L'IA dans le cabinet : ce que le secret professionnel autorise (et interdit)

C'est l'objection que j'entends le plus souvent, et c'est une bonne objection : « En tant que praticien tenu au secret professionnel, ai-je le droit de faire passer une consultation par une IA ? » Derrière la question, une intuition juste (on ne plaisante pas avec le secret) et une confusion fréquente sur l'endroit où se situe vraiment la ligne rouge. Démêlons.

Je ne suis pas juriste ; je suis le fondateur d'un outil que nous avons dû rendre conforme, ligne par ligne. C'est ce parcours que je partage ici, à vérifier, comme toujours, auprès de votre ordre ou de votre conseil.

Le secret professionnel n'interdit pas les outils, il encadre leur usage

Premier malentendu à lever : le secret professionnel (article 226-13 du Code pénal) ne vous interdit pas d'utiliser des outils pour exercer. Vous utilisez déjà un logiciel d'agenda, une messagerie, un dossier patient informatisé. Tous traitent, à un moment, de la donnée sensible.

Ce que le cadre exige, ce n'est pas l'abstinence technologique. C'est que la donnée reste protégée à chaque étape, et que toute personne ou tout sous-traitant qui y touche soit lui-même tenu à la confidentialité et encadré contractuellement. La question n'est donc jamais « ai-je le droit d'utiliser un outil ? » mais « cet outil-là protège-t-il la donnée comme la loi l'exige ? ».

La vraie ligne rouge : qui voit la donnée patient, et où ?

Voilà le cœur du sujet. Un outil d'IA n'est pas un problème en soi ; un outil d'IA qui envoie le nom de votre patient et le contenu de la séance vers un serveur à l'étranger, sans cadre, en est un.

Deux exigences concentrent l'essentiel du risque :

• •L'hébergement. Les données de santé doivent être hébergées dans un cadre conforme. En France, cela passe par un hébergeur certifié HDS (Hébergeur de Données de Santé), agréé par le Ministère de la Santé (article L.1111-8 du Code de la santé publique). Un outil grand public hébergé hors de ce cadre vous expose, vous, à un problème de secret professionnel et de RGPD.
• •L'exposition de l'identité. La donnée la plus sensible, c'est le lien entre un contenu clinique et un nom. Un outil sérieux minimise ce lien, par exemple en anonymisant les identifiants avant tout traitement, de sorte que le moteur d'IA ne voie jamais qui est le patient.

La bonne question n'est pas « est-ce une IA ? » mais « le nom de mon patient quitte-t-il un cadre conforme ? ». Tout le reste en découle.

Le consentement : nécessaire, mais pas suffisant

On résume souvent la conformité au consentement du patient. Il est indispensable (recueilli clairement, librement, et révocable), mais il ne vous dédouane pas du reste. Un patient peut consentir à l'enregistrement de sa séance ; cela ne rend pas conforme un outil qui, derrière, traiterait ses données hors cadre.

Le consentement et la conformité technique sont deux jambes : il faut les deux pour tenir debout. Le consentement répond à « le patient est-il d'accord ? » ; la conformité répond à « la donnée est-elle protégée une fois qu'il a dit oui ? ». Nous détaillons le premier volet dans notre page dédiée au secret professionnel et à l'IA.

Ce qu'un outil conforme doit garantir, la checklist

Si vous évaluez un assistant clinique, voici les points sur lesquels ne rien lâcher :

• •Hébergement en France, chez un hébergeur certifié HDS. Demandez-le par écrit. Un éditeur sérieux le documente.
• •Anonymisation des identifiants avant envoi au modèle, idéalement côté navigateur (la donnée nominative ne part jamais).
• •Sous-traitance encadrée (RGPD, article 28). Chaque prestataire qui touche la donnée doit être lié par un contrat de sous-traitance.
• •Pas d'entraînement des modèles sur vos données patient à votre insu, c'est un point contractuel, exigez-le noir sur blanc.
• •Validation humaine. Vous gardez le dernier mot sur chaque note. L'outil propose, vous disposez.

Et concrètement, pour vous ?

La réponse honnête à l'objection de départ est donc : oui, vous pouvez utiliser une IA dans votre pratique, à condition qu'elle soit conçue pour le cadre de la santé, pas détournée d'un usage grand public. La différence n'est pas idéologique, elle est technique et contractuelle.

C'est précisément cette ligne que nous avons tenue en construisant Pllume : hébergement HDS en France, anonymisation avant traitement, validation humaine systématique. Non pas parce que c'était le plus simple, mais parce que l'outil était d'abord destiné à une praticienne dont je ne pouvais pas, moi, prendre le secret à la légère. Pour voir comment cela se traduit en pratique, le mieux reste d'en faire l'essai, et pour le cadre complet, notre hub Conformité détaille chaque obligation.