envie d'aller plus loin ?
Les actualités d'iamedicale.org
La question mérite d'être posée sans détour, car la réponse honnête est inconfortable : une part importante des professionnels de la santé qui utilisent aujourd'hui ChatGPT, Claude ou d'autres grands modèles de langage le font, sans toujours le savoir, en infraction avec la loi. Non pas parce qu'ils utilisent l'IA, ce qui est parfaitement licite, mais parce qu'ils y introduisent, presque par réflexe, des données de leurs patients.
Un premier constat rassurant : beaucoup de questions ne posent aucun problème
Il faut d'abord rendre justice à la réalité du travail quotidien. Une large part des sollicitations qu'un médecin adresse à un LLM ne comportent aucune donnée patient : rechercher la posologie d'un médicament, comprendre un mécanisme physiopathologique, préparer un support de formation continue, reformuler un courrier type, résumer une recommandation de société savante. Dans tous ces cas de figure, la question est générique, aucune information identifiante n'est transmise, et l'usage de ChatGPT, de Claude, d'Euria ou de Lumo ne pose strictement aucun problème de protection des données. C'est même l'un des usages les plus productifs de ces outils en pratique clinique.
Le problème commence ailleurs.
Le vrai problème : des données patients glissées dans des outils non conformes
De nombreux professionnels de la santé utilisent aussi les grands modèles de langage américains avec des données patients : ils copient un rapport de consultation dans ChatGPT pour en obtenir une synthèse, demandent à Claude de reformuler une lettre de sortie en y intégrant le contexte clinique complet, ou soumettent un dossier pour obtenir une aide au diagnostic différentiel. Le geste est compréhensible, souvent bien intentionné, parfois même fait dans un esprit de meilleure prise en charge du patient. Il n'en reste pas moins illégal.
La raison est simple. Ces outils sont hébergés par des entreprises américaines, soumises au CLOUD Act, qui peut contraindre un prestataire à transmettre des données aux autorités américaines indépendamment du lieu où ces données sont stockées. Aucun de ces fournisseurs ne propose, à ce jour, de contrat de sous-traitance conforme à la nLPD (loi fédérale sur la protection des données) permettant un traitement de données de santé identifiantes. Le secret professionnel de l'article 321 du Code pénal suisse s'applique pleinement à ce type de transmission : un médecin qui saisit des données identifiantes dans un LLM non conforme s'expose, en théorie comme en pratique, à une violation de ce secret.
Que faire, concrètement, pour une recherche impliquant des données patients ?
a) Lorsque c'est possible : retirer les données avant de solliciter le LLM
Pour un document court, un compte-rendu d'une page, un résumé de consultation, il reste possible de procéder à un « copier-coller » du texte, expurgé au préalable de toute donnée permettant d'identifier le patient (nom, prénom, date de naissance, adresse, numéro AVS, etc.), avant de l'intégrer dans un LLM généraliste. Cette anonymisation manuelle, bien menée, permet de continuer à bénéficier de la puissance de synthèse de ces outils sans enfreindre la loi.
Mais cette solution atteint vite ses limites. Dès que les documents s'allongent ou se multiplient, un dossier complet, plusieurs courriers, des résultats d'examens croisés, l'anonymisation exhaustive devient en pratique impossible à garantir. Le risque de laisser passer un détail identifiant (un nom de commune rare, une profession particulière, une date d'intervention couplée à un âge) augmente avec le volume de texte, et aucun médecin ne peut consacrer le temps nécessaire à cette relecture systématique pour chaque prompt.
b) Lorsque l'anonymisation n'est plus réaliste : changer d'outil, pas de principe
C'est là que le choix du LLM devient déterminant.
Les LLM américains et chinois : non. ChatGPT, Claude, Gemini, DeepSeek et l'ensemble des modèles hébergés hors de Suisse ou d'Europe ne doivent, en l'état actuel de leurs conditions contractuelles, jamais recevoir de données patients identifiantes.
Les LLM plus respectueux de la sphère privée : mieux, mais toujours illégal. Des solutions comme Euria (Infomaniak) ou Lumo (Proton) constituent un progrès réel : hébergement européen ou suisse, chiffrement renforcé, mode éphémère, absence d'utilisation des données pour l'entraînement de modèles tiers. Ces garanties techniques sont sérieuses, mais elles ne suffisent pas. En l'absence, à ce jour, d'un contrat de sous-traitance explicite couvrant le traitement de données de santé au sens de l'article 9 nLPD, leur utilisation avec des données patients identifiantes reste, elle aussi, non conforme. Des déclarations rassurantes sur un site web ne remplacent pas une base contractuelle et une gouvernance démontrée.
Les solutions réellement conformes : Swiss HealthAssist et DOCumenter.ch. À notre connaissance, ce sont aujourd'hui les deux options qui répondent aux exigences de la loi sur la protection des données pour un usage avec des données patients non anonymisées. Swiss HealthAssist (AlpineAI/HIN) propose un hébergement suisse certifié et un contrat de sous-traitance explicite, conforme nLPD/RGPD, au prix d'un abonnement annuel qui peut freiner son adoption. DOCumenter.ch, développé au Biopôle d'Épalinges, se distingue par une architecture qui ne stocke aucune donnée patient sur ses serveurs et intègre un contrat de sous-traitance directement dans ses conditions générales, une solution spécialisée, pensée pour la documentation médicale et non comme un assistant généraliste.
Ce qu'il faut retenir
L'IA n'est pas le problème. Le problème, c'est de continuer à traiter les LLM généralistes comme des coffres-forts alors qu'ils ne le sont pas. La règle est simple à énoncer, même si elle demande un effort de discipline au quotidien : pas de donnée patient identifiante dans un outil qui n'offre pas de garantie contractuelle explicite de conformité nLPD. Pour tout le reste, et cela concerne la grande majorité des usages, les LLM généralistes restent des alliés précieux.
Mieux soigner et mieux travailler grâce aux nouveaux outils d'IA Un webinaire payant consacré à l'utilisation concrète de ChatGPT, Perplexity, OpenEvidence et d'autres outils en pratique clinique quotidienne : quand les utiliser, comment formuler une requête efficace, et surtout comment le faire dans le respect du secret professionnel et de la protection des données.
DOCumenter.ch : enfin une solution informatique pour faciliter le travail administratif des médecins Un webinaire gratuit pour découvrir une solution suisse conforme, pensée spécifiquement pour la documentation médicale.
