监管科学

研究

AI 现在可以起草和检查受监管的临床试验工作。但仍需由人来判断它是否正确,而患者要承受这一决定的后果。如今这一判断通常依赖于一个置信度分数,而概率从来都不是可以拿去接受检查的东西。我们的研究提出一个更严苛的问题:如何拿出证据,证明一份 AI 辅助的产出是可靠的,这份证据要让一位具名的人能够为之负责,也要让检查员能够独立地重新验证。中国已用政策加速了本土临床试验。下一个挑战是全球化准备度:当中国发起的创新药走向 FDA 和 TGA 时,如何验证跨司法管辖区的 AI 生成的监管文件?

要证明,而非概率。要证据,而非替代。由人来决定。

本页汇集了支撑这一标准的工作。它是对一个仍在被定义的领域的贡献,包括我们尚未解决的部分。比起掩盖问题,我们宁愿把这个未解的问题明白地讲出来。

DIA 2026 海报

我们的核心工作在费城举行的 DIA 2026 全球年会上发表:Formal Verification as Regulatory Validation for AI Across the Clinical Trial Lifecycle(摘要 116114,Thompson,2026)。它主张,治理受监管研究中的 AI,方法不是让模型更自信,而是用可验证的证据和强制性的人类问责把它的产出包裹起来。它提出了下面的三重门架构,并将其对照 2026 年 1 月 FDA 与 EMA 联合发布的 AI 指导原则。

Formal Verification as Regulatory Validation for AI

摘要 116114 · Thompson · DIA 2026 全球年会

三重门框架

每一份 AI 辅助的产出在生效前都要经过三道独立的检查,遵循一个原则:没有任何东西能批准自己的工作,生成产出的系统永远不去验证它。风险分级会先运行,决定每道门的严格程度,因此投入的力度始终与风险相称。

Gate 1

第一门 — 司法管辖

产出会对照其所属的具体研究中心实际生效的规则来审查:法规、锁定的方案、中心的标准操作规程,以及伦理条件。一个中心,一套规则手册,不存在跨境串扰。结果是一个清晰的裁定,并按名称和版本引用确切的规则,绝不是黑箱。

Gate 2

第二门 — 形式化证明

该架构的设计目标是承载一份形式化的数学证明,证明产出的结构是可靠的,任何人都可以在不信任我们的前提下独立地重新验证。它证明文件是格式良好的。它并不声称能证明文件在临床上正确,并且明确说明了这一边界。这道门处于设计阶段,尚未投入生产。

Gate 3

第三门 — 人类监督

一位具名的人对产出作出书面认证,认证的深度在试验开始前按风险设定。该证书是这个人会去阅读的证据。它绝不取代其判断,责任始终留在人和组织身上,绝不在模型身上。

涵盖每一道门的一组架构简报可应要求提供。

将 GxP 验证扩展到非确定性系统

计算机化系统验证是为确定性软件而构建的,相同的输入会可靠地产生相同的、经过验证的输出。AI 打破了这一前提。相同的提示词可能产生不同的文本,这正是传统验证在它面前感到吃力的原因。

三重门框架是一种方式,把 AI 辅助的工作重新纳入受监管团队已经持有的 GxP 期望,��不是发明一个新标准去取代它们。它的设计是讲既有的语言,重点对齐 PIPL 第三十八条(跨境数据传输)与中国 GCP 2020:

  • 基于风险的质量管理(ICH E6(R3))对应于在任何门之前运行的风险分级,它决定每份产出需要多少验证与人类判断。
  • 基于规则的验证(第一门)对应于计算机化系统验证核心中那些有文档记录、可追溯的检查。
  • 数据完整性与 ALCOA+ 对应于第二门的结构性证据,以及一份不会被悄悄删除或倒填日期的溯源记录。
  • 21 CFR Part 11 与人在回路的控制对应于第三门具名、可归责的电子认证。

贯穿其中的主线,正是监管机构已经在前进的方向:保证的力度与风险相称,证据优先于为文档而文档。我们的建设,是为了让 AI 辅助的监管工作能够达到这一标准,而不是为它申请例外。

多机构监管对话

我们以对话贡献者的身份与监管机构互动,而非以主张者的身份。我们已将该框架提交至 FDA 相关的公开备案,作为对公开记录的贡献。我们目前在六个监管环境中处于积极对话之中。

NMPA / CDE

蓝图正在开发中。零数据外泄架构与 PIPL 数据本地化要求保持一致,并对齐 CDE 提交流程。PMDA 对话同步推进,与 CDE 形成亚太监管覆盖。

PMDA

对话已启动。PMDA 与 ICH E6(R3) 基于风险的验证方法保持一致,作为与 CDE 并行的亚太监管轨道。

FDA

框架已提交至公开备案。与 CDER 和 CDRH 就 AI 可信度标准持续对话。

EMA

三重门架构已对照 2026 年 1 月 FDA 与 EMA 联合发布的 AI 指导原则。与欧盟 AI 法案高风险分级保持一致。

ANVISA

蓝图已为 Lei 14.874/2024 和 RDC 945/2024 编码。框架已向巴西监管界介绍。

CDSCO

CDSCO 适配器已上线。通过 VeriTrial India 合作在 25 个中心推进框架对话。

是对话,不是背书。

诚实的部分

未解的问题

这是这个领域尚未解决的部分。当一条法规变成一条可计算的规则时,必须有人去翻译它。谁来认证这个编码忠实于它所源自的法规?一个验证系统可以证明某份产出完美符合一条已编码的规则,却仍然是在对照一份有缺陷的翻译进行检查。问题不在于谁建造了这个检查器,而在于谁为这个编码负责。

FDA 与 EMA 联合指导原则中的十条里,有九条由架构本身解决。第十条就是这一条,我们并不声称已经解决它。我们把它交给整个领域。在中国,这个问题还有一层:当 PIPL 数据本地化要求与跨境监管验证需求交汇时,谁来认证编码的忠实性?

我们正在就这一责任应由谁承担发起一项公开投票。请加入你的观点,看看整个领域最终落在何处。

互补且开放的工作

这个框架并非孤立存在,也因此而更稳固。ARCH 实现标准由 Jessica Stuyvenberg 独立撰写,并带有 DOI 公开发表,它把该架构落地为一个 CDISC USDM 原生的数据模式,使验证证书随提交材料一同传输,而不是成为另一个专有孤岛。两份互补的工作,共同开发。

我们已将该框架提交至 FDA 相关的公开备案,作为对公开记录的贡献。我们以对话贡献者的身份与监管机构互动,并谨慎地不作超出这一点的任何主张。

ARCH Framework v6.0

Jessica Stuyvenberg

Adaptive Regulatory Compliance and Human Oversight,一份在领域层面的实现规范,用于把 AI 证明证书原生地锚定在 CDISC USDM 之内。

DOI: 10.5281/zenodo.20495991

参与这个框架

这是一个用来思考的空间,我们把它建造出来,就是为了经受压力检验。如果你从事监管事务、临床运营、数据标准,或者你身处监管机构一方,我们珍视你的解读,也包括你认为它会失效的地方。

Celina 协调。由人决定。患者获得用药机会。