随着人工智能 (AI) 工具融入临床实验室和诊断流程，医疗保健雇主面临着更大的风险，即员工举报这些工具的使用方式存在问题后，雇主可能因此遭到报复。虽然人工智能驱动的诊断支持系统、自动化实验室流程、智能工作流程自动化和其他人工智能工具可以提高效率，但如果使用不当、过度依赖或缺乏足够的人工监督和分析，也可能引发患者安全、隐私、数据滥用以及其他法律和监管合规问题。一项联邦两党共同提出的人工智能举报人保护法案于 2025 年 5 月提出，目前尚处于早期阶段。在法案提交国会审议以及联邦政府努力阻止各州人工智能法律出台之际，雇主必须意识到，举报医疗保健诊断中人工智能工具相关问题的员工可能受到现有举报人保护法的保护。处理不当的雇主可能面临代价高昂的诉讼、声誉损害和监管审查。

# 现有的举报人保护法

对临床实验室和诊断中使用人工智能提出质疑的员工可能受到以下法律的保护：

## 《职业安全与健康法》

举报人工智能工具造成不安全工作环境或危及患者安全的员工可能受到《职业安全与健康法》（OSH法案）的保护。该法案要求雇主为员工维护安全的工作环境。例如，如果实验室技术人员举报人工智能驱动的诊断工具因产生不准确的癌症检测结果而危及患者安全，则可能受到《职业安全与健康法》的保护。未能妥善处理此类举报可能会引发职业安全与健康管理局的调查、传票和处罚。

## 《健康保险流通与责任法案》

举报人工智能工具不当处理受保护健康信息（PHI）的员工可能受到《健康保险流通与责任法案》（HIPAA）的保护。访问、处理或生成PHI（受保护的健康信息）的AI系统必须遵守HIPAA（健康保险流通与责任法案）的隐私和安全规则。该规则禁止未经患者授权使用和披露PHI，但用于治疗、支付或医疗保健运营的情况除外。未能妥善处理此类报告可能导致隐私相关的诉讼以及民权办公室的调查。例如，在加利福尼亚州北区地方法院旧金山分院正在审理的“斯隆诉Verily Life Sciences LLC”一案中，一位前高管声称，在他举报AI系统未经授权使用患者数据而违反HIPAA后，其雇主对其进行了报复。

## 虚假申报法案

举报AI工具错误分类检测结果并因此向联邦医疗保险（Medicare）或联邦医疗补助（Medicaid）生成欺诈性账单的员工可能受到《虚假申报法案》（FCA）的保护。FCA规定，任何向联邦政府提交虚假或欺诈性付款申请的人都应承担法律责任。例如，如果人工智能诊断测试将正常结果错误地归类为“异常”，则可能导致医疗服务提供者开具不必要的额外检查，并向联邦医疗保险（Medicare）收取这些不必要的检查费用，这可能构成《虚假申报法案》（FCA）下的虚假申报。未能妥善处理此类 FCA 报告可能导致罚款。

## 各州举报人保护法

最后，许多州法律也保护举报与人工智能使用相关的违法行为或公共卫生风险的员工。特朗普政府最近发布的行政命令《确保国家人工智能政策框架》旨在建立一个国家人工智能政策框架，并优先于各州相互冲突的人工智能法律。雇主应在遵守现行州法律的同时，密切关注联邦指导意见和诉讼动态。

# 人工智能举报人保护法案提案

国会正在审议一项两党共同提出的《人工智能举报人保护法案》（S.1792，H.R.3460）。该法案由参议员查克·格拉斯利（共和党-爱荷华州）和克里斯·库恩斯（民主党-特拉华州）于2025年5月15日在参议院提出，众议员杰伊·奥伯诺尔特（共和党-加利福尼亚州）和特德·刘（民主党-加利福尼亚州）也在众议院提出。两项法案分别提交参议院卫生、教育、劳工和养老金委员会以及众议院能源和商业委员会审议，每个委员会至少有一位共同提案人，这增加了法案获得委员会审议的可能性。包括国家举报人中心、民主与技术中心以及政府问责项目在内的多个举报人和人工智能组织已表示支持该法案。虽然拟议的立法并非仅限于医疗保健行业，但该法案将禁止对举报人工智能安全漏洞或违规行为（包括那些可能危及患者安全、数据隐私或监管合规性的漏洞或违规行为）的现任和前任员工及独立承包商进行报复。

# 最佳实践

医疗保健雇主正处于人工智能创新与日益严格的监管的交汇点。随着人工智能不断重塑医疗诊断，举报人保护措施可能会在立法和执法层面得到扩展。主动预防报复索赔可以降低法律风险，并增强员工对人工智能相关变革的信任。最佳实践包括：

## 制定举报政策和反报复保护措施

维护最新的人工智能相关错误举报政策，包括反报复保护政策。

## 创建健全的举报渠道

建立内部系统，供员工以保密方式提出对人工智能工具的担忧，并制定书面调查流程。

## 维护清晰的人工智能治理政策

明确人工智能工具的实施、验证和监控方式。建立清晰的问责、透明、公平和安全框架。明确质量保证和合规责任。

## 培训主管和经理

教育领导者如何妥善处理投诉，重点强调联邦和州法律规定的不报复义务。

## 审核供应商合同

确保与人工智能供应商签订的合同包含合规、质量控制和责任分担条款。

## 记录纠正措施

当出现问题时，记录所有调查和补救措施，以证明诚信合规。

## 风险管理

定期对人工智能系统进行审计、风险评估和偏差测试。监控系统性能并及时解决问题。组织必须定期对人工智能系统进行风险评估、漏洞扫描和渗透测试。技术保障措施包括加密、访问控制和数据匿名化。