長照 AI 工具箱 03
日期:2026-05-13 ‧ GO狗狗
數位隱私課:AI 時代的使用倫理規範
你是不是也遇過這個瞬間?
你剛學會用 ChatGPT 幫忙整理個案紀錄,原本要寫一小時的東西,十分鐘就有初稿——爽。
正當你打算把今天的訪視紀錄整段貼進去,旁邊資深前輩走過來一句:「那個有個資吧?你貼進去沒問題嗎?」
你停下來,手指停在貼上的鍵盤上:
- 「案主的姓名、地址、家裡狀況……AI 公司會不會拿去訓練?」
- 「萬一資料外洩,是我的責任還是組織的?」
- 「我看大家都這樣用,難道大家都做錯了?」
別擔心,你不是第一個卡在這裡的人。這篇文章把長照人員用 AI 必須守住的三道防線講清楚,看完你就有自己的判斷標準。
你要守住的三道防線
很多人以為「AI 隱私」就是「不要把個資貼進去」——這只對一半。長照場域要顧的,是從工具、流程到判斷這三層,缺一不可:
- 第一道:選對工具 — 你用的 AI 帳號,預設會不會把你的資料拿去訓練?
- 第二道:輸入前脫敏 — 在你按下「送出」之前,個資清掉了嗎?
- 第三道:人工最後把關 — AI 寫出來的內容,誰負責檢查正確性?
三道一起做,AI 才能放心用。任何一道破了,後面兩道也擋不住。
第一道防線:選對工具,並把訓練功能關掉
並不是所有 AI 都會「拿你的資料去訓練」
主流的大廠 AI,承諾「企業版/團隊版的資料不會回傳訓練」,這幾家可以優先考慮:
- ChatGPT Enterprise / Team(OpenAI)
- Gemini for Workspace(Google)
- Claude(Anthropic)
但如果你用的是個人帳號——無論是免費版還是 Plus 月費版——預設會把你輸入的內容拿去改善模型。這個設定可以手動關,但你要主動去開設定。
一張表看懂:你的帳號到底安不安全
| 帳號類型 | HIPAA 法律保障 | 資料是否回傳訓練? |
|---|---|---|
| 免費版 | ❌ 無 | 預設會(需手動關閉) |
| 個人付費版(Plus) | ❌ 無 | 預設會(需手動關閉) |
| 企業版/團隊版(Team / Ent) | ✅ 有(需簽 BAA) | ❌ 預設不會 |
| API 開發者模式 | ✅ 有(需簽 BAA) | ❌ 預設不會 |
HIPAA 是美國《醫療保險可攜性與責任法案》,雖然是美國法律,但已成為全球科技業處理敏感醫療資訊的最高安全標竿。廠商若符合 HIPAA,等於承諾用加密、存取控制、審計日誌保護你的資料。
BAA(Business Associate Agreement,商業夥伴協議)是組織跟 AI 廠商簽的法律契約——廠商如果弄丟或外洩資料,要負法律責任。
你今天可以做的三件事
- 打開你正在用的 AI 工具設定頁,找到「資料控制」或「改善模型」相關選項
- 把「將我的對話內容用於改善模型」關閉(ChatGPT 是「資料控制」、Gemini 是「Gemini 應用程式活動」、Claude 預設不訓練)
- 跟組織確認:有沒有提供企業版帳號可以用?如果有,優先用組織帳號
第二道防線:輸入前,先把個資洗乾淨
「去識別化」就是把資料的身分證脫掉
去識別化的判斷原則只有一個:單獨看這份資料,無法回推到特定個案。
每次要把個案資料貼進 AI 之前,先檢查這 5 項:
- 姓名 → 改成代號(個案 A、個案 B)
- 身分證字號 → 直接刪除
- 住址 → 只留行政區,例如「新北市新店區」;門牌號刪除
- 聯絡電話 → 直接刪除
- 家屬姓名與關係人資訊 → 代號(家屬 A1、A2)
連「住在 OO 路上獨居的 80 歲奶奶」這種組合起來能定位個案的描述也要避免。如果不確定,就再簡化一次。
一個實用做法:先在 Word 脫敏,再貼進 AI
不要直接把原始紀錄貼進 AI。建議:
- 先在 Word 或記事本貼上原文
- 用「取代」功能把姓名一次換成「個案 A」
- 確認沒有遺漏的個資後,再整段複製貼到 AI
第三道防線:AI 是初稿助手,不是最終決策者
永遠保留「最後一名人類審核員」
AI 產出的內容,永遠是初稿。對外發文、個案判斷、處遇計畫,至少要經過你自己+一位上司或主管的雙重檢查。
可以放在自己工作守則裡的一句話:
「AI 僅作為初稿輔助,最終之處遇計畫、個案評估必由負責社工與上司雙重核閱簽章。」
個案知情同意:錄音、逐字稿前要先問
如果你要用 AI 整理個案的錄音檔、會談逐字稿,先取得知情同意。實務上不用很複雜,一句話就夠:
「這段錄音會用 AI 幫忙整理服務紀錄,整理完就刪除,不會對外分享,請問您同意嗎?」
防 AI 幻覺:用藥、法條、補助一定要再查官方
AI 會「一本正經地胡說八道」——這在長照場域特別危險。AI 給你的這幾種資訊,一定要再查一次官方來源:
- 用藥資訊 → 查健保署、藥師
- 法律條文、長照給付項目 → 查衛福部、地方政府網站
- 補助資格、申請流程 → 查 1966 專線或主管機關
個案評估的「事實」部分(病史、家庭狀況),只能來自你親自確認,不能讓 AI 幫你推論補充。
一句口訣:貼之前,問三句
三道防線講完了,記不住沒關係——只要記得這句口訣就夠:
訓練關、個資洗、上司簽
每次要把資料貼進 AI 之前,腦中默念這三句:
- ① 訓練關了沒? 帳號設定裡的「資料學習/改善模型」要關掉
- ② 個資洗了沒? 姓名換代號,刪除身分證、電話、住址門牌
- ③ 上司簽了沒? AI 寫的永遠是初稿,最終要上司核章
三句都過,再按送出。
常見問題
可以,但要符合兩個條件:① 進設定關閉「資料學習/改善模型」② 輸入前確實做去識別化。免費版的風險不是工具本身,而是忘了關設定、忘了去識別化那一次,個資就出去了。如果組織有提供企業版/團隊版帳號,請優先使用組織帳號。
先別慌。第一步:到 AI 工具的設定頁,刪除歷史對話紀錄,並確認「資料學習」是否已關閉。第二步:誠實告訴你的上司,由組織判斷是否需要進一步通報。主動回報遠比被發現的好。下次開始,每次貼上前先脫敏,建立習慣就不會再犯。
要看內容是否能組合定位個案。例如「板橋區 92 歲、罕病、獨居、上週剛跌倒住院」這種描述,雖然沒有姓名,但在小社區內可能只有一個人符合。原則是:如果你是其他同事看到這段,會猜得到是誰,就還不夠去識別化。寧可保守一點。
上司會猶豫,通常不是反對 AI,而是擔心三件事:個資外洩誰負責、同仁會不會草率交差、出事評鑑怎麼解釋。提案時把這三個擔憂同時回應掉,通過率最高。可以這樣開頭:「我發現用 AI 整理訪視紀錄可以省三分之二的時間,想跟你討論能不能正式採用——我已經想好風險管理的做法,請你看看可以嗎?」接著秀出本文的「三道防線」當作你的風險管控方案,並提議先由自己一個人試行兩週,期滿帶著 AI 寫的紀錄+原始資料一起給上司比對。把「我想省時間」翻譯成「我想負責地提升效率」,上司比較容易點頭。
三道防線一覽
|
選對工具
關訓練功能
優先用企業版帳號 |
→ |
輸入前脫敏
姓名換代號
刪除身分證、住址、電話 |
→ |
人工最後把關
AI 只是初稿
上司雙簽核 |
風險不會阻礙我們應用 AI,而是引導我們更謹慎前行。
當你能講清楚自己怎麼用 AI、怎麼守住個案隱私,你就不只是「會用 AI」,而是值得個案信任的長照工作者。
