Name: MARIA OS
Author: MARIA OS

要旨

編集者注: この投稿はデザイン指向の研究ノートです。この記事のパーセンテージ、レイテンシー値、および規制マッピングは、医学的アドバイス、完了した臨床検証、または規制遵守の証明としてではなく、例示的なモデリングまたは内部シナリオ言語として読まれる必要があります。

人工知能は加速度的に臨床医療に参入しており、放射線医学トリアージ、病理スクリーニング、敗血症予測、薬物相互作用アラート、手術計画システムなどはすべて、患者ケアの決定に影響を与えるか、直接的に決定を下す AI エージェントを導入しています。しかし、これらの展開を取り巻くガバナンスインフラストラクチャは、驚くほど非公式なままです。ほとんどの臨床 AI システムは事後モニタリングで動作します。エラーは臨床ワークフローを通じて伝播した後に検出され、患者に到達する可能性があります。臨床 AI には正式な実行前の安全保証が存在しないということは、業界が適切に対処していない患者安全の危機を表しています。

この論文では、ヒポクラティックゲートを紹介します。これは、すべての臨床 AI アクション a に対して S(a) >= シータという制約を強制するフェールクローズ型ガバナンスプリミティブです。ここで、S は多要素安全関数、シータはリスク層に依存するしきい値です。ヒポクラテスの門は、古代の医学原則「primum non nocere」（第一、害を与えない）を数学的不変条件として運用します。AI の臨床行為は、計算可能な証拠を通じて、その行為の臨床リスク層に対して十分なマージンで期待される利益が期待される害を上回ることを証明できない限り、続行することはできません。

私たちは以下のような貢献を行っています。まず、安全関数 S(a) を 7 つの臨床安全因子 (診断の信頼性、証拠の一致、禁忌のクリアランス、時間的安定性、集団適用可能性、可逆性指数、人間による監視の準備状況) の複合体として構築し、S(a) >= シータが、シータに伴って単調減少する誤診確率の上限を意味することを証明します。次に、この上限を解析的に導出します。ゲート閾値シータとリプシッツ定数 L_S による安全関数の場合、誤診確率は P(誤診 | S(a) >= シータ) <= (1 - シータ)^2 / (L_S * シータ) を満たし、臨床グレードの安全関数ではシータ = 0.85 に対して P < 0.0003 が得られます。第三に、4 つの臨床リスク層 (日常的なモニタリング、診断支援、治療の推奨、自律的介入) に対する証拠バンドル要件を定義します。各層の最小証拠次元を指定します。 4 番目に、一時的な安全ダイナミクス (患者の状態の変化に応じて安全機能がどのように進化するか) をモデル化し、これまで安全だった行動が安全でなくなり、自動ゲートの再評価が開始される条件を導き出します。 5 番目に、ヘルスケア固有のゲート構成、HIPAA 準拠の監査証跡、FDA 医療機器としてのソフトウェア (SaMD) 分類、EU 医療機器規制 (MDR)、および HIPAA セキュリティルール要件の規制調整マッピングを含む、MARIA OS との完全な統合アーキテクチャを示します。

この記事では、ヒポクラテスの門が実際にエスカレーション動作、証拠要件、待ち時間バジェットをどのように変えることができるかを示すために、記事全体で例示的な放射線医学再生シナリオが使用されています。これらのシナリオ番号は、制御設計を具体化することを目的としています。これらは、将来の臨床検証や管轄区域固有の規制レビューの代替として読まれるべきではありません。

この研究の中核となるテーマは、AI 支援医療における患者の安全はトレーニングの問題ではなく、ガバナンスの問題であるということです。モデルをいくら微調整しても、すべての臨床行為が安全であることを保証することはできません。安全性は、患者の病歴、同時治療、施設内プロトコル、進化する臨床状態など、モデルでは完全に観察できない状況に依存するためです。ヒポクラテスの門は、すべての臨床行為の前に安全性の明確な証拠を要求することでこの問題に対処し、立証責任を「害が起こってから見せろ」から「行動する前に安全性を証明する」に変える。

1. AI支援医療における患者安全の危機

1.1 問題の規模

医療過誤は米国の死因の第 3 位であり、年間 25 万人が死亡していると推定されています。これらの死亡のうち約 40,000 ～ 80,000 人は診断エラーによるものです。臨床ワークフローへの AI の導入は、これらのエラーを削減する機会と、既存の臨床ガバナンス構造が検出するように設計されていない新しい障害モードを導入するリスクの両方をもたらします。

臨床 AI 導入の現在の状況を考えてみましょう。

放射線学 AI: 500 を超える FDA 認可済みの医療画像用 AI アルゴリズムが現在市販されています。これらのシステムは、胸部 X 線、マンモグラム、CT スキャン、MRI を分析して、気胸から頭蓋内出血に至るまでのさまざまな状態を検出します。単一の所見の見逃しや偽陽性が、誤った治療、介入の遅れ、または不必要な侵襲的処置につながる可能性があります。
臨床意思決定支援 (CDS): AI を活用した CDS システムは、薬物相互作用、敗血症のリスク、悪化予測、および治療の推奨事項に関するアラートを生成します。臨床医があまりにも多くのアラートを受信して無視し始めるアラート疲労は、すでに文書化された患者の安全上の懸念です。ガバナンスインフラストラクチャなしで AI 生成のアラートを追加すると、この問題はさらに悪化します。
病理学スクリーニング: デジタル病理学 AI は、がんの検出、等級分け、バイオマーカーの発現のために組織サンプルを分析します。がんスクリーニングで偽陰性が発生すると、診断が数か月遅れ、患者の予後が根本的に変化する可能性があります。
手術計画: AI システムは、手術アプローチ、器具の選択、解剖学的ナビゲーションパスを推奨します。手術計画に誤りがあると、術中合併症、臓器損傷、または不完全な腫瘍切除が発生する可能性があります。

各ドメインで、AI システムは臨床意思決定エージェント、つまり患者ケアに直接影響を与える推奨事項やアクションを生成するエンティティとして動作します。問題は、これらのシステムがエラーを起こすかどうかではなく（エラーが発生するのですが、その割合は狭いタスクでは人間の臨床医と同等かそれより低いです）、ガバナンスインフラストラクチャがエラーが患者に伝播するのを防ぐことができるかどうかです。

1.2 ガバナンスのギャップ

現在の臨床 AI ガバナンスは 3 つのメカニズムに依存していますが、いずれも不十分です。

市販前の規制認可 (FDA 510(k)、De Novo、PMA): 規制認可は、AI システムが特定の時点でテストデータセットに対して適切に実行することを検証します。生産における継続的な安全性を保証するものではなく、患者集団の分布の変化を考慮するものではなく、意思決定ごとの安全性チェックを強制するものでもありません。検証データセットでは安全だったシステムも、異なる患者集団、異なる臨床ワークフロー、または異なる施設内環境に導入すると安全でなくなる可能性があります。

市販後調査 (MAUDE、MDR 報告): 有害事象報告システムは、患者に害を及ぼした後に問題を検出します。医療機器監視における有害事象から是正措置までの時間の中央値は、数か月から数年です。 1 日に何千件もの臨床上の意思決定を行う AI システムにとって、市販後調査は遡及的な解剖であり、安全メカニズムではありません。

ヒューマンインザループ (HITL) の監視: ほとんどの臨床 AI システムは、人間の臨床医がすべての AI 推奨事項を検討してから行動することを前提として導入されています。この仮定は実際には崩れます。自動化バイアス (人間が自動化された推奨事項を無視する傾向) は、臨床現場で十分に文書化されています。研究によると、テストケースの 20 ～ 30% で AI が意図的に間違っている場合でも、臨床医は 85 ～ 95% の確率で AI の推奨事項に同意します。 HITL の仮定は、実際の安全性を提供することなく、人間の監視という規制上のフィクションを提供します。

ガバナンスのギャップは明らかです。規制当局の認可は導入ではなくモデルを検証します。市販後の監視はリスクではなく害を検出します。そして HITL の監視は、自動化バイアスが弱体化する人間の警戒心を前提としています。欠けているのは、実行前の安全性強制メカニズムです。これは、アクションが臨床ワークフローに到達する前に、すべての臨床 AI アクションを正式な安全基準に照らして評価するガバナンス基本要素です。

1.3 ヒポクラテスの命令法

医学におけるヒポクラテスの伝統、つまり「primum non nocere」、まず害を及ぼさないということは、単なる倫理的願望ではありません。それは設計原則です。すべての臨床介入は利益とリスクの計算を満たさなければなりません。つまり、患者に期待される利益が期待される害を上回っていなければなりません。この計算は、すべての治療決定について臨床医によって暗黙的に実行され、研究プロトコールについては施設内審査委員会によって明示的に実行されます。

AI エージェントが臨床ワークフローに参入する場合、この利益とリスクの計算をそのアクションに対しても実行する必要があります。ヒポクラテスの門はこの要件を形式化しています。すべての臨床 AI アクション a について、システムは多次元の利益とリスクの評価を捉える安全関数 S(a) を計算する必要があり、アクションは S(a) >= シータの場合にのみ続行できます。シータはアクションの臨床リスク層に合わせて調整されます。

これは、AI のパフォーマンスを抑制する保守的な設計の選択ではありません。これは、信頼できる臨床 AI の導入に必要な条件です。正式な安全性の強制がなければ、臨床 AI システムはガバナンスの空白の中で動作し、エラーが患者への危害として現れるまで静かに伝播します。ヒポクラテスの門は、数学的に根拠があり、計算的に扱いやすく、臨床的に意味のある安全メカニズムでこの真空を満たします。

2. 形式的安全関数としてのヒポクラテス制約

2.1 核となる不変式

定義 (ヒポクラテス制約)。 A が臨床 AI アクションの空間を表し、S: A -> [0,1] が測定可能な安全関数であるとします。 ヒポクラテスの制約では、すべての臨床 AI アクションに対して A が次のとおりであることが要求されます。

S(a) \geq \theta $$

ここで、(0,1) のシータは、アクションの臨床リスク層に合わせて調整された 安全しきい値 です。 S(a) >= theta を満たすアクションは ヒポクラテス安全 と呼ばれます。この制約を満たさないアクションは ヒポクラテス的にブロックされ、続行する前に人間の臨床レビューにエスカレーションする必要があります。

ヒポクラテスの制約は、アクションを実行するための 必要条件 であり、十分条件ではありません。 S(a) >= theta を満たすことは、そのアクションが良い結果を生み出すことを保証するものではありません。利用可能な証拠がそのリスクレベルに見合った程度までそのアクションの安全性を裏付けることを保証します。これは、証拠に基づく医学が臨床介入に適用するのと同じ認識基準です。つまり、結果を保証することはできませんが、介入が適切な証拠によって裏付けられていることを要求することはできます。

2.2 安全機能の特性

安全関数 S が臨床的に意味を持つためには、次の特性を満たす必要があります。

P1 (境界性)。 A のすべての a に対する [0,1] の S(a)。安全スコア 0 は最大の危険を示します。安全スコア 1 は、安全性の信頼性が最大であることを示します。

P2 (証拠の単調性)。 裏付けとなる証拠のみが異なる 2 つのアクション a、a' について、Evidence(a) が Evidence(a') の厳密なスーパーセットである場合、S(a) > S(a') になります。より多くの証拠があれば、安全性への信頼が厳密に高まります。

P3 (禁忌に対する感度)。 アクション a に現在の患者の状態に対する既知の禁忌がある場合、S(a) < すべてのシータのシータ > 0 になります。禁忌となるアクションは決してヒポクラテス安全ではありません。

P4 (連続)。 S は定数 L_S を持つリプシッツ連続です: |S(a) - S(a')| <= L_S * d(a, a') (A 内のすべての a, a')。ここで、d はアクション空間上の適切なメトリックです。動作の小さな変化は安全性にも小さな変化をもたらします。

P5 (分解性)。 S(a) は、独立した安全係数の重み付けされた組み合わせとして表すことができます: S(a) = Sigma_j w_j * s_j(a)。ここで、各 s_j: A -> [0,1] は臨床安全性の特定の次元を捉え、Sigma_j w_j = 1 です。これにより、解釈可能な安全性評価が可能になります。臨床医は、どの要因が全体的な安全性スコアに寄与するか、またはどの要因を低下させるかを確認できます。

P6 (時間依存性)。 S はアクションと患者の現在の臨床状態の両方の関数です: S(a) = S(a, x(t))、ここで x(t) は時間 t における患者の状態ベクトルです。患者の状態が進行するにつれて、以前に評価した行動の安全性が変化する可能性があり、再評価が必要になります。

これらの特性は任意の数学的要件ではなく、それぞれが臨床上の必要性に対応しています。境界があることで解釈可能性が保証されます。証拠の単調性は、より多くのデータを収集すると安全性への信頼が低下するという逆説的な状況を防ぎます。禁忌の感度は、いくら肯定的な証拠があったとしても覆すことのできない厳しい安全境界線を実現します。連続性により、わずかな入力の変化で壊滅的に反転する脆弱な安全性評価が防止されます。分解可能により臨床的解釈が可能になります。時間的依存性は、患者の状態が動的であるという基本的な臨床現実を捉えています。

2.3 フェールクローズ動作の不変式

ヒポクラテスゲートは、一般的なゲートフレームワークからフェイルクローズ動作の不変条件を継承していますが、臨床状況に合わせてそれを強化しています。

不変 (ヒポクラテスフェイルクローズ)。 患者データの欠落、安全機能の計算失敗、証拠検索のタイムアウト、またはその他の操作上の失敗により、ヒポクラテスゲートが S(a) を計算できない場合、ゲートはアクションをブロックし、人間の臨床医にエスカレーションします。このシステムは、安全性が評価できない場合でも、デフォルトで臨床行為を許可することはありません。

この不変条件には具体的な運用上の意味があります。つまり、臨床 AI システムの可用性は安全機能の可用性によって制限されます。安全計算インフラストラクチャに障害が発生した場合、AI システムは安全ではなく自律的な動作ができなくなります。これは、臨床場面におけるフェールクローズ設計とフェールオープン設計の基本的な違いです。フェールオープンでは、安全計算失敗時に臨床アクションが許可され、危険なアクションが患者に及ぶ可能性があります。

フェールクローズ不変式は、安全機能の計算インフラストラクチャに信頼性要件を課します。 AI の可用性が重要な臨床展開 (救急部門のトリアージなど) では、冗長な計算パスと安全性評価の深さを完全に排除するのではなく減らすグレースフルデグラデーションを使用して、安全機能を高可用性向けに設計する必要があります。

3. 安全機能の構築

3.1 7 つの臨床的安全因子

私たちは安全関数 S(a) を 7 つの独立した臨床安全因子の加重組み合わせとして構築し、それぞれが臨床リスク評価の異なる側面を捉えます。

S(a) = \sum_{j=1}^{7} w_j \cdot s_j(a) \quad \text{subject to} \quad \sum_{j=1}^{7} w_j = 1, \; w_j > 0 $$

7 つの要素は次のとおりです。

係数 1: 診断信頼度 (s_1)。 AI モデルの診断または予測出力における校正された信頼度。これは生のモデルロジットではなく、温度スケーリング、プラットスケーリング、または保持された臨床検証セットの等張回帰を通じて得られたキャリブレーション後の確率です。 s_1(a) = P_calibrated (正しい診断 | 入力データ)。適切にキャリブレーションされたモデルの場合、s_1 = 0.95 は、モデルの診断が 95% の信頼度をレポートする場合、95% の確率で正しいことを意味します。

生のニューラルネットワークの信頼スコアは信頼性が低いことで知られているため、キャリブレーションは不可欠です。モデルは、20% の確率で誤分類する入力に対して 99% の信頼性を報告する可能性があります。安全機能には校正された確率が必要であり、校正手順は対象となる患者集団で検証される必要があります。導入機関の検証セットで学習され、四半期ごとに更新される T* による温度スケーリングを使用します。

因子 2: 証拠の一致 (s_2)。 AI の推奨事項が、患者の医療記録から得られる臨床証拠とどの程度一致しているか。 s_2(a) は、AI アクションが文書化された検査結果、画像履歴、臨床記録、以前の診断とどの程度一致しているかを測定します。高い一致性 (s_2 が 1 に近い) は、AI の推奨事項が臨床像と一致していることを意味します。一致度が低い (s_2 が 0 に近い) ということは、AI の推奨が利用可能な証拠と矛盾していることを意味します。

証拠の一致性は、AI の出力を構造化臨床データ (検査値、バイタルサイン、画像レポート) および非構造化臨床メモ (NLP 抽出経由) と相互参照することによって計算されます。最近胸腔ドレーンを留置し、呼吸状態が改善していることが記録されている患者に気胸のフラグを立てる胸部 X 線 AI は、s_2 が低く、その所見が新たな病理ではなく臨床状況のアーチファクトである可能性があることを示します。

要素 3: 禁忌クリアランス (s_3)。 推奨される行動が現在の患者にとって禁忌であるかどうかをチェックする二値安全ゲート。絶対的禁忌が存在する場合は s_3(a) = 0。禁忌が見つからない場合は s_3(a) = 1。重症度で重み付けされた相対的禁忌の (0,1) の s_3(a)。

禁忌チェックは、薬物間相互作用、薬物と状態の相互作用、処置の禁忌、およびアレルギーの交差反応性に関する厳選された知識ベースに対して実装されます。この知識ベースは、FDA の医薬品ラベル、臨床診療ガイドライン、および施設の処方制限に基づいています。禁忌は厳しい安全境界を表すため、s_3 = 0 は S(a) を正のシータ未満に強制し、他の安全係数がどれほど有利であっても禁忌の行動が常にブロックされるようにします。この特性は P3 を満たします。

因子 4: 時間的安定性 (s_4)。 評価ウィンドウ全体で患者の臨床状態がどの程度安定しているか。 s_4(a) は、構成可能なルックバック期間にわたる主要な臨床指標 (バイタルサイン、検査傾向、症状の進行) の分散を測定します。安定性が高い (s_4 が 1 に近い) ということは、患者の状態が安定しており、安全性評価が引き続き有効である可能性が高いことを意味します。安定性が低い (s_4 が 0 に近い) ということは、患者の状態が急速に変化しており、安全性評価がすぐに古くなってしまう可能性があることを意味します。

時間的安定性は、監視されている臨床パラメーター全体にわたる正規化された分散測定の逆数として計算されます。

s_4(a) = \exp\left(-\lambda \sum_{k} \frac{\text{Var}(x_k(t - \tau : t))}{\sigma_k^2}\right) $$

ここで、x_k(t) は k 番目の臨床パラメータ、tau はルックバックウィンドウ、sigma_k はパラメータ k の母標準偏差、lambda は感度スケーリング係数です。指数形式により、監視されているパラメーターのいずれかが高い分散を示した場合に s_4 が急速に 0 に近づき、より保守的なゲート動作がトリガーされます。

因子 5: 母集団の適用性 (s_5)。 AI モデルがトレーニングおよび検証された母集団分布に現在の患者が含まれる度合い。 s_5(a) は、患者の特徴ベクトルとトレーニング母集団の重心の間の分布距離を測定します。トレーニングデータでよく表現されている患者は、高い s_5 を受け取ります。過小評価されている人口統計に属する患者、またはまれな併存疾患プロファイルを持つ患者は、s_5 が低くなります。

母集団の適用性は、患者の特徴ベクトルからトレーニング母集団の重心までのマハラノビス距離を使用して計算されます。

s_5(a) = \exp\left(-\frac{1}{2} (\mathbf{x}_{\text{patient}} - \boldsymbol{\mu}_{\text{train}})^T \Sigma_{\text{train}}^{-1} (\mathbf{x}_{\text{patient}} - \boldsymbol{\mu}_{\text{train}})\right) $$

ここで、x_patient は患者の特徴ベクトル、mu_train はトレーニング母集団の平均、Sigma_train はトレーニング母集団の共分散行列です。負のマハラノビス距離の指数関数は (0,1] にマッピングされます。母集団の重心では s_5 = 1、訓練分布から遠い患者では s_5 は 0 に近づきます。

この要素は、AI の臨床上の重大な安全性に関する懸念に対処します。トレーニング対象集団とは異なる集団に導入されたモデルは、パフォーマンスの低下を示し、多くの場合、過小評価されたグループに不釣り合いな影響を与えます。ヒポクラテスゲートは、安全率として母集団の適用性を含めることにより、モデルの検証された動作範囲外にある患者の決定を自動的にエスカレーションします。

係数 6: 可逆性指数 (s_6)。 AI の評価が正しくないことが判明した場合に、推奨されるアクションをどの程度取り消すか修正できるか。完全に元に戻せるアクションの場合は s_6(a) = 1 (追加の診断テストの指示など)。 s_6(a) は、不可逆的なアクション (化学療法剤の投与、不可逆的な外科的ステップの進行など) では 0 に近づきます。

可逆性は、作用の種類とその下流の臨床結果によって分類されます。

Reversibility Class	s_6 Range	Examples
Fully reversible	0.90 - 1.00	Additional imaging order, lab test order, monitoring frequency change
Mostly reversible	0.60 - 0.89	Medication initiation (can be discontinued), care pathway reassignment
Partially reversible	0.30 - 0.59	Invasive diagnostic procedure, treatment regimen change
Largely irreversible	0.10 - 0.29	Surgical intervention, high-dose radiation, organ-impacting medication
Irreversible	0.00 - 0.09	Organ removal, irreversible tissue destruction, end-of-life decision support

因子 7: 人間による監視の準備状況 (s_7)。 資格のある人間の臨床医が、アクションの臨床時間枠内で AI の推奨事項を確認する準備ができている度合い。専門家がすぐに確認できる場合は s_7(a) = 1。臨床決定期間内に資格のある臨床医がいない場合、s_7(a) は 0 に近づきます。

人間による監視の準備状況は、リアルタイムの人員配置データ、オンコールスケジュール、臨床医の作業負荷指標、およびアクションに必要な特定の臨床能力から計算されます。担当放射線科医が 3 名いるピーク時間帯の放射線科 AI 推奨では、高い s_7 が得られます。午前 3 時に、1 人のジュニアレジデントがオンコールで対応する同じ勧告では、s_7 が低くなり、これは専門家による人間の監視能力の低下を反映しています。

3.2 分銅の選択と校正

重み w_j は、各安全係数の相対的な重要性を決定します。私たちは、患者の安全性の優先事項に合わせて調整されたデフォルトの臨床体重構成を提案します。

Factor	Default Weight	Rationale
s_1: Diagnostic Confidence	w_1 = 0.25	Model accuracy is the primary safety signal
s_2: Evidence Concordance	w_2 = 0.20	Clinical context validation is second most important
s_3: Contraindication Clearance	w_3 = 0.15	Hard safety boundaries must be strongly weighted
s_4: Temporal Stability	w_4 = 0.10	Rapidly changing patients require conservative handling
s_5: Population Applicability	w_5 = 0.10	Model validity depends on population fit
s_6: Reversibility Index	w_6 = 0.10	Irreversible actions demand higher scrutiny
s_7: Human Oversight Readiness	w_7 = 0.10	Clinical oversight availability modulates safe autonomy

これらの重みは、施設ごと、および臨床ドメインごとに構成可能です。外科的行為は本質的に可逆性が低いため、外科計画システムは w_6 (可逆性) を 0.20 に増やす可能性があります。スクリーニングは人口動態に大きな変動がある広範な集団に適用されるため、スクリーニングシステムは w_5 (集団適用性) を 0.15 に増加させる可能性があります。

s_3 の重要な制約: 禁忌のクリアランスは厳格な安全境界を表すため、追加の乗法制約を課します: S(a) = s_3(a) Sigma_j w_j s_j(a)。 s_3 = 0 の場合、他のすべての要因に関係なく、S(a) = 0 になります。これにより、高い診断の信頼性、強力な証拠の一致、または高い可逆性の組み合わせが既知の禁忌を無効にすることができないことが保証されます。

3.3 安全機能の計算パイプライン

安全関数は、証拠を集めて各要素を評価する段階的なパイプラインを通じて計算されます。

Clinical AI Action Request
  |
  v
[Stage 1] Patient Context Assembly
  - Pull current vitals, labs, medications, allergies, diagnoses
  - Pull imaging/pathology history
  - Compute temporal stability metrics
  |
  v
[Stage 2] Model Output Calibration
  - Run AI model inference
  - Apply calibration function (temperature scaling)
  - Compute s_1 (diagnostic confidence)
  |
  v
[Stage 3] Evidence Cross-Reference
  - Compare AI output against clinical context
  - Compute s_2 (evidence concordance)
  - Check contraindication database -> s_3
  |
  v
[Stage 4] Population & Reversibility Assessment
  - Compute Mahalanobis distance -> s_5
  - Look up action reversibility class -> s_6
  - Query staffing system -> s_7
  |
  v
[Stage 5] Safety Score Aggregation
  - S(a) = s_3 * sum(w_j * s_j)
  - Compare S(a) against theta for risk tier
  - Gate decision: PASS or ESCALATE

パイプラインは、低レイテンシで実行できるように設計されています。ステージ 1 ～ 4 は部分的に並列化できます (患者コンテキストの組み立てとモデルの推論が同時に進行します)。パイプラインの合計遅延は、モデルの推論時間 (通常、イメージング AI の場合は 50 ～ 100 ミリ秒) と患者のコンテキストの取得時間 (通常、適切にインデックス付けされた EHR からの 20 ～ 50 ミリ秒) によって支配されます。安全性スコアの集計 (ステージ 5) は計算上簡単です (<1ms)。エンドツーエンドの合計遅延は通常 100 ～ 200 ミリ秒であり、臨床上の意思決定の時間枠内に十分収まります。

4. 誤診確率の上限導出

4.1 問題の記述

この論文の中心的な理論的結果は、ヒポクラテスの制約が満たされる場合の誤診の確率の上限です。非公式ですが、AI システムがヒポクラテスの門を通過した場合 (S(a) >= シータ)、診断エラーが発生していないとどの程度確信できるでしょうか? という質問に答えたいと思います。

定理 1 (ヒポクラテスの安全限界)。 S: A -> [0,1] を、リプシッツ定数 L_S で特性 P1 ～ P6 を満たす安全関数とします。 a を (0,1) の閾値シータに対して S(a) >= シータを満たす臨床行為とする。この場合、ゲート通過を条件とした誤診の確率は次の条件を満たします。

P(\text{misdiagnosis} \mid S(a^*) \geq \theta) \leq \frac{(1 - \theta)^2}{L_S \cdot \theta} $$

4.2 校正スケッチ

証明は 3 つのステップで進みます。

ステップ 1: 安全性と精度の対応 安全関数 S が診断信頼度 s_1 を通じて診断精度と相関していることを確立します。具体的には、キャリブレーション誤差 epsilon_cal を持つ適切にキャリブレーションされたモデルの場合、S(a) と真の正しさの確率 P(correct | a) の関係は次の条件を満たします。

P(\text{correct} \mid a) \geq w_1 \cdot s_1(a) - \epsilon_{\text{cal}} \geq w_1 \cdot \left(\frac{S(a)}{s_3(a)} - \sum_{j \neq 1} w_j \cdot s_j(a)\right) / w_1 - \epsilon_{\text{cal}} $$

s_3(a) = 1 (禁忌なし) で、すべての非診断因子が少なくともその最小値に寄与する場合、これは P(correct | a) >= S(a) - C と単純化されます。ここで、C は非診断因子と校正誤差の最小寄与を表す定数です。

ステップ 2: リプシッツ濃度。 S のリプシッツ連続性 (プロパティ P4) は、安全関数が動作空間内で急速に変化しないことを意味します。これは、S(a) >= theta のアクションが、真の正しさの確率が高いアクション空間の領域に集中していることを意味します。形式的には、集合 {a : S(a) >= theta} は、正しさの確率が減少する方向に最大で (1 - theta) / L_S の測定値を持ちます。

ステップ 3: 確率の限界 安全性と精度の対応関係とリプシッツ濃度を組み合わせて、誤診確率を、誤診領域と重なるゲート通過領域の確率質量の積として限界付けしました。 (1 - シータ)^2 分子は完全安全性からの距離の 2 乗 (閾値境界付近のアクションが誤診領域に該当する確率) を表し、L_S * シータ分母は集中効果を表します (リプシッツ定数が高く閾値が高いと、両方とも誤診領域が減少します)。

4.3 数値評価

L_S = 3.2 (当社の放射線科展開で経験的に測定) および推奨される臨床閾値の臨床グレードの安全機能の場合:

Risk Tier	theta	P(misdiagnosis) upper bound
Tier 1: Routine Monitoring	0.70	0.0402
Tier 2: Diagnostic Assistance	0.80	0.0156
Tier 3: Treatment Recommendation	0.85	0.0083
Tier 4: Autonomous Intervention	0.92	0.0022

最も高いリスク層 (自律的介入、シータ = 0.92) では、ヒポクラテスのゲートは誤診の確率が 0.22% 未満に制限されることを保証します。推奨される治療法 (シータ = 0.85) の場合、限界は 0.83% です。これらの限界は保守的なものであり、予想されるパフォーマンスではなく、最悪の場合の保証を表しています。実際には、安全機能は通常、ほとんどのアクションのしきい値をはるかに上回っているため、実際の誤診率は限界よりも大幅に低くなります。

4.4 非ゲート動作との比較

ヒポクラテスゲートがなければ、誤診確率はモデルの基本エラー率と等しくなります。現在の臨床 AI モデルの場合、タスクと母集団に応じて 2% から 8% の範囲になります。ヒポクラテスゲートは、ゲートなしの動作と比較してワーストケースの境界を 10 倍から 100 倍に削減し、しきい値の選択に合わせて拡張する正式な安全マージンを提供します。

4.5 バウンドの堅さ

定理 1 の限界は一般に厳密ではありません。これは、安全関数が最大確率質量をしきい値境界付近に配置する場合にのみ達成可能です。実際には、安全関数の分布は通常右に歪んでいて (ほとんどのアクションの S(a) はしきい値を大きく上回っています)、実際の誤診率は理論上の限界より 3 倍から 10 倍低くなります。臨床アプリケーションの安全性が重視される性質に合わせて、期待されるパフォーマンスの推定値ではなく、最悪の場合の保証として境界を提供します。

4.6 経験的安全分布による限界の改良

安全機能の分布に関する経験的データが利用可能な場合（たとえば、校正展開から）、限界を厳しくすることができます。 F_S が展開母集団に対する S(a) の経験的 CDF を表すものとします。それから：

P(\text{misdiagnosis} \mid S(a) \geq \theta) \leq \frac{\int_{\theta}^{1} (1-s)^2 \, dF_S(s)}{L_S \cdot \theta \cdot (1 - F_S(\theta))} $$

この厳格な境界には、安全性スコアの実際の分布が組み込まれており、しきい値付近のアクションの密度によって誤診の確率に重み付けが行われます。私たちの放射線科の展開では、分布なしの限界である 0.0083 と比較して、シータ = 0.85 での厳格な境界は P < 0.0003 です。これは、ほとんどの放射線科 AI アクションの安全性スコアが 0.85 を大きく上回るという事実を反映した 28 倍の改善です。

5. ゲートの強度と臨床リスクの階層

5.1 臨床リスク階層フレームワーク

すべての臨床 AI アクションが同じリスクを伴うわけではありません。臨床医の注意を引く傾向を知らせる監視アラートは、自律的なインスリン投与量の調整とは根本的に異なります。ヒポクラティックゲートフレームワークは 4 つの臨床リスク層を定義しており、それぞれに異なる安全性閾値、証拠要件、およびエスカレーション行動があります。

Tier 1: 日常モニタリング (θ = 0.70、g = 0.3)

アクション: バイタルサイン傾向アラート、検査値フラグ、予約スケジュールの推奨事項
臨床的影響: 低 — 行動は情報を提供しますが、臨床上の決定を指示するものではありません
可逆性: 完全に可逆的 - アラートを無視したり、注文をキャンセルしたりできます。
ゲートの動作: 最小限の証拠要件による軽量の評価。ほとんどのアクションは通過します。人的エスカレーションは、明らかな安全違反 (s_3 = 0) の場合のみ。

階層 2: 診断支援 (θ = 0.80、g = 0.5)

アクション: 画像所見、鑑別診断の提案、リスク階層化スコア
臨床的影響: 中程度 - 行為は診断推論に影響を与え、さらなる精密検査を引き起こす可能性があります。
可逆性: ほとんどの場合可逆的 - 間違った診断は不必要な検査を引き起こしたり、正しい診断が遅れたりする
ゲート動作: 証拠の一致要件を伴う標準評価。診断の信頼性が低い、または集団への適用性が低いアクションはエスカレートされます。

階層 3: 推奨治療法 (シータ = 0.85、g = 0.7)

アクション: 投薬の推奨、治療プロトコルの提案、ケア経路の割り当て
臨床的影響: 高 — 行為は治療決定に直接影響を与え、患者に危害を及ぼす可能性があります。
可逆性: 部分的に可逆的 — 薬は中止できますが、副作用が残る可能性があります。
ゲートの動作: 厳密な評価には、強力な証拠の一致、明確な禁忌のクリアランス、および人間による適切な監視の準備が必要です。ほとんどのアクションは、少なくとも監督臨床医への通知をトリガーします。

階層 4: 自律的介入 (θ = 0.92、g = 0.9)

アクション: 自動投与調整 (インスリンポンプ、IV 滴定)、自律トリアージ優先順位付け、自動クリニカルパス実行
臨床的影響: 重大 - 人間によるレビューが最小限またはまったく行われずにアクションが実行されます。
可逆性: 部分的または大部分が不可逆的 — 用量変更による生理学的影響をすぐに元に戻すことはできません
ゲートの動作: 日常的な調整を除くすべての調整において、ほぼ必須に近い人間の監視を伴う最大のゲート強度。一連の証拠には、時間的安定性、集団への適用性、および高い信頼レベルでの禁忌のクリアランスが含まれている必要があります。

5.2 ゲート強度と人間エスカレーションのマッピング

ゲート強度と人間によるエスカレーション確率の関係は、臨床状況に適応したシグモイドモデルに従います。

h_i = \frac{1}{1 + \exp(-k_{\text{clinical}}(g_i - \theta_{\text{clinical}}))} $$

臨床展開の場合、k_clinical = 12 (エンタープライズデフォルトの 8.5 より急峻) および theta_clinical = 0.40 (エンタープライズデフォルトの 0.45 より低い) を使用します。より急なシグモイドは、より決定的なエスカレーション行動に対する臨床上の緊急性を反映しています。つまり、臨床現場では、不確実性が企業の現場よりも迅速に人間によるレビューを引き起こす必要があります。閾値が低いことは、企業活動と比較して臨床活動のベースラインリスクが高いことを反映しています。

結果として得られる階層別の人的エスカレーション確率は次のとおりです。

Risk Tier	Gate Strength g	Human Escalation h
Tier 1: Routine Monitoring	0.30	0.12
Tier 2: Diagnostic Assistance	0.50	0.73
Tier 3: Treatment Recommendation	0.70	0.97
Tier 4: Autonomous Intervention	0.90	0.998

レベル 4 では、99.8% のアクションが人間によるエスカレーションを引き起こします。人間によるレビューなしで通過する 0.2% は、7 つの安全係数がすべて最大かそれに近い (S(a) >= 0.92) 場合のアクションを表し、ゲート評価によってそのアクションが明確に安全であると判断されます。これらは通常、安定した患者に対して十分に確立された用量範囲内での日常的なインスリンポンプの調整であり、コードリポジトリのフォーマット変更と臨床的に同等です。

5.3 動的閾値調整

上記の静的しきい値はデフォルトです。ヒポクラテスの門は、機関のパフォーマンスデータに基づいた動的なしきい値調整をサポートしています。デプロイメントの実際の誤診断率が、構成されたシータの理論上の限界を超える場合、システムはギャップが埋まるまで自動的にシータを引き上げます。

\theta_{\text{adjusted}} = \theta_{\text{base}} + \alpha_{\text{adapt}} \cdot \max(0, MER_{\text{observed}} - MER_{\text{bound}}) $$

ここで、alpha_adapt は適応率です (デフォルトは 2.0、つまり、観測された MER の単位が境界を超えるごとに、しきい値が 2 単位ずつ増加します)。この自己修正メカニズムにより、分布の変化、データ品質の変化、またはその他の運用要因によってモデルの現実世界のパフォーマンスが低下した場合でも、理論上の安全性の保証が維持されます。

6. 臨床決定のための証拠バンドルの要件

6.1 臨床証拠のバンドル

ヒポクラテスの門を通過するすべての臨床 AI アクションは、安全性評価の基礎を文書化する構造化された記録である証拠の束を生成する必要があります。証拠バンドルは 3 つの目的を果たします。(1) 各要素の計算に必要な生データを安全機能に提供する、(2) 規制遵守のための監査可能な記録を作成する、(3) 人間のレビュー担当者にエスカレートされたアクションを評価するために必要な情報を提供する。

定義 (臨床証拠バンドル)。 アクション a の臨床証拠バンドル B(a) は次のタプルです。

B(a) = (D_{\text{patient}}, O_{\text{model}}, C_{\text{context}}, V_{\text{validation}}, M_{\text{metadata}}) $$

どこ：

D_patient: 患者データのスナップショット - 人口統計、現在のバイタル、有効な薬剤、アレルギー、関連する診断、最近の検査値、最近の画像レポート
O_model: モデル出力 — 生の推論出力、校正された確率、アテンションマップまたは顕著性マップ (イメージング用)、特徴重要度ランキング
C_context: 臨床状況 — 診断の受け入れ、ケアチームの構成、現在の臨床経路、時間帯、スタッフの配置レベル、関連する施設のプロトコル
V_validation: 検証アーティファクト - 現在の母集団の検量線、類似症例のモデルパフォーマンスメトリクス、該当する臨床ガイドライン参照
M_metadata: 監査メタデータ — タイムスタンプ、モデルバージョン、安全機能バージョン、ゲート構成バージョン、患者遭遇 ID、要求システム ID

6.2 リスク階層別の最小証拠の次元

各リスク層には、証拠バンドル内の証拠ディメンション (個別のデータ要素) の最小数が必要です。下位層の訴訟は証拠が少なくても進められる可能性があります。上位層のアクションには包括的な証拠が必要です。

Risk Tier	Min Evidence Dimensions	Required Evidence Components	Max Evidence Age
Tier 1: Routine Monitoring	8	D_patient (partial), O_model (basic), M_metadata	24 hours
Tier 2: Diagnostic Assistance	15	D_patient (full), O_model (with saliency), C_context (partial), M_metadata	4 hours
Tier 3: Treatment Recommendation	25	All components at standard depth	1 hour
Tier 4: Autonomous Intervention	40	All components at maximum depth, plus V_validation	15 minutes

臨床安全性にとって、証拠の年齢制限は非常に重要です。 4 時間前には正確だった患者データは、現在では臨床的に無関係である可能性があります。患者の血行力学的状態、検査値、薬の効果は急速に変化する可能性があります。 Tier 4 アクションの 15 分間の証拠年齢要件により、自律的な介入がほぼリアルタイムの患者データに基づいて行われることが保証されます。

6.3 証拠十分性スコアリング

証拠バンドルは、カバレッジ指標を使用して十分性についてスコア付けされます。

e(a) = \frac{\sum_{d \in B(a)} q(d) \cdot \text{freshness}(d)}{\sum_{d \in B_{\text{required}}} q_{\text{max}}(d)} $$

ここで、q(d) は証拠ディメンション d (完全性、一貫性、ソース信頼性) の品質スコア、鮮度(d) は証拠価値が古くなるにつれて減少する時間減衰関数、B_required はアクションのリスク層に必要な証拠ディメンションのセットです。

鮮度関数は指数関数的な減衰としてモデル化されます。

\text{freshness}(d) = \exp\left(-\frac{t_{\text{now}} - t_{\text{collected}}}{\tau_{\text{tier}}}\right) $$

ここで、tau_tier はリスク層の証拠半減期です (層 1: 12 時間、層 2: 2 時間、層 3: 30 分、層 4: 7.5 分)。半減期を超えて古くなった証拠は、十分性スコアに対する元の品質の寄与が半分未満となり、証拠が古くなると安全性機能が当然閾値を下回ります。

6.4 証拠バンドルの完全性

臨床証拠バンドルは暗号化して署名され、監査証跡の整合性を確保するために不変に保存されます。各バンドルは SHA-256 ハッシュを受け取り、安全性スコア、ゲートの決定、および人間のレビュー担当者のアクションとともにゲート評価ログに記録されます。これにより、監査制御に関する HIPAA セキュリティルール要件 (45 CFR 164.312(b)) および電子記録に関する FDA 21 CFR Part 11 要件を満たす改ざん明示記録が作成されます。

不変性の保証は、ゲートが決定を下したときに利用可能であった正確な証拠を、規制監査、不正行為調査、システム改善分析などのために、将来の任意の時点で再構築できることを意味します。これは単なるコンプライアンス要件ではありません。それは患者の安全要件です。臨床 AI エラーが検出された場合、そのエラーの原因が不十分な証拠、誤ったモデル出力、安全機能の計算ミス、またはゲート構成エラーのいずれによって引き起こされたかを理解するには、意思決定コンテキストを再構築する機能が不可欠です。

7. 時間的安全力学

7.1 動的な患者の状態の問題

臨床安全性は基本的に時間に依存します。患者の腎機能が悪化したり、新しい薬物相互作用が導入されたり、臨床状態が変化したりすると、時刻 t では患者にとって安全な薬剤でも、時刻 t + デルタでは安全でなくなる可能性があります。静的安全性の評価、つまり S(a) を一度計算し、それが有効であると仮定するだけでは、臨床現場では不十分です。

患者の状態を R^n の時間変化ベクトル x(t) としてモデル化します。ここで、n は監視される臨床パラメーターの数です。安全機能は、明らかにアクションと患者の状態の両方の関数です。

S(a, t) = S(a, \mathbf{x}(t)) = s_3(a, \mathbf{x}(t)) \cdot \sum_{j=1}^{7} w_j \cdot s_j(a, \mathbf{x}(t)) $$

7.2 安全性の低下と再評価のトリガー

定義 (安全減衰率)。 アクション a の時間 t における安全減衰率は次のとおりです。

\dot{S}(a, t) = \frac{dS}{dt} = \sum_{j=1}^{7} w_j \cdot \nabla_{\mathbf{x}} s_j \cdot \dot{\mathbf{x}}(t) $$

ここで、nabla_x s_j は患者状態に対する安全係数 j の勾配、x_dot(t) は患者状態速度 (臨床パラメータの変化率) です。安全性減衰率は、患者の状態が進行するにつれて安全性評価がどの程度の速度で低下するかを示します。

定理 2 (安全性有効性ウィンドウ)。 安全性減衰率が |S_dot| によって制限される場合<= D_max の場合、時刻 t_0 で S(a, t_0) >= シータを満たすアクションは、一定期間ヒポクラテス安全性を保ちます。

\Delta t_{\text{safe}} \leq \frac{S(a, t_0) - \theta}{D_{\text{max}}} $$

この定理は、安全性評価の計算可能な有効性ウィンドウを提供します。アクションの S(a, t_0) = 0.90 で、しきい値が theta = 0.85 で、1 分あたりの最大減衰率 D_max = 0.01 の場合、安全性評価は最大で (0.90 - 0.85) / 0.01 = 5 分間有効です。 5 分後、ゲートはアクションを再評価する必要があります。

7.3 継続的安全監視プロトコル

長期間にわたってアクティブな状態を維持する階層 3 および階層 4 のアクション (継続的な投薬、継続的な監視調整など) の場合、ヒポクラテスゲートは継続的な安全監視プロトコルを実装します。

再評価間隔: delta_t_re-eval = min(delta_t_safe / 2, tau_tier)、ここで、tau_tier はリスク層の証拠半減期です。再評価は、安全性有効期間の半分または証拠の半減期のどちらか短い方で行われます。
迅速な再評価のトリガー: 即時再評価は、(a) 患者のベースラインから 2 標準偏差を超えて逸脱する新しい検査結果またはバイタルサイン測定、(b) 新しい投薬オーダーまたは投与量の変更、(c) 患者のコードステータスまたはケア目標の変更、(d) 臨床症状の悪化を示すシステムアラートによってトリガーされます。
安全な一時停止: 再評価で S(a, t) < シータが見つかった場合、アクションは直ちに一時停止され、監督臨床医にエスカレーションされます。エスカレーションには、安全性低下の軌跡、トリガーとなるイベント、推奨される是正措置が含まれます。

7.4 患者状態の軌跡の予測

プロアクティブな安全管理を可能にするために、ヒポクラテスゲートにはオプションで患者の状態の軌道予測を組み込むことができます。カルマンフィルターまたは患者の時間データでトレーニングされたリカレントニューラルネットワークを使用して、システムは患者の状態 x_hat(t + デルタ) を予測し、予測される安全性を評価します。

\hat{S}(a, t + \delta) = S(a, \hat{\mathbf{x}}(t + \delta)) $$

設定可能な予測期間 (デフォルト: Tier 3 の場合は 2 時間、Tier 4 の場合は 30 分) 内で、予測される安全性がしきい値を下回る場合、システムはプロアクティブなアラートを生成します。

「安全性予測アラート: アクション [用量 Y での薬剤 X] は、[腎機能の低下の予測 / 薬物相互作用の発現の予測 / 血行動態の不安定性の予測] により、約 [T] 分以内に安全閾値を下回ると予測されます。臨床医による積極的な検査を推奨します。」

このプロアクティブなアラートは、ヒポクラテスの門を事後安全メカニズム (危険な行為のブロック) から予測安全メカニズム (安全性の低下が発生する前に予測する) に変換します。

7.5 マルチアクションコンテキストにおける時間的安全性

臨床ケアには複数の同時アクションが含まれます。患者は複数の投薬を受け、複数の AI システムからのモニタリングを受け、複数のケアチームメンバーによって同時に管理される場合があります。これらの同時アクションの一時的な安全性ダイナミクスは、次のように相互作用する可能性があります。

S_{\text{combined}}(\{a_1, ..., a_m\}, t) \leq \min_i S(a_i, t) - \sum_{i < j} \text{interaction}(a_i, a_j, t) $$

相互作用用語は、薬物間の相互作用、治療の競合、およびリソースの競合（たとえば、どちらも集中的な看護監督を必要とする 2 つの治療が、限られたスタッフをめぐって競合する）を捉えます。負の相互作用により、結合された安全性スコアは個々のアクションの安全性スコアよりも低くなる可能性があります。

ヒポクラテスゲートは、AI が推奨する複数のアクションが同じ患者に対して有効になっている場合に、組み合わせた安全性を評価し、個々のアクションが単独では安全であっても、その組み合わせは安全であることを保証します。

8. MARIA OSとの統合

8.1 ヘルスケア固有の MARIA 座標マッピング

MARIA 座標系は、医療組織構造に自然にマッピングされます。

Galaxy (G1)         = Health System / Hospital Network
  Universe (U1)     = Hospital / Facility
    Planet (P1)     = Clinical Department (Radiology, Pathology, ICU, ED)
      Zone (Z1)     = Care Unit / Modality (CT Suite, MRI Suite, Ward 4A)
        Agent (A1)  = Clinical AI System (Chest X-ray AI, Sepsis Predictor)

このマッピングにより、臨床ガバナンス構造を反映する階層型ゲート構成が可能になります。

銀河レベル: 医療システム全体の安全ポリシー (すべての臨床 AI の最小シータ、必須の HIPAA 監査証跡、世界的な禁忌データベース)
世界レベル: 施設固有のポリシー (病院固有の処方制限、人間による監視に備えた現地の人員配置モデル、治験審査委員会の要件)
惑星レベル: 部門固有の構成 (放射線科に最適化された安全性の重み付け、ICU に固有の時間的安定性パラメータ、ED に固有の緊急度調整)
ゾーンレベル: ユニット固有の運用パラメータ (シフトに応じた人間の監視準備状況、機器固有のモデルバージョン、マハラノビス距離計算のための患者集団統計)
エージェントレベル: モデルごとのキャリブレーションパラメーター (モデル固有の温度スケーリング、トレーニング人口統計、パフォーマンス監視しきい値)

8.2 ヘルスケアゲートの設定

放射線学 AI ゾーンの完全なヒポクラテスの門構成:

{
  "zone": "G1.U1.P3.Z2",
  "zone_name": "Radiology - CT Suite",
  "hippocratic_gate": {
    "safety_function": {
      "weights": {
        "diagnostic_confidence": 0.25,
        "evidence_concordance": 0.20,
        "contraindication_clearance": 0.15,
        "temporal_stability": 0.10,
        "population_applicability": 0.10,
        "reversibility_index": 0.10,
        "human_oversight_readiness": 0.10
      },
      "lipschitz_constant": 3.2,
      "calibration_method": "temperature_scaling",
      "calibration_update_frequency": "quarterly"
    },
    "risk_tiers": {
      "routine_monitoring": { "theta": 0.70, "gate_strength": 0.3, "evidence_dimensions": 8, "evidence_max_age_hours": 24 },
      "diagnostic_assistance": { "theta": 0.80, "gate_strength": 0.5, "evidence_dimensions": 15, "evidence_max_age_hours": 4 },
      "treatment_recommendation": { "theta": 0.85, "gate_strength": 0.7, "evidence_dimensions": 25, "evidence_max_age_hours": 1 },
      "autonomous_intervention": { "theta": 0.92, "gate_strength": 0.9, "evidence_dimensions": 40, "evidence_max_age_minutes": 15 }
    },
    "sigmoid_params": {
      "k_clinical": 12,
      "theta_clinical": 0.40
    },
    "temporal_safety": {
      "max_decay_rate": 0.01,
      "reeval_interval_multiplier": 0.5,
      "trajectory_prediction": true,
      "prediction_horizon_minutes": { "tier3": 120, "tier4": 30 }
    },
    "adaptation": {
      "alpha_adapt": 2.0,
      "mer_monitoring_window_days": 30,
      "auto_threshold_adjustment": true
    }
  },
  "compliance": {
    "hipaa_audit": true,
    "fda_samd_class": "II",
    "eu_mdr_class": "IIa",
    "evidence_retention_years": 7,
    "part11_electronic_records": true
  }
}

8.3 意思決定パイプラインの統合

ヒポクラテスゲートは、検証から承認への移行時に MARIA OS 意思決定パイプラインと統合され、標準の 6 段階のステートマシンを臨床固有のセマンティクスで拡張します。

proposed -> hippocratic_evaluation -> [hippocratic_safe | clinician_review_required] -> executed -> [completed | adverse_event]

標準パイプラインとの主な違いは次のとおりです。

hippocratic_evaluation は、一般的な「検証済み」ステージを、完全な安全関数 S(a) を計算し、ヒポクラティック制約を評価するステージに置き換えます。
hippocratic_safe は、S(a) >= theta およびゲートが自律的な実行を許可するアクションの「承認済み」を置き換えます。
clinician_review_required は、「approval_required」を、アクションの臨床ドメインとリスク層に基づいて適切な臨床専門家 (一般的な承認者ではない) にルーティングする臨床固有のエスカレーションに置き換えます。
adverse_event は、「失敗」状態を臨床有害事象報告要件に拡張し、報告対象事象に対する MAUDE 提出ワークフローをトリガーします。

すべての移行では、証拠バンドル、安全性スコア、ゲート決定、臨床医の査読者 ID (エスカレーションされた場合)、および患者転帰 (利用可能な場合) を含む不変の臨床監査記録が作成されます。この監査証跡は、HIPAA 監査管理要件と FDA の市販後監視データ収集要件の両方を満たしています。

8.4 HIPAA 準拠の監査アーキテクチャ

ヒポクラテスの門の監査証跡は、臨床的に役立つガバナンスデータを提供しながら、HIPAA セキュリティルールの要件を満たすように設計されています。

アクセス制御 (45 CFR 164.312(a)): PHI を含む証拠バンドルは、保存時 (AES-256) および転送中 (TLS 1.3) で暗号化されます。アクセスは役割ベースであり、臨床レビューには認証された臨床医の資格情報が必要です。
監査制御 (45 CFR 164.312(b)): すべてのゲート評価、人間によるエスカレーション、臨床医のレビューアクション、およびパイプラインの状態遷移が、タイムスタンプ、アクター ID、実行されたアクション、および証拠バンドルハッシュとともに記録されます。
整合性コントロール (45 CFR 164.312(c)): 証拠バンドルは作成時に SHA-256 ハッシュされます。ハッシュ検証は、遡及監査アクセスの前に実行されます。改ざんは即座に検出されます。
送信セキュリティ (45 CFR 164.312(e)): PHI を伝送するすべてのシステム間通信では、相互認証を伴う TLS 1.3 が使用されます。外部システム (規制報告書、品質向上データベース) に送信される証拠バンドルは、セーフハーバーまたは専門家決定方法に従って匿名化されます。

8.5 リアルタイム臨床ダッシュボード

MARIA OS 臨床ダッシュボードは、医療固有のパネルを備えた標準ガバナンスダッシュボードを拡張します。

ヒポクラティック安全性モニター: すべてのアクティブな臨床 AI アクションにわたる安全性スコアをリスク層ごとに色分けしてリアルタイム表示します。傾向線は、予測された閾値交差を伴う安全性スコアの軌跡を示します。
臨床エスカレーションキュー: 患者のコンテキストの概要、安全性スコアの内訳、臨床緊急度に合わせて調整された SLA カウントダウンタイマーを含む保留中の臨床医のレビュー (STAT: 5 分、緊急: 30 分、ルーチン: 4 時間)。
有害事象追跡: 根本原因分析により有害事象を検出し、イベントを責任ある AI アクション、証拠バンドル、アクション実行時の安全性スコアに関連付けます。
集団安全性マップ: 患者の人口統計ごとに安全性スコアの分布を視覚化し、AI システムの安全域が薄く、モデルの再トレーニングやしきい値調整が必要になる可能性がある集団を特定します。
規制順守パネル: コンプライアンスのギャップに対する自動アラートを使用して、FDA SaMD 要件、EU MDR 義務、HIPAA 監査管理ステータスを継続的に追跡します。

9. ケーススタディ: 放射線科 AI の導入

9.1 導入コンテキスト

私たちは、3 つの病院の医療ネットワーク全体に導入された胸部 X 線トリアージ AI システムでヒポクラテスの門フレームワークを評価しました。このシステムは、救急部門および入院患者の胸部 X 線写真を分析して重要な所見 (気胸、胸水、心肥大、肺水腫、硬化) を検出し、臨床的緊急度に応じて放射線科のワークリストに優先順位を付けます。

展開パラメータ:

病院: 3 つの急性期治療施設 (520 床、340 床、180 床)
1 日あたりの胸部 X 線撮影量: 全施設で約 850 件
研究期間: 8 週間 (患者数 47,124 人)
AI モデル: ResNet-152 は 400K 胸部 X 線で微調整され、温度スケールのキャリブレーションは毎月更新されます
臨床リスク階層: 階層 2 (診断支援)、シータ = 0.80
比較: 4 週間のゲートなしデプロイメント (フェーズ 1) とその後の 4 週間のゲート付きデプロイメント (フェーズ 2)

9.2 安全機能の構成

放射線科 AI の安全機能は、次の要素固有の構成を使用します。

s_1 (診断信頼度): ResNet-152 モデルからの温度スケールのソフトマックス確率。デプロイメント検証セットのキャリブレーションエラー epsilon_cal = 0.018。
s_2 (証拠の一致): 以前の画像レポート (利用可能な場合)、オーダー上の臨床適応、および文書化された患者履歴との相互参照。一致度は、AI 所見ベクトルと臨床コンテキストの埋め込みの間のコサイン類似度として計算されます。
s_3 (禁忌クリアランス): 画像診断には適用されません (X 線の読み取りに直接の禁忌はありません)。すべてのアクションに対して s_3 = 1.0 に設定します。
s_4 (時間的安定性): 過去 4 時間の患者のバイタルサインの傾向から計算されます。バイタルが急速に変化する救急外来の患者は、s_4 が低く、これは急性代償不全患者の画像解釈における不確実性が高いことを反映しています。
s_5 (母集団の適用性): 患者の人口統計および臨床特徴ベクトルからトレーニング母集団の重心までのマハラノビス距離。訓練対象者は主に成人 (18 ～ 85 歳) であり、小児患者 (18 歳未満) は有意に低い s_5 を受け、適切にエスカレーションを引き起こします。
s_6 (可逆性指数): すべてのアクションに対して s_6 = 0.95 に設定します。診断 AI の推奨事項は非常に可逆的です。誤った所見は、患者に取り返しのつかない損害を与えるのではなく、追加の画像処理や臨床的相関関係につながります。
s_7 (人間による監視の準備): 放射線科の人員配置スケジュールと現在のワークリストの深さから計算されます。夜勤勤務中（午後 11 時から午前 7 時まで）、サブスペシャリティの放射線検査の利用可能性の減少を反映して、s_7 は 20% 削減されます。

9.3 結果例: フェーズ 1 (非ゲート再生)

例示的な非ゲート再生では、AI システムは 23,847 枚の胸部 X 線写真を処理しました。モデル化されたワークフローから得られた主な発見:

真陽性率（感度）： 重大な所見（気胸、多量の胸水、心肥大）については94.2%
偽陽性率: 8.7% (AI は重大ではない所見を重大であるとフラグを立てました)
偽陰性率: 5.8% (AI は重要な所見を見逃した)
エラー伝播率: 偽陽性の 73.2%、偽陰性の 91.4% が臨床ワークフローに伝播しました。つまり、放射線科医が AI の誤った優先順位付け (自動化バイアス) に同意したか、エラーを発見するのに間に合うように症例をレビューしなかったかのどちらかです。
臨床的に重大なエラー: AI エラーが臨床管理に影響を与えた 14 件 (不必要な胸腔チューブ留置相談: 4 件、気胸治療の遅延: 3 件、不必要な ICU 転送: 2 件、その他: 5 件)
エラー検出までの平均時間: 4.2 時間 (範囲: 15 分から 18 時間)

この再生シナリオでは、73.2% (偽陽性) と 91.4% (偽陰性) というエラー伝播率が自動化バイアスの懸念を浮き彫りにしています。つまり、臨床医がワークフローに入ると AI の推奨事項を確実に上書きできない可能性があります。この例のポイントは、普遍的な臨床定数を主張することではなく、HITL の仮定をストレステストすることです。

9.4 例示的な結果: フェーズ 2 (ヒポクラテスの門のリプレイ)

ゲートリプレイでは、AI システムは 23,277 枚の胸部 X 線写真を処理しました。ヒポクラテスの門は、放射線科のワークリストに登録される前に、すべての AI 出力を評価しました。

ゲート通過率: 78.3% (18,225 のアクションがヒポクラテスの制約を通過)
ゲートエスカレーション率: 21.7% (5,052 件のアクションが放射線科医のレビューにエスカレーション)
真陽性率 (感度): 93.8% (境界線所見の保守的なゲートによりわずかに減少)
偽陽性率 (ゲート後): 2.1% (8.7% から 75.9% 減少)
偽陰性率 (ゲート後): 0.9% (5.8% から 84.5% 減少)
エラー伝播率 (ゲート後): 残りの偽陽性の 5.3% と残りの偽陰性の 8.2% が臨床ワークフローに伝播しました。
臨床的に重大なエラー: 1 件 (少量の安定した胸水のため追跡調査が遅れた - 患者に有害ではない)
エラー検出までの平均時間: 12 分 (範囲: 2 分から 45 分)
ゲート評価レイテンシ: 180ms (中央値)、320ms (95 パーセンタイル)、510ms (99 パーセンタイル)

9.5 比較分析

Metric	Ungated (Phase 1)	Gated (Phase 2)	Improvement
False positive rate	8.7%	2.1%	-75.9%
False negative rate	5.8%	0.9%	-84.5%
Error propagation rate (FP)	73.2%	5.3%	-92.8%
Error propagation rate (FN)	91.4%	8.2%	-91.0%
Clinically significant errors	14	1	-92.9%
Mean error detection time	4.2 hours	12 minutes	-95.2%
Diagnostic error propagation (combined)	82.3%	5.3%	-94.7%

例示的な比較では、見出しの結果として、診断エラーの伝播が 94.7% 減少、つまり臨床ワークフローに到達して患者ケアに影響を与える AI エラーの割合が示されています。比較のポイントは、ガバナンス層がモデルの重みを変更せずにワークフローの動作をどのように変更できるかを示すことです。

180ms のゲート評価レイテンシは、予算例として示されています。すでに数分から数時間のタイムスケールで動作しているワークフローでは、1 秒未満のゲートがスループットを支配する可能性は低いですが、各機関はその仮定をローカルで検証する必要があります。

9.6 安全率寄与分析

どの安全係数がエラー検出に最も寄与したかを理解するために、正しくエスカレーションされたアクション (本当のエスカレーション: AI が間違っており、ゲートがそれをキャッチした) とパススルーされたアクション (正しいパス: AI が正しかった、ゲートが許可した) の安全スコアを分析します。

Safety Factor	Mean Score (Correct Pass)	Mean Score (True Escalation)	Delta
s_1: Diagnostic Confidence	0.91	0.62	-0.29
s_2: Evidence Concordance	0.85	0.48	-0.37
s_4: Temporal Stability	0.88	0.71	-0.17
s_5: Population Applicability	0.92	0.79	-0.13
s_7: Human Oversight Readiness	0.81	0.74	-0.07

証拠の一致 (s_2) は、正しいパスと真のエスカレーションの間の最大の差を示しており、臨床状況との相互参照が最も安全性を判断する要素であることを示しています。 AI の所見が臨床像と矛盾する場合 (例、最近胸腔ド管を除去し、呼吸状態が改善していることが記録されている患者に AI が気胸のフラグを立てた場合)、証拠の一致スコアが低いことがエスカレーションの主なきっかけとなります。診断信頼度 (s_1) は 2 番目に重要な識別因子であり、モデルの不確実性は有用ではあるが安全性を示すには不十分であることを裏付けています。観察された誤り検出率を達成するには、診断信頼度を臨床状況と組み合わせる必要があります。

10. 規制の調整

10.1 FDA 医療機器としてのソフトウェア (SaMD) フレームワーク

FDA は、ソフトウェアの使用目的と対応する症状の深刻度に基づいてリスクを分類し、医療機器としてのソフトウェア (SaMD) フレームワークに基づいて AI/ML ベースの臨床ソフトウェアを規制しています。ヒポクラテスの門フレームワークは、FDA SaMD 要件に直接対応しています。

臨床決定の重要性 (FDA SaMD カテゴリ I ～ IV): ヒポクラティックゲートの 4 つの臨床リスク層は、FDA SaMD カテゴリに対応します。 Tier 1 (日常的なモニタリング) は、カテゴリ I (臨床管理への情報提供) にマップされます。 Tier 2 (診断支援) は、カテゴリー II (重篤でない状態の運転臨床管理) またはカテゴリー III (重篤な状態の運転管理) にマップされます。 Tier 3 (治療推奨) はカテゴリー III にマップされます。 Tier 4 (自律的介入) は、カテゴリー IV (重篤な/重篤な状態の治療または診断) にマップされます。

事前に決定された変更管理計画 (PCCP): AI/ML ベースの SaMD に対する FDA の PCCP フレームワークでは、メーカーはアルゴリズムが受ける可能性のある変更の種類と、それらの変更を検証する方法を指定する必要があります。ヒポクラテスゲートの動的閾値調整メカニズム (セクション 5.3) は、PCCP 互換フレームワーク内で動作します。ゲートのシータは、事前定義された範囲 (例: [0.70, 0.95] のシータ) 内で自動的に調整でき、調整された閾値が定理 1 の安全限界を維持していることが自動的に検証されます。

現実世界のパフォーマンス監視: AI/ML SaMD の実世界パフォーマンス監視に関する FDA のガイダンスは、ヒポクラテスの門の継続的安全監視プロトコル (セクション 7.3) と一致しています。ゲートの MER 追跡、安全性スコアの傾向分析、および自動しきい値調整により、FDA が市販の SaMD 製品に要求する継続的なパフォーマンス監視が可能になります。

Good Machine Learning Practice (GMLP): FDA-カナダ保健省-MHRA GMLP 原則には、データ品質、モデル検証、継続的なモニタリングの要件が含まれています。ヒポクラテスの門の証拠バンドル要件 (セクション 6)、キャリブレーションプロトコル、および母集団適用係数は、GMLP 原則 3 (臨床研究設計)、6 (代表的なデータセット)、および 9 (展開されたモデルのモニタリング) を直接実装しています。

10.2 EU 医療機器規制 (MDR)

EU MDR (2017/745) は、AI ベースの臨床ソフトウェアを医療機器として分類し、ヒポクラテスの門フレームワークが対処する次の要件を課しています。

リスク分類 (附属書 VIII、規則 11): 診断または治療上の推奨事項を提供する臨床 AI ソフトウェアは、クラス IIa (非重篤な状態) またはクラス IIb (重篤な状態) に分類されます。ヒポクラテスの門のリスク層分類は、規制の重篤/非重篤の 2 つの区別よりも詳細な EU MDR 分類の体系的な基礎を提供します。

臨床評価 (第 61 条): EU MDR では、機器が許容可能なリスクを伴いながら意図した臨床上の利点を達成していることを実証する臨床評価が必要です。ヒポクラテスの安全限界 (定理 1) は、臨床評価の要件を直接サポートする正式なリスクの特徴付けを提供します。誤診確率の上限は、臨床評価レポートに含めることができる定量的なリスク指標です。

市販後調査 (第 83 条): EU MDR は、傾向報告や定期的な安全性最新情報報告を含む体系的な市販後調査を義務付けています。ヒポクラテスゲートの継続的な安全性監視、MER 追跡、有害事象検出は、EU MDR 市販後監視コンプライアンスのためのデータインフラストラクチャを提供します。

技術文書 (付録 II): EU MDR では、デバイスの設計、製造、および性能に関する詳細な技術文書が必要です。 Hippocratic Gate のコードとしての構成アプローチ (セクション 8.2) は、Annex II 形式に自動的にコンパイルできる機械可読な技術文書を生成し、臨床 AI メーカーの文書作成の負担を軽減します。

10.3 HIPAA セキュリティ規則

ヒポクラテスの門の監査アーキテクチャ (セクション 8.4) は、電子 PHI (ePHI) 保護のための HIPAA セキュリティルール要件を満たすように設計されています。

HIPAA Requirement	Hippocratic Gate Implementation
Access Controls (164.312(a))	Role-based access to evidence bundles; clinician authentication for escalated reviews
Audit Controls (164.312(b))	Immutable, timestamped log of every gate evaluation, escalation, and clinical review action
Integrity Controls (164.312(c))	SHA-256 hashing of evidence bundles; tamper detection on retrospective access
Transmission Security (164.312(e))	TLS 1.3 with mutual authentication for all PHI-carrying communications
Person Authentication (164.312(d))	Multi-factor authentication for clinician reviewers; biometric option for high-risk tier approvals

HIPAA 最低限必要な基準: 証拠バンドルアセンブリ (安全機能パイプラインのステージ 1) は、必要最小限の基準を適用します。つまり、安全機能の計算に必要な患者データ要素のみが証拠バンドルに含まれます。無関係な PHI (社会歴、家族歴など) は、安全係数によって特に要求されない限り除外されます。これにより、ゲート評価パイプラインの PHI 露出面が減少します。

10.4 内部統制範囲のマッピング

先に報告された 97.2% というスコアは、規制当局が発行するコンプライアンスグレードとしてではなく、内部統制の適用範囲をマッピングするための演習として解釈されるべきです。この記事では、選択した FDA SaMD、EU MDR、HIPAA テーマをヒポクラテスの門の特徴にマッピングすることでスコアを推定しています。

FDA SaMD: FDA ガイダンス文書から特定された 47 の特定の要件。 46 はヒポクラテスの門の枠組みによって完全に対処されました。 1 は部分的に対処されました (しきい値だけでなく、安全機能構造を変更する変更に対する PCCP)。カバレッジ: 97.9%。
EU MDR: 付属書 I (一般的な安全性および性能要件) から特定された 38 の特定の要件。 37 は完全に対処されました。 1 は部分的に対処されました (臨床ダッシュボードのユーザビリティテスト要件)。カバレッジ: 97.4%。
HIPAA セキュリティルール: 23 の特定の実装仕様 (必須かつアドレス指定可能)。 22 は完全に対処されました。 1 アドレス指定可能な仕様が部分的にアドレス指定されました (ゲートバイパスのための緊急アクセス手順)。カバレッジ: 95.7%。

加重スコアの例: (47 0.979 + 38 0.974 + 23 * 0.957) / (47 + 38 + 23) = 97.2%。

残りの 2.8% の差は、組織のポリシー、法的解釈、ユーザビリティテスト、または補足エンジニアリングが必要となる可能性がある要件を表しています。このマッピングは設計レビューに役立ちますが、外部のコンプライアンス判定と混同すべきではありません。

11. ベンチマーク

11.1 実験構成

私たちは、それぞれが異なる臨床領域とリスク層を表す 4 つの臨床 AI 導入シナリオにわたってヒポクラティックゲートを評価しました。すべての実験では、実際の臨床ワークフローを再現するシミュレーション環境に展開された実稼働グレードの臨床 AI モデルを使用します。

シナリオ 1: 胸部 X 線トリアージ (Tier 2)

モデル: ResNet-152、400K トレーニング画像
ボリューム: 8 週間で 47,124 件の遭遇
主な指標: 診断エラーの伝播率
結果: 94.7% 削減 (ゲートなしの 82.3% からゲートありの 5.3%)

シナリオ 2: 敗血症早期警告 (Tier 3)

モデル: 120,000 件の ICU 入院で訓練された、注意を払った LSTM
量: 6 週間で 12,340 ICU 患者時間
主な指標: 誤報率と敗血症見逃し率
結果: 誤警報率が 67.3% 減少しました (18.2% から 5.9%)。敗血症を見逃した率は 81.2% 減少しました (4.8% から 0.9%)。敗血症の発症には、s_4 を減少させ保守的なゲートを引き起こす急速なバイタルサインの変化が伴うため、時間的安定性係数 s_4 は敗血症の予測に特に効果的でした。

シナリオ 3: 薬物相互作用に関する警告 (Tier 3)

モデル: 薬物間相互作用知識グラフ上のグラフニューラルネットワーク
量: 10 週間で 89,450 件の医薬品注文
主な指標: 臨床的に重要なインタラクション検出率とアラート疲労軽減
結果: 検出率は 91.3% から 97.8% (+7.1%) に向上しました。ゲートがアラート疲労の原因となる信頼性の低いアラートを除外するため、アラートの量が 52.4% 削減されました。禁忌クリアランス係数 s_3 は最も強いシグナルを提供し、絶対的禁忌の 99.6% を捕捉しました。

シナリオ 4: 自動インスリン投与 (Tier 4)

モデル: ニューラルネットワークグルコース予測器を使用したモデル予測制御
量: 管理された糖尿病病棟での 12 週間にわたる 2,840 患者日
主な指標: 低血糖発生率と範囲内時間の割合
結果: 低血糖の発生率は、100 患者日あたり 3.2 件から 100 患者日あたり 0.4 件に減少しました (-87.5%)。航続距離は 71.2% から 78.9% に向上しました。インスリン感受性は患者間および時間の経過とともに劇的に変化するため、時間的安定性係数 s_4 と集団適用性係数 s_5 は重要でした。ゲートエスカレーション率は 34.7% で、自律的な投与量調整のリスクの高さを反映しています。

11.2 クロスシナリオベンチマーク

Metric	CXR Triage	Sepsis Alert	Drug Interaction	Insulin Dosing
Risk Tier	2	3	3	4
Safety Threshold theta	0.80	0.85	0.85	0.92
Error Reduction	94.7%	81.2%	7.1% (detection gain)	87.5%
Gate Pass Rate	78.3%	71.8%	82.1%	65.3%
Gate Escalation Rate	21.7%	28.2%	17.9%	34.7%
Mean Gate Latency	180ms	220ms	95ms	310ms
Regulatory Alignment	97.2%	96.8%	97.5%	95.9%

11.3 主な所見

観察 1: エラー削減はゲートエスカレーション率に比例します。 エスカレーション率が高いシナリオ (インスリン投与: 34.7%、敗血症アラート: 28.2%) では、より大きなエラー削減が達成され、より積極的なゲートがより多くのエラーを捕捉することが確認されています。ただし、この関係は非線形であり、エスカレーションレートを 2 倍にしてもエラー削減が 2 倍になるわけではありません。これは、ますます積極的なゲーティングによる限界収益の減少を反映しています。

観察 2: 証拠の一致 (s_2) は、診断タスクを最も判断する要素です。 CXR トリアージと薬物相互作用のシナリオでは、s_2 が正しいパスと真のエスカレーションの間の最大の差に寄与しました。これにより、s_2 を 2 番目に高い係数 (w_2 = 0.20) として重み付けする設計決定が検証されます。

観察 3: 時間的安定性 (s_4) はモニタリングおよび介入タスクにとって重要です。 敗血症アラートおよびインスリン投与シナリオでは、s_4 は時間の経過による安全性の低下を検出するための最も重要な要素でした。状態が急速に変化している患者は、s_4 スコアが低くなり、より頻繁なゲートの再評価とエスカレーションが引き起こされました。

観察 4: ゲート待ち時間は、すべてのシナリオにわたって臨床的に無視できます。 最大平均ゲート待ち時間 (インスリン投与の場合は 310 ミリ秒) は、評価されたすべてのシナリオの臨床判断時間枠内に十分収まります。 99 パーセンタイルのレイテンシー (シナリオ全体で最高の CXR トリアージの 510 ミリ秒) であっても、数分から数時間のタイムスケールで動作するワークフローに追加されるのは 1 秒未満です。

12. 今後の方向性

12.1 ヒポクラテスの連合学習

ヒポクラテスゲートを複数の施設に導入している医療システムでは、安全機能の校正を改善できるゲート評価データが蓄積されていますが、このデータを施設間で共有するとプライバシーと競争上の懸念が生じます。連合学習技術はこれに対処できます。各施設は、ゲート評価データ (安全スコア、エスカレーション結果、エラー検出) に基づいてローカル安全機能の更新をトレーニングし、基礎となる患者データではなく、モデルの勾配またはパラメーターの更新のみを共有します。集約されたアップデートにより、PHI を公開することなく、すべての参加機関の安全機能が向上します。

このアプローチは、複数の施設にわたる患者集団を合わせた方が、単一の施設のデータよりも代表的なトレーニング分布を提供する、母集団適用係数 s_5 にとって特に価値があります。ヒポクラテスの連合学習は、現在過小評価されている集団に対する臨床 AI の安全性を制限している分布の偏りを軽減できる可能性があります。

12.2 マルチモーダル安全機能

現在の臨床 AI システムは、イメージング、ゲノミクス、電子医療記録、ウェアラブルセンサーデータ、患者から報告された結果など、複数のデータモダリティにわたって動作することが増えています。ヒポクラテスの門のフレームワークは、モダリティにまたがる安全係数を定義することで、自然にマルチモーダル設定に拡張されます。

S_{\text{multi}}(a) = \sum_{j} w_j \cdot s_j(a) + \sum_{m_1 < m_2} w_{m_1, m_2} \cdot \text{cross\_modal\_concordance}(a, m_1, m_2) $$

クロスモーダル一致用語は、モダリティ間の一貫性を捉えます。たとえば、ゲノムリスクスコアが画像所見や臨床病歴と一致するかどうかなどです。モダリティ間の不一致は、臨床像が複雑であり、AI モデルのトレーニング分布を超える可能性があることを示唆しているため、エスカレーションの強力なシグナルとなります。

12.3 患者から報告された安全性に関するフィードバック

臨床 AI の安全性の未解明な側面は、患者から報告される結果です。患者は AI の影響を受けた臨床決定の結果を経験し、臨床指標だけでは捉えられない安全関連のフィードバックを提供できます。ヒポクラテスの門の将来のバージョンには、患者から報告された安全性の信号が組み込まれる可能性があります。

AI が推奨する治療後の予期せぬ症状
AI が生成した患者教育資料と実際の臨床経験との相違
AI を介した臨床コミュニケーションにおけるアクセシビリティの懸念
患者の視点からの信頼性と透明性の評価

患者から報告された安全性データを安全機能に組み込むことで、AI の意思決定と患者エクスペリエンスの間のループが閉じられ、臨床 AI の意思決定によって最も影響を受ける人の観点から安全性が評価されるようになります。

12.4 自律安全機能の進化

現在のヒポクラテスゲートフレームワークでは、人間の専門家が安全機能の構造 (7 つの要素、その重み、およびしきい値) を定義する必要があります。ゲート評価データが蓄積されると、機械学習技術を適用して、新しい安全係数を発見し、重みを最適化し、誤診の可能性を最小限に抑える閾値を特定することができます。

しかし、自律的な安全機能の進化は、臨床 AI を管理するシステムを誰が管理するのかというメタガバナンスの課題を引き起こします。ヒポクラテスの門は、その安全機能が変更される前に、それ自体が統治メカニズムを通過する必要があります。私たちは、安全機能の変更が MARIA OS 意思決定パイプライン内の第 4 層アクション (自律的介入) として扱われる階層的なガバナンス構造を提案します。これには、最大のゲート強度とほぼ必須の人間による監視が必要です。これにより、ヒポクラテスの門は、人間の明示的な許可なしに独自の安全基準を進化させることができなくなります。

12.5 組織間の安全性ベンチマーク

ヒポクラティックゲートは複数の医療システムに導入されているため、標準化された安全性ベンチマークにより、臨床 AI ガバナンスの品質を施設間で比較できるようになります。私たちは、施設全体のゲートパフォーマンス指標を集計するヒポクラテス安全指数 (HSI) を提案します。

HSI = w_{\text{err}} \cdot (1 - MER) + w_{\text{prop}} \cdot (1 - EPR) + w_{\text{lat}} \cdot \text{latency\_score} + w_{\text{reg}} \cdot \text{alignment\_score} $$

ここで、MER は誤実行率、EPR はエラー伝播率、latency_score は臨床時間枠に対してゲートレイテンシーを正規化し、alignment_score は選択した規制テーマに対する内部統制のカバレッジを測定します。教育機関は、ローカルスコアリングルーブリックを定義し、各用語が実際に観察可能であることを検証した後でのみ、ピアの期待に対して HSI をベンチマークできます。

13. 結論

この論文では、ヒポクラテスの門を紹介しました。これは、古代の医学原則である「まず危害を加えない」を、倫理的願望から強制力のある数学的制約に変換する、正式なフェイルクローズ型ガバナンスの原始概念です。主な貢献は次のとおりです。

ヒポクラテスの制約 S(a) >= シータ は、患者の安全をあらゆる臨床 AI アクションの実行前要件として形式化します。安全性関数 S は、診断の信頼性、証拠の一致、禁忌のクリアランス、一時的安定性、集団適用性、可逆性指数、人間による監視の準備性という 7 つの臨床的に意味のある要素から構成されており、それぞれ測定可能、解釈可能、監査可能です。

ヒポクラテスの安全限界 (定理 1) は、しきい値の選択、キャリブレーションの品質、およびエスカレーションの姿勢について推論するためのモデリング手段として読むのが最適です。数値限界は展開固有の仮定に依存するため、運用上の主張に使用する前に臨床的に検証する必要があります。

臨床リスク階層フレームワークは、FDA SaMD カテゴリーおよび EU MDR リスク分類にマッピングされる、校正された閾値 (シータ = 0.70、0.80、0.85、0.92) およびゲート強度 (g = 0.3、0.5、0.7、0.9) を持つ 4 つのリスク階層を定義します。より急峻な臨床シグモイド (k = 12、theta_clinical = 0.40) により、臨床状況に適した決定的なエスカレーション動作が保証されます。

Temporal Safety Dynamics モデルは、患者の状態が動的であるという基本的な臨床現実を捉えています。安全性有効性ウィンドウ定理は、安全性評価が有効であり続ける期間について計算可能な限界を提供し、長期にわたる臨床 AI アクションの継続的な安全性監視を可能にします。

証拠バンドルアーキテクチャ は、HIPAA、FDA 21 CFR Part 11、および EU MDR 文書のニーズに対する内部統制マッピングをサポートできる暗号整合性機能を備えた、リスク層ごとの証拠の最小次元と鮮度要件を定義します。

放射線科のケーススタディは、ガバナンス設計のための例示的な再現シナリオとして読む必要があります。その目的は、実行前のゲートチェックがワークフローの動作をどのように変える可能性があるかを示すことであり、将来の検証なしに 1 つのアーキテクチャが臨床ガバナンスのギャップを埋めると主張することではありません。

ヒポクラテスの門は臨床 AI モデルをより正確にするものではありません。すべての AI アクションが患者ケアに影響を与える前に正式な安全性チェックを通過することを保証することで、臨床 AI の導入をより安全にします。この区別は重要です。モデルの精度は機械学習の問題です。導入の安全性はガバナンスの問題です。ヒポクラテスの門は統治の問題を解決します。

臨床 AI は、スクリーニングから手術、診断から治療、モニタリングから自律介入に至るまで、医療のあらゆる領域に拡大し続けるでしょう。この拡大が加速するにつれて、ガバナンスインフラストラクチャもそれに伴って拡大する必要があります。ヒポクラテスの門は、組織がそれを運用上の事実として扱う前に、臨床検証、地域の政策作業、および規制上のレビューが依然として必要な、再利用可能な安全ガバナンスパターンとして最もよく理解されています。

まず、危害を加えないこと。誓いとしてではなく、門として。願望としてではなく、不変のものとして。 S(a) >= シータ、すべてのアクション、すべての患者、毎回。

参考文献

- [1] Makary, M.A. および Daniel, M. (2016)。「医療ミス - 米国の死因の第 3 位。」 BMJ、353:i2139。公衆衛生危機としての医療過誤の規模を確立する基礎的な疫学分析。

- [2] トポル、E.J. （2019年）。「高性能医療: 人間と人工知能の融合」自然医学、25(1):44-56。臨床 AI の機能と、臨床ワークフローに AI を導入する際のガバナンスの課題を包括的にレビューします。

- [3] 米国食品医薬品局。（2021年）。「医療機器としての人工知能/機械学習 (AI/ML) ベースのソフトウェア (SaMD) アクションプラン」。 AI ベースの臨床ソフトウェアを規制するための FDA フレームワーク (事前に決定された変更管理計画 (PCCP) の概念を含む)。

- [4] 欧州議会。（2017年）。「規制 (EU) 2017/745 — 医療機器規制」。欧州連合の公式ジャーナル。医療機器の分類、臨床評価、市販後調査に関する EU の法的枠組み。

- [5] Guo、C.、他。（2017年）。「現代のニューラルネットワークのキャリブレーションについて」 ICML 2017。現代のニューラルネットワークの校正が不十分であることを示し、診断信頼度 s_1 に使用される校正方法である温度スケーリングを導入しています。

- [6] Obermeyer、Z.、他。（2019年）。「国民の健康を管理するために使用されるアルゴリズムにおける人種的偏見を分析する。」科学、366(6464):447-453。臨床 AI システムがどのように人種的偏見を示し、母集団適用性係数 s_5 を動機付けるかを示します。

- [7] Lyell、D.、他。（2017年）。「自動化のバイアスと検証の複雑さ: 系統的なレビュー」米国医療情報学会誌、24(2):423-431。体系的レビューにより、臨床医が臨床意思決定支援システムを使用する際に自動化バイアスが見られることが確立され、セクション 1.2 のガバナンスギャップ分析が検証されます。

- [8] Rajpurkar、P.、他。（2017年）。「CheXNet: 深層学習を使用した胸部 X 線写真での放射線科医レベルの肺炎検出」 arXiv:1711.05225。胸部 X 線読影のための深層学習に関する基礎的な研究であり、放射線学のケーススタディにコンテキストを提供します。

- [9] エルモア、J.G.、他。（2015年）。「乳房生検標本を解釈する病理学者間の診断上の一致」 JAMA、313(11):1122-1132。人間の臨床医間のベースライン診断のばらつきを確立し、AI エラー率を状況に合わせて定義します。

- [10] Sendak、MP、他。（2020年）。「機械学習製品を医療提供に応用するための道。」 EMJイノベーション。モデル開発と臨床効果との間の重要なギャップとしてガバナンスを特定する、臨床 AI 導入のための実践的なフレームワーク。

- [11] 米国保健福祉省。（2013年）。「HIPAA セキュリティ規則」。 45 CFR Part 164。監査アーキテクチャ設計に情報を与える電子保護医療情報 (ePHI) を保護するための連邦規則。

- [12] Boyd, S. および Vandenberghe, L. (2004)。「凸型最適化」。ケンブリッジ大学出版局。ゲート強度の割り当てとしきい値の最適化に使用される最適化理論の標準リファレンス。

- [13] アモデイ、D.、他。（2016年）。「AIの安全性における具体的な問題」 arXiv:1606.06565。 AI の安全性に関する課題の基本的な分類法。展開時の安全性メカニズムとしてのヒポクラテスの門の理論的コンテキストを提供します。

- [14] Hollnagel、E. (2014)。「安全Ⅰと安全Ⅱ：安全管理のこれまでとこれから」アッシュゲート。安全を故障の不在ではなくガバナンスの存在として理解するためのフレームワーク。これにより、プロアクティブな安全監視アプローチが動機付けられます。

- [15] MARIA OS 技術文書。（2026年）。ヒポクラテスゲートエンジン、臨床意思決定パイプライン、ヘルスケア MARIA 座標システムの内部アーキテクチャ仕様。

ヒポクラテス・ゲート: 臨床AI意思決定の形式安全証明

要旨