[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fhZXy2TfHIVckdcjZbylOUpnK2f0qzqE0MIcmPmbN4mg":3,"white_papers":58},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":11,"nbDownloads":12,"excerpt":13,"lang":14,"url":15,"intro":16,"featured":4,"state":17,"author":18,"authorId":19,"datePublication":23,"dateCreation":24,"dateUpdate":25,"mainCategory":26,"categories":41,"metaDatas":47,"imageUrl":48,"imageThumbUrls":49,"id":57},false,"L'AI Act constitue le premier cadre réglementaire de l'**Union européenne** spécifiquement dédié à l'intelligence artificielle. Ce **règlement européen** vise à encadrer le développement et l'utilisation des **systèmes d'IA** selon une approche fondée sur le niveau de risque, afin de favoriser l'innovation tout en garantissant la sécurité et la protection des citoyens au sein du marché européen.\n\n---\n\n## Les quatre niveaux de risque du règlement\n\nCe règlement distingue quatre catégories de risque :\n\n- **Risque inacceptable** : systèmes interdits en raison de leurs effets potentiellement nuisibles, notamment lorsqu'ils manipulent les comportements.\n- **Risque élevé** : systèmes utilisés dans des domaines sensibles ou critiques, dont de nombreuses applications en e-santé. Ces solutions sont **classifiées à haut risque** et soumises aux obligations les plus strictes.\n- **Risque limité** : systèmes soumis principalement à des obligations de transparence.\n- **Risque minimal :** usages autorisés dans un environnement largement permissif.\n\nDans le secteur de la santé, de nombreux outils (systèmes d'aide au diagnostic, solutions d'aide à la décision clinique, dispositifs de suivi des patients) sont susceptibles d'être qualifiés de **systèmes d'IA à haut risque**. À ce titre, ils devront respecter des exigences strictes en matière de **gestion des risques**, de qualité des données, de documentation, de **contrôle humain** et de conformité réglementaire.\n\n---\n\n## Un impact majeur pour l'e-santé et la santé publique\n\nLe secteur de l'e-santé est l'un des plus exposés au champ d'application de l'AI Act, et ce pour des raisons qui tiennent tant à la nature des données traitées qu'à la criticité des usages concernés.\n\nEn premier lieu, les systèmes d'IA en santé reposent sur des données à caractère particulièrement sensible au sens de l'article 9 du RGPD, dont le traitement est désormais doublement encadré par les dispositions de l'European Health Data Space (EHDS), lequel instaure un régime de gouvernance spécifique à l'échelle européenne.\n\nEn second lieu, les applications visées relèvent, pour la plupart, de la catégorie des systèmes d'IA à haut risque au sens de l'Annexe III de l'AI Act, et s'inscrivent, le cas échéant, dans le périmètre réglementaire des dispositifs médicaux soumis aux règlements MDR et IVDR. Cette double qualification génère des obligations cumulatives dont les acteurs de la santé numérique devront impérativement tenir compte.\n\nEnfin, sur le plan des droits fondamentaux, l'AI Act consacre des exigences impératives en matière de transparence algorithmique, d'explicabilité des décisions automatisées et de protection des droits des patients; exigences qui s'articulent directement avec les principes de non-discrimination et de dignité de la personne.\n\nL'objectif affiché par le législateur européen est sans ambiguïté : faire de l'Union le premier espace réglementaire garantissant une IA en santé sûre, maîtrisée et centrée sur l'intérêt du patient.\n\nPour la France, dont le cadre de régulation de la santé numérique est déjà relativement mature, l'AI Act viendra parachever et harmoniser les exigences nationales, en posant un socle commun applicable à l'ensemble des opérateurs du marché européen.\n\n---\n\n## Pourquoi la santé est au centre de l'AI Act ?\n\nLe secteur de la santé est l'un des plus réglementés au monde, et pour de bonnes raisons : les **systèmes d'IA** peuvent influencer directement la santé, la sécurité et parfois la vie des patients.\n\nQuelques exemples courants d'**AI in healthcare** :\n\n- Analyse automatique d'imagerie médicale\n- Aide au diagnostic\n- Priorisation des patients aux urgences\n- Prédiction du risque de rechute ou de complications\n- Robots chirurgicaux assistés par IA\n- Outils de transcription et de résumé clinique\n- Assistants conversationnels médicaux\n\nLorsque ces systèmes participent à une décision clinique ou sont intégrés à un **dispositif médical**, ils sont très souvent **classifiés à haut risque** au sens des **réglementations AI Act**.\n\n---\n\n## Quelles obligations impose le règlement AI Act ?\n\nL'AI Act prévoit un ensemble d'exigences strictes pour les acteurs qui développent, intègrent ou déploient des solutions d'intelligence artificielle. Sont notamment concernés les startups de la healthtech, les éditeurs de logiciels, les fournisseurs de modèles, les intégrateurs de systèmes ainsi que les établissements de santé utilisant des outils d'IA.\n\nLes systèmes d'IA classifiés à haut risque doivent répondre à des obligations structurées :\n\n1. **Système de gestion des risques**  : identifier les dangers potentiels, évaluer leur gravité et mettre en place des mesures de réduction tout au long du cycle de vie du système.\n2. **Gouvernance des données** : garantir la qualité, la représentativité et la pertinence des données d'entraînement, de validation et de test, afin d'éviter tout biais excessif.\n3. **Documentation technique** : décrire l'architecture, les performances, les limitations, les tests et les contrôles pour démontrer la conformité aux exigences réglementaires.\n4. **Journalisation** : conserver des logs permettant d'analyser les décisions du système et de signaler les incidents éventuels dans le cadre du suivi post-commercialisation.\n5. **Transparence** : informer clairement les utilisateurs sur les capacités et les limites du système.\n6. **Contrôle humain** : prévoir une intervention humaine significative à chaque étape critique, obligatoire pour certains usages à haut risque.\n7. **Robustesse, précision et cybersécurité** : tester la fiabilité du système et sa résistance aux incidents.\n\nCes exigences s'appliquent également aux modèles d'IA à usage général (GPAI), dont les applications se multiplient dans l'e-santé.\n\n---\n\n## Pourquoi les solutions de santé sont souvent classifiées à haut risque\n\nLa qualification de système d'IA à haut risque au sens de l'AI Act repose sur une appréciation combinée de la finalité du système et de son contexte de déploiement. En matière de santé, quatre critères conduisent, dans la grande majorité des cas, à cette classification :\n\n- Le système constitue un **composant de sécurité** d'un produit réglementé soumis à la législation d'harmonisation de l'Union, au sens de l'Annexe I de l'AI Act. \n- Il est **intégré à un dispositif médical** relevant du règlement MDR (UE) 2017/745 ou IVDR (UE) 2017/746, auquel cas la double conformité s'impose, les deux corps de règles se superposant sans se substituer l'un à l'autre. \n- Il **conditionne ou influence** directement un acte de diagnostic, un protocole thérapeutique ou une décision clinique, y compris lorsqu'il n'agit qu'en amont de la décision du praticien. \n- Il est de nature à **affecter significativement la sécurité des patients**, quand bien même son action serait indirecte ou probabiliste.\n\nLa grille de lecture qui en résulte peut être synthétisée comme suit :\n\n| Solution | Classification probable |\n| --- | --- |\n| IA d'aide à l'interprétation de l'imagerie radiologique | **Haut risque** : dispositif médical de classe IIa ou IIb + Annexe III AI Act |\n| Algorithme de triage hospitalier aux urgences | **Haut risque** : impact direct sur la sécurité des patients |\n| Assistant de résumé clinique sans portée décisionnelle | **Variable** : dépend du degré d'autonomie et de l'intégration au dossier patient |\n| Chatbot administratif de prise de rendez-vous | **Risque limité** : aucune incidence clinique directe |\n\n---\n\n## L'articulation entre l'AI Act et le RGPD : une complémentarité structurelle\n\nL'entrée en vigueur de l'AI Act ne saurait occulter le rôle fondamental que continue d'exercer le Règlement Général sur la Protection des Données (UE) 2016/679 dans l'encadrement des systèmes d'IA en santé. Ces deux corpus normatifs ne se substituent pas l'un à l'autre : ils opèrent sur des objets distincts mais convergents, et leur application est nécessairement cumulée.\n\n**Le RGPD, socle incontournable du traitement des données de santé**\n\nLes données de santé constituent, au sens de l'article 9 du RGPD, une catégorie particulière de données à caractère personnel dont le traitement est, par principe, interdit, sauf à satisfaire l'une des exceptions limitativement énumérées. Dans le contexte de l'IA en santé, plusieurs conditions de licéité s'imposent simultanément :\n\n- l'identification d'une **base légale appropriée** parmi celles prévues à l'article 6, combinée à une dérogation spécifique au titre de l'article 9 : le consentement explicite, la nécessité aux fins de médecine préventive ou de médecine du travail, ou encore l'intérêt public dans le domaine de la santé publique ;\n- une **information transparente** des personnes concernées, conformément aux articles 13 et 14, incluant les finalités du traitement algorithmique et l'existence éventuelle d'une prise de décision automatisée ;\n- la réalisation d'une **analyse d'impact relative à la protection des données (DPIA)** au titre de l'article 35, systématiquement requise dès lors que le traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes (ce qui est présumé pour tout traitement à grande échelle de données de santé, a fortiori lorsqu'il recourt à des technologies d'IA) ;\n- la mise en œuvre de **mesures techniques et organisationnelles** appropriées garantissant un niveau de sécurité adapté au risque ;\n- un encadrement rigoureux de la **relation de sous-traitance** par voie contractuelle, conformément à l'article 28, incluant des clauses spécifiques relatives aux conditions de traitement des données par les prestataires technologiques.\n\n**Une complémentarité fonctionnelle, non une redondance**\n\nL'AI Act et le RGPD poursuivent des objectifs distincts, mais s'inscrivent dans une logique commune de protection des droits fondamentaux. Schématiquement : l'AI Act gouverne la **sécurité, la robustesse et la gouvernance des systèmes d'IA** tout au long de leur cycle de vie ; le RGPD régit la **licéité, la proportionnalité et la sécurité des traitements de données personnelles** qui alimentent ou résultent de ces systèmes.\n\n## Comment les entreprises peuvent-elles se préparer à l'AI Act ?\n\nPour anticiper l’application progressive du règlement sur l’IA, les acteurs de l’e-santé doivent agir dès maintenant.\n\nIls doivent lancer un processus structuré de conformité. Les principales priorités sont les suivantes :\n\n1. **Cartographier** l'ensemble des **systèmes d'IA** et déterminer leur niveau de risque.\n2. **Évaluer** l'impact du **règlement IA** sur chaque cas d'usage.\n3. **Intégrer** les exigences de gouvernance, de traçabilité et de conformité dès la phase de conception.\n4. **Encadrer** les relations avec les prestataires, partenaires et sous-traitants.\n5. **Vérifier** la qualité des données et **mettre en place** des mécanismes de détection et de réduction des biais.\n6. **Préparer** la documentation technique requise par la réglementation.\n7. **Organiser** un dispositif de surveillance post-commercialisation.\n8. **Coordonner** avec les **organismes notifiés** lorsqu'une certification est requise.\n\nL'objectif est de construire une stratégie d'intelligence artificielle durable, responsable et pleinement alignée avec les exigences de l'**Union européenne**.\n\n---\n\n## Quelles sont les sanctions prévues par l’AI Act ?\n\nLes sanctions prévues par l'**AI Act** vont de 1 % à 7 % du chiffre d'affaires annuel mondial de l'organisation, ou sont déterminées à partir de montants seuils allant de 7,5 à 35 millions d'euros d'amende.\n\nAu-delà des sanctions financières, les dangers incluent :\n\n- suspension ou retrait du marché ;\n- perte de confiance des patients et des professionnels ;\n- blocage de projets innovants ;\n- responsabilité juridique accrue.\n\nDécouvrez la [plateforme Privacy, AI & Compliance Dastra](https://www.dastra.eu/fr) !\n\n---\n\n### FAQ : AI Act Healthcare\n\n**L'AI Act concerne-t-il les solutions d'IA en santé ?** Oui. La plupart des outils d'aide au diagnostic, à la décision clinique ou au suivi des patients sont susceptibles d'être **classifiés à haut risque**.\n\n**Quelles obligations pour les entreprises de l'e-santé ?** Les entreprises doivent **mettre en place** un système de **gestion des risques**, garantir la qualité des données, assurer la transparence, prévoir un **contrôle humain** et constituer une documentation technique complète.\n\n**L'AI Act s'applique-t-il aux startups healthtech ?** Oui. Les startups, éditeurs de logiciels, fournisseurs de modèles d'IA et établissements de santé sont concernés dès lors qu'ils développent ou utilisent des **systèmes d'IA**, notamment des **AI-enabled medical devices**. Des dispositions spécifiques de soutien aux PME sont prévues par le règlement, notamment l'accès aux *regulatory sandboxes*, mais elles ne sauraient dispenser de la mise en conformité.","\u003Cp>L'AI Act constitue le premier cadre réglementaire de l'\u003Cstrong>Union européenne\u003C/strong> spécifiquement dédié à l'intelligence artificielle. Ce \u003Cstrong>règlement européen\u003C/strong> vise à encadrer le développement et l'utilisation des \u003Cstrong>systèmes d'IA\u003C/strong> selon une approche fondée sur le niveau de risque, afin de favoriser l'innovation tout en garantissant la sécurité et la protection des citoyens au sein du marché européen.\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"les-quatre-niveaux-de-risque-du-reglement\">Les quatre niveaux de risque du règlement\u003C/h2>\n\u003Cp>Ce règlement distingue quatre catégories de risque :\u003C/p>\n\u003Cul>\n\u003Cli>\u003Cstrong>Risque inacceptable\u003C/strong> : systèmes interdits en raison de leurs effets potentiellement nuisibles, notamment lorsqu'ils manipulent les comportements.\u003C/li>\n\u003Cli>\u003Cstrong>Risque élevé\u003C/strong> : systèmes utilisés dans des domaines sensibles ou critiques, dont de nombreuses applications en e-santé. Ces solutions sont \u003Cstrong>classifiées à haut risque\u003C/strong> et soumises aux obligations les plus strictes.\u003C/li>\n\u003Cli>\u003Cstrong>Risque limité\u003C/strong> : systèmes soumis principalement à des obligations de transparence.\u003C/li>\n\u003Cli>\u003Cstrong>Risque minimal :\u003C/strong> usages autorisés dans un environnement largement permissif.\u003C/li>\n\u003C/ul>\n\u003Cp>Dans le secteur de la santé, de nombreux outils (systèmes d'aide au diagnostic, solutions d'aide à la décision clinique, dispositifs de suivi des patients) sont susceptibles d'être qualifiés de \u003Cstrong>systèmes d'IA à haut risque\u003C/strong>. À ce titre, ils devront respecter des exigences strictes en matière de \u003Cstrong>gestion des risques\u003C/strong>, de qualité des données, de documentation, de \u003Cstrong>contrôle humain\u003C/strong> et de conformité réglementaire.\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"un-impact-majeur-pour-le-sante-et-la-sante-publique\">Un impact majeur pour l'e-santé et la santé publique\u003C/h2>\n\u003Cp>Le secteur de l'e-santé est l'un des plus exposés au champ d'application de l'AI Act, et ce pour des raisons qui tiennent tant à la nature des données traitées qu'à la criticité des usages concernés.\u003C/p>\n\u003Cp>En premier lieu, les systèmes d'IA en santé reposent sur des données à caractère particulièrement sensible au sens de l'article 9 du RGPD, dont le traitement est désormais doublement encadré par les dispositions de l'European Health Data Space (EHDS), lequel instaure un régime de gouvernance spécifique à l'échelle européenne.\u003C/p>\n\u003Cp>En second lieu, les applications visées relèvent, pour la plupart, de la catégorie des systèmes d'IA à haut risque au sens de l'Annexe III de l'AI Act, et s'inscrivent, le cas échéant, dans le périmètre réglementaire des dispositifs médicaux soumis aux règlements MDR et IVDR. Cette double qualification génère des obligations cumulatives dont les acteurs de la santé numérique devront impérativement tenir compte.\u003C/p>\n\u003Cp>Enfin, sur le plan des droits fondamentaux, l'AI Act consacre des exigences impératives en matière de transparence algorithmique, d'explicabilité des décisions automatisées et de protection des droits des patients; exigences qui s'articulent directement avec les principes de non-discrimination et de dignité de la personne.\u003C/p>\n\u003Cp>L'objectif affiché par le législateur européen est sans ambiguïté : faire de l'Union le premier espace réglementaire garantissant une IA en santé sûre, maîtrisée et centrée sur l'intérêt du patient.\u003C/p>\n\u003Cp>Pour la France, dont le cadre de régulation de la santé numérique est déjà relativement mature, l'AI Act viendra parachever et harmoniser les exigences nationales, en posant un socle commun applicable à l'ensemble des opérateurs du marché européen.\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"pourquoi-la-sante-est-au-centre-de-lai-act\">Pourquoi la santé est au centre de l'AI Act ?\u003C/h2>\n\u003Cp>Le secteur de la santé est l'un des plus réglementés au monde, et pour de bonnes raisons : les \u003Cstrong>systèmes d'IA\u003C/strong> peuvent influencer directement la santé, la sécurité et parfois la vie des patients.\u003C/p>\n\u003Cp>Quelques exemples courants d'\u003Cstrong>AI in healthcare\u003C/strong> :\u003C/p>\n\u003Cul>\n\u003Cli>Analyse automatique d'imagerie médicale\u003C/li>\n\u003Cli>Aide au diagnostic\u003C/li>\n\u003Cli>Priorisation des patients aux urgences\u003C/li>\n\u003Cli>Prédiction du risque de rechute ou de complications\u003C/li>\n\u003Cli>Robots chirurgicaux assistés par IA\u003C/li>\n\u003Cli>Outils de transcription et de résumé clinique\u003C/li>\n\u003Cli>Assistants conversationnels médicaux\u003C/li>\n\u003C/ul>\n\u003Cp>Lorsque ces systèmes participent à une décision clinique ou sont intégrés à un \u003Cstrong>dispositif médical\u003C/strong>, ils sont très souvent \u003Cstrong>classifiés à haut risque\u003C/strong> au sens des \u003Cstrong>réglementations AI Act\u003C/strong>.\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"quelles-obligations-impose-le-reglement-ai-act\">Quelles obligations impose le règlement AI Act ?\u003C/h2>\n\u003Cp>L'AI Act prévoit un ensemble d'exigences strictes pour les acteurs qui développent, intègrent ou déploient des solutions d'intelligence artificielle. Sont notamment concernés les startups de la healthtech, les éditeurs de logiciels, les fournisseurs de modèles, les intégrateurs de systèmes ainsi que les établissements de santé utilisant des outils d'IA.\u003C/p>\n\u003Cp>Les systèmes d'IA classifiés à haut risque doivent répondre à des obligations structurées :\u003C/p>\n\u003Col>\n\u003Cli>\u003Cstrong>Système de gestion des risques\u003C/strong>  : identifier les dangers potentiels, évaluer leur gravité et mettre en place des mesures de réduction tout au long du cycle de vie du système.\u003C/li>\n\u003Cli>\u003Cstrong>Gouvernance des données\u003C/strong> : garantir la qualité, la représentativité et la pertinence des données d'entraînement, de validation et de test, afin d'éviter tout biais excessif.\u003C/li>\n\u003Cli>\u003Cstrong>Documentation technique\u003C/strong> : décrire l'architecture, les performances, les limitations, les tests et les contrôles pour démontrer la conformité aux exigences réglementaires.\u003C/li>\n\u003Cli>\u003Cstrong>Journalisation\u003C/strong> : conserver des logs permettant d'analyser les décisions du système et de signaler les incidents éventuels dans le cadre du suivi post-commercialisation.\u003C/li>\n\u003Cli>\u003Cstrong>Transparence\u003C/strong> : informer clairement les utilisateurs sur les capacités et les limites du système.\u003C/li>\n\u003Cli>\u003Cstrong>Contrôle humain\u003C/strong> : prévoir une intervention humaine significative à chaque étape critique, obligatoire pour certains usages à haut risque.\u003C/li>\n\u003Cli>\u003Cstrong>Robustesse, précision et cybersécurité\u003C/strong> : tester la fiabilité du système et sa résistance aux incidents.\u003C/li>\n\u003C/ol>\n\u003Cp>Ces exigences s'appliquent également aux modèles d'IA à usage général (GPAI), dont les applications se multiplient dans l'e-santé.\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"pourquoi-les-solutions-de-sante-sont-souvent-classifiees-a-haut-risque\">Pourquoi les solutions de santé sont souvent classifiées à haut risque\u003C/h2>\n\u003Cp>La qualification de système d'IA à haut risque au sens de l'AI Act repose sur une appréciation combinée de la finalité du système et de son contexte de déploiement. En matière de santé, quatre critères conduisent, dans la grande majorité des cas, à cette classification :\u003C/p>\n\u003Cul>\n\u003Cli>Le système constitue un \u003Cstrong>composant de sécurité\u003C/strong> d'un produit réglementé soumis à la législation d'harmonisation de l'Union, au sens de l'Annexe I de l'AI Act.\u003C/li>\n\u003Cli>Il est \u003Cstrong>intégré à un dispositif médical\u003C/strong> relevant du règlement MDR (UE) 2017/745 ou IVDR (UE) 2017/746, auquel cas la double conformité s'impose, les deux corps de règles se superposant sans se substituer l'un à l'autre.\u003C/li>\n\u003Cli>Il \u003Cstrong>conditionne ou influence\u003C/strong> directement un acte de diagnostic, un protocole thérapeutique ou une décision clinique, y compris lorsqu'il n'agit qu'en amont de la décision du praticien.\u003C/li>\n\u003Cli>Il est de nature à \u003Cstrong>affecter significativement la sécurité des patients\u003C/strong>, quand bien même son action serait indirecte ou probabiliste.\u003C/li>\n\u003C/ul>\n\u003Cp>La grille de lecture qui en résulte peut être synthétisée comme suit :\u003C/p>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>Solution\u003C/th>\n\u003Cth>Classification probable\u003C/th>\n\u003C/tr>\n\u003C/thead>\n\u003Ctbody>\n\u003Ctr>\n\u003Ctd>IA d'aide à l'interprétation de l'imagerie radiologique\u003C/td>\n\u003Ctd>\u003Cstrong>Haut risque\u003C/strong> : dispositif médical de classe IIa ou IIb + Annexe III AI Act\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>Algorithme de triage hospitalier aux urgences\u003C/td>\n\u003Ctd>\u003Cstrong>Haut risque\u003C/strong> : impact direct sur la sécurité des patients\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>Assistant de résumé clinique sans portée décisionnelle\u003C/td>\n\u003Ctd>\u003Cstrong>Variable\u003C/strong> : dépend du degré d'autonomie et de l'intégration au dossier patient\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>Chatbot administratif de prise de rendez-vous\u003C/td>\n\u003Ctd>\u003Cstrong>Risque limité\u003C/strong> : aucune incidence clinique directe\u003C/td>\n\u003C/tr>\n\u003C/tbody>\n\u003C/table>\n\u003Chr />\n\u003Ch2 id=\"larticulation-entre-lai-act-et-le-rgpd-une-complementarite-structurelle\">L'articulation entre l'AI Act et le RGPD : une complémentarité structurelle\u003C/h2>\n\u003Cp>L'entrée en vigueur de l'AI Act ne saurait occulter le rôle fondamental que continue d'exercer le Règlement Général sur la Protection des Données (UE) 2016/679 dans l'encadrement des systèmes d'IA en santé. Ces deux corpus normatifs ne se substituent pas l'un à l'autre : ils opèrent sur des objets distincts mais convergents, et leur application est nécessairement cumulée.\u003C/p>\n\u003Cp>\u003Cstrong>Le RGPD, socle incontournable du traitement des données de santé\u003C/strong>\u003C/p>\n\u003Cp>Les données de santé constituent, au sens de l'article 9 du RGPD, une catégorie particulière de données à caractère personnel dont le traitement est, par principe, interdit, sauf à satisfaire l'une des exceptions limitativement énumérées. Dans le contexte de l'IA en santé, plusieurs conditions de licéité s'imposent simultanément :\u003C/p>\n\u003Cul>\n\u003Cli>l'identification d'une \u003Cstrong>base légale appropriée\u003C/strong> parmi celles prévues à l'article 6, combinée à une dérogation spécifique au titre de l'article 9 : le consentement explicite, la nécessité aux fins de médecine préventive ou de médecine du travail, ou encore l'intérêt public dans le domaine de la santé publique ;\u003C/li>\n\u003Cli>une \u003Cstrong>information transparente\u003C/strong> des personnes concernées, conformément aux articles 13 et 14, incluant les finalités du traitement algorithmique et l'existence éventuelle d'une prise de décision automatisée ;\u003C/li>\n\u003Cli>la réalisation d'une \u003Cstrong>analyse d'impact relative à la protection des données (DPIA)\u003C/strong> au titre de l'article 35, systématiquement requise dès lors que le traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes (ce qui est présumé pour tout traitement à grande échelle de données de santé, a fortiori lorsqu'il recourt à des technologies d'IA) ;\u003C/li>\n\u003Cli>la mise en œuvre de \u003Cstrong>mesures techniques et organisationnelles\u003C/strong> appropriées garantissant un niveau de sécurité adapté au risque ;\u003C/li>\n\u003Cli>un encadrement rigoureux de la \u003Cstrong>relation de sous-traitance\u003C/strong> par voie contractuelle, conformément à l'article 28, incluant des clauses spécifiques relatives aux conditions de traitement des données par les prestataires technologiques.\u003C/li>\n\u003C/ul>\n\u003Cp>\u003Cstrong>Une complémentarité fonctionnelle, non une redondance\u003C/strong>\u003C/p>\n\u003Cp>L'AI Act et le RGPD poursuivent des objectifs distincts, mais s'inscrivent dans une logique commune de protection des droits fondamentaux. Schématiquement : l'AI Act gouverne la \u003Cstrong>sécurité, la robustesse et la gouvernance des systèmes d'IA\u003C/strong> tout au long de leur cycle de vie ; le RGPD régit la \u003Cstrong>licéité, la proportionnalité et la sécurité des traitements de données personnelles\u003C/strong> qui alimentent ou résultent de ces systèmes.\u003C/p>\n\u003Ch2 id=\"comment-les-entreprises-peuvent-elles-se-preparer-a-lai-act\">Comment les entreprises peuvent-elles se préparer à l'AI Act ?\u003C/h2>\n\u003Cp>Pour anticiper l’application progressive du règlement sur l’IA, les acteurs de l’e-santé doivent agir dès maintenant.\u003C/p>\n\u003Cp>Ils doivent lancer un processus structuré de conformité. Les principales priorités sont les suivantes :\u003C/p>\n\u003Col>\n\u003Cli>\u003Cstrong>Cartographier\u003C/strong> l'ensemble des \u003Cstrong>systèmes d'IA\u003C/strong> et déterminer leur niveau de risque.\u003C/li>\n\u003Cli>\u003Cstrong>Évaluer\u003C/strong> l'impact du \u003Cstrong>règlement IA\u003C/strong> sur chaque cas d'usage.\u003C/li>\n\u003Cli>\u003Cstrong>Intégrer\u003C/strong> les exigences de gouvernance, de traçabilité et de conformité dès la phase de conception.\u003C/li>\n\u003Cli>\u003Cstrong>Encadrer\u003C/strong> les relations avec les prestataires, partenaires et sous-traitants.\u003C/li>\n\u003Cli>\u003Cstrong>Vérifier\u003C/strong> la qualité des données et \u003Cstrong>mettre en place\u003C/strong> des mécanismes de détection et de réduction des biais.\u003C/li>\n\u003Cli>\u003Cstrong>Préparer\u003C/strong> la documentation technique requise par la réglementation.\u003C/li>\n\u003Cli>\u003Cstrong>Organiser\u003C/strong> un dispositif de surveillance post-commercialisation.\u003C/li>\n\u003Cli>\u003Cstrong>Coordonner\u003C/strong> avec les \u003Cstrong>organismes notifiés\u003C/strong> lorsqu'une certification est requise.\u003C/li>\n\u003C/ol>\n\u003Cp>L'objectif est de construire une stratégie d'intelligence artificielle durable, responsable et pleinement alignée avec les exigences de l'\u003Cstrong>Union européenne\u003C/strong>.\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"quelles-sont-les-sanctions-prevues-par-lai-act\">Quelles sont les sanctions prévues par l’AI Act ?\u003C/h2>\n\u003Cp>Les sanctions prévues par l'\u003Cstrong>AI Act\u003C/strong> vont de 1 % à 7 % du chiffre d'affaires annuel mondial de l'organisation, ou sont déterminées à partir de montants seuils allant de 7,5 à 35 millions d'euros d'amende.\u003C/p>\n\u003Cp>Au-delà des sanctions financières, les dangers incluent :\u003C/p>\n\u003Cul>\n\u003Cli>suspension ou retrait du marché ;\u003C/li>\n\u003Cli>perte de confiance des patients et des professionnels ;\u003C/li>\n\u003Cli>blocage de projets innovants ;\u003C/li>\n\u003Cli>responsabilité juridique accrue.\u003C/li>\n\u003C/ul>\n\u003Cp>Découvrez la \u003Ca href=\"https://www.dastra.eu/fr\">plateforme Privacy, AI &amp; Compliance Dastra\u003C/a> !\u003C/p>\n\u003Chr />\n\u003Ch3 id=\"faq-ai-act-healthcare\">FAQ : AI Act Healthcare\u003C/h3>\n\u003Cp>\u003Cstrong>L'AI Act concerne-t-il les solutions d'IA en santé ?\u003C/strong> Oui. La plupart des outils d'aide au diagnostic, à la décision clinique ou au suivi des patients sont susceptibles d'être \u003Cstrong>classifiés à haut risque\u003C/strong>.\u003C/p>\n\u003Cp>\u003Cstrong>Quelles obligations pour les entreprises de l'e-santé ?\u003C/strong> Les entreprises doivent \u003Cstrong>mettre en place\u003C/strong> un système de \u003Cstrong>gestion des risques\u003C/strong>, garantir la qualité des données, assurer la transparence, prévoir un \u003Cstrong>contrôle humain\u003C/strong> et constituer une documentation technique complète.\u003C/p>\n\u003Cp>\u003Cstrong>L'AI Act s'applique-t-il aux startups healthtech ?\u003C/strong> Oui. Les startups, éditeurs de logiciels, fournisseurs de modèles d'IA et établissements de santé sont concernés dès lors qu'ils développent ou utilisent des \u003Cstrong>systèmes d'IA\u003C/strong>, notamment des \u003Cstrong>AI-enabled medical devices\u003C/strong>. Des dispositions spécifiques de soutien aux PME sont prévues par le règlement, notamment l'accès aux \u003Cem>regulatory sandboxes\u003C/em>, mais elles ne sauraient dispenser de la mise en conformité.\u003C/p>\n","AI Act : quels impacts pour la santé ?","Le secteur de la santé figure parmi les domaines les plus directement concernés par l'AI Act santé. Découvrez au sein de cet article les impacts de l'AI Act pou",1963,11,"AI Act et la santé : ce que le nouveau règlement européen change",0,null,"fr","ai-act-quels-impacts-pour-la-sante","Le secteur de la santé figure parmi les domaines les plus directement concernés par l'AI Act santé. Découvrez au sein de cet article les impacts de l'AI Act pour la santé.","Published",{"id":19,"displayName":20,"avatarUrl":21,"bio":13,"blogUrl":13,"color":13,"userId":19,"creationDate":22},10458,"Marine Boquien","https://static.dastra.eu/tenant-19/avatar/10458/logo-icon-primary-150.png","2023-10-02T14:39:10","2026-05-20T12:00:00","2026-05-18T15:33:48.5785836","2026-05-21T08:22:12.3299622",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":32},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[33,35,38],{"lang":14,"name":28,"description":34},"Une liste d'articles rédigés par la communauté",{"lang":36,"name":28,"description":37},"es","Una lista de artículos escritos por la comunidad",{"lang":39,"name":28,"description":40},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[42],{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":43},[44,45,46],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[],"https://static.dastra.eu/content/230d9193-0da1-4296-baa7-80f1ce370252/visuel-article-15-original.png",[50,51,52,53,54,55,56],"https://static.dastra.eu/content/230d9193-0da1-4296-baa7-80f1ce370252/visuel-article-15-1000.webp","https://static.dastra.eu/content/230d9193-0da1-4296-baa7-80f1ce370252/visuel-article-15.webp","https://static.dastra.eu/content/230d9193-0da1-4296-baa7-80f1ce370252/visuel-article-15-1500.webp","https://static.dastra.eu/content/230d9193-0da1-4296-baa7-80f1ce370252/visuel-article-15-800.webp","https://static.dastra.eu/content/230d9193-0da1-4296-baa7-80f1ce370252/visuel-article-15-600.webp","https://static.dastra.eu/content/230d9193-0da1-4296-baa7-80f1ce370252/visuel-article-15-300.webp","https://static.dastra.eu/content/230d9193-0da1-4296-baa7-80f1ce370252/visuel-article-15-100.webp",60044,{"items":59,"total":147,"size":84,"page":84},[60],{"title":61,"nbDownloads":62,"excerpt":63,"lang":14,"url":64,"intro":65,"featured":66,"state":17,"author":67,"authorId":68,"datePublication":72,"dateCreation":73,"dateUpdate":74,"mainCategory":75,"categories":82,"metaDatas":132,"imageUrl":137,"imageThumbUrls":138,"id":146},"AI Act : Déployer un AI Management System (AIMS) en 6 étapes",50,"Méthode opérationnelle pour structurer la gouvernance IA et répondre efficacement aux exigences de l’AI Act","ai-act-deployer-un-ai-management-system-aims-en-6-etapes","L’intelligence artificielle entre dans une nouvelle ère : celle de la gouvernance. Avec l’AI Act (UE 2024/1689), les organisations doivent désormais structurer et démontrer la conformité de leurs systèmes d’IA dans un cadre exigeant et évolutif.\n\nFace à la complexité réglementaire et à la multiplication des usages, beaucoup peinent à passer à l’opérationnel. Les initiatives restent souvent dispersées, générant des risques juridiques, opérationnels et réputationnels.\n\nL’AI Management System (AIMS) apporte une réponse structurée. Ce guide propose une méthode en 6 étapes pour déployer une gouvernance IA efficace, alignée avec les exigences de l’AI Act.",true,{"id":68,"displayName":69,"avatarUrl":70,"bio":13,"blogUrl":13,"color":13,"userId":68,"creationDate":71},38,"Paul-Emmanuel Bidault","https://static.dastra.eu/tenant-27/avatar/38/paul-emmanuel-bidault-150.jpg","2019-12-03T19:09:28","2026-03-30T20:17:00","2026-03-30T20:17:09.7405659","2026-04-20T12:08:34.6382717",{"id":76,"name":77,"description":13,"url":78,"color":79,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":80,"translations":81},70,"Livre blanc","white-papers","#1795d3",3,[],[83,91,96,111,113,119],{"id":84,"name":85,"description":86,"url":87,"color":88,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":84,"translations":89},1,"Actualités & veille","Toutes les dernières actualités sur la conformité GDPR dans l'application.","watch","#6c1414",[90],{"lang":14,"name":85,"description":86},{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":92},[93,94,95],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"id":97,"name":98,"description":99,"url":100,"color":101,"parentId":27,"count":13,"imageUrl":13,"parent":13,"order":102,"translations":103},69,"Expertise","Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.","indepth","#000000",5,[104,105,108],{"lang":14,"name":98,"description":99},{"lang":39,"name":106,"description":107},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":36,"name":109,"description":110},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",{"id":76,"name":77,"description":13,"url":78,"color":79,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":80,"translations":112},[],{"id":114,"name":115,"description":13,"url":116,"color":117,"parentId":84,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":118},155,"AI","ai","#37c71a",[],{"id":120,"name":121,"description":122,"url":116,"color":123,"parentId":97,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":124},213,"Intelligence artificielle","Tout les articles relatifs à l'intelligence artificielle","#5856d6",[125,126,129],{"lang":14,"name":121,"description":122},{"lang":39,"name":127,"description":128},"Künstliche Intelligenz","Alle Artikel zum Thema künstliche Intelligenz",{"lang":36,"name":130,"description":131},"Inteligencia artificial","Todos los artículos sobre el tema de la inteligencia artificial",[133],{"typeMetaDataId":134,"value":135,"id":136},4,"https://static.dastra.eu/backofficefilescontainer/9c636312-c372-468b-9059-72f09b4963e7/Livret AI Act - 6 étapes pour déployer AIMS.pdf",117357,"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-original.png",[139,140,141,142,143,144,145],"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1000.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1500.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-800.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-600.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-300.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-100.webp",59947,17]