全產品生命週期方法
WHO 建議在上市前開發管理、上市後監測及變更管理各階段持續考量 AI——不僅於初次批准時。AI 表現可因程式更新或新訓練數據而改變,故部署後仍須管控。
整體風險管理應涵蓋:網絡保安威脅及漏洞;算法偏見、欠擬合及表現下降;與同一臨床環境中其他軟件的互通性;以及機構質量文化與真實世界表現監測。
按風險比例
飲食遵從 App 失效與診斷 AI 工具的後果不同。WHO 引用 IMDRF SaMD 風險框架:風險取決於資訊對醫療決策的重要性及患者情況的嚴重程度——分為 I–IV 類。
較高風險工具可能需要更嚴格證據、訓練數據版本控制的審計,以及主動報告失效個案。部分司法管轄區可能限制初期部署於具強大監測及後備流程的**「AI 就緒」**機構。
上市後及變更管理
上市後監測可發現開發階段未見的問題——尤其當不同用戶在真實流程中採用工具時。製造商應主動收集文獻、用戶回饋及漏洞披露;向監管機構報告嚴重事件;並規劃修補、更新及復原。
變更管理方面,模型或數據改變時可能需要重新驗證。WHO 指出更新後表現下降常與新訓練數據有關,而非僅網絡架構改變。
香港實踐
機構採用 AI 時:在適用情況下配合 MDACS 所列或豁免器械;界定誰負責上市後監測及事件報告;規劃如何向臨床用戶傳達算法更新;切勿假設一次採購審批可取代持續風險檢討。