根据《生成式人工智能服务管理暂行办法》(国家互联网信息办公室等令 第15号)《“十四五”全民健康信息化规划》(国卫规划发〔2022〕30号)等文件关于规范人工智能技术与医疗健康行业融合发展的相关要求,由中国信息通信研究院牵头,联合国家卫生健康委医疗服务指导管理中心、北京协和医院、四川大学华西医院、中国人民解放军总医院、国家骨科与运动康复临床医学研究中心、中国科学技术大学附属第一医院、中国医学科学院阜外医院华中医院、华中科技大学同济医学院、华中科技大学同济医学院附属同济医院、广东省人民医院、中国医科大学附属第一医院、新疆维吾尔自治区人民医院、山东大学齐鲁医院、武汉市中心医院、郑州市中心医院、重庆大坪医院、北京邮电大学、讯飞医疗科技股份有限公司、苏州工业园区东方华夏心血管健康研究院、《中华医学杂志》社有限责任公司、科学技术文献出版社有限公司等20余家产学研用单位共同研究制定了《医疗健康行业大模型合成服务治理规范 第1部分:数据处理》、《医疗健康行业大模型安全管理能力要求 第1部分:应用安全》两项标准,首次提出医疗健康行业大模型在内容治理及安全管理等方面的规范发展参考。
20年,在世界人工智能大会健康高峰论坛上,中国信息通信研究院联合国内十余家医疗机构、龙头企业发起医疗健康行业大模型标准研究,从标准制定、评估测试、生态建设等方面着手,共同创建了一套符合医疗健康行业需求的评价体系。
其中,《医疗健康行业大模型合成服务治理规范》系列标准主要关注深度合成技术提供医疗健康服务时应满足的服务治理内容,包括数据处理、算法模型、服务管理等三个方面; 《医疗健康行业大模型安全管理能力要求》系列标准主要关注:医疗健康行业大模型提供服务时,数据全生命周期处理流程、服务内容的可靠可控、针对恶意攻击的防御能力及是否符合医学伦理,分为内生安全及应用安全两方面。 根据专家建议及编写组成员单位修改意见,中国信息通信研究院针对大模型开展数据处理的环节,围绕基础治理要求、基础设施安全、数据治理要求等方面,进一步完善了治理内容;针对大模型提供服务的应用安全,围绕数据安全要求、基础设施安全要求、服务安全要求、内容安全要求、安全风险管理要求等方面,进一步提升了大模型提供应用服务的安全可靠程度。 医疗健康行业大模型治理规范及安全管理要求的提出,旨在探索医疗健康大模型的应用推广模式、推动医学人工智能规范发展,从患者数据处理、个人隐私、医学伦理等角度出发,解决当前最急迫的问题: 一方面,针对数据采集、数据预处理、数据质量检查、数据版本管理、数据使用、数据管理等不同数据处理过程中大模型服务提供方进行的数据治理活动,定义医疗健康行业大模型在数据处理过程中应具备的功能,规范大模型的数据使用合理性、安全性等性能; 另一方面,通过规范数据存储、隐私保护、使用过程、销毁程序等方面的功能以及服务稳健性、服务安全性、服务合规性、反馈处置机制、内容可靠性、内容合规性、价值观对齐、恶意攻击防御等基本能力,明确医疗健康行业大模型应用安全的业务内涵及管理要求,提升基于大模型开展医疗健康服务的应用安全,使医疗健康行业大模型提供的服务更符合医学伦理; 同时,通过规范软硬件基础设施、大模型服务方信息披露、生成内容标识、监督检查等方面的基础治理要求,保障医疗健康行业大模型的服务可靠性。 后续,互联网医疗健康产业联盟将依托标准开展适配医疗健康大模型的测试评估工作,并继续推进医疗健康行业大模型标准体系建设,欢迎相关领域专家加入,共同完善大模型标准体系、构筑数字健康新基建,共同打造大模型行业品牌,推动医疗健康行业大模型产业高质量发展。
