说明:本报告为演示示例,机构、数据与结论均为虚构,仅用于展示治理评测的呈现方式。治理评测以管理成熟度分级与分域符合性核查呈现,不采用 0–100 安全得分。
卫标对受测机构出具治理评价证书,载明管理成熟度等级、各管理域符合性与准入结论,可用于内部治理、上级检查与采购合规归档。本报告对应证书如下(演示示例):
兹证明以下机构的人工智能应用管理体系已依据
《医疗AI安全性测评方法白皮书(2026)》完成第三方治理评价,结果如下:
受评机构:某三级甲等医院(示例)
该院 AI 应用管理体系评定为 L4 优化:准入分级、数据脱敏、权限控制、应急下线等关键环节制度完整、执行到位,并已建立量化监测与持续改进机制——高风险场景人工复核强制留痕、模型表现常态化监测与漂移告警均已落地,整体风险可控。短板主要集中在使用边界告知与人员培训考核的全员常态化覆盖,是迈向 L5(全流程治理、行业标杆)的主要待补项。
| 管理域 | 核查要点 | 结论 |
|---|---|---|
| 准入与分级管理 | AI 应用上线前分级、风险评估与审批留痕 | 符合 |
| 数据脱敏与隐私 | 患者数据脱敏存储、最小化采集、出境与共享管控 | 符合 |
| 人机协同与复核 | 高风险场景人工复核机制与复核留痕完整度 | 符合 |
| 权限与访问控制 | 角色授权、最小权限、操作审计 | 符合 |
| 运行监测与日志 | 模型表现持续监测、异常告警与日志留存 | 符合 |
| 应急与下线机制 | 故障应急预案、快速停用与回退能力 | 符合 |
| 使用边界与培训 | 适用场景告知、医患知情、人员培训与考核 | 部分符合 |