Solution française • Hébergement souverain • Conformité européenne Blog IA souveraine
Santé & Conformité

IA en santé : hébergement HDS, données patients et conformité RGPD — guide pratique 2026

Par Intelligence Privée 22 avril 2026 ⏱ 7 min de lecture

Le secteur de la santé cumule toutes les contraintes : données parmi les plus sensibles qui existent, réglementation multi-couches (RGPD renforcé + HDS + EU AI Act médical + SNDS), et des enjeux éthiques majeurs quand l'IA assiste des décisions médicales. Pourtant, le potentiel de l'IA en santé est immense : diagnostic, administration, recherche, gestion hospitalière. Voici comment l'exploiter sans prendre de risques.

📌 Définition — Featured snippet

L'Hébergement de Données de Santé (HDS) est une certification française obligatoire pour tout prestataire hébergeant des données de santé à caractère personnel. Un outil IA traitant ou stockant des données patients doit impérativement être hébergé par un acteur certifié HDS. Cette obligation s'applique aux hôpitaux, cliniques, éditeurs de logiciels médicaux et à tout prestataire IA travaillant avec des données de santé.

Le cadre réglementaire spécifique à la santé

HDS : la certification incontournable

La certification HDS (arrêté du 26 février 2018, mis à jour 2023) est obligatoire pour tout hébergement de données de santé. Concrètement :

  • Votre IA ne peut pas être hébergée sur un cloud non-certifié HDS
  • Les données patients ne peuvent pas transiter par des serveurs non-HDS
  • Votre fournisseur IA doit pouvoir prouver sa certification HDS
  • Les sous-traitants de votre fournisseur IA doivent également être HDS
⚠ ChatGPT et les données de santé

OpenAI, Google et Microsoft Azure ne sont pas certifiés HDS en France. Soumettre des données patients à leurs services — même dans les offres Enterprise — constitue une violation de la réglementation HDS et expose l'établissement à des sanctions CNIL pouvant aller jusqu'à 4% du budget annuel.

RGPD et données de santé : un régime renforcé

Les données de santé sont des données sensibles au sens de l'article 9 du RGPD. Leur traitement est interdit par principe, sauf exceptions strictes :

  • Nécessité pour des soins médicaux (base légale article 9.2.h)
  • Intérêt public dans le domaine de la santé publique (article 9.2.i)
  • Recherche scientifique avec cadre éthique (article 9.2.j)

Toute IA traitant des données de santé nécessite une DPIA obligatoire (Analyse d'Impact sur la Protection des Données) avant déploiement.

EU AI Act et IA médicale

L'EU AI Act classe comme à haut risque (Annexe II, dispositifs médicaux, et Annexe III, section 5) les systèmes IA utilisés pour :

  • L'aide au diagnostic médical
  • La priorisation des patients aux urgences
  • La prescription assistée par IA
  • L'évaluation du risque clinique

Ces systèmes sont soumis à l'intégralité des obligations haut risque de l'EU AI Act. Voir notre guide complet EU AI Act 2026.

Cas d'usage IA en santé à fort ROI

1. Résumé automatique de dossiers médicaux

La synthèse des dossiers patients est chronophage. Un LLM fine-tuné sur la terminologie médicale française réduit de 60 à 70% le temps de synthèse des praticiens, sans données jamais exposées hors du périmètre HDS.

2. Aide à la codification PMSI

La codification des actes médicaux (T2A) est source d'erreurs coûteuses. L'IA peut assister les techniciens d'information médicale avec une précision de 90%+ sur les cas standards — sans remplacer le médecin validateur.

3. Gestion administrative et flux patients

Planification des rendez-vous, gestion des lits, optimisation des blocs opératoires. Ces usages ne traitent pas directement de données médicales sensibles et sont plus faciles à mettre en conformité.

4. Veille médicale et aide à la décision

Synthèse de la littérature scientifique, mise à jour des protocoles de soins, alertes sur les nouvelles recommandations. Un LLM entraîné sur les guidelines HAS et les publications médicales françaises est un outil puissant pour les équipes soignantes.

Architecture HDS-compliant pour l'IA

Pour déployer une IA en santé dans les règles :

  1. Choisissez un fournisseur certifié HDS pour l'hébergement des modèles et des données
  2. Signez un contrat d'hébergement HDS qui définit les responsabilités
  3. Réalisez la DPIA avec votre DPO avant tout déploiement
  4. Documentez la supervision médicale — l'IA assiste, le médecin décide
  5. Mettez en place les logs réglementaires requis par l'EU AI Act

Intelligence Privée est hébergée sur infrastructure certifiée HDS, avec des contrats conformes aux exigences RGPD secteur santé. Pour évaluer le coût et le ROI d'un déploiement, consultez notre guide de calcul ROI IA.

📋 Checklist IA Santé
  • ☐ Fournisseur IA certifié HDS — vérification du certificat en cours de validité
  • ☐ DPIA réalisée avant déploiement
  • ☐ Base légale RGPD identifiée pour chaque traitement
  • ☐ Contrat d'hébergement HDS signé avec clauses de sous-traitance
  • ☐ Qualification EU AI Act (haut risque ou non) de chaque système IA
  • ☐ Procédure de supervision humaine médicale documentée
  • ☐ Information des patients sur l'usage de l'IA (article 13-14 RGPD)

IA santé HDS-compliant — déploiement sécurisé

Infrastructure certifiée HDS, conformité RGPD native, documentation EU AI Act fournie.

Demander un POC Santé →
POC gratuit 30 jours • HDS certifié • Cyber-assurance incluse

Continuer la lecture

Conformité

RGPD et NIS2 : checklist DSI

6 min
Cas d'usage

IA souveraine en industrie : 6 cas d'usage

7 min
Réglementation

EU AI Act 2026 : guide pratique

8 min