大型語言模型(LLM)是一類專注於文本生成的生成式 AI。EMA 及歐洲藥品管理局首長(HMA)於 2024 年 9 月發布指引原則,以促進藥品監管人員安全、負責任及有效地使用 LLM。對使用 ChatGPT、Copilot 或醫院核准 AI 助手的香港醫護人員而言,這些原則極具參考價值。
LLM 能做與不能做的事
LLM 可協助起草電郵、摘要文獻、翻譯文本、編碼支援及快速篩選大量資訊。然而,它們可能產生幻覺——看似合理但不準確的回應——若將敏感資訊輸入提示,亦會帶來數據安全風險。
原則一:確保安全輸入數據
與 LLM 的首次互動至關重要。用戶須了解模型是在機構內部托管(受機構控制),還是可能保留提示數據的公開在線服務。
關鍵做法:
- 切勿將患者識別資料、臨床記錄、商業機密或合約限制內容輸入公開 LLM 工具
- 仔細起草提示並在複製貼上前雙重檢查——複製文件中的隱藏內容可能改變 LLM 行為
- 根據機構對 LLM 應用的控制程度調整做法
原則二:運用批判性思考並交叉核實輸出
LLM 根據統計相關性生成文本,而非已核實的事實。潛在傷害風險越大,審查程度須越高。
關鍵做法:
- 避免自動化偏見——審查輸出的準確性、相關性、公平性及法律合規性
- 對新資訊重新撰寫,而非逐字複製 LLM 文本
- 要求提供來源,摘要文件時引用確切句子
- 在臨床系統使用前,務必審查及測試 LLM 生成的代碼
原則三:持續學習
LLM 快速演進,風險概況亦會改變。負責任的使用需要持續學習提示工程、工具設定及新興限制。
原則四:知道向誰求助
面對數據保護、安全或嚴重偏見輸出時,須知悉機構聯絡人——通常為資訊安全、私隱主任或臨床管治負責人。報告事件以便調查及處理。
對香港醫護人員的啟示
根據香港《個人資料(私隱)條例》(PDPO),患者數據不得輸入未經核准的外部 AI 服務。醫院管理局及私營機構政策可能進一步限制許可使用情境。在臨床、藥房或行政工作中使用任何 LLM 前,請確認機構核准的工具及管治要求——無論如何,EMA 原則均提供實用的檢查清單。