SECTEUR SENSIBLE — AI ACT × MDR

AI Act & santé : quand l'IA touche au soin, les exigences se cumulent.

Aide au diagnostic, triage des patients, dispositifs médicaux embarquant de l'IA, e-santé : votre secteur cumule l'AI Act et la réglementation des dispositifs médicaux (MDR/IVDR). Établissements, éditeurs e-santé, medtechs : la question n'est pas si vous êtes concernés, mais à quel titre.

Vos usages, leur classification

Ce que le règlement dit de vos systèmes.

IA intégrée à un dispositif médical

Un DM avec composant IA soumis à évaluation de conformité MDR relève aussi du haut risque AI Act.

Haut risque
Triage et orientation des patients

Les systèmes d'évaluation et de priorisation pour l'accès aux soins d'urgence sont explicitement visés.

Haut risque
Aide au diagnostic et à la décision clinique

Selon le statut DM du logiciel et son usage, la qualification varie — l'articulation MDR/AI Act est déterminante.

À qualifier
Chatbots patients et symptom-checkers

Information obligatoire de l'utilisateur ; le statut DM peut s'ajouter selon les fonctions.

Transparence
IA administrative (codage, courriers, planification)

Risque plus faible, mais littératie IA obligatoire et données de santé en jeu : RGPD renforcé.

Risque minimal
Ce que ça implique

La spécificité de votre secteur : le double cadre.

Articulation MDR

Un seul dossier, deux règlements

Pour les dispositifs médicaux avec IA, l'enjeu est d'articuler la documentation AI Act avec le dossier technique MDR existant — sans tout refaire. Les exigences se recoupent largement : gestion des risques, surveillance, traçabilité.

Données de santé

Le RGPD au carré

Vos données sont parmi les plus sensibles qui soient. Gouvernance des données d'entraînement et d'entrée, minimisation, hébergement (HDS) : l'AI Act renforce des obligations que vous connaissez déjà — et l'auto-hébergement de modèles devient un vrai atout.

Supervision clinique

Le praticien garde la main

L'IA peut éclairer une décision clinique, pas la prendre. Les points de supervision humaine doivent être réels et tracés — l'avis du système, la décision du praticien, et la trace des deux.

Côté établissements

Déployeur aussi, pas seulement les éditeurs

Hôpitaux, cliniques, cabinets : utiliser un logiciel d'IA en routine fait de vous un déployeur, avec vos propres obligations — usage conforme à la notice, supervision, journaux, information des patients.

Questions fréquentes

AI Act & santé.

Notre logiciel est déjà certifié MDR : devons-nous tout refaire pour l'AI Act ?
Non — et c'est la bonne nouvelle. Les exigences se recoupent largement (gestion des risques, documentation technique, surveillance post-commercialisation). Le travail consiste à compléter votre dossier MDR avec les exigences spécifiques de l'AI Act (gouvernance des données IA, journalisation, supervision humaine), pas à repartir de zéro. L'audit identifie précisément les écarts.
Nous sommes un établissement de soins, pas un éditeur : que devons-nous faire ?
En tant que déployeur : inventorier vos systèmes d'IA (souvent plus nombreux que prévu — imagerie, aide à la prescription, planification), vérifier l'usage conforme aux notices, garantir la supervision clinique, conserver les journaux, informer les patients quand requis, et former vos équipes (obligation déjà en vigueur).
L'auto-hébergement des modèles IA est-il pertinent en santé ?
C'est l'un des secteurs où il l'est le plus : les données de santé ne devraient pas transiter par des API tierces sans garanties solides. Un modèle auto-hébergé, dans une infrastructure compatible HDS, simplifie considérablement le volet données — c'est une architecture que nous savons déployer.

Articulez AI Act et MDR sans doublonner.

Le diagnostic évalue vos systèmes au regard des deux cadres et identifie ce qui manque réellement.

Demander un diagnostic →
Retour en haut