隨著人工智慧 (AI) 工具融入臨床實驗室和診斷流程，醫療保健雇主面臨更大的風險，即員工舉報這些工具的使用方式存在問題後，雇主可能因此遭到報復。雖然人工智慧驅動的診斷支援系統、自動化實驗室流程、智慧工作流程自動化和其他人工智慧工具可以提高效率，但如果使用不當、過度依賴或缺乏足夠的人工監督和分析，也可能引發患者安全、隱私、數據濫用以及其他法律和監管合規問題。一項聯邦兩黨共同提出的人工智慧舉報人保護法案於 2025 年 5 月提出，目前仍處於早期階段。在法案提交國會審議以及聯邦政府努力阻止各州人工智慧法律出台之際，雇主必須意識到，舉報醫療保健診斷中人工智慧工具相關問題的員工可能受到現有舉報人保護法的保護。處理不當的雇主可能面臨代價高昂的訴訟、聲譽損害和監管審查。

# 現有的檢舉人保護法

對臨床實驗室和診斷中使用人工智慧提出質疑的員工可能受到以下法律的保護：

## 《職業安全與健康法》

舉報人工智慧工具造成不安全工作環境或危及病人安全的員工可能受到《職業安全與健康法》（OSH法案）的保護。該法案要求雇主為員工維護安全的工作環境。例如，如果實驗室技術人員舉報人工智慧驅動的診斷工具因產生不準確的癌症檢測結果而危及患者安全，則可能受到《職業安全與健康法》的保護。未能妥善處理此類舉報可能引發職業安全與健康管理局的調查、傳票和處罰。

## 《健康保險流通與責任法案》

舉報人工智慧工具不當處理受保護健康資訊（PHI）的員工可能受到《健康保險流通與責任法案》（HIPAA）的保護。存取、處理或產生PHI（受保護的健康資訊）的AI系統必須遵守HIPAA（健康保險流通與責任法案）的隱私和安全規則。該規則禁止未經患者授權使用和揭露PHI，但用於治療、支付或醫療保健運作的情況除外。未能妥善處理此類報告可能導致隱私相關的訴訟以及民權辦公室的調查。例如，在加州北區地方法院舊金山分院正在審理的「斯隆訴Verily Life Sciences LLC」一案中，一位前高階主管聲稱，在他舉報AI系統未經授權使用病患資料而違反HIPAA後，其雇主對其進行了報復。

## 虛假申報法案

舉報AI工具錯誤分類檢測結果並因此向聯邦醫療保險（Medicare）或聯邦醫療補助（Medicaid）產生欺詐性賬單的員工可能受到《虛假申報法案》（FCA）的保護。 FCA規定，任何向聯邦政府提交虛假或欺詐性付款申請的人都應承擔法律責任。例如，如果人工智慧診斷測試將正常結果錯誤地歸類為“異常”，則可能導致醫療服務提供者開立不必要的額外檢查，並向聯邦醫療保險（Medicare）收取這些不必要的檢查費用，這可能構成《虛假申報法案》（FCA）下的虛假申報。未能妥善處理此類 FCA 報告可能導致罰款。

## 各州檢舉人保護法

最後，許多州法律也保護舉報與人工智慧使用相關的違法行為或公共衛生風險的員工。川普政府最近發布的行政命令《確保國家人工智慧政策框架》旨在建立一個國家人工智慧政策框架，並優先於各州相互衝突的人工智慧法律。雇主應在遵守現行州法律的同時，密切注意聯邦指導意見和訴訟動態。

# 人工智慧舉報人保護法案提案

國會正在審議一項兩黨共同提出的《人工智慧舉報人保護法案》（S.1792，H.R.3460）。該法案由參議員查克·格拉斯利（共和黨-愛荷華州）和克里斯·庫恩斯（民主黨-特拉華州）於2025年5月15日在參議院提出，眾議員傑伊·奧伯諾爾特（共和黨-加利福尼亞州）和特德·劉（民主黨-加利福尼亞州）也在眾議院提出。兩項法案分別提交參議院衛生、教育、勞工和退休金委員會以及眾議院能源和商業委員會審議，每個委員會至少有一位共同提案人，這增加了法案獲得委員會審議的可能性。包括國家舉報人中心、民主與技術中心以及政府問責計畫在內的多個舉報人和人工智慧組織已表示支持該法案。雖然擬議的立法並非僅限於醫療保健行業，但該法案將禁止對舉報人工智慧安全漏洞或違規行為（包括那些可能危及患者安全、資料隱私或監管合規性的漏洞或違規行為）的現任和前任員工及獨立承包商進行報復。

# 最佳實踐

醫療保健雇主正處於人工智慧創新與日益嚴格的監管的交匯點。隨著人工智慧不斷重塑醫療診斷，舉報人保護措施可能會在立法和執法層面得到擴展。主動預防報復索賠可以降低法律風險，並增強員工對人工智慧相關變革的信任。最佳實踐包括：

## 制定舉報政策和反報復保護措施

維護最新的人工智慧相關錯誤舉報政策，包括反報復保護政策。

## 建立健全的檢舉管道

建立內部系統，供員工以保密方式提出對人工智慧工具的擔憂，並制定書面調查流程。

## 維護清晰的人工智慧治理政策

明確人工智慧工具的實施、驗證和監控方式。建立清晰的問責、透明、公平和安全框架。明確品質保證和合規責任。

## 培訓主管和經理

教育領導者如何妥善處理投訴，並專注於聯邦和州法律規定的不報復義務。

## 審核供應商合約

確保與人工智慧供應商簽訂的合約包含合規、品質控制和責任分擔條款。

## 記錄糾正措施

當出現問題時，記錄所有調查和補救措施，以證明誠信合規。

## 風險管理

定期對人工智慧系統進行審計、風險評估和偏差測試。監控系統效能並及時解決問題。組織必須定期對人工智慧系統進行風險評估、漏洞掃描和滲透測試。技術保障措施包括加密、存取控制和資料匿名化。