Menu

Gouvernance IA · Médical

Gouvernance IA pour les structures de santé.

Politique d'usage IA structurée autour du secret médical, du RGPD santé et de l'articulation entre l'EU AI Act et le règlement Dispositifs médicaux. Conçue pour s'intégrer dans votre démarche qualité et votre gouvernance d'établissement.

Discuter de votre contexte

Enjeux du secteur

Ce qui rend ce croisement particulier.

Enjeu 01

Articuler RGPD santé, EU AI Act et MDR

Trois cadres se superposent sur un même outil clinique. La politique pose les bonnes questions dans le bon ordre, sans empiler les obligations.

Enjeu 02

Comité d'éthique et comité IA

Beaucoup de structures hésitent à créer un comité IA distinct. La politique propose des modèles d'articulation avec les comités existants (éthique, qualité, médical).

Enjeu 03

Soignants et obligation de transparence patient

Un patient peut-il savoir qu'une IA a contribué à son compte-rendu ? La politique tranche, en lien avec le code de déontologie médicale et les recommandations de l'Ordre.

Livrables ajustés

Ce que vous recevez, calibré pour médical.

  • 01 Politique d'usage IA structure de santé (soignants, administratifs, direction)
  • 02 Note d'articulation EU AI Act × MDR × RGPD santé pour vos cas d'usage critiques
  • 03 Cartographie des systèmes IA déployés et qualification (haut risque, MDR, risque limité)
  • 04 Modèles de clauses (contrats fournisseurs, contrats de travail, conventions de partenariat)
  • 05 Procédure d'évaluation IA cliniques (DPIA santé étendue à l'IA)
  • 06 Atelier de déploiement avec le DPO, le médecin chef et le référent qualité

Cas d'usage typiques

Trois situations concrètes que je rencontre.

Cas 01

Hôpital universitaire, 1 100 lits, gouvernance IA d'établissement

Politique IA structurée en trois cercles : usages cliniques (aide à la décision, imagerie), usages administratifs (DPI, planification, courrier), usages recherche (synthèse de littérature, préparation d'écrit). Articulation explicite entre comité éthique, DPO santé, médecin chef et directeur des systèmes d'information.

Cas 02

Réseau de cliniques privées, 4 sites, gouvernance fédérée

Politique commune aux quatre sites, avec déclinaisons locales pour les spécificités opératoires. Procédure d'évaluation IA cliniques calibrée sur la DPIA santé étendue à l'IA. Modèles de clauses fournisseurs pour les outils CE médicaux et non médicaux.

Cas 03

Réseau de maisons médicales au forfait, 12 structures

Politique allégée, calibrée pour des structures de petite taille où le médecin coordinateur joue plusieurs rôles. Charte d'usage soignants en deux pages, modèles de communication patient sur l'usage IA dans la consultation.

Cadre réglementaire belge

Les textes qui structurent le sujet.

Trois cadres se superposent sur tout outil clinique IA en Belgique. Le RGPD (article 9 sur les données de santé) et la loi du 22 août 2002 sur les droits du patient encadrent l'usage des données. L'EU AI Act qualifie en haut risque (annexe III, point 5) la plupart des aides à la décision clinique. Le règlement MDR 2017/745, sous la supervision de l'AFMPS, s'applique aux outils qualifiés dispositif médical logiciel.

Côté ordinal, le code de déontologie de l'Ordre des médecins encadre le secret médical (article 458 du Code pénal) et la qualité du soin. La politique propose un cadre de saisine du comité d'éthique pour les cas IA structurants, sans dupliquer son rôle, et s'articule avec la démarche d'accréditation hospitalière (JCI ou démarche interne) ainsi qu'avec les arrêtés royaux sur le dossier patient informatisé.

Pour les structures qui combinent activité de soins et activité de recherche (CHU, instituts de recherche translationnelle, biobanques), la politique articule explicitement le RGPD recherche (article 89), les avis du comité d'éthique hospitalo-facultaire, les exigences de Sciensano ou des promoteurs académiques, et les chartes de bonnes pratiques scientifiques. Cette articulation évite que les chercheurs et les cliniciens reçoivent deux notes contradictoires sur l'usage IA dans leurs activités quotidiennes, et facilite l'instruction conjointe par le comité d'éthique et le DPO.

Méthode et déroulé

Comment je travaille concrètement.

Huit à douze semaines. Cadrage avec le DPO santé, le médecin chef et le référent qualité. Rédaction d'une politique structurée par type d'usage (clinique, administratif, recherche) et par public (soignants, administratifs, direction). Procédure d'évaluation IA cliniques (DPIA santé étendue à l'IA). Modèles de clauses fournisseurs et de conventions de partenariat. Atelier de déploiement avec la direction médicale.

La politique est conçue pour s'intégrer dans la démarche qualité de l'établissement et pour être versée dans le registre des traitements RGPD. Elle est lue par un médecin chef en moins de 30 minutes.

La politique est livrée avec un calendrier de revue annuelle, un tableau de suivi des outils IA cliniques déployés, un modèle de DPIA santé étendue à l'IA, et un modèle de saisine du comité d'éthique pour les cas IA structurants. L'établissement peut faire vivre la gouvernance sans dépendre d'une nouvelle intervention externe à chaque évolution réglementaire, qu'elle vienne de l'AFMPS, du Conseil de l'Ordre, de l'EU AI Act ou de la jurisprudence en responsabilité médicale. Le tableau de bord est conçu pour être présenté en trente minutes au Conseil médical et au comité de direction, sans ré-instruction préalable par un consultant externe.

Témoignages anonymisés

Ce qu'en disent ceux qui ont travaillé avec moi.

« Le document est utilisable. Ce n'est pas anodin pour un hôpital universitaire : la plupart des notes IA qu'on reçoit sont illisibles ou inapplicables. »
Directeur médical, hôpital universitaire
« Mon DPO et mon comité d'éthique ne se marchent plus dessus. Pour ça seul, l'investissement valait le coup. »
DPO santé, réseau de cliniques privées

Questions fréquentes

On me demande souvent.

Vous travaillez avec quel type de structure ?
Hôpitaux généraux, cliniques privées, CHU, maisons médicales structurées, et fédérations sectorielles. Pour les structures de petite taille, le format est allégé.
Vous remplacez le DPO santé ?
Non. La politique est conçue pour outiller le DPO santé, pas pour le contourner.
Comment vous positionnez-vous par rapport au comité d'éthique ?
La politique propose un cadre de saisine du comité d'éthique pour les cas IA structurants, sans dupliquer son rôle.
Quel cadre pour les IA d'aide au diagnostic ?
Au cas par cas. Si l'outil est qualifié dispositif médical (CE médical), la politique précise les obligations résiduelles côté établissement déployeur.

Voir aussi

Pages connexes pour aller plus loin.

Service générique

Gouvernance IA

La page service générique, tous secteurs confondus.

Voir la page service Secteur générique

Médical

La page secteur générique, tous services confondus.

Voir la page secteur Combo

Gouvernance IA · Juridique

Le même service, décliné pour juridique.

Voir la page Combo

Gouvernance IA · RH

Le même service, décliné pour rh.

Voir la page Combo

Gouvernance IA · Communication

Le même service, décliné pour communication.

Voir la page

Gouvernance IA pour médical : on en parle ?

Un appel court, sans pression commerciale. Pour comprendre votre contexte et voir si je suis le bon interlocuteur.

Prendre contact