一句话总结:医疗 AI 必须 私有化部署 + 数据脱敏 + 人机协同,影像辅助诊断和内部知识库问答是合规风险最低、价值最高的两个切入点。
医疗 AI 合规框架
- 国内:《个人信息保护法》《数据安全法》《医疗健康数据安全指南》
- 国际:HIPAA(美国)、GDPR(欧盟,涉跨境时)
- 核心原则:患者数据最小化采集、明示同意、本地存储、全程审计
三大落地场景
1. 医学影像 AI 辅助诊断
- 能力:X 光、CT、MRI 异常区域检测与标注
- 模型:专用视觉模型 + 多模态 LLM 生成报告
- 合规要点:AI 输出标注「仅供参考,最终诊断由医师确认」
- 泽衍科技案例:肺结节检测系统,灵敏度 94.2%,部署于医院内网
2. 病历与医学知识库 RAG
- 能力:医生查询药品相互作用、诊疗指南、院内制度
- 数据源:临床指南、药品说明书、院内 SOP(脱敏后)
- 合规要点:检索权限按科室隔离,不存储完整病历原文
3. 智能导诊与预问诊
- 能力:患者描述症状 → 推荐科室 + 预填问诊单
- 合规要点:不做诊断,仅做分诊引导;敏感信息脱敏
私有化部署架构
医院内网
├── 应用层(Web / HIS 集成)
├── AI 服务层(vLLM + Qwen-VL / 专用模型)
├── 向量数据库(Milvus,仅索引脱敏文档)
├── 数据层(HIS/EMR 只读接口,实时脱敏)
└── 审计层(操作日志,≥6 个月留存)数据脱敏策略
| 字段 | 脱敏方式 |
|---|---|
| 姓名 | 替换为「患者 A/B/C」 |
| 身份证号 | 保留前 6 后 4 |
| 手机号 | 保留前 3 后 4 |
| 病历号 | 哈希替换 |
| 诊断结果 | 保留(医学必要),限制访问权限 |
常见问题
医疗 AI 需要医疗器械注册证吗? 辅助诊断类 AI 软件属于 二类/三类医疗器械,需 NMPA 注册。知识库问答、导诊分诊通常不在此列,但需咨询当地药监部门。
能用云端大模型 API 吗? 涉及患者数据的场景 不可以。仅用公开医学文献的场景可考虑 API。
医院 IT 资源有限怎么办? 7B 模型 + 1 张 A100 即可支撑知识库问答;影像 AI 需独立 GPU 服务器,可与 AI 厂商共建。