上周刚发布的一份重要报告，国内同行都没注意！

由梅奥诊所（Mayo Clinic）、克利夫兰诊所（Cleveland Clinic）、麻省总医院（Mass General Brigham）、MD安德森癌症中心、斯坦福医疗、UCLA Health等机构牵头的CHAI（Coalition for Health AI）联盟，联合200家医疗机构和技术公司，发布了一套医疗AI治理框架（AI Governance Playbooks）

——这是目前全球最系统的一份医疗AI治理操作手册。

我花了两天时间通读了这份228页的完整报告，提炼出最值得中国医院管理者关注的几个要点，分享给医疗信息化同道。

01

AI治理框架结构

CHAI框架把医疗AI治理拆成了四个域（Domain）+五个子域（Subdomain）。

四个核心域分别是：AI Policy（政策）→Organizational Structures（组织架构）→Organizational Resources（资源）→Organizational Processes（流程）。

流程域下面又分五个子域：AI全生命周期管理、风险与影响评估、负责任的数据管理、第三方管理、以及教育与培训。

这套框架的底子是ISO/IEC 42001（人工智能管理体系国际标准），CHAI把ISO通用标准翻译成了医疗场景下的可操作动作。

举几个例子：

AI Policy不是非常虚的说”我们要负责任地使用AI""，而是要求明确：什么是AI（GenAI算不算？EHR内置的AI功能算不算？）、审批流程是什么、谁来监督政策的更新。Domain 2要求必须建立AI治理委员会（AIGC）——可以是独立委员会，可以挂在数据治理委员会下面，但不能没有。而且这个委员会不是""挂名""的，要有明确的RACI矩阵（谁负责、谁审批、谁被咨询、谁被通知）。

说白了，AI治理不是技术问题，是组织问题。

02

风险分级管理

这228页里让我觉得最具借鉴意义的，是一套""风险分级（Risk-based Approach）""的逻辑。

CHAI要求每家医院对所有AI方案做三道风险关卡：

第一关叫Risk Categorization（风险分类），把AI方案分成Low/Medium/High三级，所有方案都要过这一关；

高风险方案要过第二关Risk Assessment（风险评估），详细评估伤害概率和程度；

第三关是AI System Impact Assessment（影响评估），不光看技术风险，还要评估对临床工作流、患者体验、公平性、财务激励和组织文化的系统级影响。

这里面的逻辑值得借鉴：不是管得越多越好，而是管得越精准越好。低风险AI可以用简化流程，把治理资源集中在高风险方案上。

我还注意到一个贯穿全篇的关键词：Shadow AI（影子AI）。指的是员工绕过正式审批流程，自己拿来用的AI工具。在美国医院里，已经有临床医生在用ChatGPT写病历、用AI辅助诊断但没有上报。

CHAI的建议很务实：与其堵，不如疏——建立快速低风险审批通道，让合规使用比偷偷用更高效。

03

中国医疗借鉴价值

回到中国语境，这份框架有三个维度的价值。

第一，中国医院不缺AI应用，缺的是AI治理

很多医院院长跟我说""我们引进了七八个AI系统""，但当我问""有没有人定期评估这些AI在你们医院患者群体上的表现""，能答上来的几乎没有。

CHAI框架的第4.1子域专门定义了AI全生命周期管理——从Intended Use定义、部署前测试、Pilot验证、持续监控，到退役处置——每一步都有Decision Gate（决策关卡）。这套流程不是""要不要做""的问题，而是""什么时候开始做""的问题。

第二，第三方AI供应商管理正在成为监管焦点

CHAI在第4.4子域对第三方AI供应商提出了极其详细的要求：必须披露已知模型局限和风险、必须在合同中明确数据使用权和模型训练限制、必须包含审计权和数据归还条款。

这部分内容对中国医院特别实用——当你跟AI厂商签合同时，什么条款必须加进去，CHAI给了现成的法律建议清单。

第三，AI透明度与患者知情权

CHAI在第4.5子域要求：所有使用AI参与临床决策的医院，必须在患者首次就诊时告知其健康数据可能被AI系统使用的方式，并提供退出选项（在适当情况下）。

这在中国几乎还是空白。但这不是""美国标准太超前""，而是""医疗伦理的基本底线""。我相信，中国监管部门迟早会跟进。

我向国内同行推荐这份报告，因为它是：

目前全球唯一由临床机构主导、多重利益相关方共识驱动的医疗AI治理操作手册，而非政府或行业协会的单方面文件。

实操性极强，每个控制项都配有Implementation Guidance（实施指南），包括分步任务、工具模板和不同规模机构的差异化实施路径。一个小型社区医院和梅奥诊所可以用同一套框架，只是落地深度不同。

基于真实失败教训。报告多处引用AI在医疗场景中的失败案例和差点出错（near-miss）的真实教训，把治理从""锦上添花""论证为""风险底线""。

AI治理不是让AI慢下来，而是让对的AI更快地上，让错的AI更早地停。"