
今年 5 月衛福部正式函頒《醫療機構應用生成式人工智慧指引》。這是台灣醫療主管機關針對生成式 AI 在醫療場域的應用,提出相對完整的風險治理框架。而筆者讀完這份指引,最大的感受是:這是一份務實、謹慎,而且刻意留白的文件。務實的地方在於,它很清楚地定位自己是一份行政指導文件,而不是直接具有強制力的法規命令。它不是要醫院立刻停用 AI,也不是要產業界踩煞車,而是希望醫療機構在導入生成式 AI 前,能夠先想清楚風險在哪裡、責任在哪裡、資料流向在哪裡,以及出問題時誰要負責。謹慎的地方則在於,這份指引明確把「人工智慧代理系統(AI Agent System)」排除在本次適用範圍之外。理由也很清楚:AI Agent 具備感知環境、自主決策與採取行動的特性,在醫療照護情境中,可能對病人健康結果產生直接或間接影響,因此會牽涉更高的病人安全、醫療責任與合規風險。筆者認為,這個「刻意排除」反而是整份指引最值得讀的地方。因為只要身在智慧醫療產業就會知道,AI Agent 並不是遙遠的未來式。它已經以各種形式開始進入醫療場域:病歷自動生成、門診摘要整理、跨系統資料整合、病房異常提醒、護理任務輔助、居家監測追蹤、健康管理建議,這些應用背後都正在走向更 agentic 的邏輯。衛福部選擇先不把 AI Agent 納入本次指引,有其監管審慎性的理由。但產業界不能因為主管機關「還沒寫到這一章」,就假裝這個問題不存在。相反地,正因為 AI Agent 的風險比一般生成式 AI 更高,我們更應該在大規模導入之前,先把治理框架想清楚。這篇文章筆者想要談的觀點,就是先從衛福部生成式 AI 指引出發,整理目前主管機關已經點出的風險邏輯,再進一步討論:當 AI Agent 真正進入醫療工作流程,台灣應該如何思考下一階段的治理指引?
一、衛福部指引說清楚了什麼:六類風險,三段管理衛福部這份生成式 AI 指引,核心架構可以簡化成兩件事。










