医疗 AI Agent 的演示通常不难做:读取病程记录、查询 EHR、调用药物知识库、生成摘要、给出随访提醒。但进入医院信息系统评审时,问题会落到工程边界:能读哪些字段?能不能写回?写入草稿还是正式记录?谁确认?写错后如何撤回?几个月后能否还原当时的输入、来源和操作路径?
因此,接入 EHR 前不要先堆功能,建议先把权限、日志、文献来源和写回流程做成可审查材料。
图1:医院评审会上,Agent demo 旁边摆着权限矩阵和审计日志表
1. 按风险拆能力
“接入 EHR”不是一个单一动作。只读查询、生成草稿、创建待办、写回字段,风险等级不同,控制方式也不同。
| 等级 | 允许操作 | 控制重点 |
|---|---|---|
| 只读检索 | 查询 EHR、指南、文献 | 数据范围、来源记录 |
| 生成草稿 | 病历摘要、随访文本 | 草稿标识、人工确认 |
| 建议提醒 | 药物相互作用、检查遗漏提示 | 可忽略、记录原因 |
| 触发任务 | 创建待办、申请单草稿 | 工具白名单、二次确认 |
| 写入系统 | 写回指定 EHR 字段 | 字段级权限、审批、回滚 |
| 自主执行 | 自动完成流程动作 | 沙箱、异常队列、中止机制 |
这张表的作用是把“Agent 很智能”拆成可验证问题:访问哪个系统、哪个字段,输出落到草稿区还是正式记录,异常时由谁接管。
图2:Agent 工具调用流程——请求工具、权限校验、风险分层、人工确认、写入或拒绝、记录审计日志
2. 字段级权限要先定义
EHR 权限不宜只做“可读/可写”的粗粒度开关。同样是读取,过敏史、用药史、精神心理记录的访问条件可能不同;同样是写入,草稿和正式病历也必须区分。
一个简化字段权限表如下:
| 字段 | Agent 权限 | 人工要求 |
|---|---|---|
| medication_history | read | 记录 source_id |
| allergy | read | 记录 source_id |
| discharge_summary_draft | write_draft | 医生确认后使用 |
| discharge_summary_final | no_write | 不允许直接提交 |
| followup_task | create_draft | 二次确认后生效 |
最小审计日志至少应记录:谁发起、看了什么、调用了什么工具、输出了什么、谁确认或拒绝。
{"task_id": "med-agent-2026-001","actor": "agent_v0.9","patient_scope": "de_id_case_023","tool": ["ehr_read", "drug_kb_search"],"permission": "read_only,draft_alert","input_scope": {"ehr_fields": ["medication_history", "allergy"],"time_range": "last_12_months"},"source_id": ["EHR_NOTE:2026-05-01", "PMID:xxxx"],"output": {"type": "draft_alert","claim": "possible drug interaction, needs review"},"decision": "pending_human_review","human_reviewer": "attending_physician","timestamp": "2026-05-17T10:30:00Z"
}日志不能替代责任分工,但能支持复盘:Agent 读取了哪些数据、为什么进入人工审核、哪些动作被拒绝。
3. 文献检索要保留查询式
医疗 Agent 如果接入指南、药物安全或临床试验资料,不能只保存“答案”,还要保存检索条件、纳入理由和排除理由。以“GLP-1 药物和青少年减重安全性”为例,PubMed 查询式可以先写成:
(("Glucagon-Like Peptide-1 Receptor Agonists"[Mesh]OR semaglutide[Title/Abstract]OR liraglutide[Title/Abstract])AND (adolescent[MeSH Terms] OR adolescents[Title/Abstract])AND (obesity[MeSH Terms] OR weight loss[Title/Abstract])AND (safety[Title/Abstract]OR adverse events[Title/Abstract]OR gastrointestinal[Title/Abstract]))NOT (animals[MeSH Terms] NOT humans[MeSH Terms])随后再记录文献类型、样本量、PMID/DOI、研究对象、排除原因等字段。这里可以把 超能文献 放在检索整理环节,用中文问题检索 PubMed/OpenAlex,生成候选文献池;但输出仍应回到原文核对,不应直接进入诊疗或系统写回逻辑。
4. 写回前先跑状态机
EHR 写回建议先画状态机,再做界面:
draft_created-> human_review_pending-> approved_to_write-> write_success-> audit_archivedhuman_review_pending-> rejected-> archivedapproved_to_write-> write_failed-> exception_queue-> manual_takeover上线前准备一组模拟审计用例,覆盖错误患者、过期知识库、越权调用、证据断裂、人工接管失败、写回失败和回滚失败。每条用例都要跑通权限校验、拒绝、告警、异常队列和日志留存。
医疗 AI Agent 接入 EHR,核心不是让演示更流畅,而是把边界、确认人、追溯链和中止路径写清楚。权限表和审计链先成型,后面的功能扩展才有工程基础。
作者:超能文献(suppr.ai)