Agent 医疗健康：先把临床边界、隐私保护和医生复核设计好，再谈辅助诊疗

医疗健康是一个天然吸引人的 Agent 场景，因为它同时有大量文本、复杂流程和强烈的效率诉求。但如果系统一上来就被定义成“自动诊断和给方案”，风险会非常高。

真实医疗场景里，更关键的问题通常是：

• •采集到的信息是否完整、是否准确
• •模型输出有没有依据和适用边界
• •是否涉及受监管的软件功能
• •患者数据如何被访问、存储和脱敏
• •医生、护士、患者三方谁在什么环节负责

所以医疗 Agent 更适合先做“临床流程协作者”，而不是替代临床判断的自动决策器。

如果第一版就要做“AI 给诊断、AI 给治疗建议、AI 读片下结论”，项目很容易在合规、责任和安全边界上卡死。

更现实的切入点通常是：

• •患者信息采集和问卷整理
• •门诊前分诊与就诊准备
• •病历摘要和出院小结生成
• •护理随访和流程提醒

以“门诊文书与分诊助手”为例，一个可交付的第一版通常已经很有价值：

• •采集患者主诉和既往信息
• •整理成结构化病史摘要
• •提醒缺失信息和危险信号
• •交给医生确认和补充
• •不直接替代医生做最终诊断

这类链路既能节省时间，也更容易守住医疗安全边界。

1. 患者信息与文书层

这一层负责把分散在对话、问卷和记录里的信息整理清楚，例如：

• •主诉
• •既往史
• •用药史
• •检查结果摘要
• •就诊前准备信息

这类任务通常对临床风险较低，但对后续决策帮助很大。

2. 临床决策支持层

这一层要格外谨慎。它更适合做：

• •检索临床指南或院内路径
• •给出需考虑的选项和证据
• •标出红旗症状或缺失数据
• •帮医生快速看到相关背景

它不适合直接代替医生给出不可解释的单一结论。

3. 运营与随访层

很多医疗 Agent 的真实价值并不在诊断，而在流程上：

• •预约和准备提醒
• •随访问卷
• •用药依从性追踪
• •患者教育材料整理

这类工作流程长、重复度高，也更适合先落地。

4. 升级与人工复核层

医疗场景里，人工复核不是性能不足的补救，而是系统设计的一部分。尤其当出现下面这些情况时：

• •高风险症状
• •时间敏感场景
• •数据明显缺失或互相矛盾
• •涉及影像、波形、连续监测信号
• •涉及诊断、处方或治疗调整

系统必须知道什么时候该停下来交给医生，而不是继续“尽力回答”。

在医疗场景里，一个更稳的职责拆分通常是：

更适合模型处理的部分

• •整理病史和访谈内容
• •生成病历草稿或摘要
• •检索相关指南和注意事项
• •输出患者教育材料的通俗版本

更适合系统和人工处理的部分

• •决定临床优先级
• •解释检查结果并下最终诊断
• •开具处方或调整治疗方案
• •控制 PHI 访问、日志和权限
• •决定何时升级为急诊或人工介入

把模型用于“文书整理和证据支持”通常更稳；把它直接放到“诊断拍板”位置上，风险会高很多。

相比直接让模型回答“我是不是得了什么病”，我更建议先让系统把当前任务定义为受限模式。

from typing import Literal
from pydantic import BaseModel, Field


class HealthcareTask(BaseModel):
    lane: Literal["intake", "documentation", "cds", "followup", "handoff"]
    patient_context_id: str
    symptoms: list[str] = Field(default_factory=list)
    red_flags: list[str] = Field(default_factory=list)
    clinician_required: bool = True


def run_healthcare_task(task: HealthcareTask, tools):
    context = tools.load_patient_context(task.patient_context_id)
    draft = tools.generate_clinical_support(task.lane, context, task.symptoms)
    safety = tools.check_red_flags(task.red_flags, draft)

    if task.clinician_required or safety.requires_escalation:
        return tools.route_to_clinician(draft=draft, safety=safety)

    return tools.prepare_low_risk_followup(draft=draft, safety=safety)

这个模式的价值在于：

• •先区分当前是在做采集、文书、临床支持还是随访
• •红旗症状和升级条件可以单独建模
• •高风险任务默认进入人工复核

在医疗系统里，患者数据不是普通业务数据。只要 Agent 会接触病历、问卷、检查结果或对话记录，隐私与权限设计就必须前置。

至少要提前明确这些问题：

• •哪些数据会进入模型上下文
• •哪些字段需要脱敏
• •是否有业务关联的最小访问权限
• •是否存在业务伙伴协议和外部服务边界
• •日志和追踪信息如何避免暴露 PHI

如果这些问题没先搞清楚，后面模型效果再好，也很难安全上线。

医疗 Agent 的另一个常见误区，是把所有场景都混成“健康助手”。实际上，系统做的事情不同，边界也完全不同。

例如：

• •做问卷采集和患者教育，风险相对较低
• •做临床决策支持，要求明显更高
• •处理影像、波形、连续监测等信号，边界更敏感
• •在时间紧迫场景里给出强指令，风险更高

如果团队没有先把功能按风险分层，就很容易在一个产品里把低风险辅助流程和高风险临床功能混在一起。

很多团队说自己有人在环，但实际只是让医生在流程最后点一次确认。这通常还不够。

更有效的复核通常包括：

• •看到 Agent 使用了哪些信息
• •知道哪些结论来自指南、哪些只是整理
• •能快速修正错误摘要
• •能明确记录最终是谁作出了临床判断

真正的医生复核，不是为模型背书，而是让专业责任仍然清楚地落在人身上。

医疗 Agent 的评估，更应该围绕安全和流程结果，而不是“语气是不是很专业”。

更值得看的指标包括：

• •危险信号识别率
• •不该自动回复时的升级率
• •病历摘要遗漏率
• •患者随访完成率
• •医生对摘要可用性的评分

这些指标更能反映系统有没有真正减少文书负担，同时守住安全边界。

1. 把临床支持写成自动诊断

临床支持可以帮忙检索、总结和提醒，但最终临床判断不能被轻率地外包给模型。

2. 没先处理 PHI 和权限，就直接做模型集成

医疗数据的合规和安全要求非常高，后补往往代价更大。

3. 高风险场景没有明确升级条件

一旦涉及红旗症状、时间敏感情况或关键治疗决策，系统必须清楚知道什么时候停止自动化。

医疗 Agent 真正值得投入的方向，不是做一个“什么都能诊断”的聊天医生，而是把临床周边和低风险高重复的工作流程整理得更清楚：

• •先从采集、文书和随访切入
• •临床支持聚焦证据与提醒
• •PHI、权限和日志设计前置
• •高风险判断始终保留医生复核

只要把这些边界设计清楚，Agent 才有机会在医疗系统里真正减轻负担，而不是把新的安全风险引入到最敏感的场景里。

• •FDA Clinical Decision Support Software Guidance
• •FDA Clinical Decision Support Software FAQs
• •HHS Summary of the HIPAA Security Rule
• •HHS Business Associate Contracts
• •OpenAI Conversation State