【制度】新技术、新项目临床应用管理办法

【制度】新技术、新项目临床应用管理办法第一章总则1.1目的为规范人工智能辅助诊断系统（以下简称“AI系统”）在XX大学附属第三医院（以下简称“本院”）临床诊疗活动中的全流程管理，确保患者安全、数据安全与医疗质量，依据《中华人民共和国基本医疗卫生与健康促进法》《医疗器械监督管理条例》《人工智能医疗器械注册审查指导原则》《医疗质量安全核心制度要点》等上位法规，制定本办法。1.2适用范围本办法覆盖本院所有科室、医技部门、信息工程部、伦理委员会、设备科、医保办、财务科及第三方技术供应商。凡使用未取得国家药监局Ⅲ类医疗器械注册证、或虽取得注册证但属本院首次部署的AI系统，均按新技术新项目纳入本办法管理。1.3管理原则（1）患者安全第一：任何AI诊断结果须由本院依法取得执业资质的临床医师确认并签字后方可生效。（2）依法准入：未通过医院“新技术新项目临床应用准入委员会”（以下简称“准入委”）评审的AI系统，禁止接入生产网络。（3）全生命周期：覆盖立项、评估、伦理审查、合同签署、部署、验证、培训、使用、监测、退出、数据归档十一个环节。（4）责任可追溯：遵循“谁开发谁负责、谁验收谁负责、谁使用谁负责”的三级责任制，所有操作日志保存不少于十五年。第二章组织架构与职责2.1准入委主任委员：分管医疗副院长；副主任委员：医务部主任、信息中心主任；常设办公室：医务部“新技术办公室”（以下简称“新技办”）；委员：心血管内科、放射科、超声科、病理科、检验科、药剂科、护理部、伦理委员会、设备科、医保办、财务科、法务部、网络与信息安全办公室、患者服务部各出1名高级职称专家；职责：评审AI系统临床价值、技术成熟度、伦理风险、经济学评价、数据安全、应急预案，投票通过率≥2/3方可准入。2.2项目团队项目发起人：临床科室副主任医师及以上职称人员；技术负责人：信息工程部指派工程师；数据管理员：通过医院数据安全考核的专职人员；质控专员：医务部质控科指派；职责：负责起草《项目计划书》《数据治理方案》《验证方案》《培训方案》《监测与评价方案》。2.3第三方供应商须具备国家药监局《医疗器械生产许可证》或《软件企业证书》；须签署《保密协议》《源代码托管协议》《网络安全责任书》；须开放算法训练集、验证集、测试集、性能指标、偏差分析报告，接受医院现场代码审计。第三章准入流程3.1立项（1）发起人填写《新技术新项目立项申请表》（附件1），明确临床需求、预期收益、潜在风险、数据类型、样本量、对照设置。（2）科室质量与安全管理小组初审，科主任签字确认。（3）新技办在3个工作日内完成材料完整性审查，缺少任一项即退回补正。3.2技术预审（1）信息工程部组织网络安全扫描、源代码静态分析、开源组件漏洞检测，出具《技术安全报告》。（2）设备科核查AI系统是否已获医疗器械注册证；若未获批，须提交《创新医疗器械特别审批申请回执》。（3）医保办出具收费编码可行性意见；若属于新增项目，须同步提交《新增医疗服务价格项目成本测算表》。3.3伦理审查（1）伦理委员会在收到材料后5个工作日内召开快速审查或会议审查；（2）重点审查：算法偏差对弱势群体的影响、数据脱敏方案、患者知情同意模板、数据跨境传输风险；（3）出具《伦理审查批件》，有效期一年，逾期须重新审查。3.4经济学评价（1）财务科采用成本效果分析法，以本院过去三年历史数据为基线，测算AI系统对平均住院日、再入院率、医保结余的影响；（2）若增量成本效果比（ICER）≥本院上年度人均GDP的1.5倍，须提交降低成本的改进方案，否则不予准入。3.5准入委投票（1）会议须提前3日发送议程与材料；（2）委员现场独立投票，匿名扫码，结果当场封存；（3）新技办在24小时内向全院OA公示投票结果，公示期5个工作日；（4）公示无异议后，分管医疗副院长签发《准入通知书》，有效期两年。第四章合同与采购4.1合同必备条款（1）知识产权归属：除医院另行付费模块外，训练过程中产生的增量模型权重归医院所有；（2）源代码托管：供应商须将完整源代码、训练脚本、依赖库、Dockerfile提交至医院GitLab私有库，并设置双因子认证；（3）故障赔偿：因算法缺陷导致误诊，供应商承担保险额度不低于500万元/次；（4）数据出境禁止：所有数据不得传输至境外服务器，含云备份；（5）审计权：医院有权在提前48小时书面通知后，对供应商现场进行飞行检查。4.2采购方式（1）预算＜50万元：采用竞争性磋商；（2）预算≥50万元：采用公开招标，技术分权重≥60%，价格分权重≤30%，服务分权重10%；（3）招标参数须由信息工程部、设备科、临床科室三方联合起草，禁止设置排他性条款。第五章部署与验证5.1环境隔离（1）AI系统部署于医院“新技术测试域”，该域与生产网通过物理网闸隔离；（2）测试域数据为脱敏后的历史影像，规模≥3万例，覆盖不同年龄、性别、病种；（3）测试域出口设置DLP（数据防泄漏）网关，USB端口封闭，打印需审批。5.2性能验证（1）样本量计算：以敏感性指标为例，预期敏感度0.95，容许误差0.03，置信水平95%，所需阳性样本至少需811例；（2）金标准：以本院两名高年资主任医师双盲复核结果为金标准；（3）主要终点：敏感性、特异性、AUC、P值、F1；次要终点：平均诊断时间、医生满意度（Likert5分制）；（4）质控专员现场抽查10%病例，复核结果不一致率＞5%即暂停验证，限期整改。5.3临床试用（1）验证通过后进入为期3个月的临床试用，试用病例数≥3000例；（2）试用科室须每日填写《AI系统使用日志》，记录病例号、使用时间、结果、医生意见、不良事件；（3）新技办每月召开一次“试用阶段质量分析会”，对假阳性率、假阴性率、系统宕机次数、网络延迟进行趋势分析；（4）若出现以下任一情形，立即终止试用：a.因AI错误诊断导致患者额外手术、化疗、介入等重大伤害；b.系统连续宕机累计超过4小时且无法在24小时内定位根因；c.医生满意度＜3.5分且投诉≥5例。第六章培训与考核6.1培训对象（1）临床医师：须完成≥2学时线上理论+2学时上机操作；（2）技师/护士：须完成≥1学时线上理论+1学时上机操作；（3）信息工程师：须完成≥4学时算法原理+4学时运维操作。6.2培训内容（1）AI系统边界：明确系统仅用于辅助，不可替代医师最终决策；（2）结果判读：演示热图、置信度、灰区病例的处理流程；（3）不良事件上报：演示在“医疗安全不良事件系统”中如何勾选“AI相关”分类，并在2小时内完成初报。6.3考核机制（1）线上理论≥90分方可进入上机；（2）上机环节设置5例模拟病例，须全部判读正确；（3）未通过考核人员，7天后补考，补考仍不合格者暂停其AI系统使用权限，并通报科室年度目标考核扣2分。第七章使用规范7.1开单流程（1）医师在HIS勾选“AI辅助诊断”项目，系统自动弹出知情同意书，患者电子签名后回传；（2）技师在RIS/PACS点击“AI分析”，系统后台调用算法，平均返回时间≤30秒；（3）AI结果写入PACS报告栏，前缀标注“【AI辅助】”，字体红色，字号12；（4）医师须在24小时内完成复核，并在报告末尾手写电子签名，未复核报告禁止归档。7.2灰区管理（1）置信度0.4–0.6为灰区，系统自动弹窗提醒“请两名主治医师以上双签”；（2）若两名医师意见不一致，须提交多学科会诊（MDT），MDT结论记入病历。7.3数据留存（1）原始DICOM、AI结果、医生复核报告、修改痕迹须一并保存，保存期限15年；（2）任何人员不得擅自删除、篡改数据；运维人员需进行双人双岗操作，所有命令行记录syslog实时上传至SIEM。第八章监测与评价8.1实时监测（1）信息工程部部署Prometheus+Grafana，监控GPU利用率、内存泄漏、API响应时间；（2）当API95th百分位响应时间＞1秒持续5分钟，自动短信告警至技术负责人；（3）医务部每月导出AI诊断结果与金标准对比，计算敏感度、特异度漂移，若较验证阶段下降＞5%，立即启动根因分析。8.2不良事件分级（1）一级：患者死亡或永久性功能丧失，24小时内上报省卫健委；（2）二级：患者额外手术或延长住院＞7天，48小时内上报市卫健委；（3）三级：患者短暂伤害但无需延长住院，72小时内医院内网通报；（4）四级：无伤害但系统出现错误，7日内完成整改报告。8.3年度评价（1）新技办每年12月组织“AI系统年度评价会”，指标包括：临床价值、安全性、经济性、医生满意度、患者满意度；（2）评分＜80分者暂停续约，限期6个月整改；整改后复评仍＜80分者，启动退出流程。第九章退出与数据归档9.1主动退出（1）供应商提前180日书面通知，医院启动替代方案招标；（2）退出前须完成数据迁移，将15年历史数据转存至医院“冷存储”磁带库，并出具可读性校验报告。9.2被动退出（1）因法规变化或重大不良事件被政府责令停用，供应商须在24小时内关闭所有服务；（2）医院冻结未付款项，并启动保险理赔；（3）信息工程部在48小时内完成系统下线、镜像封存、日志刻录光盘。9.3数据利用（1）脱敏后的数据可申请用于科研，须重新走伦理审查；（2）任何商业公司再利用数据，须与医院签署《数据利用协议》，按1元/例收取数据成本费，收益分配医院占70%。第十章法律责任与纠纷处理10.1责任划分（1）医师未按规范复核AI结果导致误诊，由医师承担主要责任；（2）算法缺陷导致误诊，由供应商承担主要责任，医院先行赔付后可追偿；（3）网络攻击导致数据泄露，由医院信息安全部门承担管理责任。10.2纠纷处理流程（1）患者投诉→