IA & SANTE : la HAS et la CNIL lancent une consultation publique sur un projet de guide « Accompagner le bon usage des systèmes d’intelligence artificielle en contexte de soins »
Consultation publique : Jusqu’au 16 avril 2026
À la suite de l’ajout de critères dédiés à l’IA dans le 6e cycle de certification des établissements de santé, la Haute autorité de santé (HAS) a mis en place un groupe de travail pluridisciplinaire copiloté avec la CNIL prenant en compte les enjeux liés à la protection des données. Ce groupe de travail a permis l’élaboration d’un projet de guide destiné à accompagner le bon usage des systèmes d’IA en contexte de soins. Il poursuit deux objectifs :
- clarifier le cadre légal et réglementaire applicable et les obligations auxquelles les professionnels et structures de santé sont tenus ;
- établir des recommandations de bonnes pratiques pour un déploiement respectueux de la réglementation, éthique et sécurisé des systèmes d’IA dans les soins.
Dans sa version proposée à la consultation, le guide contient dix fiches dédiées aux différentes étapes de déploiement et d’utilisation d’un système d’IA (de son acquisition à sa désinstallation) et deux fiches génériques portant sur la gouvernance et les spécificités des systèmes d’IA générative.
Les recommandations de bonnes pratiques sont classées en trois niveaux :
- les recommandations « standard » faisant consensus et qui devraient être suivies dans la majorité des contextes ;
- les recommandations « avancées » constituant des leviers d’amélioration continue ou d’anticipation, qui peuvent être appliquées en fonction des ressources et des moyens de la structure ;
- les réflexes à adopter systématiquement afin d’éviter des comportements non conformes, inappropriés voire dangereux.
Ce guide s’adresse à l’ensemble des acteurs intervenant dans le secteur sanitaire (établissements de santé, professionnels exerçant à titre libéral, etc.) qui souhaitent utiliser un système d’IA pour leur activité.
Ce guide couvre l’ensemble des systèmes d’IA ayant un impact direct sur la prise en charge d’un patient, quelles que soient leur qualification et classification réglementaire au titre du règlement sur l’intelligence artificielle, du règlement sur les dispositifs médicaux et celui sur les dispositifs médicaux de diagnostic in vitro.
Ne sont pas concernés :
- la phase de développement de ces systèmes d’IA pour laquelle la CNIL a publié des contenus dédiés, notamment en santé ;
- les systèmes d’IA utilisés par les acteurs du secteur sanitaire sans impact direct sur la prise en charge d’un patient (par exemple la gestion des ressources humaines ou de la facturation).
Lire le projet de guide : Accompagner le bon usage des systèmes d’intelligence artificielle en contexte de soins
Feuille de route de conformité au Règlement IA
Réalisée par le CLUB DPO avec le concours de la CNIL
Le Règlement européen sur l’Intelligence Artificielle (RIA) représente un tournant majeur dans la régulation technologique. Adopté en mars 2024, ce texte instaure un cadre juridique contraignant pour touts les acteurs qui développent, intègrent ou utilisent des systèmes d’IA. Comment le RIA s’articule avec le RGPD ? Pour comprendre cette articulation entre les deux réglementations qui s’additionnent lorsque le SIA traite des données à caractère personnel, le Club DPO préconise une stratégie intégrée qui traite ces deux réglementations en identifiant les synergies possibles et en évitant les redondances.
Le Club DPO propose des fiches pratiques
Voir le document élaboré par les membres du Club DPO
