AI影像诊断现已能够以与放射科医生相当甚至更高的精度检测病变。 然而,AI判断"阳性"的依据在大多数情况下仍然是黑盒。
当患者提起诉讼时,"因为AI这么说的"站不住脚。 当监管机构要求审计时,"没有保留日志"是不可接受的。
MAP以密码学方式记录医疗AI的所有决策, 以防篡改的形式证明"何时、查看了什么数据、哪个模型、为什么得出该诊断"。
医疗AI的现状与挑战
仅凭"AI判断的"无法在医疗事故诉讼中辩护。必须记录决策依据。
性能随重新训练而变化。无法追踪是哪个版本的模型做出的诊断。
FDA PCCP、EU AI Act、MDR要求持续性能监控。缺乏对应的技术标准。
被问到的问题:
结果:证据不足,庭外和解
发现的问题:
目标系统和记录事件
影像诊断AI、心电图分析AI
必需数字病理、细胞学AI
必需药物相互作用检查、剂量优化
必需急诊优先级判定、ICU警报
必需决策支持组件
推荐患者筛选、终点评估
推荐患者数据输入
影像/检验值
患者病史
知情同意
AI分析
特征提取
模型推理
可解释因子
生成诊断
分类结果
置信度
鉴别诊断
治疗计划
推荐治疗
风险评估
替代方案
患者结局
实际结果
随访
预后数据
与国际法规的对应关系
| 法规 | 管辖区 | 要求 | MAP支持 |
|---|---|---|---|
| EU AI Act Annex III | 欧盟 | 医疗设备AI属于高风险类别,日志记录强制 | ✅ 完全支持 |
| FDA AI/ML SaMD Guidance | 美国 | 持续学习AI的性能监控 | ✅ 完全支持 |
| FDA PCCP | 美国 | 预定变更控制计划,模型变更追踪 | ✅ 完全支持 |
| MDR 2017/745 | 欧盟 | 医疗设备可追溯性 | ✅ 补充支持 |
| 21 CFR Part 11 | 美国 | 电子记录/电子签名,审计跟踪 | ✅ 完全支持 |
| HIPAA | 美国 | PHI保护,访问日志 | ✅ 加密销毁支持 |
| GDPR | 欧盟 | 被遗忘权,数据最小化 | ✅ 加密销毁支持 |
| PMDA SaMD指南 | 日本 | AI医疗设备的持续监控 | ✅ 计划支持 |
| ALCOA+原则 | 说明 | MAP实现 |
|---|---|---|
| Attributable | 谁记录的 | ✅ actor.identifier + 签名 |
| Legible | 可读性 | ✅ 标准JSON格式 |
| Concurrent | 同时记录 | ✅ 实时日志生成 |
| Original | 原始性 | ✅ 通过哈希链证明 |
| Accurate | 准确性 | ✅ 通过输入数据哈希验证 |
| Complete | 完整性 | ✅ 通过链断裂检测事件缺失 |
| Consistent | 一致性 | ✅ 通过trace_id关联 |
| Enduring | 持久性 | ✅ 密码学保证 |
| Available | 可用性 | ✅ 通过标准API访问 |
MAP技术要求
毫秒(NTP同步)
按诊断事件
SHA-256
Ed25519(未来支持Dilithium)
AES-256-GCM加密 + 加密销毁
FHIR R4兼容JSON
可根据监管要求配置(通常10-30年)
MAP制定计划
框架层次结构
所有领域通用的上级框架
制定和维护VAP的标准化组织
金融
v1.0 已发布汽车
制定中医疗
制定中能源
制定中公共
制定中欢迎医疗设备制造商、医院和监管机构参与。
"当AI说'是癌症'时,患者想知道的不是概率,而是依据。"
"In medicine, trust is not given. It is proven."
本内容采用 CC BY 4.0 International 许可协议
© 2024-2025 VeritasChain Standards Organization (VSO). 保留所有权利。