本地端 AI 資料準備：受監管行業的合規指南

在受監管行業建立 AI 的組織面臨一個常見的挑戰：他們知道需要準備訓練資料，但不確定合規框架對該過程施加的具體要求。

GDPR、HIPAA 和 EU AI Act 各自對 AI 訓練資料施加不同但重疊的義務。理解每個框架的要求，以及它們如何在本地端部署環境中交互，是建立通過稽核的合規管道的前提條件。

GDPR 和 AI 訓練資料

歐盟一般資料保護規則在用於訓練 AI 模型的個人資料上施加了幾個直接適用的要求。

合法基礎（第 6 條）

在您可以使用個人資料進行 AI 訓練之前，您需要合法基礎。對於 AI 訓練，最常見的合法基礎是：

• 合法利益（第 6 條第 1 款 f 項）：如果商業需求超過對資料主體的風險，則適用。需要正式的合法利益評估。
• 同意（第 6 條第 1 款 a 項）：對於消費者資料，通常需要有效的知情同意。AI 訓練必須在同意的明確範圍內。
• 合同履行（第 6 條第 1 款 b 項）：如果訓練資料是您直接提供給資料主體的服務的副產品，則可能適用。

最小化和目的限制（第 5 條）

您的訓練資料集只能包含模型訓練目的所需的個人資料——沒有更多。如果您正在為欺詐偵測訓練模型，您需要客觀理由來說明為什麼訓練集需要包含姓名和地址，而不僅僅是交易特徵。

被遺忘權（第 17 條）

這是 AI 訓練中最複雜的 GDPR 要求。如果資料主體請求刪除他們的個人資料，並且您已在訓練集中使用了該資料，您可能需要對受影響的資料進行再訓練或刪除相關模型。

實際上，這意味著：

• 追蹤哪些訓練範例包含哪些資料主體的個人資料
• 維護訓練資料到資料主體的映射（用於刪除）
• 具備再訓練或刪除模型的能力，無需重新構建整個管道

資料傳輸（第 44 條）

個人資料必須保留在 EEA 內，或傳輸到具有充分保護的國家，除非有特定安全措施（如標準合同條款）。本地端部署通過確保資料永不離開您的基礎設施直接解決了這個問題。

HIPAA 和 AI 訓練資料

《健康保險可攜性和責任法案》的保護健康資訊（PHI）規則直接適用於使用患者資料的醫療 AI。

受涵蓋實體和業務夥伴

如果您是直接提供醫療保健的受涵蓋實體，或處理受涵蓋實體 PHI 的業務夥伴，HIPAA 安全規則適用於您用於 AI 訓練的任何患者資料。

去識別化要求

HIPAA 提供了兩種使資料不受 PHI 限制的方法：

安全港方法：從資料中移除 18 種特定識別符，包括：姓名、地理識別符（郵遞區號、地址）、日期（出生日期、入院日期、出院日期）、電話號碼、傳真號碼、電子郵件地址、社會安全號碼、病歷號、健康計劃受益人號碼、帳號、證書/執照號碼、車輛識別符和序列號、設備識別符、網址、IP 地址、生物識別標識符（包括指紋和語音紋）、全臉照片和類似圖像，以及其他獨特識別號碼、特徵或代碼。

專家確定方法：具有統計知識和經驗的人確認重新識別的風險「非常小」。這通常需要外部統計專家，成本更高，但在保留更多資料效用的同時更靈活。

對於 AI 訓練管道，安全港方法更常見，因為它可以系統性地應用於大型資料集，而無需逐個案例評估。

最低必要原則

HIPAA 的最低必要原則要求將 PHI 的使用和披露限制在完成手頭任務所需的最小量。對於 AI 訓練，這意味著對為什麼每個 PHI 欄位需要包含在訓練集中進行正式審查。

EU AI Act 第 10 條：資料治理要求

EU AI Act 對高風險 AI 系統（包括醫療器材、信用評分、就業和教育中的 AI）施加了具體的資料治理要求，截止日期為 2026 年 8 月 2 日。

第 10 條特別要求高風險 AI 系統的資料集應：

• 受到適當的資料治理和管理實踐的約束
• 與預期目的相關、具有代表性、無誤且完整
• 具有識別可能影響輸出準確性的偏差的適當統計特性
• 如果包含個人資料，在充分考慮安全和隱私措施的情況下進行處理

第 10 條第 2 款的技術文件要求包括：

• 所用資料集的說明，包括其主要特徵
• 預處理方法的說明
• 如何設計和選擇訓練方法的說明
• 在訓練、驗證和測試資料集之間的分割說明

這對資料準備管道意味著什麼

技術文件要求不能事後補記。如果您在不記錄來源的情況下建立訓練集，您事後無法重建文件。第 10 條技術文件必須在資料準備期間生成，而非之後。

合規要求如何在本地端部署中交互

當您操作處理受 GDPR、HIPAA 和 EU AI Act 約束的資料的本地端 AI 時，這些框架之間的交互需要仔細的管道設計。

個人識別資訊和受保護健康資訊編輯必須首先發生

在任何訓練前處理之前，個人識別資訊和受保護健康資訊識別和編輯必須是管道的第一步。任何在編輯前進行資料增強、合成資料生成或其他轉換的設計都會遇到問題——您無法保證合成資料不包含對原始患者的推斷。

稽核軌跡必須跨越整個管道

GDPR 的被遺忘權意味著您需要追蹤個人資料通過管道傳播的情況。EU AI Act 技術文件要求覆蓋從原始資料到最終訓練集的所有轉換。HIPAA 稽核要求捕獲誰訪問了什麼 PHI，何時訪問的。

這三個要求的交叉意味著您需要一個完整連接的稽核日誌，從原始文件攝入到最終的訓練 JSONL 導出。

本地端部署的特定合規義務

在本地端部署 AI 的組織有一個優勢：資料主權問題簡單多了。您的資料不離開您的基礎設施，這消除了整個 GDPR 第 44 條的跨境傳輸問題。

但本地端部署引入了自己的合規義務：

• 訪問控制：您負責防止對敏感資料的未授權訪問（在雲端，提供商共同承擔這個責任）
• 靜態加密：敏感訓練資料必須在靜止狀態下加密
• 備份安全：備份必須受到與主系統相同的保護
• 物理安全：處理 PHI 的系統的物理訪問控制

本地端 AI 的五個合規要求

無論具體的監管框架如何，本地端 AI 部署中的受監管行業組織通常需要：

1. 在攝入時進行個人識別資訊和受保護健康資訊偵測

每個進入訓練管道的文件都應該在任何其他處理之前進行個人識別資訊和受保護健康資訊的掃描和編輯。使用基於規則的模式（適用於結構化識別符，如 SSN 和電話號碼）和基於 NER 模型的偵測（適用於非結構化識別符，如姓名和地址）的組合。

2. 不可變的稽核軌跡

每個轉換——攝入、清理、編輯、標記、增強、導出——必須以不可修改的日誌記錄。帶時間戳記、操作員 ID，以及輸入和輸出狀態的摘要。這個稽核軌跡應該存儲在一個可以提供給稽核員的系統中，而無需提供對原始訓練資料的訪問。

3. 訓練集組成文件

資料集文件需要比「我們使用了三個月的內部文件」更詳細。它需要包括：資料集統計、類別分佈、時間範圍、排除標準和合成增強的比例。這是 EU AI Act 第 10 條直接要求的，稽核員在 GDPR 或 HIPAA 審查時也通常要求。

4. 資料主體映射（用於 GDPR 被遺忘請求）

如果您使用了受 GDPR 約束的資料，您需要能夠識別哪些訓練範例源自特定的資料主體，以便滿足刪除請求。這不需要在實時可訪問的數據庫中——一個存儲在安全存儲中的加密映射文件就足夠了——但它必須在訓練時生成，而非之後。

5. 氣隔操作能力

對於最嚴格的合規環境——處理高度敏感研究資料的政府機構、國防承包商和生物技術公司——資料準備工具必須能夠完全離線操作。沒有遙測、沒有授權伺服器回調、沒有雲端依賴。

合規管道架構

一個滿足上述所有要求的本地端資料準備管道如下所示：

攝入層

• 接受 PDF、Word、HTML、掃描文件
• 為每個輸入文件生成唯一的文件 ID
• 計算輸入雜湊（用於稽核可重複性）
• 將攝入事件記錄到稽核日誌

個人識別資訊/受保護健康資訊編輯層

• 對所有已識別的個人識別資訊類別應用規則模式
• 運行命名實體識別模型用於非結構化識別符
• 生成帶有編輯計數和位置的個人識別資訊報告
• 記錄編輯結果到稽核日誌

清理層

• 品質評分和過濾
• 重複偵測（跨文件）
• 格式規範化
• 記錄已刪除範例及刪除原因

標記層

• 人工標記或 LLM 輔助標記
• 帶有操作員 ID 和時間戳記的決策審計日誌
• 不確定案例的品質保證工作流程

增強層（可選）

• 使用本地 LLM 的合成資料生成
• 帶有父/子追蹤的增強文件（追蹤合成到原始的映射）
• 合成比例文件

導出層

• 生成最終 JSONL/CSV 訓練集
• 生成資料集統計和組成報告
• 為 GDPR/HIPAA/EU AI Act 導出合規文件套件
• 計算最終導出雜湊（用於版本控制）

Ertas 如何支援合規資料準備

Ertas Data Suite 圍繞這種合規管道模式設計。完整的管道——攝入、個人識別資訊/受保護健康資訊編輯、清理、標記、增強、導出——完全在本地端運行，無資料外洩。

每次轉換都帶有時間戳記和操作員 ID 記錄。合規報告直接為 GDPR、HIPAA 和 EU AI Act 要求導出。資料主體映射在導出時自動生成，存儲在加密存儲中，準備好滿足刪除請求。

完整的管道可以在氣隔環境中運行，適用於最嚴格的安全要求。

預約合規評估電話 評估您目前的資料準備實踐與特定框架要求的差距。