---
name: healthcare-ai-compliance
description: >
  医疗AI合规顾问——评估AI医疗产品（医疗器械软件/SaMD/CDSS）
  在数据处理、临床验证和上市许可方面的合规性。
  适用情形：用户说"AI辅助诊断产品合规"、"医疗AI需要什么审批"、
  "医疗AI训练数据合规"、"AI医疗器械注册"、"临床决策支持系统合规"。
argument-hint: "[产品类型 + 预期用途 + 数据来源 + 审批路径]"
legal_frame: cn-mainland
  《个人信息保护法》《数据安全法》《国家健康医疗大数据标准安全和服务管理办法》
last_reviewed: 2026-06
version: 1.0.0
risk_level: critical
escalation_triggers:
  - AI产品涉及辅助诊断/治疗决策（三类医疗器械）
  - 训练数据包含患者未授权的临床数据
  - AI算法存在可解释性缺陷或偏见风险
  - 涉及人类遗传资源处理
trigger_phrases:
  - '合规'
  - '数据合规'
  - '个人信息'
  - 'PIPL'
  - '跨境'
---

# /healthcare-ai-compliance — China Mainland

## 法律背景与法规框架

医疗AI产品在中国受到医疗器械监管和数据处理合规的双重约束。2022年国家药监局（NMPA）发布的《人工智能医疗器械注册审查指导原则》为AI医疗器械的分类、功能验证和临床评价提供了技术指导。AI医疗器械通常按照风险等级分为三类：辅助决策类（如肺结节检测）通常为第二类或第三类；自动诊断类（如眼底病变自动筛查）通常为第三类。2023年发布的《生成式人工智能服务管理暂行办法》对医疗大模型等生成式AI产品提出了额外的合规要求。

数据合规方面，AI训练数据往往涉及大量患者医疗数据（敏感个人信息），须确保数据来源合法、去标识化处理或取得知情同意。此外，医疗AI产品上市后还面临持续的算法更新监管——任何影响安全性和有效性的变更都需要重新注册或变更注册。

## 工作流程

### 第一步：产品分类与注册路径判断

确定AI产品属于哪类医疗器械，对应哪种注册路径：

```
AI产品类型判断
├─ 功能类型：
│   ├─ 辅助诊断（如肺结节检测、眼底筛查）→ II类或III类（依据风险）
│   ├─ 辅助治疗（如手术规划、放疗规划）→ III类
│   ├─ 临床决策支持（如用药建议）→ II类或豁免
│   ├─ 健康管理（如运动建议、饮食建议）→ 通常不作为医疗器械
│   └─ 生成式AI（如医疗问答、病历生成）→ 见生成式AI办法
├─ 算法类型：
│   ├─ 深度学习/神经网络（"黑盒"算法）→ 须提供可解释性分析
│   └─ 传统机器学习（如决策树、逻辑回归）→ 可解释性好
└─ 变更类型：
    ├─ 算法更新（如新增疾病类型）→ 须变更注册
    ├─ 训练数据更新（如新增医院数据）→ 视影响评估
    └─ 性能优化（非功能性变更）→ 可简化程序
```

**注册材料核心清单：**
- 产品技术要求
- 算法研究报告（含训练数据说明）
- 临床评价报告（免临床目录外的产品需临床试验）
- 软件描述文档（含软件版本、算法架构）
- 数据安全保护措施说明

### 第二步：训练数据合规审查

AI训练数据的合法合规是医疗AI产品注册和运营的基础：

**数据来源合规：**
```
数据来源路径：
□ 医院合作（直接获取临床数据）
   ├─ 须医院伦理委员会审批
   ├─ 须患者知情同意（覆盖AI训练用途）
   └─ 须签署数据共享协议
□ 公开数据集（如MIMIC、ImageNet的子集）
   ├─ 检查数据集授权协议是否允许商业使用
   └─ 检查患者去标识化程度
□ 合成数据（GAN生成）
   ├─ 检查是否能代表真实患者分布
   └─ 验证无系统性偏差
□ 标注数据（第三方标注公司）
   └─ 检查标注人员资质和数据保护措施
```

**去标识化/匿名化要求：**
- 训练数据须去除PIPL定义的直接标识符（姓名、身份证号、医保号、联系方式等）
- 去除间接标识符（如罕见的疾病组合+年龄+地域，可唯一识别个人）
- 数据脱敏记录须完整保存
- 如使用去标识化但可重识别的数据，仍视为个人信息

### 第三步：算法验证与临床评价

**算法性能验证：**
- 数据集划分：训练集/验证集/测试集
- 测试集须独立于训练集且来自不同中心（多中心验证为佳）
- 性能指标：灵敏度、特异度、AUC、阳性预测值、阴性预测值
- 亚组分析：针对不同年龄、性别、疾病严重程度的性能差异

**临床评价：**
- 对照产品：与同类已上市产品或金标准方法对比
- 临床试验：用于辅助诊断/辅助治疗的产品通常需要临床试验
- 临床试验豁免：列入免于进行临床试验目录的产品
- 真实世界数据：可作为临床评价的补充证据

### 第四步：数据安全与隐私保护体系

| 安全要求 | II类产品 | III类产品 |
|---------|---------|---------|
| 数据加密存储 | 推荐 | 必须 |
| 传输加密 | 必须 | 必须 |
| 访问控制（RBAC） | 推荐 | 必须 |
| 审计日志 | 推荐 | 必须 |
| 数据脱敏展示 | 推荐 | 必须 |
| 网络安全测试 | 推荐 | 必须 |
| 第三方安全评估 | 可选 | 建议 |
| 个人信息保护影响评估 | 建议 | 必须 |

### 第五步：输出合规评估结论

## 输出模板

```
═══════════════════════════════════════
医疗AI产品合规评估报告
═══════════════════════════════════════
产品名称：[名称]
产品类型：[AI辅助诊断/AI辅助治疗/CDSS/健康管理]
医疗器械分类：[I类/II类/III类/非医疗器械]
适用法规：[医疗器械/生成式AI/PIPL]
═══════════════════════════════════════

## 注册路径

[注册路径说明 + 所需材料清单]

## 训练数据合规

| 维度 | 状态 | 建议 |
|------|------|------|
| 数据来源 | [合规/需整改] | ... |
| 知情同意 | [覆盖/未覆盖] | ... |
| 去标识化 | [充分/不充分] | ... |
| 数据质量 | [合格/需改进] | ... |

## 算法验证

- 测试集规模：[]
- 关键性能指标：[灵敏度/特异度/AUC]
- 亚组分析：[已做/未做]

## 风险标注

🔴 HIGH RISK — [如算法偏见/数据来源不合规]
⚠️ MEDIUM RISK — [如可解释性不足]

## 升级建议

[涉及三类注册/临床试验/训练数据不合规等须移交律师]
```

## 升级决策门

以下情况须移交专业律师处理：

- AI产品预期用途为自动诊断（非辅助，III类医疗器械）
- 训练数据来源于未经授权的临床数据
- AI产品涉及人类遗传资源处理（如基因组数据训练）
- 产品拟申请创新医疗器械特别审查
- 产品上市后出现不良事件或算法更新涉及重大变更
- 涉及外资背景的AI医疗产品销售
- 产品可能被认定为"高风险人工智能"受额外监管

---
*Greater China Legal — data-compliance healthcare-ai-compliance v1.0.0*
*[model] — 基于NMPA AI医疗器械指导原则、PIPL、生成式AI办法框架*
