Pay As You Go7 天免费试用;无需信用卡
人工智能 (AI) 正在改变医疗保健,但它带来了需要谨慎管理的风险。医疗设备中的 AI 提供先进的诊断能力、个性化治疗以及从临床数据中持续学习。但是,它的动态性质带来了诸如算法偏差、性能下降(模型漂移)和网络安全漏洞等挑战。这些问题可能直接影响患者安全,因此结构化风险管理至关重要。
主要亮点:
为了解决这些问题,监管机构像 食品药品管理局 已经建立了诸如预定变更控制计划 (PCCP) 和良好机器学习规范 (GMLP) 之类的框架。这些可确保 AI 系统在其整个生命周期中保持安全和有效。风险评估工具,例如 NIST 人工智能风险管理框架 持续的实时监控对于保持设备的可靠性和合规性至关重要。
制造商必须优先考虑高质量、多样化的训练数据,实施防止模型漂移的保障措施,并制定网络安全协议。通过整合这些策略,医疗保健组织可以在创新与安全之间取得平衡,确保人工智能驱动的设备提供可靠的结果。
医疗设备中的 AI 风险类别:挑战和患者安全影响
人工智能驱动的医疗设备动态运行,依赖于数据驱动的决策,而不是固定的 “if-then” 规则。这种转变引入了三个主要风险领域,制造商必须解决这些风险领域以确保安全性和有效性。下面,我们将探讨这些风险及其潜在后果。
人工智能医疗设备的可靠性取决于其训练数据的质量和多样性。当数据集无法代表广泛的患者(涵盖种族、民族、年龄、性别和临床背景)时,算法可能会产生有偏见的结果,从而可能导致代表性不足的群体得出不安全的结果。这不仅引发了公平问题,而且还加剧了健康差距,从而对患者安全构成了真正的风险。
偏差可能源于各种来源,例如不完整或不一致的数据、训练数据无法反映现实世界人口时的选择偏差,以及在数据收集过程中引入的隐性偏差。其他因素,例如代理变量和混杂影响,可能会进一步扭曲模型的精度。
“人工智能组件系统的性能和安全性从根本上取决于用于训练、验证和独立测试人工智能算法的高质量、可靠的数据集。”-MDCG,2025
以人工智能驱动的连续血糖监测仪为例。这些设备在预测降糖事件方面的准确率高达98.5%。但是,如果不进行持续监测以解决潜在的偏见,它们可能会产生错误警报,使糖尿病患者处于危险之中。确保训练数据集中的人口统计代表性并实施强有力的数据管理措施对于最大限度地减少此类危险至关重要。
与传统软件不同,人工智能系统会随着新数据而适应和发展。这种适应性虽然强大,但会带来模型漂移的风险,即随着现实世界条件与最初训练环境的偏差,系统的性能会下降。如果没有人工直接监督,进行自动更新的自适应系统甚至可能偏离其经过验证的性能。
为了缓解这种情况,制造商正在转向预先确定的变更控制计划(PCCP),该计划概述了确保安全更新的具体变更和协议。有效的生命周期管理已变得不可或缺。到2025年9月,美国食品和药物管理局已经批准了1350多台支持人工智能的设备,这突显了持续监控和强有力的变更管理策略的重要性。
随着医疗设备连接的增长,网络攻击的风险也随之增加。对抗性攻击可以操纵输入数据以触发错误的人工智能输出,而数据泄露可能会暴露敏感的患者信息并损害模型的完整性。某些人工智能系统的不透明的 “黑匣子” 性质可能使检测受损模型或不可靠的结果变得更加困难。
为了应对这些威胁,制造商应采用安全产品开发框架 (SPDF)。这种方法整合了设备生命周期中的网络安全措施,包括保护数据传输通道、使用强大的身份验证系统、监控异常情况以及在不影响临床性能的情况下迅速部署安全补丁。随着医疗保健系统的互联程度越来越高,一台设备中的漏洞可能会波及整个网络,从而放大风险。
应对这些挑战需要持续的风险评估和主动的缓解策略,以保护设备功能和患者安全。
制造商需要结构合理的策略来有效识别和应对与人工智能相关的风险。这些框架以前面讨论的监管标准为基础,为持续的风险管理提供了切实可行的步骤。它们在推进技术和维护安全之间取得了平衡,使公司无需为每次更新提交新申请即可调整算法。这些方法为主动评估人工智能软件中的风险提供了一条清晰的途径。
这个 预先确定的变更控制计划 (PCCP) 已成为管理人工智能医疗设备风险的重要工具。该框架使制造商能够概述对支持人工智能的软件的计划修改并获得批准,而无需为每次更新提交新的营销报告。PCCP 通过三个基本组成部分运作:
“人工智能和机器学习的最大潜在优势之一在于能够通过迭代修改来提高模型性能,包括从现实世界数据中学习。” — 美国食品药品监督管理局
这个 NIST 人工智能风险管理框架 (AI RMF) 通过专注于四个关键功能来补充这一点: 治理 (培养风险意识文化), 地图 (确定风险及其影响), 测量 (通过定量或定性方法评估风险),以及 管理 (根据风险的可能性和影响确定风险的优先次序和应对风险).
另一种方法,美国食品药品管理局的 基于风险的可信度评估框架,引入了七步流程。它首先定义使用环境(COU),通过检查模型的影响及其决策的后果来评估风险。该框架确保 AI 模型的性能与其预期目的保持一致。
“可信度是指通过收集可信度证据建立的对特定COU的人工智能模型性能的信任。” — FDA
2025 年 1 月, 国际医疗器械监管机构论坛 (IMDRF) 引入 10 项指导原则 用于良好的机器学习实践 (GMLP)。这个 产品生命周期 (TPLC) 方法 进一步强调管理从上市前开发到上市后表现的风险,促进对质量和卓越的承诺。一旦评估了风险,有针对性的缓解策略就变得至关重要。
有效的风险缓解始于强大的数据管理。训练和测试数据集必须既相关——代表种族、民族、疾病严重程度、性别和年龄等因素——又可靠,这意味着准确、完整和可追踪。分离训练、调整和测试数据集对于确保独立的数据来源至关重要。
为了消除算法偏差,制造商应评估各人口群体的表现,并确认训练数据反映了预期用途人群。为了解决模型偏差问题,应建立性能触发器,以确定何时需要重新训练或干预。
Human-in-the-Loop (HITL) 在 AI 输出影响临床决策的场景中,测试至关重要。在测试和验证期间让临床医生参与可确保模型在实际应用中的安全性和有效性。此外,用户界面应明确概述人工智能系统的预期用途、局限性以及开发期间所用数据的特征。
为了降低网络安全风险,制造商应实施数据传输加密、强身份验证协议和持续监控异常情况。PCCP框架还规定了严格的验证和验证流程,确保安全、有效地管理全球或本地更新。
制造商可以利用 FDA 的 Q-Subminizing 计划获取有关高风险设备的 PCCP 的反馈。不遵守经批准的PCCP,例如未能满足再培训或性能标准,可能会导致设备被视为《FD&C法》中的 “掺假和贴错标签”。这些框架和缓解策略对于在动态临床环境中维护患者安全至关重要。
部署人工智能驱动的医疗设备后,重点将转移到持续的风险管理上。这种持续的监督对于应对模型漂移等挑战以及确保设备保持其安全性和有效性至关重要。全产品生命周期方法起着至关重要的作用,它监控这些设备在现实场景中的性能,同时支持监管标准的合规性。通过建立在既定的风险评估实践基础上,持续监测可确保设备继续达到开发期间设定的安全性和有效性基准。
人工智能模型面临着一种称为模型漂移的独特挑战,随着现实世界数据的演变和与训练数据的分离,它们的性能可能会随着时间的推移而降低。认识到这一点,国际医疗器械监管机构论坛(IMDRF)在《良好机器学习规范》(GMLP)第10条原则中强调,需要积极监控已部署模型的性能,并谨慎管理再培训风险。
实时监控是上市后监控的关键组成部分。它根据其修改协议中概述的预设验收标准持续评估人工智能设备的准确性和可靠性。如果绩效指标低于这些阈值,则表明与授权的预定变更控制计划 (PCCP) 存在偏差。有效的监测系统跟踪敏感度、特异性和阳性预测值等关键指标,并根据设备的风险状况量身定制审查级别。制造商还必须在其算法变更协议 (ACP) 中定义明确的性能触发器,以确定何时需要进行干预,例如重新培训。
“软件领域人工智能/机器学习的最大优势之一在于它能够从现实世界的使用和经验中学习,以及提高其性能的能力”。
但是,这种适应性需要强有力的保障措施。监控系统需要自动检测故障,并在必要时将设备恢复到稳定版本或停止可能不安全的更改。对于用于关键诊断或治疗的高风险设备,应由独立专家审查临床评估结果,以确保评估公正。
为了进一步加强监控,制造商可以收集真实世界的性能数据 (RWPD)。这些数据包括安全记录、性能结果和用户反馈,可深入了解该设备在各种临床环境中的运行情况。此外,维护版本控制和所有变更的详细文档可以创建清晰的审计记录。这不仅支持合规性,还有助于有效地识别和解决性能问题。
通过仔细记录这些变化,制造商可以将持续监控转化为可行的步骤,从而增强安全性和合规性。
准确和一致的修改、绩效评估和偏差记录对于满足监管要求和保持透明的审计记录至关重要。
Prompts.ai 通过为 AI 工作流程提供企业级治理工具和自动审计跟踪来简化此流程。通过统一的界面,制造商可以在安全、集中的环境中记录模型变更、跟踪性能指标并管理超过35种领先的大型语言模型的版本控制。这些功能可确保一致的文档做法,同时提供实时的FinOps成本控制,帮助组织满足监管机构对透明度和报告标准的要求。
该平台的审计跟踪功能符合质量体系法规(21 CFR Part 820),该法规要求制造商在设备主记录中保留详细的 “变更历史记录” 和严格的版本控制。对于在多个支持人工智能的设备上管理 PCCP 的组织,Prompts.ai 的集中式治理框架使所有修改、绩效评估和风险评估都易于进行监管审查,从而简化了合规性。这种方法不仅可以确保透明度,还可以增强监管机构和医疗保健提供者之间的信任,使团队能够专注于创新,而不会被管理任务所困扰。
持续学习的人工智能医疗设备需要一种动态的风险管理方法。这个 产品总生命周期 (TPLC) 框架从设计阶段一直到实际实施,都注重安全性,从而满足了这一需求。这种方法承认,管理人工智能风险不是一项一次性的任务,而是一个贯穿设备生命周期的持续过程。通过将初始设计与实际应用联系起来,TPLC框架为持续的监管和临床整合奠定了基础。
最近对监管指南的更新,例如修订后的PCCP和GMLP,为制造商提供了更清晰的技术发展途径。
“我们的愿景是,通过适当量身定制的监管监督,基于人工智能/机器学习的samD将提供安全有效的软件功能,提高患者接受的护理质量。”-FDA
建立对人工智能设备的信任不仅需要满足监管标准,还取决于透明度。解决偏见、监控模型漂移和全面记录变化等问题是上市后监督的重要组成部分。将这些做法与既定质量管理体系标准保持一致的公司,例如 ISO 13485,为基于风险的决策奠定坚实的基础,使所有利益相关者受益,包括制造商、临床医生和患者。
从静态的 “锁定” 算法过渡到自适应、持续学习的系统既带来了机会,也带来了责任。这些策略与持续监控相结合,可确保随着时间的推移,安全仍然是重中之重。通过采用符合TPLC框架的全面风险管理方法,医疗保健组织可以充分利用人工智能的潜力,同时在设备生命周期的每个阶段将患者安全放在首位。
制造商可以采取有意义的措施,从多样化和有代表性的训练数据集入手,解决人工智能医疗设备中的算法偏差。这些数据集应涵盖广泛的患者人口统计信息,包括年龄、性别、种族和临床亚组的变化。确保这种多样性可以最大限度地减少代表性不足的风险,这种风险可能导致有偏见的结果。
在部署之前,必须使用统计指标来测试偏差,例如分析各组之间灵敏度或假阳性率的差异。这种积极的方法有助于尽早发现和解决潜在的差异。该设备投入使用后,持续监测其在所有亚群中的实际性能至关重要。如果出现任何差异,制造商可以使用更新的、更具代表性的数据重新校准或重新训练算法。
透明度也起着关键作用。通过维护数据源、预处理方法和模型训练流程的全面文档,制造商可以进行全面的审计并增强信任。这些做法有助于开发更安全、更公平的人工智能医疗设备,确保它们在所有患者群体中都能可靠地运行。
管理人工智能驱动的医疗设备中的模型偏移需要持续保持警惕,以保持安全性和性能。首先,在部署期间为输入特征和模型输出设置明确的基准性能指标和参考分布。然后,密切关注关键指标,例如预测模式的变化、输入特征的变化、置信水平,以及在可能的情况下精度或错误率。
当指标超过预定义阈值(例如,精度下降或数据明显变化)时,触发警报以进一步调查。进行根本原因分析以确定偏差的类型,无论是与数据、概念还是协变量有关。确定问题后,使用最新的代表性数据集重新训练或微调模型。确保彻底验证更新后的模型,只有在确认其符合所有安全和合规标准后才重新部署。
每一次漂移事件、分析和纠正措施都应记录在设备生命周期管理中。坚持 预先确定的变更控制计划 (PCCP) 对于合规性至关重要。该计划为监测、再培训和安全实施更新提供了一种结构化的方法,确保制造商能够在实际的现实应用中维护患者安全并对可靠性进行建模。
人工智能驱动的医疗设备中的有效网络安全对于在设备整个生命周期中保障患者安全和保护数据完整性至关重要。为实现这一目标,应遵循几种最佳实践,首先是全面的威胁和漏洞评估。安全的软件开发实践,以及 加密 对于静态和传输中的数据,在降低风险方面起着至关重要的作用。此外,强大的身份验证协议、基于角色的访问控制和例行代码审查对于确保强大的防御能力是必要的。
制造商还必须优先考虑安全的补丁管理,并建立在部署后安全更新人工智能模型的机制。持续监控异常活动、定期进行漏洞扫描和清晰概述的事件响应计划可以在发生漏洞时快速采取行动。网络分段是另一项重要策略,因为它可以将医疗设备流量与其他IT系统隔离开来,从而减少潜在威胁的风险。通过结合这些措施,制造商可以确保人工智能驱动的医疗设备保持安全、可靠和合规。
