同意层：AI 照护智能体为何需要结构化权限，而非仅有配置

当一家照护机构部署AI智能体——用于辅助药物审查、标记补水风险、追踪患者功能状态——总有人负责配置。临床医生或管理员设定参数、审批工作流程，系统随之上线。配置出于善意，但配置不等于知情同意。

这一区别比通常认识到的更为重要。照护场景中的同意并非一次性事件，而是动态的、针对特定个人的、可撤销的授权，存在于每位患者、每个护理团队、每次交互的层面。配置在系统层面运作。两者之间的差距，正是大多数照护场景中智能体部署所承载的最沉重的、尚未被承认的风险所在。

配置实际上授权了什么

当照护系统被配置为允许AI智能体提示药物警告时，配置授权该智能体对所有被覆盖的患者执行这一功能。它并未授权该智能体代表某位特定患者行事，也不反映患者是否知情AI参与其护理，不编码患者授权代理人是否同意，更未捕捉护理人员最近的覆写究竟代表的是针对特定患者的例外，还是系统级的校准信号。

在大多数受监管的照护环境中，系统级配置与患者级同意之间的区别对于人类临床医生而言已在实践中有清晰界定。但对于在同一环境中运行的AI智能体，这一区别尚未得到同等建立——而两者受到不同对待这一现实，并不具有可辩护性。

同意层的作用

AI照护智能体的同意层不是一张新的临床表单，而是一个架构层——在患者层面运作的结构化授权表示，在护理交接中持续存在，并随患者状态、偏好或临床背景的变化而变化。

该层追踪：针对该患者，AI辅助审查是否被授权、由谁授权、在何种范围内授权、授权委托链是何形态。在跨越患者特定边界的任何行动之前，智能体应查询该层。关键在于，它支持护理人员实时写入——不是通过配置面板，而是通过已在床边发生的覆写事件。

当护士拒绝智能体针对特定患者的建议时，这一拒绝是一个同意信号——它传达了某些针对该患者的信息：在这一语境中，对这一个人，智能体提议的行动是不适当的。该信号应回流至患者级授权模型，不只是被记录为通用纠正，而是被解读为此时此刻该患者同意边界真实位置的信息。

覆写日志即同意档案

这正是问责架构与照护特定同意之间的联结。覆写日志如果构建得当，不只是纠正记录——它是人类权威被行使之处及其原因的持续更新模型。在照护场景中，该模型是同意结构的代理：它呈现护理团队关于智能体授权范围终点的持续判断。

将覆写事件作为同意信号而非仅仅作为训练数据加以解读的智能体，尊重的是照护环境中活的、动态的授权结构。在护理交接时，通过此前覆写事件所表达的同意状态，应随患者记录一同转移，而非被重置为系统默认值。

问责要求

部署AI智能体的照护机构承担着无法仅凭系统配置完全履行的问责义务。对于任何具有实质性影响的智能体行动，机构需要能够证明：该行动在该患者、该时间、该临床情境下处于授权范围内。这一证明要求的不止是"智能体被配置为做X"的日志条目，而是一个能够回答以下问题的同意层：谁授权了这一行动、针对哪位患者、在何种范围内授权、该授权是否仍然有效？

构建这一层不需要技术上的特异性。患者级授权模型已经存在；照护机构每天都在为人类临床医生管理这些模型。所需的是将同样的规范延伸至AI智能体——以与临床授权同等的严格态度对待智能体授权，而非将其视为配置即可满足的轻量级类比。在照护场景中赢得持久信任的智能体，将是那些授权模型与照护机构临床授权模型同等严格的智能体。配置让智能体启动；同意让它保持在应有的边界内。