零工經濟（Gig Economy）

新加坡發布最新版《醫療照護人工智慧指引》 資訊工業策進會科技法律研究所 2026年06月10日 壹、背景摘要 新加坡衛生部（Ministry of Health, MOH）與衛生科學局（Health Sciences Authority, HSA）於2026年3月10日共同發布更新版《醫療照護人工智慧指引》（Artificial Intelligence in Healthcare Guidelines Version 2.0，以下簡稱AIHGle 2.0）[1]。延續2021年初版架構，以病人安全與強化信任為主軸，就人工智慧，特別是機器學習、深度學習及生成式人工智慧，在醫療場域之開發、部署與使用，分別課予開發者、部署者及使用者之責任，並以全生命週期治理一以貫之，期使創新與信任並行。 AIHGle 2.0 係 MOH 與 HSA 共同更新之指引，定位為非強制性之最佳實務建議，做為《健康照護服務法》（Healthcare Services Act 2020, HCSA）、規範醫療器材之《健康產品法》（Health Products Act 2007, HPA）、《個人資料保護法》（PDPA），以及資通訊媒體發展局（IMDA）之人工智慧治理模範框架等相關法令規範或政策的補充。 貳、重點說明 該指引將醫療 AI 之利害關係人明確區分為：開發者（Developers），即開發、整合或維護醫療 AI 解決方案者；部署者（Deployers），指受 HCSA 規範並導入 AI 以強化照護服務之醫療機構；使用者（Users），即實際操作 AI 之醫事人員分別有專章規範。於適用範圍上，AIHGle 2.0 雖廣泛適用於各類 AI，惟聚焦於風險較高之機器學習與深度學習複雜系統，生成式人工智慧則歸屬於其中一環。指引並將醫療場域 AI 使用情境三分為臨床（Clinical）、臨床作業（Clinical-Ops）與作業（Ops），明定其聚焦於對病人照護結果有直接或間接影響之前二者；至純屬作業性質者，則回歸 IMDA 跨產業之治理框架辦理。 一、釐清三大利害關係人之分工與權責 該指引明確將醫療 AI 之參與者區分為開發者、部署者與使用者三類，並就各方於系統生命週期中之責任分別訂定[2]。同時，其建議以服務水準協議（SLA）固化開發者與部署者間之權責，及標準作業程序（SOP）明定使用者責任： (一)開發者：負責法規遵循，以全產品生命週期（Total Product Lifecycle, TPLC）方法管理解決方案，確保訓練資料之品質與公平性，並備置使用者說明、提供上市後支援。 (二)部署者：負責建立組織內部治理平台，辦理部署前測試驗證、員工訓練與不良事件因應，並建立病人溝通流程；且導入 AI 後病人之照護成果應維持或優於未導入時之水準。 (三)使用者：應就 AI 輸入與輸出資料維持專業判斷與查證，並於 AI 異常時啟動應變措施，以確保病人安全。 二、建立以風險為本之評估架構，強制要求人為監督 針對直接或間接影響病人照護成果之「臨床」與「臨床作業」情境，指引強制規定所有 AI 之使用均須具備人為監督（human oversight），AI 僅為輔助工具，不得取代專業判斷；並依人為介入程度與風險高低，將風險類別區分為三類[3]： (一)人在迴路中（human-in-the-loop）：人類保有完全控制權，無人類指令即無法執行決策，屬輕至中度風險。 (二)人在迴路上（human-over-the-loop）：人類處於監測角色，遇異常時接管控制，屬中至重度風險。 (三)人在迴路外（human-out-of-the-loop）：無人為介入；指引明文禁止部署於無人監督下獨立作成臨床決策之 AI 系統，屬重度風險。 三、導入全產品生命週期（TPLC）管理 AIHGle 2.0指引要求開發者以全面而整合之策略管理 AI 解決方案，自初期之規劃、設計與開發，歷經模型評估、上市後監測與維護，甚至是生命週期終止之除役階段，都有不同角色區分的全程嚴謹之風險評估、軟體驗證與可追溯性要求[4]。 四、具體化七大倫理原則之落實方式 指引結合醫學倫理與 AI 治理，揭示七項倫理原則：安全、公平、透明、可解釋、穩健、資安與資料保護，以及 AI 與人類價值或目標之對齊。其特色在於不僅列出原則，更分就開發者、部署者與使用者給出具體之操作化範例；以「公平」原則為例，開發者須使用具代表性資料，部署者須監測非預期偏誤，使用者則須運用臨床判斷以減緩偏誤[5]。 五、針對新興技術與應用提出具體對策 因應 AI 能力快速演進，指引就三大新興發展領域分別提出風險減緩策略。包括：具持續學習能力之 AI，提醒防範「模型漂移」（model drift，即效能隨時間衰退）及資料揭露風險，要求建立追蹤模型效能之健全監測系統；就生成式 AI（Generative AI, GenAI）點出幻覺（hallucination）、產生不當內容、資料揭露與易受對抗式提示攻擊等放大風險，建議透過紅隊測試、檢索增強生成（Retrieval-Augmented Generation, RAG）、建立事實查核工作流程及加註 AI 產出警語予以因應；直接面向消費者之 AI 應用：因脫離傳統醫療場域之安全監督，AIHGle 2.0指引特別建議應實施嚴格的充分說明措施，以外行人易懂之介面設計，並強化消費者教育，以確保安全[6]。 參、事件評析 我國衛福部配合「人工智慧基本法」賦予目的事業主管機關訂定風險管理規範與協助產業訂定指引的權責，亦於115年5月29日頒布《醫療機構應用生成式人工智慧指引》[7]，雖同以病人安全與負責任創新為目的、同採非強制之行政指導，但規範對象、範圍與法制脈絡不同。惟若從產業指引的全面性與涵蓋範圍來看，新加坡的AIHGle 2.0指引相比於我國指引，在以下幾個面向，特別是對象範圍有較高的完整度，於衛福部指引仍有可借鏡的地方，亦可供將來我國其他各主管機關的產業指引制定參酌： 一、規範範圍不限於「生成式 AI」，完整的對其他與新興 AI 的涵蓋 新加坡指引適用範圍從簡單的規則式決策樹、機器學習到生成式 AI 等各類技術，目前衛福部指引考量具備自主決策與執行能力的 AI Agent，因可能直接影響病人健康結果，涉及病人安全、醫療責任與法規適用等議題，因此暫未納入指引適用範圍，而限定適用於「生成式人工智慧」系統。但隨技術演進、生成式以外之 ML/DL 乃至漸具自主能力之系統亦會進入臨床場域，將來仍宜及早規劃、適時滾動納入新加坡完整廣納各類技術於單一框架。 二、以持續修正、評估甚至終止機制因應技術迭代與部署後學習 新加坡特別訂定「具持續學習能力之 AI 解決方案」的規範，指明這類模型會依部署後的新資料更新行為，容易產生「模型漂移（model drift）」包括效能退化、意外資料揭露的風險，故特別提醒開發者與部署者必須建立健全的監測系統與追蹤評估機制，而且使用者必須警覺與通報示警。 三、完整地納入而非偏重「部署者」視角，提供對「AI 產業（開發者）」的直接指導 衛福部指引主要作為預備導入或已經導入生成式人工智慧系統之醫療機構的內部治理為主要對象與目的，但就產業指引角度，醫療AI 開發廠商產業端，僅透過醫療機構的「供應商管理與採購作業」角度，以合約要求廠商揭露資訊、約定責任分工等進行間接規範，未能有專屬開發實務準則，提供從初期的規劃設計，如確保訓練資料的品質、公平性與隱私強化技術、模型應以獨立測試資料集檢驗準確度，到上市後監督與維護的詳細直接指引，確實較為可惜。 四、涵蓋直接面向消費者端之 AI 應用風險提醒 衛福部指引的適用情境聚焦於醫療機構內的醫療或管理作業，例如病歷撰寫、臨床決策支援等。對於民眾自行透過手機或穿戴式裝置使用的醫療/健康 AI 應用則未加著墨。新加坡指引特別針對產業直接面向消費者之 AI 應用提出規範，指出這類應用由於脫離傳統醫療場域與專業人員的安全監督，特別須重視資訊的有效、可理解、對應不同程度使用者的提供與說明，必須實施外行人易於理解的介面與嚴格的防護欄，且部署者與醫事人員有責任教育病人正確使用，並在不清楚時尋求專業建議。 五、風險評估構面納入人為介入並強調組織治理與監督機制的建立 新加坡指引特別建議醫療機構建立內部治理平台，以於 AI 解決方案的整個生命週期中，維持對其組織內所部署所有醫療 AI 解決方案的評估、監督、維護、指引，該平台應具備相關的臨床、作業、技術與法律知識，有明確的稽核權責分離。衛福部指引以生成式 AI 為專門對象，確實就基礎模型偏差、輸出幻覺、使用者依賴（deskilling）及服務中斷等風險之操作化有較詳細的說明，但若能就風險評估除亦考慮影響性與發生可能性外，並以「人為介入程度」作為風險分級依據，將可更徹底的將負責任AI、人為最終判斷，納入、內化於組織的風險管理機制中。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://keid.nat.gov.tw/tips/） [1]新加坡衛生部（Ministry of Health）與衛生科學局（Health Sciences Authority），《醫療照護人工智慧指引》（Artificial Intelligence in Healthcare Guidelines）第2.0版，2026年3月，網址：https://isomer-user-content.by.gov.sg/3/23fb5b36-56b4-4abb-9370-75c9ddcaf3ed/AIHGle%202.0.pdf（最後瀏覽日：2026/06/05）。 [2]前揭註1之第4章責任分工，頁11；各方責任詳見第5章開發者、第6章部署者、第7章使用者，頁14~32；服務水準協議與標準作業見頁12~13。 [3]前揭註1之風險評估框架，頁23。 [4]前揭註1之第5.2節全產品生命週期管理，頁16~20。 [5]前揭註1之3章倫理原則，頁8~10。 [6]前揭註1，頁33至36（第8章新興發展：第8.1節具持續學習能力之AI、第8.2節生成式AI、第8.3節直接面向消費者應用）。 [7]衛生福利部，《醫療機構應用生成式人工智慧指引》，115年5月29日衛部醫字第1151663164號函頒。

　　近幾年，製藥領域專利權效力的範圍及例外空間何在，引起廣泛討論，為發展製藥產業，諸多先進國家紛紛修改其專利法，擴大專利權例外範圍，使研發工作更易進行，以爭取跨國藥廠研發委外之機會。例如歐盟2004年修正通過的第2004/27指令，即對學名藥的試驗免責予以明文規定，而歐盟各會員國在將該指令內容落實為內國法的過程中，則有不少國家進一步擴大該指令例外規定的適用範圍。 　　瑞士雖非歐盟會員國，不過其在化學及製藥領域擁有世界一流的領先技術，因此瑞士也特別注意法規範面對於技術研發與產業發展之影響，並在近幾年積極展開類似的修法工作，瑞士新修正的專利法所規定的研究或試驗免責範圍，更進一步釐清農業領域使用受保護之生物物質之疑義，值得參考。 　　瑞士新修正專利法第9條規定，專利權效力不及於：（1）於私領域基於非商業目的之行為；（2）基於實驗與研究目的，為針對發明客體及其可能之應用獲取新知識所進行之行為，特別是與該發明客體有關之所有科學研究，均為容許空間；（3）為就某一藥品於瑞士取得上市許可，或於其他有類似藥品上市管制的國家取得上市許可所進行之必要行為；（4）為於教學機構中教學之目的而使用發明；（5）為進行植物品種之選育、發現或開發，而使用生物物質之行為；（6）在農業領域，出於偶然或因技術上不可避免而獲得生物物質。 　　上述新規定自2008年7月1日生效，隨著專利法對研究例外範圍的進一步釐清，瑞士的法規環境更具有發展生技研發服務的吸引力與國際競爭力。

　　2017年6月9日，日本首相官邸舉行第10次未來投資會議，提出日本「未來投資戰略2017」以實現「Society 5.0」為目標，藉由第四次產業革命，包括IoT、大數據、人工智慧及機器人等創新產業，具體解決每個人都會面臨的社會課題(例如少子高齡化)。「未來投資戰略2017」內容包含四個面向，分別為Society 5.0戰略領域、Society 5.0橫向課題、建構區域經濟的良好循環系統及海外成長市場納入等。 一、Society 5.0戰略領域：針對健康壽命的延伸、移動革命的實現、次世代供應鏈、舒適的基礎建設與城市規劃以及FinTech金融科技。 二、Society 5.0橫向課題：分為創造價值泉源及建構價值最大化兩部分。創造價值泉源方面，分別提出數據活用的基礎與制度建構、教育及人才強化、創新與風險的良好循環系統；建構價值最大化方面，則有監理沙盒的創設、規範改革．行政手續簡化．IT化的整體推進、「賺錢力」的強化──從形式到實質的企業治理改革、公共服務與資產的民間開放、國家戰略特區的加速推進、網路安全以及共享經濟之相關政策等。 三、建構區域經濟的良好循環系統：中小企業與小規模事業的革新並活化服務產業與提升生產力、農林水產業的強化與展開以及觀光．體育．文化藝術的實行。 四、海外成長市場的納入：基礎建設系統輸出、經濟合作交流、連接數據流通活用與形成國際共通規則、中小企業的海外支援、日本魅力活化政策。

　　非營利組織EIT Health於2020年2月展開公共人體生物資料庫（Public biobank）再利用之「數位沙盒」（Digital Sandbox）計畫的第二次公開徵求。參與的中小企業於提案後，可於2020年7月底前獲得通過與否的通知，並最快於2020年9月開始參與計畫。 　　EIT Health成立於2015年，是歐洲創新技術研究所（European Institute of Innovation and Technology）下的「知識與創新社群」（knowledge and innovation community）之一，主要資金來自歐盟「展望2020」（Horizon 2020）。有鑑於數位革命創造了大量極具研究價值的醫學生物資料，EIT Health於2019下半年提出公共人體生物資料庫再利用之「數位沙盒」計畫構想，該計劃主要目的在支持中小企業利用該生物資料實施創新服務或開發產品。 　　而依據歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第89條規定，如果生物資料庫之利用係基於科學研究或公共利益之必要，可以在符合「適當的技術和組織措施」（Technical And Organisational Measures）之前提下得到豁免（exemptions）。依此條文，EIT Health之「數位沙盒」計畫參與者得不遵守GDPR第15條（資料主體之接近使用權）、第16條（更正權）、第18條（限制處理權）、第19條（關於更正或刪除個人資料或限制處理之通知義務）、第20條（資料可攜性權利）以及第21條（拒絕權）之規定。透過此計畫，有望幫助中小企業獲得公共人體生物資料庫、研究參與者（Sample holder）和登記冊的近用權限。此外，計畫亦提供最高35,000歐元的資金，以幫助中小型企業在開發創新產品時利用資料。