从静态合规到动态合规：代理式人工智能如何让医疗运营更安全

本文由 Sam De Brouwer 共同撰写，他是 XY.AI的联合创始人兼首席执行官萨姆·德·布鲁尔（Sam De Brouwer），以及 XY.AI共同撰写。 

执行摘要

当今的医疗合规工作仍依赖人工操作、事后追溯且脆弱不堪。人们被要求记住各项规定、记录决策，并在数月后的审计中重构当时的情境。其结果是，这种体系无法实现规模化——患者安全、运营效率和合规辩护能力始终处于风险之中。

Agentic AI 提供了一种截然不同的方法。当这些系统在设计时融入确定性执行、受限自主性和人机协同监督机制，便能够实现持续、可审计的实时合规。其结果并非控制力的削弱，而是控制力的增强。

本文从法律与技术相结合的视角，探讨了医疗机构如何将合规工作从一种周期性的负担转变为一种持续有效的运营优势——同时既不涉足临床决策，也不产生新的法律风险。

1. 当今合规现状

走进任何一家医疗机构，你都会发现同样的景象：合规工作全靠文件夹、电子表格以及那些超负荷工作的员工的“机构记忆”来维系。来自《健康保险流通与责任法案》（HIPAA）、美国医疗保险和医疗补助服务中心（CMS）、各州执照委员会以及支付方合同的监管要求，构成了错综复杂的义务网络，这些义务必须被追踪、记录，并在可能在事后数月甚至数年才进行的审计中予以证明。

根本问题在于，人类记忆充当了主要的控制层。工作人员必须记住哪些表格需要签名、哪些授权需要续期、上季度有哪些编码指南发生了变更，以及哪些支付方要求提供哪些文件。一旦他们忘记——而这种情况在所难免——机构就会面临理赔被拒、审计发现问题、监管处罚，最严重的情况下甚至会导致患者受到伤害。

当前的系统在设计上就存在割裂。电子健康记录用于处理临床文档，诊所管理系统负责账单处理，而资质认证、合同签订和质量报告则由各自独立的平台管理。每个系统都维护着自己的“真相”，要将它们进行核对需要人工操作，而这种核对通常只有在审计员提出要求时才会进行。

结果便是事后补救——只有当理赔被拒、审计启动或监管机构上门时，组织才会发现问题。届时，能够解释决策背景的线索早已消失，当初做出决策的员工可能已调离岗位，而重建过程则变成了一项耗资巨大的调查工作。

2. 代理式人工智能带来了哪些变化？

主动式人工智能标志着医疗保健领域人工智能应用方向的转变，与此前以聊天机器人和预测分析为主流的局面形成了鲜明对比。传统的人工智能系统仅能响应查询或识别模式，而主动式系统则能够主动采取行动：它们在既定边界内追求目标、执行工作流程，并与其他系统进行交互。

这一区别对合规性至关重要。聊天机器人可以告知账单开具方某项索赔可能被拒付。而代理系统则能在提交前根据付款方的要求对该索赔进行验证，标记具体缺陷，收集缺失的文件，并根据预定义规则决定是转交人工审核还是直接处理。合规性检查由此融入工作流程之中，而非仅仅作为附加层叠加其上。

这就是我们所说的“设计即合规”。组织不再制定需要人工记忆并遵守的政策，而是将这些政策编码为可执行的逻辑，由代理程序自动执行。问题也由此从“员工是否遵守了政策？”转变为“系统配置是否正确？”——这是一个可以得到明确答案并进行系统性审计的问题。

关键在于，要实现有效的合规型代理人工智能，必须在架构层面做出三项承诺：确定性执行（相同的输入产生相同的输出）、受限自主性（代理仅在定义的边界内运作）以及人类在环监督（人类对具有重大影响的决策保留最终决定权）。如果缺乏这些要素，组织不过是换一种风险罢了。

3. 安全、准确与责任

医疗保健领域的领导者在探讨自主人工智能时，总会提出三个问题：如果人工智能判断错误，会发生什么？谁来承担责任？我们能否在审计中对此作出合理解释？这些问题值得认真对待，而非轻描淡写地敷衍了事。

确定性系统与概率性系统

大型语言模型以概率方式生成响应——相同的提示可能产生不同的输出结果。这给合规性带来了明显的问题，因为在合规性领域，一致性和可预测性至关重要。确定性代理系统通过将自然语言理解（可能使用概率模型）与执行逻辑（遵循既定规则）分离来解决这一问题。语言模型负责解析请求；执行引擎负责执行操作。这种架构使得行为具有可预测性和可测试性。

人机协同治理

分阶段自动化解决了责任归属的问题。对于低风险、高频次的任务（例如验证表格是否已签名），代理系统可以自主处理。对于风险较高的决策（例如提交复杂的理赔申请、上诉拒赔决定），代理系统会提出建议，供人工审批。自动化的阈值成为一项政策决策，组织可根据自身的风险承受能力和监管要求进行调整。人类始终掌握控制权；代理系统则负责处理机械性工作。

可解释性与回放

为了确保审计的可追溯性，必须对每个代理操作进行记录，并附带充分的上下文信息，以便重现操作发生的原因。这意味着不仅要记录操作及其结果，还要记录触发该操作的输入、所适用的规则以及当时生效的人员授权。当审计员询问“为何以这种方式提交此索赔”时，组织应能够重现确切的决策流程，而非依赖某人的记忆。

4. 从政策到制度

自主人工智能带来的最深刻变革，在于将合规性从文档记录转变为基础设施。本节将阐述这一转变在实践中的具体表现。

政策转化为可执行的逻辑。以一个要求对特定医疗程序进行事前授权的支付方合约为例。在传统的合规管理中，该政策仅以文档形式存在，工作人员必须主动查阅。而在动态合规管理中，该政策被编码为一条规则，由系统自动评估：当医疗程序代码符合授权要求时，系统会在安排预约之前启动授权工作流。政策的执行是确定的，而非仅靠希望。

各项管控措施已转变为自动化核查。以往的手动合规检查清单——患者是否签署了知情同意书？服务提供者是否具备该服务的执业资质？病历记录是否支持该收费代码？——如今已转变为持续运行的自动化验证流程。一旦出现偏差，系统会实时触发警报或阻止操作，而非等到季度审计时才被发现。

审计工作转变为查询操作。当合规状态得到系统化维护时，审计响应便从调查工作转变为报告工作。“请列出所有未经必要授权提交的索赔”这一要求，不再需要耗时数周的文件审查，而是通过数据库查询即可在几秒内得到响应。组织的合规状况变得随时可查，而不仅仅是在审计准备期间。

5. 实际应用案例

上述原则最适用于那些处理量大、受规则约束、行政负担重——但不涉及临床敏感信息的运营工作流程。通过聚焦运营而非临床决策，医疗机构既能创造显著价值，又能保持低风险和高采用率。

收入周期工作流能带来立竿见影的效益。客服人员可在提交索赔前根据付款方要求进行核验，识别编码不一致之处，通过自动整理所需文件来处理拒付情况，并核对实际收款与预期报销金额。这些任务均遵循既定规则，可被编码并系统化地执行。

预授权可能是影响最大的应用场景。当前的预授权流程备受诟病：医疗服务提供者需要花费数小时在多个支付方门户网站上收集材料、提交申请并跟踪状态。Agentic系统能够验证参保资格、确定授权要求、从临床记录中整理所需文件、提交申请并监控状态——同时完整记录每项操作的审计轨迹。

持续监控有助于确保文档的完整性。代理可以验证所需签名是否齐全、文档是否与计费服务相符、所有必填字段是否已填写，以及各系统间的记录是否保持一致。问题能够立即浮出水面，而非在事后审计时才被发现。

支付方与服务提供商数据的同步，有效解决了合规失败的长期根源。代理机构可以持续核查：签约费率是否与理赔支付金额一致；服务提供商的资质信息在所有支付方处是否保持最新；以及网络状态在所有平台上的准确性。一旦发现差异，将立即启动调查，而非任其积累直至演变为重大问题。

面对新技术时，监管机构的本能反应往往是先加以限制，直到其安全性得到证实。但在医疗保健运营中应用代理型人工智能时，这种本能反应可能会适得其反。与依赖传统人工流程的机构相比，采用设计完善的代理型系统的机构往往能展现出更佳的合规性。它们将拥有更完整的文档记录、更少的错误，并能更快地响应需求变更。 监管机构应通过接受系统生成的合规证据，并就不同情境下何为可接受的自动化提供明确指导，从而鼓励采用可审计的系统。

致医疗保健机构

从低风险、高负担的工作流程入手，这些流程的合规规则明确，且错误的后果是财务上的而非临床上的。 收入周期管理和预授权是天然的切入点。在扩展前，可通过与特定支付方或服务线开展试点来积累内部专业知识。投资于变革管理：员工需要理解，自动化系统是增强其能力而非威胁其岗位。最重要的是，坚持可审计性——任何无法解释其操作行为的系统，都在制造合规风险而非降低风险。

致技术建设者

在人工智能开发中，人们往往倾向于追求能力的最大化；而在医疗合规领域，首要任务则是确保可信度的最大化。这意味着需要将语言理解与执行逻辑分离，确保所有涉及合规的关键功能均保持确定性行为，建立全面的审计追踪记录，并采用分阶段的自主设计，确保人类始终掌控着具有重大影响的决策。那些依赖大量令牌的“黑箱”方法虽在技术上令人印象深刻，但在那些将可解释性和一致性视为硬性要求而非可选偏好的环境中，这类方法从根本上是不合适的。

结论

医疗合规工作不必总是因审计日程和机构焦虑而陷入周期性的手忙脚乱。如果设计得当并配备适当的约束和控制措施，代理式人工智能（Agentic AI）能够将合规工作转变为持续、可观察且可靠的基础设施——从而减轻行政负担、提高准确性，并生成经得起推敲的记录，这些记录在监管机构来访时能为组织提供有力支持。

技术已然成熟。监管环境也持开放态度。运营痛点却十分突出。接下来，医疗保健领域的领导者、技术开发者和法律顾问需要通力合作，设计出既能把握机遇、又能管控风险的实施方案。本文正是我们对这种合作承诺的体现。

合规不再只是一纸文件，而是一个体系。

关于作者

娜塔莎·艾伦（Natasha Allen）是福里·拉德纳律师事务所（Foley & Lardner LLP）的合伙人，并担任该所人工智能业务部门负责人，专精于医疗保健合规及运营风险管理。她协助医疗体系、医生团体及医疗科技公司开展合规计划设计与监管策略制定工作。

萨姆·德·布鲁尔是XY.AI （XYCorp Ltd）的联合创始人兼首席执行官，致力于为医疗保健运营构建具有自主性的AI基础设施。她的工作专注于确定性执行架构，同时兼顾持续学习能力，从而实现具备完全可审计性的企业级自动化。

拉马拉·德·布鲁尔是XY.AI （XYCorp Ltd）的联合创始人兼首席技术官，负责领导工程团队。他擅长将运营中的复杂性转化为系统化、可审计的流程。

路易斯·勒霍特（Louis Lehot）是福里·拉德纳律师事务所（Foley & Lardner LLP）的合伙人，主要为处于医疗保健与科技交叉领域的公司提供关于公司设立、融资、业务扩展、公司治理及退出规划方面的法律咨询。他曾为众多前沿科技企业就人工智能实施策略及监管框架提供法律建议。