因應,並建立病人溝通流程;且導入 AI 後病人之照護成果應維持或優於未導入時之水準。 (三)使用者:應就 AI 輸入與輸出資料維持專業判斷與查證,並於 AI 異常時啟動應變措施,以確保病人安全。 二、建立以風險為本之評估架構,強制要求人為監督 針對直接或間接影響病人照護成果之「臨床」與「臨床作業」情境,指引強制規定所有 AI 之使用均須具備人為監督(human oversight),AI 僅為輔助工具,不得取代專業判斷;並依人為介入程度與風險高低,將風險類別區分為三類[3]: (一)人在迴路中(human-in-the-loop):人類保有完全控制權,無人類指令即無法執行決策,屬輕至中度風險。 (二)人在迴路上(human-over-the-loop):人類處於監測角色,遇異常時接管控制,屬中至重度風險。 (三)人在迴路外(human-out-of-the-loop):無人為介入;指引明文禁止部署於無人監督下獨立作成臨床決策之 AI 系統,屬重度風險。 三、導入全產品生命週期(TPLC)管理 AIHGle 2.0指引要求開發者以全面而整合之策略管理 AI 解決方案,自初期之規劃、設計與開發,歷經模型評估、上市後監測與維護,甚至是生命週期終止之除役階段,都有不同角色區分的全程嚴謹之風險評估、軟體驗證與可追溯性要求[4]。 四、具體化七大倫理原則之落實方式 指引結合醫學倫理與 AI 治理,揭示七項倫理原則:安全、公平、透明、可解釋、穩健、資安與資料保護,以及 AI 與人類價值或目標之對齊。其特色在於不僅列出原則,更分就開發者、部署者與使用者給出具體之操作化範例;以「公平」原則為例,開發者須使用具代表性資料,部署者須監測非預期偏誤,使用者則須運用臨床判斷以減緩偏誤[5]。 五、針對新興技術與應用提出具體對策 因應 AI 能力快速演進,指引就三大新興發展領域分別提出風險減緩策略。包括:具持續學習能力之 AI,提醒防範「模型漂移」(model drift,即效能隨時間衰退)及資料揭露風險,要求建立追蹤模型效能之健全監測系統;就生成式 AI(Generative AI, GenAI)點出幻覺(hallucination)、產生不當內容、資料揭露與易受對抗式提示攻擊等放大風險,建議透過紅隊測試、檢索增強生成(Retrieval-Augmented Generation, RAG)、建立事實查核工作流程及加註 AI 產出警語予以因應;直接面向消費者之 AI 應用:因脫離傳統醫療場域之安全監督,AIHGle 2.0指引特別建議應實施嚴格的充分說明措施,以外行人易懂之介面設計,並強化消費者教育,以確保安全[6]。 參、事件評析 我國衛福部配合「人工智慧基本法」賦予目的事業主管機關訂定風險管理規範與協助產業訂定指引的權責,亦於115年5月29日頒布《醫療機構應用生成式人工智慧指引》[7],雖同以病人安全與負責任創新為目的、同採非強制之行政指導,但規範對象、範圍與法制脈絡不同。惟若從產業指引的全面性與涵蓋範圍來看,新加坡的AIHGle 2.0指引相比於我國指引,在以下幾個面向,特別是對象範圍有較高的完整度,於衛福部指引仍有可借鏡的地方,亦可供將來我國其他各主管機關的產業指引制定參酌: 一、規範範圍不限於「生成式 AI」,完整的對其他與新興 AI 的涵蓋 新加坡指引適用範圍從簡單的規則式決策樹、機器學習到生成式 AI 等各類技術,目前衛福部指引考量具備自主決策與執行能力的 AI Agent,因可能直接影響病人健康結果,涉及病人安全、醫療責任與法規適用等議題,因此暫未納入指引適用範圍,而限定適用於「生成式人工智慧」系統。但隨技術演進、生成式以外之 ML/DL 乃至漸具自主能力之系統亦會進入臨床場域,將來仍宜及早規劃、適時滾動納入新加坡完整廣納各類技術於單一框架。 二、以持續修正、評估甚至終止機制因應技術迭代與部署後學習 新加坡特別訂定「具持續學習能力之 AI 解決方案」的規範,指明這類模型會依部署後的新資料更新行為,容易產生「模型漂移(model drift)」包括效能退化、意外資料揭露的風險,故特別提醒開發者與部署者必須建立健全的監測系統與追蹤評估機制,而且使用者必須警覺與通報示警。 三、完整地納入而非偏重「部署者」視角,提供對「AI 產業(開發者)」的直接指導 衛福部指引主要作為預備導入或已經導入生成式人工智慧系統之醫療機構的內部治理為主要對象與目的,但就產業指引角度,醫療AI 開發廠商產業端,僅透過醫療機構的「供應商管理與採購作業」角度,以合約要求廠商揭露資訊、約定責任分工等進行間接規範,未能有專屬開發實務準則,提供從初期的規劃設計,如確保訓練資料的品質、公平性與隱私強化技術、模型應以獨立測試資料集檢驗準確度,到上市後監督與維護的詳細直接指引,確實較為可惜。 四、涵蓋直接面向消費者端之 AI 應用風險提醒 衛福部指引的適用情境聚焦於醫療機構內的醫療或管理作業,例如病歷撰寫、臨床決策支援等。對於民眾自行透過手機或穿戴式裝置使用的醫療/健康 AI 應用則未加著墨。新加坡指引特別針對產業直接面向消費者之 AI 應用提出規範,指出這類應用由於脫離傳統醫療場域與專業人員的安全監督,特別須重視資訊的有效、可理解、對應不同程度使用者的提供與說明,必須實施外行人易於理解的介面與嚴格的防護欄,且部署者與醫事人員有責任教育病人正確使用,並在不清楚時尋求專業建議。 五、風險評估構面納入人為介入並強調組織治理與監督機制的建立 新加坡指引特別建議醫療機構建立內部治理平台,以於 AI 解決方案的整個生命週期中,維持對其組織內所部署所有醫療 AI 解決方案的評估、監督、維護、指引,該平台應具備相關的臨床、作業、技術與法律知識,有明確的稽核權責分離。衛福部指引以生成式 AI 為專門對象,確實就基礎模型偏差、輸出幻覺、使用者依賴(deskilling)及服務中斷等風險之操作化有較詳細的說明,但若能就風險評估除亦考慮影響性與發生可能性外,並以「人為介入程度」作為風險分級依據,將可更徹底的將負責任AI、人為最終判斷,納入、內化於組織的風險管理機制中。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://keid.nat.gov.tw/tips/) [1]新加坡衛生部(Ministry of Health)與衛生科學局(Health Sciences Authority),《醫療照護人工智慧指引》(Artificial Intelligence in Healthcare Guidelines)第2.0版,2026年3月,網址:https://isomer-user-content.by.gov.sg/3/23fb5b36-56b4-4abb-9370-75c9ddcaf3ed/AIHGle%202.0.pdf(最後瀏覽日:2026/06/05)。 [2]前揭註1之第4章責任分工,頁11;各方責任詳見第5章開發者、第6章部署者、第7章使用者,頁14~32;服務水準協議與標準作業見頁12~13。 [3]前揭註1之風險評估框架,頁23。 [4]前揭註1之第5.2節全產品生命週期管理,頁16~20。 [5]前揭註1之3章倫理原則,頁8~10。 [6]前揭註1,頁33至36(第8章新興發展:第8.1節具持續學習能力之AI、第8.2節生成式AI、第8.3節直接面向消費者應用)。 [7]衛生福利部,《醫療機構應用生成式人工智慧指引》,115年5月29日衛部醫字第1151663164號函頒。
肯塔基州參議院日前通過得適用醫療補助保險,但同時排除人工流產的通訊醫療照護法案於2018年02月26日,美國肯塔基州(下略)參議院通過「通訊醫療照護(Telehealth)法案」《第112號修正法案》,修法精神聚焦在增進人民受到照護的機會,同時節省花費,但明文禁止通訊醫療照護適用於人工流產,此部法案將於2019年07月01日生效。 根據前開法案,州政府應: 發展、完善相關政策及程序以確保通訊醫療照護得被適當地使用,同時亦應保障個人資料、隱私、落實知情同意、適當補助等。 增加通訊醫療照護作為醫療照護的機會。 維護通訊醫療照護政策、綱領,同時避免醫療補助保險資源遭浪費、詐害與濫用,並提供得施行通訊醫療照護的醫師名單予具醫療補助保險(Medicare)適格的公民,藉此保障前揭公民均可受到安全、妥適、有效率的醫療照護。 保障醫療補助保險的適用者得以使用通訊醫療照護。 參議員Ralph Alvarado(提修正法案之議員)表示通訊醫療照護通過後有以下優點: 監控慢性疾病的能力提升。 增加特殊照護、心理健康(衛生)的機會。 減少急診室的使用。 降低病患因交通而不便就醫的情況。 節省花費。 申言之,前開修正內容明確要求政府相關人員必須建立更詳細的通訊醫療照護管控機制,並且將通訊醫療照護納入醫療補助保險的範疇,並具有前開諸多優點。另外,因為通訊技術(即時視訊及通訊)的特性使然,使用通訊醫療照護技術的醫生(下稱醫生)可能在世界上的任何一個地方進行,然而前開法案要求醫生須在肯塔基境內取得執照,以利獲得醫療補助保險的補助。 此外,參議員Wil Schroder在本次修法中提出禁止通訊醫療照護適用於人工流產(為防免懷孕初期以服用藥物之方式進行人工流產)的提案,確切的條文規定為「醫師為人工流產醫療行為時,必須患者待在同一空間並親自為之。」(A physician performing or inducing an abortion shall be present in person and in the same room with the patient.),甚者,若違反前開通訊醫療照護禁用於人工流產的禁令時,則將背負D級的刑事罪責,最後以32:3之高票通過;然而,其中投下反對票的參議員McGarvey認為通訊醫療照護對於肯塔基州的醫療照護是重要的實踐與擴張,因此應開放通訊醫療照護適用於人工流產。 (註:telehealth常見翻譯為遠距醫療照護/遠距醫護,然考量我國醫師法第11條授權訂定「通訊診療辦法」之名稱,故本文從之。)