歐盟支付服務指令修正案(PSD2)於2016年1月12日生效

新加坡發布最新版《醫療照護人工智慧指引》 資訊工業策進會科技法律研究所 2026年06月10日 壹、背景摘要 新加坡衛生部（Ministry of Health, MOH）與衛生科學局（Health Sciences Authority, HSA）於2026年3月10日共同發布更新版《醫療照護人工智慧指引》（Artificial Intelligence in Healthcare Guidelines Version 2.0，以下簡稱AIHGle 2.0）[1]。延續2021年初版架構，以病人安全與強化信任為主軸，就人工智慧，特別是機器學習、深度學習及生成式人工智慧，在醫療場域之開發、部署與使用，分別課予開發者、部署者及使用者之責任，並以全生命週期治理一以貫之，期使創新與信任並行。 AIHGle 2.0 係 MOH 與 HSA 共同更新之指引，定位為非強制性之最佳實務建議，做為《健康照護服務法》（Healthcare Services Act 2020, HCSA）、規範醫療器材之《健康產品法》（Health Products Act 2007, HPA）、《個人資料保護法》（PDPA），以及資通訊媒體發展局（IMDA）之人工智慧治理模範框架等相關法令規範或政策的補充。 貳、重點說明 該指引將醫療 AI 之利害關係人明確區分為：開發者（Developers），即開發、整合或維護醫療 AI 解決方案者；部署者（Deployers），指受 HCSA 規範並導入 AI 以強化照護服務之醫療機構；使用者（Users），即實際操作 AI 之醫事人員分別有專章規範。於適用範圍上，AIHGle 2.0 雖廣泛適用於各類 AI，惟聚焦於風險較高之機器學習與深度學習複雜系統，生成式人工智慧則歸屬於其中一環。指引並將醫療場域 AI 使用情境三分為臨床（Clinical）、臨床作業（Clinical-Ops）與作業（Ops），明定其聚焦於對病人照護結果有直接或間接影響之前二者；至純屬作業性質者，則回歸 IMDA 跨產業之治理框架辦理。 一、釐清三大利害關係人之分工與權責 該指引明確將醫療 AI 之參與者區分為開發者、部署者與使用者三類，並就各方於系統生命週期中之責任分別訂定[2]。同時，其建議以服務水準協議（SLA）固化開發者與部署者間之權責，及標準作業程序（SOP）明定使用者責任： (一)開發者：負責法規遵循，以全產品生命週期（Total Product Lifecycle, TPLC）方法管理解決方案，確保訓練資料之品質與公平性，並備置使用者說明、提供上市後支援。 (二)部署者：負責建立組織內部治理平台，辦理部署前測試驗證、員工訓練與不良事件因應，並建立病人溝通流程；且導入 AI 後病人之照護成果應維持或優於未導入時之水準。 (三)使用者：應就 AI 輸入與輸出資料維持專業判斷與查證，並於 AI 異常時啟動應變措施，以確保病人安全。 二、建立以風險為本之評估架構，強制要求人為監督 針對直接或間接影響病人照護成果之「臨床」與「臨床作業」情境，指引強制規定所有 AI 之使用均須具備人為監督（human oversight），AI 僅為輔助工具，不得取代專業判斷；並依人為介入程度與風險高低，將風險類別區分為三類[3]： (一)人在迴路中（human-in-the-loop）：人類保有完全控制權，無人類指令即無法執行決策，屬輕至中度風險。 (二)人在迴路上（human-over-the-loop）：人類處於監測角色，遇異常時接管控制，屬中至重度風險。 (三)人在迴路外（human-out-of-the-loop）：無人為介入；指引明文禁止部署於無人監督下獨立作成臨床決策之 AI 系統，屬重度風險。 三、導入全產品生命週期（TPLC）管理 AIHGle 2.0指引要求開發者以全面而整合之策略管理 AI 解決方案，自初期之規劃、設計與開發，歷經模型評估、上市後監測與維護，甚至是生命週期終止之除役階段，都有不同角色區分的全程嚴謹之風險評估、軟體驗證與可追溯性要求[4]。 四、具體化七大倫理原則之落實方式 指引結合醫學倫理與 AI 治理，揭示七項倫理原則：安全、公平、透明、可解釋、穩健、資安與資料保護，以及 AI 與人類價值或目標之對齊。其特色在於不僅列出原則，更分就開發者、部署者與使用者給出具體之操作化範例；以「公平」原則為例，開發者須使用具代表性資料，部署者須監測非預期偏誤，使用者則須運用臨床判斷以減緩偏誤[5]。 五、針對新興技術與應用提出具體對策 因應 AI 能力快速演進，指引就三大新興發展領域分別提出風險減緩策略。包括：具持續學習能力之 AI，提醒防範「模型漂移」（model drift，即效能隨時間衰退）及資料揭露風險，要求建立追蹤模型效能之健全監測系統；就生成式 AI（Generative AI, GenAI）點出幻覺（hallucination）、產生不當內容、資料揭露與易受對抗式提示攻擊等放大風險，建議透過紅隊測試、檢索增強生成（Retrieval-Augmented Generation, RAG）、建立事實查核工作流程及加註 AI 產出警語予以因應；直接面向消費者之 AI 應用：因脫離傳統醫療場域之安全監督，AIHGle 2.0指引特別建議應實施嚴格的充分說明措施，以外行人易懂之介面設計，並強化消費者教育，以確保安全[6]。 參、事件評析 我國衛福部配合「人工智慧基本法」賦予目的事業主管機關訂定風險管理規範與協助產業訂定指引的權責，亦於115年5月29日頒布《醫療機構應用生成式人工智慧指引》[7]，雖同以病人安全與負責任創新為目的、同採非強制之行政指導，但規範對象、範圍與法制脈絡不同。惟若從產業指引的全面性與涵蓋範圍來看，新加坡的AIHGle 2.0指引相比於我國指引，在以下幾個面向，特別是對象範圍有較高的完整度，於衛福部指引仍有可借鏡的地方，亦可供將來我國其他各主管機關的產業指引制定參酌： 一、規範範圍不限於「生成式 AI」，完整的對其他與新興 AI 的涵蓋 新加坡指引適用範圍從簡單的規則式決策樹、機器學習到生成式 AI 等各類技術，目前衛福部指引考量具備自主決策與執行能力的 AI Agent，因可能直接影響病人健康結果，涉及病人安全、醫療責任與法規適用等議題，因此暫未納入指引適用範圍，而限定適用於「生成式人工智慧」系統。但隨技術演進、生成式以外之 ML/DL 乃至漸具自主能力之系統亦會進入臨床場域，將來仍宜及早規劃、適時滾動納入新加坡完整廣納各類技術於單一框架。 二、以持續修正、評估甚至終止機制因應技術迭代與部署後學習 新加坡特別訂定「具持續學習能力之 AI 解決方案」的規範，指明這類模型會依部署後的新資料更新行為，容易產生「模型漂移（model drift）」包括效能退化、意外資料揭露的風險，故特別提醒開發者與部署者必須建立健全的監測系統與追蹤評估機制，而且使用者必須警覺與通報示警。 三、完整地納入而非偏重「部署者」視角，提供對「AI 產業（開發者）」的直接指導 衛福部指引主要作為預備導入或已經導入生成式人工智慧系統之醫療機構的內部治理為主要對象與目的，但就產業指引角度，醫療AI 開發廠商產業端，僅透過醫療機構的「供應商管理與採購作業」角度，以合約要求廠商揭露資訊、約定責任分工等進行間接規範，未能有專屬開發實務準則，提供從初期的規劃設計，如確保訓練資料的品質、公平性與隱私強化技術、模型應以獨立測試資料集檢驗準確度，到上市後監督與維護的詳細直接指引，確實較為可惜。 四、涵蓋直接面向消費者端之 AI 應用風險提醒 衛福部指引的適用情境聚焦於醫療機構內的醫療或管理作業，例如病歷撰寫、臨床決策支援等。對於民眾自行透過手機或穿戴式裝置使用的醫療/健康 AI 應用則未加著墨。新加坡指引特別針對產業直接面向消費者之 AI 應用提出規範，指出這類應用由於脫離傳統醫療場域與專業人員的安全監督，特別須重視資訊的有效、可理解、對應不同程度使用者的提供與說明，必須實施外行人易於理解的介面與嚴格的防護欄，且部署者與醫事人員有責任教育病人正確使用，並在不清楚時尋求專業建議。 五、風險評估構面納入人為介入並強調組織治理與監督機制的建立 新加坡指引特別建議醫療機構建立內部治理平台，以於 AI 解決方案的整個生命週期中，維持對其組織內所部署所有醫療 AI 解決方案的評估、監督、維護、指引，該平台應具備相關的臨床、作業、技術與法律知識，有明確的稽核權責分離。衛福部指引以生成式 AI 為專門對象，確實就基礎模型偏差、輸出幻覺、使用者依賴（deskilling）及服務中斷等風險之操作化有較詳細的說明，但若能就風險評估除亦考慮影響性與發生可能性外，並以「人為介入程度」作為風險分級依據，將可更徹底的將負責任AI、人為最終判斷，納入、內化於組織的風險管理機制中。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://keid.nat.gov.tw/tips/） [1]新加坡衛生部（Ministry of Health）與衛生科學局（Health Sciences Authority），《醫療照護人工智慧指引》（Artificial Intelligence in Healthcare Guidelines）第2.0版，2026年3月，網址：https://isomer-user-content.by.gov.sg/3/23fb5b36-56b4-4abb-9370-75c9ddcaf3ed/AIHGle%202.0.pdf（最後瀏覽日：2026/06/05）。 [2]前揭註1之第4章責任分工，頁11；各方責任詳見第5章開發者、第6章部署者、第7章使用者，頁14~32；服務水準協議與標準作業見頁12~13。 [3]前揭註1之風險評估框架，頁23。 [4]前揭註1之第5.2節全產品生命週期管理，頁16~20。 [5]前揭註1之3章倫理原則，頁8~10。 [6]前揭註1，頁33至36（第8章新興發展：第8.1節具持續學習能力之AI、第8.2節生成式AI、第8.3節直接面向消費者應用）。 [7]衛生福利部，《醫療機構應用生成式人工智慧指引》，115年5月29日衛部醫字第1151663164號函頒。

　　美國加州議會於2018年9月28日通過加州參議院之對話機器人揭露法案（Bots Disclosure Act, Senate Bill No. 1001）。此一法案於美國加州商業及專門職業法規（Business and Professions Code）第七部（Division）第三篇（Part）下增訂了第六章（Part）「機器人」乙章，擬防範「利用對話機器人誤導消費者其為真人同時並誤導消費者進行不公平交易」之商業模式，本法案將於2019年7月1日正式生效。依此法案，企業如有使用對話機器人，則應揭露此一事實，讓消費者知悉自己是在與對話機器人溝通。 　　美國加州對話機器人揭露法案對於「機器人」之定義為全自動化之線上帳戶，其所包含之貼文、活動實質上並非人類所形成。對於「線上」之定義為，任何公眾所可連結上之線上網站、網路應用軟體、數位軟體。對於「人類」之定義為自然人、有限公司、合夥、政府、團體等其他法律上組織或擬制人格。如業者使用對話機器人進行行銷、推銷時，有揭露其為對話機器人之事實，將不被認定違反對話機器人揭露法案，但揭露之手段必須明確、無含糊且合理可讓消費者知悉其所對話之對象為非人類之機器人。值得注意者為，美國加州對話機器人揭露法案，針對「美國本土造訪用戶群在過去12月間經常性達到每月10,000,000人」之網站，可排除此規定之限制。 　　本法案僅課予業者揭露義務，至於業者違反本法之法律效果，依本法案第17941條，需參照其他相關法規予以決定。例如違反本法案者，即可能被視為是違反美國加州民法揭露資訊之義務者而需擔負相關民事賠償責任。最後值得注意者為，本法案於第17941條針對「利用對話機器人誤導公民其為真人同時影響公民投票決定」之行為，亦納入規範，亦即選舉人如有利用對話機器人影響選舉結果而未揭露其利用對話機器人之事實時，依本條將被視為違法。

　　日本政府為實現2050淨零碳排目標，內閣於2022年4月22日公布《建築物のエネルギー消費性能の向上に関する法律》（譯：有關建築物能源使用效率提升的法律，下稱本法）修正案，加強住宅、建築物之能效提升措施。本次修正內容，主要包含： 擴大本法適用對象 因本法現僅規範大型規模建物（面積2,000平方公尺以上）及中型規模建物（面積300平方公尺以上，未滿2,000平方公尺）；故修正案定2025年起，將所有新建的小型規模建築（面積未滿300平方公尺）及住宅均納入本法規定，不僅要求外牆和屋頂需增厚隔熱材質，並應使用高能效的空調及照明設備，以符節能標準。 擴大領先者計畫（Top Runner program） 以淨零耗能住宅（Zero Energy House, ZEH）及零耗能建築（Zero Energy Building, ZEB）為目標，最遲到2030年逐步提高實施節能標準。 實施節能裝修融資政策 國土交通省為促進既有建築物節能改造及鼓勵引進太陽能發電的新機制，將由住宅局編列預算，透過日本住宅金融支援機構（Japan Housing Finance Agency, JHF）辦理節能裝修低利息融資。

　　美國聯邦第三巡迴上訴法院於2014年時對於Takeda Pharmaceutical Co.(Takeda) v. Zydus Pharmaceuticals (Zydus) 一案判定：學名藥廠Zydus並無構成專利侵權，且原廠Takeda於本案的系爭專利並無失效[1]。惟本案的學名藥廠Zydus隨後向Takeda提起另一訴訟：Zydus聲稱該案的專利侵權訴訟是假訴訟(sham litigation)[2]，亦即，Takeda 提起專利侵權訴訟之本意在於阻卻Zydus的學名藥參與市場競爭，而非旨在確認侵權事實或請求賠償。Takeda隨後提起反訴，主張美國The 1984 Hatch-Waxman Act[3]已明確賦予專利權人提起專利權侵權訴訟之權利，既有訴訟權，便無假訴訟之虞。 　　美國聯邦貿易委員會(Federal Trade Commission, FTC)對於上述兩藥廠間的假訴訟爭議，在2018年6月時發布法庭之友意見書(amicus brief [4])，以5-0決議呼籲本案法院應對於假訴訟爭議進行審查。本意見書指出，The 1984 Hatch-Waxman Act、競爭法、專利法或其他醫藥法規，無任何關於藥品侵權訴訟得以免除假訴訟審查之規定。再者，FTC實有權限依據豁免原則（Noerr-Pennington Doctrine）及相關判例，就主觀與客觀要件，審查相關爭訟是否為假訴訟：(1)該爭訟程序客觀上是否無理由，提出爭訟者現實上是否不期待勝訴；(2)該爭訟程序當事人主觀上是否有意利用程序，直接地干擾競爭對手的商業關係。本意見書並進一步說明，原廠Takeda所提專利權侵權訴訟，即使學名藥廠Zydus之專利侵權事實為真，惟只要Takeda行為符合假訴訟主、客觀要件，仍有可能構成假訴訟；亦即，「是否侵權」與「是否該當假訴訟」兩者之判斷是分開的。 [1] 原廠藥之英文為branded drug，指一個藥廠自研發、生產、上市，而握有專利權之藥品，通常具有強大品牌名聲、價格通常也高；學名藥廠則是待原廠藥專利權屆滿後、或以侵權之方式，而製造與原廠藥相同或相似之藥物，學名藥價格相對較低，但在安全與效用上時常有疑慮。 [2] 美國競爭法豁免原則(Noerr Pennington Doctrine)下，私人爭訟方或單位，運用爭訟或政府程序等以促進法案的通過、增進法律執行等，免除競爭法之相關責任。但該責任免除之原則下，當事人若僅是利用政府或爭訟程序作為有害市場競爭的工具，並無合法地尋求正面結果; 或該爭訟僅是純粹的假訴訟，以干擾正當商業關係或市場競爭時，無該原則免除競爭法相關責任的適用，亦即，仍須受到競爭法的檢視與求責可能。 [3] The 1984 Hatch-Waxman Act 旨在促進學名藥參進市場競爭、兼顧學名藥與原廠藥間的利益保護，並明定原廠藥與學名藥廠均有權利提起專利權合法爭訟(validity)，以避免學名藥進入市場的受阻、也欲杜絕學名藥廠進行藥品侵權行為。 [4] 此指法庭意見書，乃為了釐清法律爭議或協助解釋法律等所提之文書，供參考用、不具強制法律效力，我國翻譯則稱法庭之友。