關於我

江家寓 / Chia-Yu Chiang

銘傳大學生物醫學工程學系 · 2026 應屆畢業

跨領域歷程

我大一就讀銘傳大學電腦通訊工程學系，主修網路、系統架構、資安基礎。大二時主動轉系到生物醫學工程，因為我想把工程能力應用在能改善人生命的場域。

延畢的兩年，我幾乎全部時間都用在這兩個專案上 ── 從架構設計、資料庫權限模型、雲端部署到 CI/CD 自動化，全部獨立完成。

工作經歷

安親班內部管理工具開發（兼職 / 內部使用）
為任職的安親班設計學生名單查詢與日常管理 Web App（Vite + Firebase）。供內部使用、未公開。
Kaizei 個人理財 OS（獨立開發 / 跨領域作品）
桌面 Electron 應用 + Cloudflare Worker 雲端後端。實作零知識加密 vault、OS 金鑰庫整合、雙式記帳。看 Case Study →
ClinCalc / ExClinCalc 醫療資訊系統（獨立開發 / 已上線開源）
畢業專題作品，亦為研究所推甄主作品。看作品列表 →

技術理念

我相信好的醫療資訊系統不在於用最炫的技術，而在於做出「讓人放心」的選擇：

隱私先行 ── 原始病人資料不離本地
規則優於 LLM ── AI 只在規則覆蓋不到的地方介入
安全在資料庫層 ── 應用層被攻破也不會洩漏資料

我做的兩套系統證明：完整的臨床決策支援工具可以在 Cloudflare + Supabase 免費 tier （月成本接近零）部署、開源、並通過完整資安審查。

研究探討

從實作中發現的三個值得深入研究的方向。每個方向附上我目前的初步想法 ── 不是定論，是進研究所之前的工程觀察：

1LLM 安全嵌入 CDSS 的設計準則 ── 「先規則後 LLM」策略可推廣？

在 ClinCalc / ExClinCalc 上「先規則後 LLM」策略運作良好，共通特徵是「規則明確、邊界清楚、判定可二元化」（如 KDIGO 分期、12 組藥物交互）。LLM 只當翻譯者，不做臨床判斷。

我目前的假設：這個策略可推廣到「規則明確 + LLM 為翻譯」的場景，但不可推廣到「規則模糊 + LLM 為決策」（例如鑑別診斷、症狀整合）。在後者上，規則覆蓋率必然不足，LLM 又因為幻覺風險不能放自由 ── 這是一個尚未解決的張力。

開放問題：是否能設計「分級信任」架構，讓 LLM 在規則覆蓋不到處有受控的自由度？比如用第二個 LLM 做事實一致性檢查（meta-checker）、或用 RAG 把臨床指引當動態知識庫。這是我希望進研究所深入的第一個方向。

2多租戶醫療系統的隱私架構評估方法 ── RLS 真實負載下的延遲與安全評估

ExClinCalc 的 14 表 29 條 RLS policy 在 demo 環境跑得順，但缺乏真實負載量化評估。文獻中 RLS 效能討論多停留在「會慢」「加 index 就好」的工程經驗，缺乏系統性 benchmark。

我目前的觀察：RLS 對「點查」（如「查我的病人 X」）影響輕微，但對「跨表 join + 大量 row」場景效能下降明顯。我用 EXISTS 子查詢 + STABLE 函式快取 + index 補強，但這是工程經驗、不是有原則的設計方法。

開放問題：(a) 怎麼設計可重複的 RLS 效能測試框架，能在不同 schema 規模下比較？(b) 怎麼形式化驗證 policy 完整性（例如用 mutation testing 或 SMT solver 證明沒有 row 會繞過 policy）？安全評估方面，我做了多角色 demo 帳號互測但這不等於 penetration test。進研究所想做：真實診所場域導入 + benchmark + 形式化驗證。

3邊緣運算在醫療場域的取捨框架 ── 延遲 / 隱私 / 可用性的可重複評估方法

Cloudflare Workers + Supabase 的架構在我兩個系統上跑得順，但「為什麼選邊緣不選 region-locked」的決策是憑直覺，沒有量化。邊緣運算對民眾端 ClinCalc 直觀有利（全球低延遲），但對醫事端 ExClinCalc 有疑慮：

法規可能要求資料留境內 ── 邊緣全球節點可能違反 GDPR / 台灣個資法
醫療場域不是高頻交易 ── 延遲少 50ms 對診間幾乎無感，反而 audit 一致性 / 災備可預測性更重要
免費 tier 限制可能成為 SLA 風險 ── 真實診所如果突發流量會不會被 throttle？

開放問題：能否建立一個「醫療軟體部署 architecture decision matrix」，把法規 / 隱私 / 延遲 / 成本 / 可用性 / 災備量化成可比較的維度？這個方向可能跨足醫療資訊管理 + 雲端架構，是我最不確定但最想釐清的方向。

Reading List

針對上述三個研究方向選的論文，加上領域基礎。這份清單是「我讀過 / 正在讀」的，每篇 1–2 行筆記說明為什麼它對我有用 ── 不是給教授看的炫耀清單，是我自己的學習地圖。

主題 1 ── LLM 安全嵌入 CDSS

Large language models encode clinical knowledge Singhal K. et al. · Nature 620, 172–180 (2023)
Med-PaLM 源論文，建立「LLM 在醫療多選題達醫師等級」的基準。讀完知道 LLM 醫療能力的上限在哪 ── 也就是不能直接拿來做臨床決策的根本原因。
Med-HALT: Medical Domain Hallucination Test for Large Language Models Pal A., Umapathi L. K., Sankarasubbu M. · EMNLP 2023 · arXiv:2307.15343
把「醫療幻覺」拆成 reasoning + memory 兩類測，量化 GPT/LLaMA 等模型的失分模式。我「先規則後 LLM」策略的動機論文。
Evaluation and mitigation of the limitations of large language models in clinical decision-making Hager P., Jungmann F., Holland R. et al. · Nature Medicine 30, 2613–2622 (2024)
2,400 真實案例證實 LLM 在真實臨床決策（不只是考題）會崩：不會主動蒐證、不遵循 guideline、看不懂檢驗值。對我建議「LLM 永遠不直接決策」是強支持。

主題 2 ── CDSS 經典與失敗模式

Improving clinical practice using clinical decision support systems: a systematic review of trials to identify features critical to success Kawamoto K., Houlihan C. A., Balas E. A., Lobach D. F. · BMJ 330: 765 (2005)
20 年了仍是 CDSS 必讀。歸納四條讓 CDSS 真的改變臨床行為的條件（自動觸發、提供建議而非評估、決策當下、電腦化）。我的設計檢核表。
Effects of workload, work complexity, and repeated alerts on alert fatigue in a clinical decision support system Ancker J. S. et al. · BMC Medical Informatics and Decision Making 17:36 (2017)
量化「警示疲勞」── 醫師被警示打斷越多次，無視率越高。我設計 12 組藥物交互（不是上千組）的論據。

主題 3 ── 多租戶醫療資料隱私

The future of digital health with federated learning Rieke N., Hancox J., Li W. et al. · npj Digital Medicine 3, 119 (2020)
聯邦學習為醫療資料 silo 與隱私問題提出系統性解法。我用 RLS 解的是「同一系統內的多角色隔離」，這篇處理的是「跨機構協作」── 兩條互補路徑。

主題 4 ── 領域基礎

High-performance medicine: the convergence of human and artificial intelligence Topol E. J. · Nature Medicine 25, 44–56 (2019)
AI-in-medicine 大局觀必讀。Topol 把 AI 在醫療的 5 個垂直領域與相應監管 / 倫理難題梳清。理解「我為什麼要做開源、可解釋的 CDSS」。
KDIGO 2024 Clinical Practice Guideline for the Evaluation and Management of Chronic Kidney Disease Kidney Disease: Improving Global Outcomes (KDIGO) · Kidney International 105(4S): S117–S314 (2024)
ClinCalc 規則引擎的來源文件。雙軸分期（GFR + Albuminuria）+ CKD-EPI 2021 公式（移除種族係數）= 我直接寫進 referenceRanges.ts 的依據。