« Tüm yayınlar

FHIR'de değişiklik önerileri: AI yazmalarına insan onayı

AI ajanlarının FHIR üzerinde doğrudan yazma yapması riskli; bu model, değişiklikleri onay bekleyen Bundle önerilerine çevirerek insan denetimini zorunlu kılıyor.

Klinik verilerde okuma riski ifşa iken yazma riski kalıcı hatalı mutasyondur; çünkü sonraki bir süreç o kaydı doğru kabul edip üzerine hareket eder. Bu nedenle bir AI ajanının FHIR API'sine doğrudan yazma yapması, altyapı mühendisliğinin uzun süre önce çözdüğü bir soruna benziyor: Terraform'un plan/apply ayrımı gibi, önce diff'lenebilir bir değişiklik planı üretmek, sonra insan veya politika motoru onayıyla uygulamak. Bu yazı, aynı mantığı FHIR'e taşıyan bir örüntüyü tanımlıyor: ajan API'yi çağırmak yerine, oluşturma/silme işlemlerini düz entry olarak, güncellemeleri ise tüm kaynağı değiştirmek yerine FHIRPath Patch operasyonlarıyla ifade eden bir transaction Bundle'ı öneri olarak kaydediyor; bu Bundle çalıştırılmadan sadece kalıcı hale getiriliyor. Anlık inceleme mümkün olmadığında bir Task kaynağı bu Bundle'ı insan onayına sunacak bir zarf gibi sarmalıyor; onay verildiğinde sunucu Bundle'ı atomik olarak yürütüyor.

Örüntünün özü, önerinin de değiştirdiği veriyle aynı tip sisteminde temsil edilmesi; bu da render etme, doğrulama, diff alma, erteleme ve denetim gibi yetenekleri doğal olarak sağlıyor. Beş mekanizma bu işi taşıyor: transaction işlemlerinin DELETE-POST-PUT/PATCH sırasıyla yürütülmesi, henüz oluşturulmamış kaynaklara urn:uuid referanslarıyla atomik bağlantı kurulması, ifMatch ve ifNoneExist ile entry başına önkoşul kontrolü, meta ve entry seviyesinde insan tarafına özet/gerekçe/kanıt taşıyan açıklayıcı alanlar, ve yüksek riskli patch'lerde ajanın gördüğü değeri doğrulayan expected-current-value uzantısıyla veri kaymasına karşı ek güvenlik. Bundle, doğrudan yürütülen transaction endpoint'ine değil, sadece kaydedilen kaynak endpoint'ine gönderiliyor; bu ayrım öneri ile uygulamanın birbirinden kesin biçimde ayrılmasını sağlıyor.

Mühendisler için önemi açık: sağlık verisiyle çalışan AI ajanlarının güvenilirliği, çıktının doğal dilde açıklanmasından değil, yapılacak değişikliğin makine tarafından doğrulanabilir, diff'lenebilir ve geri alınabilir veri olarak sunulmasından geçiyor. FHIR'in zaten sahip olduğu transaction, Patch ve Task mekanizmaları bu insanı-döngüde-tutan tasarımı standart uyumlu şekilde mümkün kılıyor.

» KaynakHashnode #12