最近，以 DeepSeek 为代表的人工智能(AI)技术发展广受关注，AI 如浪潮般迅速融入医疗领城。众多医疗机构敏锐捕捉到这一科技变革带来的机遇，积极引入 AI技术，期待以此大幅提升医疗服务效率，让诊断、治疗更精准，推动医学创新迈向新高度。

　　然而，新技术的发展总是机過与挑战并存，深入剖析医疗机构接入 AI 面临的法律注意事项，有助于医疗行业在拥抱这一前沿技术的同时牢牢守住法律底线，勿实保障各方的合法权益。

　　严守数据安全与隐私保护红线

　　患者数据是医疗 AI 得以有效运行的根基，也是最为敏感的核心要素。从法律层面来看，患者数据涵盖大量受法律严格保护的个人隐私信息。这些信息承载着患者的个人健康状况、病史等关键内容，一旦泄露，可能对患者的生活、健康乃至个人权益造成难以估量的损害。依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》，医疗机构对患者数据肩负着全方位、多层次的保护义务。

　　医疗机构在接人AI技术时，务必将数据安全置于首位。在数据收集阶段，相关工作人员应采用通俗易懂的语言和多样化的方式，向患者清晰地阐述数据的使用目的、应用范围以及具体使用方式，并获取患者明确的书面同意;在数据存储和传输过程中，应采用先进的加密技术保障数据在网络传输中的安全性，防止数据被窃取、篡改。

　　同时，医疗机构应建立严格、细致的权限管理机制，根据不同岗位人员的工作需求精准设置不同的数据访问权限，并对每一次数据访问行为进行详细记录，包括访问时间、访问人员、访问内容等，以便在出现数据安全问题时能够迅速追溯根源，明确责任主体。

　　把好 AI产品与服务的准入门槛

　　部分医疗 AI 产品，尤其是对疾病诊断和治疗决策具有关键影响的软件，极有可能被认定为医疗器械，需接受严格的监管审批。这类产品一旦出现质量问题，将对患者的生命健康造成严重威胁，后果不堪设想。

　　以某智能诊断软件为例，该软件能够直接给出疾病诊断结论和建议。倘若该产品存在质量缺陷，就可能导致误诊、漏诊等严重后果，延误患者的治疗时机。因此，医疗机构在选择 AI产品时，必须非常谨慎，仔细核查产品是否具备注册证书和生产许可。

　　在医疗 AI 产品采购或自主研发生产阶段，医疗机构要全面、系统地评估产品性能，如诊断软件的准确率、响应速度;验收时，要通过模拟真实医疗场景，设置各种复杂的病例情况和操作条件，严格检测各项指标，确保产品的实际应用效果符合要求;在产品使用过程中，严格按照说明书操作，定期进行维护和校准，及时更新软件版本，确保产品性能始终保持稳定。

　　同时，医疗机构要密切关注监管部门的政策变化，及时调整自身的管理措施，确保产品合规使用。

　　强化算法合规审查与持续优化

　　AI 算法在医疗领域的应用直接关系到患者的生命健康和医疗服务的质量，因此必须确保算法严格符合相关法律法规和行业标准。

　　在接入 AI 系统前，医疗机构应要求供应商提供全面、详尽、深入的算法原理说明;详细阐述训练数据来源，包括数据的采集渠道、采集时间、涉及的医疗机构和患者范围等;说明训练算法以及选代次数，解释算法如何通过不断迭代优化来提升性能。同时，供应商需明确说明训练数据的收集是否获得了合法授权，以及在数据收集和整理过程中采取了哪些数据质量控制措施，以确保数据的准确性和可靠性。

　　在审查过程中，法律团队和技术团队应密切协同合作。法律团队重点审查算法是否存在侵犯患者权益的问题，如在数据处理过程中是否存在隐私泄露风险等。技术团队则通过大量的病例测试，运用科学的方法和严谨的流程，验证算法的诊断准确率和稳定性。

　　健全人员培训与操作规范体系

　　医疗机构工作人员对 AI 系统的正确使用，是保障医疗安全和避免法律纠纷的关键。对于医生而言，应重点学习如何将AI 辅助诊断结果与自身丰富的临床经验有机结合，形成科学、准确的诊断思路，避免过度依赖 Al。护士应接受如何协助医生使用 AI系统的专业培训，包括准确采集和录入患者数据、规范操作相关设备等。技术人员则需要掌握系统维护和故障排除技能，确保 AI 系统的稳定运行。

　　制定详细、明确、可操作性强的操作规范，清晰界定工作人员的职责和权限也至关重要。医生在出具诊断报告时，必须注明 AI 辅助诊断结果及自己的判断依据，以便后续查阅和追溯，为医疗纠纷的处理提供清晰的线索。技术人员只有经过授权才能对系统进行参数调鳖、升级等关键操作，防止因操作不当引发系统故障或数据错误。

　　明晰责任界定与风险分担机制

　　医疗 AI 的应用将极大地改变传统医疗责任的界定格局，使责任认定变得更加复杂和微妙。在传统医疗事故中，责任主体通常较为明确，易于判断。但在AI 深度参与医疗过程的当下，技术故障、算法觖陷以及医疗机构自身的操作和管理问题，都可能成为引发医疗事故的导火索。

　　为有效解决责任界定和风险分担问题，医疗机构与 AI 供应商应在合作合同中以清晰、明确、具体的条款约定责任承担方式。若出现技术问题，如算法存在漏洞、硬件突发故障等导致医疗事故发生，供应商应承担相应的法律责任，包括对患者遭受的经济损失进行足额赔偿，承担由此引发的诉讼费用、医疗事故鉴定费用等。若医疗机构因自身操作失误，如工作人员未严格按照规定流程使用AI 系统，或者管理不善，未能建立有效的监督机制，从而导致医疗事故，医疗机构也必须承担相应的法律后果。

　　此外，引入第三方责任保险是一种行之有效的风险分担方式。在事故发生时，由保险公司承担部分赔偿责任，可以有效减轻医疗机构和供应商面临的经济压力。

　　(中国医学科学院医学信息研究所医疗卫生法制研究室主任 曹艳林)