Le PDG d’IBM, Arvind Krisna, a récemment déclaré que près de 80% du travail dans un projet d’intelligence artificielle (IA) consiste à collecter, nettoyer et préparer des données , insistant ainsi sur l’importance stratégique de la data dans un projet d’IA. Tel est notamment le cas dans l’univers des technologies de santé où la qualité et la fiabilité des données sources sont fondamentales pour assurer la performance de la recherche, la qualité des soins, mais également la confiance des professionnels des santé et des patients.
Les données de santé constituent le socle fondamental de ce que l'on désigne communément comme la médecine des "4P" - personnalisée, préventive, prédictive et participative - incarnant ainsi l'avant-garde des métiers de la santé, dont le potentiel est directement lié au développement de l'intelligence artificielle. Ces données ont intégré la médecine actuelle et seront cruciales pour la médecine « du futur ».
Cependant, la Commission européenne a exprimé des préoccupations quant à la complexité et à la divergence des règles régissant l'accès et le partage des données de santé entre les différents États membres. Cette situation engendre des barrières dans l’accès à la donnée et une sous-utilisation des données détenues par le secteur de la santé.
Si l’IA est désormais perçue comme un outil incontournable de la médecine de demain (I) son développement à l’échelle européenne se heurte encore à un cadre règlementaire disparate. Dans ce contexte, une stratégie régionale de la donnée voit le jour sous l’impulsion des instances nationales et de Bruxelles (II). Ces initiatives tendent vers un marché européen afin de libérer le potentiel des données de santé, dont l'importance est cruciale, tant pour l'entraînement des systèmes d’IA que pour leur application dans le secteur médical (III). En parallèle, le législateur européen propose d’adapter le régime de responsabilité des acteurs afin de créer un écosystème de confiance et favoriser l’acceptabilité de ces technologies par les professionnels et les patients (IV).
L’IA, une révolution pour la médecine du futur
À ce jour, l'INSERM répertorie six domaines d'application de l'intelligence artificielle (IA) en santé : la médecine prédictive, la médecine de précision, l'aide à la décision, l'anticipation en population générale, les robots compagnons et la chirurgie assistée par ordinateur.
L’ensemble de ces applications démontrent que l’IA constitue un nouvel outil aux mains des professionnels et des établissements de santé. En effet, si certains chercheurs en IA visent à créer une machine capable de raisonner comme l'être humain, beaucoup estiment qu'atteindre cet objectif, notamment à court terme, est improbable, y compris les pionniers de l'apprentissage profond, ou "Deep Learning".
Pour être admise dans le secteur de la santé, l’IA doit respecter des principes éthiques afin de protéger les individus. A ce titre, dans le règlement relatif à l’IA (AI Act), dont l’entrée en vigueur est imminente, cette éthique repose sur quatre piliers : fiabilité, explicabilité, surveillance et confidentialité des données.
Depuis la loi bioéthique de 2021 , les professionnels de santé qui utilisent un modèle d’IA pour un acte de prévention, de diagnostic ou de soin doivent fournir une information et expliquer l’interprétation du résultat ainsi que le fonctionnement du système. Les éditeurs doivent faciliter la réalisation de ces obligations pour favoriser l’adoption de leur modèle dans le secteur de la santé.
Les éditeurs de solution d’IA ont une obligation d’explicabilité et doivent concevoir leur système de manière à permettre aux professionnels de santé d'interpréter les résultats, et de les expliquer au patient. La documentation technique doit également permettre au professionnel de santé d'expliquer le fonctionnement du système au patient, lui permettant ainsi de prendre une décision éclairée quant à son traitement.
La fiabilité de l'IA est également cruciale pour son adoption dans le secteur de la santé, notamment en ce qui concerne la responsabilité médicale. Les éditeurs doivent porter une attention particulière à la qualité des données utilisées pour entraîner leur modèle afin d'éviter les biais qui pourraient avoir une incidence grave sur les diagnostics et les soins prodigués aux patients. En outre, des mesures appropriées doivent être mises en œuvre pour corriger les biais tout au long du cycle de vie du système d'IA.
Dans ce contexte, la France et l’Union européenne ont adopté une approche proactive en faveur de l’innovation en santé et de la sécurité des solutions employées.
Une stratégie européenne en faveur de l’IA
Pour la Commission, l'impératif actuel réside dans la consolidation de la souveraineté technologique de l'Union européenne, en mettant particulièrement l'accent sur le domaine de l'intelligence artificielle. Cette orientation souligne la nécessité de créer les conditions propices permettant à l'Europe de développer et de déployer ses propres capacités technologiques afin de réduire sa dépendance à l'égard d'autres régions du monde.
En effet, la Commission européenne déplore la sous-exploitation des données de santé, malgré leur abondance au sein du secteur médical, en tant que ressource essentielle de nos systèmes de santé.
L'objectif affiché est de positionner l'Union européenne en tant qu'acteur majeur et incontournable de l'innovation et de l’économie de la data, en particulier dans le secteur de la santé.
Pour atteindre cet objectif ambitieux, une stratégie globale a été
définie autour des principaux axes suivants, visant à
instaurer un marché unique des données comme terreau fertile à
l’innovation européenne :
• Renforcer la formation des acteurs européens en matière d’IA et de
traitement de données ;
• Créer des espaces communs de données ;
• Faciliter les échanges et partages de données.
La proposition de règlement concernant l'espace européen des données de santé représentera le tout premier des neuf espaces communs envisagés. À l'instar du Système National des Données de Santé en France, cette proposition envisage l'établissement d'une infrastructure européenne dédiée à l'accès à une base de données de santé européenne (DonnéesDeSanté@UE) en vue de sa réutilisation par les organismes du secteur privé ou public. En d’autres termes cela permettra entre autres aux éditeurs d’IA d’accéder à ces masses de données afin d’entraîner leur modèle.
La promotion de l'interopérabilité entre les prestataires de soins de santé à travers ces espaces pourrait engendrer d'important gain d‘efficacité et des économies. A titre d’exemple la Commission estime que 10 % des images médicales réalisées dans les États membres sont considérées comme superflues, ce qui représente un coût d'environ 14 milliards d'euros par an. De même, l'adoption de prescriptions électroniques permettrait en moyenne de réduire les erreurs dans la délivrance de produits médicaux de 6 à 15%.
Dans la même dynamique, la France mène une politique active en faveur du déploiement d’infrastructure partagée à l’échelle nationale dans le cadre du Ségur du numérique en santé.
Vers un marché européen de la donnée de santé
Les données jouent un rôle fondamental dans l'entraînement des systèmes d’IA en santé que ce soit en ce qu’elles permettent à l’IA de se confronter à une variété étendue de cas cliniques pour lui apprendre à discerner des schémas et des caractéristiques permettant des diagnostics précis.
La masse de données est dès lors indispensable pour parvenir à une "généralisation" des systèmes, contribuant ainsi à leur adaptation à diverses situations cliniques et alimentant un processus d'amélioration continue des modèles. En ce sens, le Big Data couplée à l’IA permet d’entrevoir d’une véritable médecine personnalisée à grande échelle.
Dans cette optique, l'Union européenne a instauré un marché unique des données, dont la première pierre a été posée avec l'adoption du Règlement général sur la protection des données (RGPD). Ce cadre réglementaire a récemment été complété par le Règlement sur la gouvernance des données (DGA), applicable depuis le 24 septembre 2023, et le Règlement sur les données (Data Act) dont la plupart des dispositions entreront en application à partir du 12 septembre 2025.
Le DGA introduit de nouvelles perspectives en matière d’accès aux données, en particulier grâce à des procédures de demande d'accès aux données protégées détenues par des organismes du secteur public, tels que les CHU par exemple. Ces derniers sont désormais tenus de documenter ces procédures sur une plateforme d'information centrale et de répondre aux requêtes dans un délai de deux mois, favorisant ainsi un accès équitable qui auparavant nécessitait souvent des partenariats préalables. Il sera également possible de recourir à des services d'intermédiation de données dont le statut est encadré afin de préserver la confiance du public et le contrôle de leurs données par les personnes concernées.
Ces avancées réglementaires sont susceptibles de fournir aux développeurs d'IA un accès accru à des ensembles de données de haute qualité. Ces prérequis sont essentiels pour leur permettre de créer des modèles qui peuvent s'adapter à des situations cliniques diverses, tout en améliorant leur précision et leur fiabilité.
Toutefois, l'établissement et l'accès aux bases de données posent des défis considérables pour le processus d'entraînement des systèmes d'intelligence artificielle. En effet, les données de santé sont qualifiées de sensibles en vertu de l'article 9 du RGPD et de l'article 6 de la Loi Informatique et Libertés.
Par conséquent, leur traitement est soumis à des règles strictes, autorisées uniquement dans des cas spécifiques, notamment pour ce qui concerne la médecine préventive, les diagnostics médicaux, ou l'administration de soins ou de traitements. Ces traitements sont permis à condition qu'ils soient réalisés par des professionnels de santé ou des individus tenus au secret professionnel. La détention de ces données implique également un stockage auprès d’un hébergeur de données certifié et des mesures de sécurité adéquates.
Des enjeux de responsabilité pour les éditeurs de solutions
La Commission européenne a récemment présenté deux propositions de directive visant à adapter les régimes de responsabilité existants aux enjeux spécifiques de l'IA.
Ces projets visent notamment à assouplir les règles de prescription et de preuve en cas de dommage causé par l’IA en instaurant un régime de présomption. La défectuosité de l’IA et la causalité avec le dommage pourraient être présumés, si la victime parvient à démontrer le non-respect d’une obligation de conformité et la probabilité raisonnable d’un lien entre le dommage et le système d’IA.
Ces nouvelles dispositions prévoient également des garanties supplémentaires afin de lutter contre l’opacité des systèmes d’IA. A ce titre, les entreprises et fournisseurs auraient l’obligation de divulguer certaines informations permettant aux victimes d’accéder aux éléments de preuve pertinents, dans le respect des règles relatives au secret des affaires. Il est à noter cependant que cette faculté du demandeur ne pourrait porter que sur les systèmes d’IA catégorisés comme étant à haut-risque.
En cas de dommage causé à un patient, une IA qui ne respecte pas les principes d'une IA responsable pourrait dès lors entraîner la responsabilité de l’éditeur mais également la responsabilité professionnelle de l’établissement ou du professionnel de santé, lesquels devront s’assurer de la conformité des solutions employées aux garanties éthiques exigées par la règlementation.
Tel pourrait être le cas si un biais se manifeste dans le système d'IA médicale et qu'aucune mesure n'a été prise pour le corriger, ou que l'exactitude, la complétude ou la représentativité des données utilisées pour l'entraînement n'ont pas été vérifiées.
L'essor de l'intelligence artificielle dans le domaine de la santé promet une révolution majeure pour le secteur médical.
En parallèle, la réglementation européenne se structure pour surmonter les défis liés à la gouvernance des données de santé. Les récentes initiatives telles que le Data Governance Act (DGA), le Règlement européen sur l’intelligence artificielle (IA act) ou l'Espace européen des données de santé (EHDS) représentent des avancées importantes vers la création d'un marché européen de la donnée visant à favoriser l'innovation, la protection des individus et un régime de responsabilité adapté des acteurs impliqués.