·
Sécurité de l'IA dans les soins de santé
Santé mentale
Clinicien
Classification des risques de l'AI Act pour les outils de santé mentale
Comment l'AI Act de l'UE classe les outils IA en pratique psychiatrique, les exigences pour les systèmes à haut risque, et ce que les psychiatres doivent vérifier avant le déploiement

La pratique psychiatrique en Europe traverse une période de profonds changements réglementaires. Le règlement européen sur l'IA, premier cadre juridique complet au monde pour l'intelligence artificielle, entre progressivement en vigueur et accorde une attention particulière aux outils d'IA utilisés dans les contextes de santé mentale. Pour les psychiatres qui évaluent ou utilisent déjà des outils assistés par IA dans leur pratique clinique, comprendre comment cette réglementation classe ces outils a des implications directes sur ce qui peut être déployé, dans quelles conditions et avec quelles obligations envers les patients.
Pourquoi les outils d'IA en santé mentale font l'objet d'un contrôle réglementaire renforcé
Le règlement européen sur l'IA n'applique pas une norme uniforme à toutes les applications d'IA dans le domaine de la santé. Son cadre de classification des risques est sensible au contexte clinique dans lequel un outil fonctionne, à la nature des décisions qu'il influence et aux caractéristiques de la population concernée.
La pratique en santé mentale se situe à l'intersection de plusieurs facteurs qui attirent systématiquement les exigences les plus strictes du règlement : la vulnérabilité de la population de patients, la gravité des préjudices potentiels résultant de décisions erronées de l'IA et le fait que les décisions cliniques en psychiatrie reposent sur un jugement nuancé, fondé sur la relation, difficile à auditer ou à remettre en cause.
Une analyse évaluée par les pairs publiée en 2024 a conclu que des risques importants sont associés à l'utilisation de l'IA générative en santé mentale, et que le règlement européen sur l'IA, bien que directement applicable, pourrait à lui seul ne pas suffire à combler les lacunes juridiques et éthiques spécifiques qui se présentent dans les contextes psychiatriques. Cette évaluation souligne pourquoi les psychiatres ne peuvent pas considérer la conformité réglementaire comme une responsabilité exclusive du fournisseur.
Ce que dit le règlement européen sur l'IA concernant l'IA à haut risque dans le domaine de la santé
Le règlement établit un système de classification à plusieurs niveaux. Au sommet se trouvent les pratiques d'IA interdites, des systèmes qui sont purement et simplement prohibés. Juste en dessous se situe la catégorie à haut risque, qui comporte les obligations de conformité les plus étendues.
L'article 6 du règlement définit deux voies vers la classification à haut risque : premièrement, lorsqu'un système d'IA est un composant de sécurité d'un produit déjà couvert par la législation d'harmonisation de l'UE énumérée à l'annexe I (qui comprend le règlement relatif aux dispositifs médicaux, ou RDM) ; deuxièmement, lorsque le système relève de l'une des catégories énumérées à l'annexe III.
L'annexe III inclut explicitement les systèmes d'IA destinés à diagnostiquer, traiter, surveiller ou prédire des problèmes de santé, y compris les troubles mentaux. Les outils d'IA conçus pour aider au diagnostic psychiatrique, prédire la détérioration, stratifier les risques ou soutenir les décisions de traitement relèvent clairement de la désignation à haut risque par conception législative, et non par interprétation.
La distinction entre un système interdit et un système à haut risque est essentielle dans la pratique. Les systèmes interdits, tels que ceux qui exploitent les vulnérabilités psychologiques pour manipuler le comportement de manière à causer un préjudice, ne peuvent en aucun cas être déployés. Une analyse juridique des pratiques interdites en vertu du règlement a identifié les chatbots de santé mentale qui utilisent un dialogue persuasif ou la gamification pour influencer le comportement des patients comme pouvant franchir la limite vers le territoire interdit, selon leur conception et leur contexte de déploiement. Les systèmes à haut risque, en revanche, peuvent être déployés, mais uniquement après avoir satisfait à un ensemble rigoureux d'exigences de conformité.
Comment la vulnérabilité de la population façonne la classification des risques
L'une des dimensions les moins discutées du cadre de risque du règlement est l'attention portée aux caractéristiques des personnes concernées, et pas seulement à la fonction technique du système d'IA. Le règlement exige explicitement que la vulnérabilité des utilisateurs et des personnes concernées soit prise en compte dans le processus d'évaluation des risques. Les patients recevant des soins psychiatriques, y compris ceux souffrant de maladies mentales graves, ceux en crise aiguë et ceux ayant des troubles affectant la cognition ou la capacité de prise de décision, sont reconnus par le droit de l'UE comme un groupe vulnérable.
Cela a une conséquence pratique pour la classification. Un outil de documentation qui génère des comptes rendus médicaux structurés peut remplir une fonction techniquement comparable en dermatologie et en psychiatrie. Mais le contexte clinique en psychiatrie, où les notes peuvent directement éclairer les décisions concernant la détention, la médication ou l'intervention de crise, et la vulnérabilité de la population de patients signifient que la même fonction technique entraîne un poids réglementaire différent.
Les psychiatres ne doivent pas supposer que, parce qu'un outil est commercialisé comme un assistant de documentation plutôt qu'une aide au diagnostic, il est automatiquement soumis à des exigences réglementaires plus légères.
Quels outils d'IA dans la pratique de la santé mentale sont les plus susceptibles d'être classés à haut risque
Faire correspondre les catégories courantes d'outils d'IA aux critères de classification du règlement n'est pas simple, car la classification dépend de l'usage prévu et du contexte de déploiement, et non de la seule catégorie de produit. Cela dit, plusieurs types d'outils utilisés en psychiatrie sont systématiquement susceptibles d'être classés à haut risque :
Outils de stratification des risques et de tri : Les systèmes qui évaluent le risque de suicide, prédisent la détérioration psychiatrique ou priorisent les patients pour un examen urgent sont parmi les cas les plus évidents de classification à haut risque. Une revue systématique publiée en 2026 a constaté que la prévention du suicide et la détection de crise étaient des domaines courants pour les chatbots d'IA en santé mentale, précisément le contexte où les erreurs peuvent avoir les conséquences les plus graves.
Outils d'aide au diagnostic : Les systèmes d'IA qui suggèrent des diagnostics, des diagnostics différentiels ou des codes diagnostiques pour les troubles de santé mentale relèvent explicitement du champ d'application de l'annexe III.
Systèmes de suivi de l'humeur et des symptômes : Lorsque ces systèmes génèrent des résultats qui éclairent directement les décisions cliniques, plutôt que de simplement enregistrer des données rapportées par le patient, ils sont susceptibles d'être considérés comme à haut risque.
Agents de psychothérapie assistés par IA : La recherche académique sur les agents de psychothérapie basés sur de grands modèles de langage (LLM, large language models) a mis en évidence l'absence de méthodes d'évaluation de la sécurité standardisées pour cette catégorie et documenté les préjudices causés par des chatbots d'IA non réglementés utilisés par des populations vulnérables, renforçant la justification d'une classification à haut risque.
Outils d'aide à la décision médicale : Tout système d'IA qui recommande ou influence les décisions de traitement en santé mentale, y compris les suggestions de médicaments ou les recommandations de parcours de soins, relève du cadre à haut risque.
Un point critique noté dans les orientations de la Commission européenne sur l'IA dans le domaine de la santé est que les fournisseurs qui estiment que leur système ne relève pas de la catégorie à haut risque doivent documenter cette évaluation. La charge de la preuve d'une classification à risque plus faible incombe au fournisseur, et non au régulateur.
Où se situent les outils de documentation clinique dans le cadre de classification
Les assistants de documentation ambiants, des outils qui transcrivent et structurent les consultations cliniques en comptes rendus, lettres d'adressage ou comptes rendus de sortie, occupent une position plus discutée dans le cadre de classification. La question de savoir si de tels outils sont automatiquement à haut risque n'a pas de réponse unique.
Un outil de documentation qui transcrit passivement la parole et présente un texte non structuré pour qu'un clinicien l'examine et le modifie se situe à un point différent du spectre des risques qu'un outil qui génère des comptes rendus médicaux structurés, applique des codes diagnostiques ou produit des résultats qui sont régulièrement utilisés sans modification significative du clinicien pour éclairer les décisions de soins.
La logique de classification du règlement se concentre sur l'usage prévu et l'utilisation effective du résultat du système. Comme le confirme l'analyse académique du règlement sur l'IA dans le domaine de la santé, l'interaction entre le règlement sur l'IA et le RDM est particulièrement pertinente ici : si un outil de documentation est qualifié de logiciel en tant que dispositif médical en vertu du RDM, il est également susceptible d'être classé à haut risque en vertu du règlement sur l'IA.
Dans un contexte de santé mentale, le seuil auquel un outil de documentation devient à haut risque est sans doute plus bas que dans d'autres spécialités. Les comptes rendus médicaux en psychiatrie sont fréquemment utilisés pour soutenir les décisions concernant le traitement obligatoire, les évaluations de capacité et les signalements de protection. Lorsque les notes générées par l'IA alimentent directement ces décisions, même si le clinicien les examine nominalement, le résultat de l'outil influence effectivement une décision clinique à enjeux élevés concernant une personne vulnérable.
Une nuance importante : les orientations du Groupe de coordination des dispositifs médicaux (MDCG, Medical Device Coordination Group) précisent que les systèmes d'IA développés et utilisés exclusivement au sein d'un seul établissement de santé, sans être mis sur le marché, peuvent être soumis à des obligations modifiées. Cela s'applique à un sous-ensemble limité d'outils internes et n'affecte pas les produits acquis commercialement.
Exigences de conformité que les psychiatres et les gestionnaires de pratique doivent vérifier
Pour les systèmes d'IA classés à haut risque, le règlement impose un ensemble d'obligations à satisfaire avant le déploiement. Du point de vue d'un psychiatre ou d'un gestionnaire de pratique qui se procure un outil d'IA, voici les principales exigences à vérifier auprès de tout fournisseur :
Marquage CE et conformité au RDM : Lorsque l'outil est qualifié de dispositif médical, le marquage CE en vertu du RDM est requis. Les outils d'IA à haut risque qui sont également des dispositifs médicaux doivent satisfaire à la fois à l'évaluation de la conformité du RDM et aux exigences du règlement sur l'IA. Ce sont des obligations parallèles, et non alternatives.
Documentation technique : Les fournisseurs doivent maintenir une documentation technique complète démontrant la conception du système, le processus de développement, les caractéristiques des données d'entraînement et la validation des performances. Cette documentation doit être disponible pour inspection.
Système de gestion des risques : Un processus documenté de gestion des risques aligné sur les normes ISO 14971 ou équivalentes est requis. La revue systématique de 2026 sur les chatbots de santé mentale a constaté que 78,8 % des études examinées étaient jugées à haut risque concernant la rigueur de l'évaluation de la cybersécurité, indiquant que les tests d'intrusion formels et la modélisation structurée des menaces restent rares. Les psychiatres devraient interroger directement les fournisseurs sur ce point.
Mécanismes de surveillance humaine : Les systèmes à haut risque doivent être conçus pour permettre une surveillance humaine efficace, y compris la possibilité pour les cliniciens de passer outre, d'ignorer ou d'intervenir sur le résultat du système. Il s'agit d'une exigence légale, et non d'une simple fonctionnalité optionnelle.
Journalisation et pistes d'audit : Le système doit enregistrer automatiquement ses opérations à un niveau permettant un examen a posteriori de la façon dont les résultats ont été générés. Cela est particulièrement pertinent en psychiatrie, où les décisions cliniques peuvent faire l'objet d'un examen juridique.
Précision, robustesse et cybersécurité : Les fournisseurs doivent démontrer que le système fonctionne à un niveau défini de précision et qu'il est résilient aux erreurs et aux entrées malveillantes.
Un guide axé sur les cliniciens publié dans Psychiatria Danubina a noté que ces concepts réglementaires peuvent être obscurs pour les cliniciens et a recommandé que les professionnels de santé développent une familiarité suffisante avec le cadre pour évaluer les outils d'IA de manière critique avant leur adoption.
Obligations de transparence lors de l'utilisation de l'IA dans les consultations de santé mentale
Les exigences de transparence du règlement sur l'IA sont distinctes, bien que complémentaires, des obligations de conformité décrites ci-dessus. Dans un contexte clinique, elles se traduisent par des devoirs concrets qui incombent au déployeur du système, c'est-à-dire dans la plupart des cas à l'établissement de santé ou au cabinet, et non au fournisseur.
Lorsqu'un système d'IA intervient dans une interaction clinique, qu'il génère des notes, soutienne une décision diagnostique ou réalise une partie d'une évaluation, les patients ont le droit d'être informés. Dans la pratique de la santé mentale, cette obligation revêt un poids particulier. La relation thérapeutique est fondamentale pour les soins psychiatriques, et la confiance des patients dans cette relation dépend en partie de leur compréhension de la façon dont les décisions concernant leurs soins sont prises.
Les principales obligations de transparence comprennent :
Divulgation de l'implication de l'IA : Les patients doivent être informés lorsqu'un système d'IA est utilisé d'une manière qui affecte de manière significative leurs soins. Cela s'applique même lorsque le clinicien conserve l'autorité décisionnelle finale.
Interaction avec le RGPD : Les données de santé mentale sont classées comme une catégorie spéciale en vertu du Règlement général sur la protection des données (RGPD, General Data Protection Regulation), bénéficiant du plus haut niveau de protection. Lorsque les systèmes d'IA traitent ces données, y compris par la transcription de consultations, la base juridique du traitement, les politiques de conservation des données et les droits d'accès et d'effacement doivent être clairement établis. Les orientations officielles de la Commission européenne précisent que le règlement sur l'espace européen des données de santé, entré en vigueur en 2025 mais dont les dispositions s'appliqueront progressivement, fournit une couche de gouvernance supplémentaire pour l'utilisation des données d'IA clinique.
Consentement éclairé : En psychiatrie, où les patients peuvent avoir des troubles affectant leur capacité à consentir, le processus d'obtention d'un consentement éclairé réel à l'implication de l'IA dans les soins nécessite une attention particulière. Un protocole de gouvernance de 2025 pour la psychothérapie assistée par IA a proposé des processus de consentement en plusieurs étapes comme mécanisme pratique pour relever ce défi, explicitement aligné sur les exigences du règlement européen sur l'IA et du RGPD.
Quelles questions poser à un fournisseur avant de déployer un outil d'IA dans une pratique psychiatrique
Les psychiatres et les gestionnaires de pratique sont, en vertu du règlement, considérés comme déployeurs de systèmes d'IA. Cela crée des obligations légales directes, mais les positionne également comme des acquéreurs avertis qui devraient tenir les fournisseurs responsables. Les questions suivantes représentent une norme minimale de diligence :
Ce système est-il classé à haut risque au sens du règlement européen sur l'IA ? Si non, quelle évaluation documentée soutient cette conclusion ?
Le système est-il qualifié de dispositif médical au sens du RDM ? Si oui, détient-il le marquage CE, et quel organisme notifié a réalisé l'évaluation de la conformité ?
Le système a-t-il été validé cliniquement dans une population de santé mentale ? Les données de validation peuvent-elles être partagées, y compris les mesures de performance désagrégées par sous-groupe de patients ?
Où les données des patients sont-elles traitées et stockées ? Le fournisseur confirme-t-il l'hébergement des données au sein de l'UE, et quelles sont les politiques de conservation et de suppression des données ?
Quelle piste d'audit le système génère-t-il, et comment les journaux peuvent-ils être consultés à des fins de gouvernance clinique ou d'examen juridique ?
Quels mécanismes de supervision humaine sont intégrés dans le système, et comment sont-ils documentés ?
Comment le fournisseur gère-t-il les mises à jour du modèle ? Les versions mises à jour sont-elles soumises à une revalidation avant le déploiement ?
Quel est le processus du fournisseur pour signaler et répondre aux incidents impliquant des résultats générés par l'IA qui pourraient avoir contribué à un préjudice pour le patient ?
La revue systématique sur les chatbots d'IA en santé mentale a constaté que la plupart des systèmes s'appuient sur des LLM à usage général et sont déployés via des plateformes destinées aux consommateurs sans supervision clinique, un modèle incompatible avec les exigences du règlement sur l'IA pour les systèmes à haut risque en psychiatrie.
Comment le règlement sur l'IA interagit avec la législation existante sur les dispositifs médicaux et la protection des données
Le règlement sur l'IA est une réglementation horizontale. Il s'applique à tous les secteurs et s'ajoute à la législation sectorielle existante, sans la remplacer. Pour les psychiatres, cela signifie que la conformité au règlement sur l'IA ne dispense pas des obligations au titre du RDM ou du RGPD, et inversement.
L'analyse académique du règlement sur l'IA dans le domaine de la santé décrit le règlement comme un cadre réglementaire horizontal et aborde explicitement l'interaction entre les obligations de conformité du règlement sur l'IA et les exigences du RDM. Un outil d'IA utilisé en psychiatrie peut simultanément être soumis à :
Obligations à haut risque du règlement européen sur l'IA (s'il répond aux critères de l'annexe III)
Obligations du RDM (s'il est qualifié de logiciel en tant que dispositif médical)
Obligations du RGPD (étant donné que les données de santé mentale sont une catégorie spéciale)
Législation nationale sur les données de santé mentale dans certains États membres de l'UE, qui peut imposer des restrictions supplémentaires sur le traitement des dossiers psychiatriques
L'analyse politique de Healthy Europe note que le marché européen des applications de santé mentale compte des milliers de produits avec une évaluation clinique limitée, et que la double conformité au règlement sur l'IA et au RDM ajoute une complexité que de nombreux fournisseurs n'ont pas encore pleinement prise en compte. Les psychiatres ne doivent pas supposer que la présence d'un produit sur le marché garantit une conformité réglementaire complète, en particulier pendant la période de transition actuelle.
Il existe également une limite reconnue dans le paysage réglementaire actuel. Une analyse juridique évaluée par les pairs a soutenu que le règlement européen sur l'IA, bien que directement applicable à l'IA en santé mentale, est insuffisant à lui seul pour combler toutes les lacunes juridiques et éthiques dans ce domaine. Le règlement ne résout pas les questions de responsabilité clinique lorsque l'IA contribue à une décision préjudiciable, et les cadres nationaux de responsabilité médicale continueront de régir ces questions de manière indépendante.
Dates clés et calendriers de transition que les psychiatres doivent connaître
Le règlement sur l'IA est mis en œuvre par étapes, et toutes les obligations ne sont pas encore en vigueur. Pour les psychiatres qui évaluent les outils actuellement, le calendrier suivant est directement pertinent :
Février 2025 : Les dispositions relatives aux pratiques d'IA interdites sont entrées en vigueur. Les systèmes d'IA qui exploitent les vulnérabilités psychologiques ou utilisent la manipulation subliminale dans des contextes cliniques sont interdits à partir de cette date.
Août 2025 : Les obligations relatives aux modèles d'IA à usage général, y compris les LLM utilisés comme base d'outils d'IA clinique, sont entrées en vigueur.
Août 2026 : Le cadre complet de conformité à haut risque, incluant toutes les obligations d'évaluation de la conformité, de documentation, de surveillance et de transparence, s'applique aux systèmes d'IA dans le domaine de la santé. C'est la date limite à laquelle les fournisseurs et les déployeurs de systèmes d'IA à haut risque doivent être en pleine conformité.
Août 2027 : Une transition prolongée s'applique spécifiquement aux systèmes d'IA qui sont également des dispositifs médicaux réglementés au titre du RDM ou du règlement relatif aux dispositifs médicaux de diagnostic in vitro (RDIV, In Vitro Diagnostic Medical Devices Regulation), reflétant les délais d'évaluation de la conformité plus longs dans le secteur des dispositifs médicaux.
La date limite d'août 2026 est la plus immédiatement pertinente pour les psychiatres qui évaluent ou déploient des outils d'IA aujourd'hui. Les outils en cours d'acquisition devront répondre aux exigences complètes de conformité à haut risque dans les mois suivant la publication de cet article. Les psychiatres et les gestionnaires de pratique qui sont en phase d'acquisition ou de déploiement devraient considérer la date limite de conformité comme une préoccupation opérationnelle immédiate, et non comme une considération future.
Un examen législatif des 50 États américains publié dans JMIR Mental Health, bien qu'axé sur le contexte américain, a identifié un schéma récurrent de cliniciens et d'organisations professionnelles restant absents de l'élaboration des politiques sur l'IA, ce qui a donné lieu à des cadres qui divergent des réalités cliniques. Le même risque existe en Europe. Les psychiatres qui s'engagent activement avec les exigences du règlement sur l'IA, en tant qu'acquéreurs, déployeurs et contributeurs aux orientations professionnelles, sont mieux placés pour façonner la mise en œuvre de ces outils dans la pratique que ceux qui considèrent la réglementation comme une contrainte externe.
Questions fréquemment posées
▶ Pourquoi les outils d'IA utilisés dans les contextes de santé mentale font-ils l'objet d'une réglementation plus stricte en vertu du règlement européen sur l'IA
Le cadre de classification des risques du règlement européen sur l'IA prend en compte la vulnérabilité de la population de patients, la gravité des préjudices potentiels résultant de décisions d'IA incorrectes et la complexité du jugement clinique en psychiatrie. Les patients en santé mentale, y compris ceux en crise aiguë ou ayant des troubles affectant la capacité de prise de décision, sont reconnus par le droit de l'UE comme un groupe vulnérable. Cette reconnaissance accroît directement le poids réglementaire appliqué aux outils d'IA opérant dans les contextes psychiatriques, même lorsque ces outils remplissent des fonctions qui seraient soumises à des exigences plus légères dans d'autres spécialités.
▶ Quels outils d'IA utilisés dans la pratique psychiatrique sont les plus susceptibles d'être classés à haut risque
Plusieurs catégories attirent systématiquement la classification à haut risque en vertu du règlement. Les outils de stratification des risques et de tri, y compris ceux qui évaluent le risque de suicide ou prédisent la détérioration psychiatrique, relèvent clairement de ce groupe. Les outils d'aide au diagnostic qui suggèrent des diagnostics ou des codes diagnostiques pour les troubles de santé mentale sont explicitement couverts par l'annexe III du règlement. Les outils d'aide à la décision médicale qui influencent les décisions de traitement, les agents de psychothérapie assistés par IA et les systèmes de suivi de l'humeur ou des symptômes dont les résultats éclairent directement les décisions cliniques sont également susceptibles d'être classés à haut risque.
▶ Les outils de documentation clinique, tels que les scribes médicaux IA, sont-ils automatiquement classés à haut risque dans les contextes de santé mentale
Pas automatiquement, mais le seuil est plus bas en psychiatrie que dans d'autres spécialités. Un outil qui transcrit passivement la parole pour qu'un clinicien l'examine se situe à un point différent du spectre des risques qu'un outil qui génère des comptes rendus médicaux structurés ou applique des codes diagnostiques. En psychiatrie, les comptes rendus médicaux servent fréquemment à éclairer des décisions concernant le traitement obligatoire, les évaluations de capacité et les signalements de protection. Lorsque les notes générées par l'IA alimentent directement ces décisions, même avec un examen nominal du clinicien, le résultat de l'outil influence effectivement une décision à enjeux élevés concernant une personne vulnérable. Si l'outil est également qualifié de logiciel en tant que dispositif médical au sens du règlement relatif aux dispositifs médicaux, la classification à haut risque au titre du règlement sur l'IA devient plus probable.
▶ Quelles exigences de conformité un outil d'IA à haut risque doit-il satisfaire avant de pouvoir être déployé dans une pratique psychiatrique
Les systèmes d'IA à haut risque doivent satisfaire à plusieurs exigences avant le déploiement. Les fournisseurs doivent maintenir une documentation technique complète couvrant la conception du système, les données d'entraînement et la validation des performances. Un processus documenté de gestion des risques est requis. Le système doit inclure des mécanismes de surveillance humaine permettant aux cliniciens de passer outre ou d'ignorer ses résultats. La journalisation automatique des opérations du système doit être en place pour permettre un examen a posteriori. Lorsque l'outil est également qualifié de dispositif médical, le marquage CE au titre du règlement relatif aux dispositifs médicaux est requis parallèlement à la conformité au règlement sur l'IA. Les fournisseurs doivent également démontrer des niveaux définis de précision, de robustesse et de résilience en matière de cybersécurité.
▶ Quelles obligations de transparence s'appliquent lors de l'utilisation de l'IA dans les consultations de santé mentale
Les patients doivent être informés lorsqu'un système d'IA est utilisé d'une manière qui affecte de façon significative leurs soins, même lorsque le clinicien conserve l'autorité décisionnelle finale. Les données de santé mentale sont classées comme une catégorie spéciale en vertu du Règlement général sur la protection des données, ce qui implique que la base juridique du traitement, les politiques de conservation des données et les droits d'accès et d'effacement des patients doivent être clairement établis. En psychiatrie, où les patients peuvent avoir des troubles affectant leur capacité à consentir, l'obtention d'un consentement éclairé réel à l'implication de l'IA dans les soins nécessite une attention particulière. Un protocole de gouvernance de 2025 a proposé des processus de consentement en plusieurs étapes comme approche pratique à ce défi.
▶ Un outil d'IA interdit en vertu du règlement européen sur l'IA peut-il être utilisé dans un contexte de santé mentale s'il est cliniquement bénéfique
Non. Les pratiques d'IA interdites sont purement et simplement prohibées et ne peuvent pas être déployées, quel que soit le bénéfice clinique perçu. Le règlement identifie comme interdits les systèmes qui exploitent les vulnérabilités psychologiques pour manipuler le comportement de manière préjudiciable. Les chatbots de santé mentale qui utilisent un dialogue persuasif ou la gamification pour influencer le comportement des patients peuvent franchir la limite vers le territoire interdit selon leur conception et leur contexte de déploiement. La distinction entre un système interdit et un système à haut risque est significative : les systèmes à haut risque peuvent être déployés, mais seulement après avoir satisfait à des exigences de conformité rigoureuses.
▶ Quelles questions un psychiatre ou un gestionnaire de pratique devrait-il poser à un fournisseur avant de se procurer un outil d'IA
Au minimum, vous devriez demander si le système est classé à haut risque au sens du règlement européen sur l'IA et, si non, quelle évaluation documentée soutient cette conclusion. Demandez s'il est qualifié de dispositif médical et, si oui, s'il détient le marquage CE. Demandez des données de validation clinique spécifiques à une population de santé mentale, y compris des mesures de performance désagrégées par sous-groupe de patients. Confirmez où les données des patients sont traitées et stockées, et si l'hébergement des données au sein de l'UE s'applique. Demandez quelle piste d'audit le système génère, quels mécanismes de supervision humaine existent, comment les mises à jour du modèle sont gérées et quel est le processus du fournisseur pour signaler les incidents impliquant des résultats générés par l'IA susceptibles d'avoir contribué à un préjudice pour le patient.
▶ Comment le règlement européen sur l'IA interagit-il avec le règlement relatif aux dispositifs médicaux et le RGPD dans la pratique psychiatrique
Le règlement européen sur l'IA s'ajoute à la législation existante, sans la remplacer. Un outil d'IA utilisé en psychiatrie peut simultanément être soumis aux obligations à haut risque du règlement européen sur l'IA, aux obligations du règlement relatif aux dispositifs médicaux s'il est qualifié de logiciel en tant que dispositif médical, et aux obligations du Règlement général sur la protection des données, étant donné que les données de santé mentale sont une catégorie spéciale. Certains États membres de l'UE imposent également des restrictions nationales supplémentaires sur le traitement des dossiers psychiatriques. La conformité à un cadre ne dispense pas des obligations au titre des autres. Une analyse juridique évaluée par les pairs a noté que le règlement sur l'IA seul est insuffisant pour combler toutes les lacunes juridiques et éthiques propres à l'IA en santé mentale.
▶ Quelles sont les dates limites clés de conformité au règlement européen sur l'IA dont les psychiatres devraient être conscients
Les dispositions relatives aux pratiques d'IA interdites sont entrées en vigueur en février 2025. Les obligations relatives aux modèles d'IA à usage général, y compris les grands modèles de langage utilisés comme base d'outils d'IA clinique, sont entrées en vigueur en août 2025. Le cadre complet de conformité à haut risque, couvrant l'évaluation de la conformité, la documentation, la surveillance et les obligations de transparence, s'applique à partir d'août 2026. Une transition prolongée jusqu'en août 2027 s'applique spécifiquement aux systèmes d'IA qui sont également des dispositifs médicaux réglementés au titre du règlement relatif aux dispositifs médicaux ou du règlement relatif aux dispositifs médicaux de diagnostic in vitro. Les outils en cours d'acquisition devront répondre aux exigences complètes de conformité à haut risque d'ici août 2026.
▶ Le règlement européen sur l'IA résout-il les questions de responsabilité clinique lorsque l'IA contribue à une décision préjudiciable en psychiatrie
Non. Une analyse juridique évaluée par les pairs a confirmé que le règlement européen sur l'IA ne résout pas les questions de responsabilité clinique lorsque l'IA contribue à une décision préjudiciable. Les cadres nationaux de responsabilité médicale continuent de régir ces questions de manière indépendante. Le règlement établit des obligations de conformité pour les fournisseurs et les déployeurs, mais il ne crée pas un régime de responsabilité unifié pour les préjudices cliniques liés à l'IA. Les psychiatres devraient demander des conseils juridiques spécifiques à leur juridiction lors de l'évaluation de l'exposition à la responsabilité liée au déploiement d'outils d'IA.