L'IA médicale va-t-elle détrôner le médecin ?
Les progrès de l'IA appliqués à la santé semblent franchir un cap immense. Avec des systèmes comme MAI-DxO, développés par Microsoft, capables de diagnostiquer avec une précision qui surpasse déjà celle de nombreux médecins, la question de leur acceptation sociale et de leur impact sur le quotidien des médecins se pose : sommes-nous à l'aube d'une transformation radicale du monde médical ?
L'ambition est claire : réduire drastiquement les erreurs médicales, améliorer l'accès au diagnostic et soulager les systèmes hospitaliers sous tension.
En effet, voir une IA réussir en quelques minutes un diagnostic que de grands spécialistes pourraient manquer est à la fois enthousiasmant et déroutant. L'intégration d'une IA aussi puissante dans la chaîne de soin bouleverse l'équilibre établi entre le médecin, le patient et la décision médicale. Elle remet en question le rôle du praticien, non plus seul maître du diagnostic, mais co-acteur avec une machine capable de suggérer de puissants arguments.
IA et diagnostic : comment rester conforme au RGPD en santé ?
L'utilisation de MAI-DxO implique nécessairement un traitement de données de santé (symptômes, antécédents ou examens) au sens du RGPD 1.
Par ailleurs, si l'IA participe à une décision médicale ayant un impact significatif, le droit du patient à ne pas faire l'objet d'une décision entièrement automatisée pourrait légitimement s'appliquer2, comme une décision de diagnostic influençant leur prise en charge.
Une utilisation responsable de l'IA en santé implique donc l'intervention d'un professionnel de santé dans la boucle de décision, d'informer le patient et d'expliciter le raisonnement de l'IA.
IA Act : quel risque juridique pour les IA médicales comme MAI-DxO ?
Au-delà des règles de protection des données, l'IA de Microsoft est également soumise au nouveau Règlement Européen sur l'Intelligence Artificielle (IA Act) entré en vigueur en 20243. L'IA Act classifiant les systèmes d'IA par niveau de risque, on pourrait s'interroger sur le risque d'une IA dédiée au diagnostic médical.
En outre, tel que développé supra et au regard des données sensibles traitées et du profilage effectué, la réalisation d'une analyse d'impact sur la protection des données apparaît indispensable4.
Même si, à ce jour, MAI-DxO n'est encore qu'un prototype de recherche, non approuvé cliniquement, il convient de bien analyser le risque lié à cette IA et toutes ses implications juridiques.
NIS 2 et cybersécurité des IA médicales : un cadre strict et renforcé
Enfin, le dernier volet juridique crucial concerne la cybersécurité de ces IA en santé. Les hôpitaux ont été à plusieurs reprises cibles de cyberattaques. La récente directive européenne NIS 25 renforce les obligations des acteurs essentiels en matière de cybersécurité, en incluant explicitement le secteur de la santé parmi les domaines critiques. Les hôpitaux, cliniques ou fournisseurs de solutions numériques de santé de taille significative doivent désormais prendre des mesures appropriées de gestion des risques en matière de sécurité informatique et notifier tout incident aux autorités compétentes.
Concrètement, cela signifie que l'exploitant d'une IA comme MAI-DxO devra instaurer de solides mesures de protection informatique (contrôle d'accès, chiffrement des données de santé, surveillance des anomalies…) et disposer d'une procédure de signalement en cas d'incident. La directive NIS 2 insiste également sur la responsabilité de la direction des organismes : les gestionnaires d'un établissement de santé pourraient être tenus pour responsables en cas de manquement grave aux obligations de cybersécurité.
L'enjeu est de garantir que les IA aussi critiques que MAI-DxO soient résilientes face aux cybermenaces. Une défaillance ou un piratage sur ce type de système pourrait en effet avoir un impact direct sur la santé des patients (mauvais diagnostic par exemple) ou compromettre les données médicales ultra-sensibles.
IA et professions intellectuelles : menace ou levier de transformation ?
Tout comme le patient peut être amené à établir un diagnostic médical grâce à l'intelligence artificielle, il est légitime de se demander si, par exemple, le métier d'avocat ou les autres professions intellectuelles ne peuvent pas être menacées par des consultations juridiques créées elles aussi par l'IA.
Cependant, la pratique médicale tout comme la pratique juridique ne se résume pas à analyser des données : il s'agit aussi d'examiner physiquement le patient, d'écouter son vécu, de faire preuve d'empathie et de pédagogie soit des dimensions humaines qu'aucune IA ne pourrait reproduire. Du point de vue des praticiens, l'IA doit être envisagée comme un outil d'aide et non une concurrence déloyale.
Face à des systèmes comme MAI-DxO, capables de traiter des volumes massifs de données, de proposer des diagnostics d'une précision redoutable, et de transformer en profondeur les pratiques médicales, une certitude émerge : l'intelligence artificielle ne serait-elle pas une simple innovation parmi d'autres, mais plutôt un levier de mutation structurelle ? A méditer…
Footnotes
1. Article 9 du RGPD
2. Article 22 du RGPD
3. Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l'intelligence artificielle
4. Article 35 du RGPD
5. DIRECTIVE (UE) 2022/2555 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l'ensemble de l'Union
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
