·

Administration de la santé

Services sociaux

Gestionnaire de cabinet / Admin

Outils de documentation IA dans la santé publique européenne : ce que les administrateurs doivent savoir

Cadre réglementaire, achats publics, protection des données et gouvernance clinique pour les organismes de santé publique municipaux évaluant les outils de documentation assistés par IA

Administrateur hospitalier examinant le tableau de bord de documentation IA avec analyses

Les services de santé publique municipaux européens font face à une pression administrative croissante. Le personnel de santé communautaire (infirmiers, kinésithérapeutes, psychologues et travailleurs sociaux) consacre une part croissante de sa journée à la charge administrative documentaire plutôt qu'au contact direct avec les patients. Les municipalités doivent également produire davantage de rapports structurés au niveau de la population, composer avec des pénuries de personnel et moderniser les services publics sans perturber les flux de travail qui maintiennent les programmes communautaires en fonctionnement. Les outils de documentation assistée par intelligence artificielle (IA) sont apparus comme une réponse possible. Pour les administrateurs de santé publique, la décision d'évaluer ou de tester un tel outil se situe à l'intersection du droit des marchés publics, de la réglementation sur la protection des données, de la législation sur l'IA, des règles relatives aux dispositifs médicaux et de la gouvernance clinique. Chacun a ses propres exigences, calendriers et parties prenantes internes. Cet article expose ce que les administrateurs doivent comprendre avant de se lancer.

Ce que font les outils de documentation assistée par IA en santé publique

Les outils de documentation assistée par IA, parfois appelés assistants médicaux IA ou outils de documentation ambiante, capturent les consultations cliniques orales et les convertissent en comptes rendus médicaux structurés. En pratique, un professionnel de santé communautaire mène une consultation patient normalement. L'outil écoute, transcrit et génère un brouillon de note que le clinicien examine et valide avant qu'elle n'entre dans le système de dossiers médicaux.

Dans un contexte de santé publique municipale, cela diffère de la façon dont des outils similaires fonctionnent dans les cabinets de médecins généralistes ou les services hospitaliers. Les programmes de santé communautaire sont axés sur la population et non sur l'aigu : visites de soins infirmiers à domicile, suivis de santé mentale, séances de rééducation, rendez-vous de visiteurs de santé et gestion des maladies chroniques dans la communauté. Les exigences de documentation tendent à être élevées en volume, répétitives dans leur structure et réparties sur une main-d'œuvre dispersée, travaillant souvent dans plusieurs lieux sans soutien administratif cohérent.

La valeur pratique dans ce contexte réside dans le gain de temps. Un projet pilote de six semaines dans la municipalité de Farsund, en Norvège, impliquant vingt employés répartis dans trois équipes de soins, a révélé que le temps total de documentation quotidien est passé d'environ trois heures à dix à quinze minutes. L'outil a été testé dans des conversations réelles avec des patients en santé communautaire, ce qui en fait l'une des rares évaluations publiées menées spécifiquement dans le cadre d'un programme de santé publique municipal européen.

Une étude observationnelle distincte à grande échelle dans les établissements Capio/Ramsay Santé en Suède, évaluant un assistant médical IA sur 375 000 notes médicales, a révélé des réductions constantes du temps de documentation auto-déclaré à travers plusieurs niveaux de soins. Cette étude a été préenregistrée et a respecté les directives de rapport SQUIRE, ce qui en fait l'une des évaluations en conditions réelles les plus rigoureuses sur le plan méthodologique disponibles.

Ces outils ne diagnostiquent pas, ne prescrivent pas et ne génèrent pas de recommandations cliniques dans un contexte de documentation standard. Ils transcrivent et structurent ce qu'un clinicien dit et fait pendant une consultation. Cette distinction a des conséquences réglementaires directes, abordées ci-dessous.

La loi européenne sur l'IA : quelle classification de risque s'applique aux outils de documentation de santé publique ?

La loi européenne sur l'IA est entrée en vigueur en août 2024 et établit un système de classification des risques à plusieurs niveaux pour les systèmes d'IA déployés dans l'Union européenne (UE). Comprendre où se situe un outil de documentation dans ce cadre est essentiel, car la classification détermine les obligations qui s'appliquent, tant au fournisseur qu'à l'organisation utilisatrice.

La loi distingue les systèmes d'IA à haut risque de ceux qui présentent un risque plus faible ou minimal. Les systèmes à haut risque dans le domaine de la santé sont définis principalement comme ceux utilisés pour le diagnostic, les décisions de traitement ou l'aide à la prise de décision médicale qui influencent directement les résultats des soins aux patients. Un système d'IA qui génère des recommandations cliniques, signale des diagnostics ou soutient les décisions de prescription relève probablement de la catégorie à haut risque et doit satisfaire aux exigences de conformité avant le déploiement.

Un outil de documentation qui capture et structure les consultations cliniques sans générer de recommandations cliniques occupe une position différente. Sa fonction principale est administrative : convertir la parole en texte structuré pour examen par le clinicien. Les administrateurs doivent confirmer auprès des fournisseurs si leur outil a été évalué en vertu de la loi européenne sur l'IA et quelle classification de risque s'applique, et demander la documentation de conformité à la loi européenne sur l'IA. Lorsqu'un fournisseur revendique une classification à risque plus faible, les administrateurs doivent demander une justification écrite et vérifier que l'outil n'inclut aucune fonctionnalité d'aide à la décision qui modifierait sa classification.

La loi introduit également des obligations de transparence. Lorsque les systèmes d'IA interagissent avec des individus, y compris les patients, ces derniers doivent être informés. Même dans un contexte de documentation uniquement, cela a des implications sur la façon dont les municipalités communiquent avec les patients au sujet de la technologie présente lors de leurs rendez-vous.

Obligations du RGPD qui s'appliquent avant, pendant et après le pilotage

Les données de santé sont des données de catégorie particulière en vertu de l'article 9 du Règlement général sur la protection des données (RGPD). Leur traitement nécessite non seulement une base juridique en vertu de l'article 6, mais également une condition supplémentaire en vertu de l'article 9, le plus souvent le consentement explicite, ou le traitement nécessaire à la prestation de soins de santé ou de soins sociaux en vertu de l'article 9(2)(h). Les organismes de santé publique municipaux doivent déterminer quelle base s'applique à leur programme spécifique et documenter cette détermination avant le début de tout projet pilote.

Les principales obligations du RGPD que les administrateurs doivent aborder à chaque étape d'un projet pilote sont :

  • Avant le pilotage : Réaliser une analyse d'impact relative à la protection des données (AIPD). En vertu de l'article 35 du RGPD, une AIPD est obligatoire lorsque le traitement est susceptible d'entraîner un risque élevé, et le traitement de données de santé de catégorie particulière à l'aide de nouvelles technologies répond à ce seuil. L'AIPD doit identifier les risques, évaluer la nécessité et la proportionnalité du traitement, et documenter les mesures prises pour atténuer ces risques.

  • Pendant le pilotage : Appliquer les principes de minimisation des données. L'outil ne doit traiter que les données nécessaires à la fonction de documentation. Les administrateurs doivent confirmer que les enregistrements audio ne sont pas conservés au-delà de la période nécessaire à la transcription, et que le fournisseur n'utilise pas les données des patients pour l'entraînement du modèle sans autorisation explicite.

  • Après le pilotage et lors du déploiement : Tenir des registres des activités de traitement en vertu de l'article 30, s'assurer que les droits des personnes concernées peuvent être exercés (y compris l'accès et l'effacement), et examiner l'accord de traitement des données avec le fournisseur pour confirmer qu'il reflète les pratiques de traitement réelles.

L'accord de traitement des données entre la municipalité et le fournisseur est une exigence contractuelle en vertu de l'article 28 du RGPD. Il doit préciser l'objet, la durée, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, ainsi que les obligations et les droits du responsable du traitement. Les administrateurs ne doivent pas procéder au pilotage sans un accord de traitement des données signé.

Résidence et souveraineté des données : ce que les municipalités européennes doivent confirmer

Pour la plupart des organismes de santé publique européens, le traitement de données de santé en dehors de l'UE ou de l'Espace économique européen (EEE) n'est pas autorisé en vertu de leurs cadres nationaux de protection des données, indépendamment de ce que le RGPD permet techniquement par le biais de mécanismes de transfert. Plusieurs États membres de l'UE ont une législation nationale qui impose des exigences plus strictes que la base du RGPD, et de nombreuses politiques d'approvisionnement municipales exigent une confirmation explicite de l'hébergement des données au sein de l'UE.

Avant le pilotage, les administrateurs doivent obtenir une confirmation écrite du fournisseur sur les points suivants :

  • Où les données audio sont traitées (l'emplacement du serveur au moment de la transcription)

  • Où les notes structurées sont stockées, et pour combien de temps

  • Si des sous-traitants sont impliqués, et où ces sous-traitants sont situés

  • Si des données sont transférées en dehors de l'UE ou de l'EEE à n'importe quelle étape du processus, y compris pour l'entraînement du modèle ou l'assurance qualité

L'Espace européen des données de santé (EHDS), qui est entré en vigueur en 2025, introduit une infrastructure supplémentaire pour l'utilisation transfrontalière des données de santé dans l'UE. Les administrateurs doivent surveiller comment l'EHDS interagit avec les exigences nationales de résidence des données au fur et à mesure de sa mise en œuvre, en particulier pour les municipalités exploitant des programmes de santé transfrontaliers.

Les fournisseurs basés ou utilisant une infrastructure aux États-Unis, au Royaume-Uni ou dans d'autres pays hors EEE doivent spécifier le mécanisme de transfert juridique utilisé (par exemple, les clauses contractuelles types) et confirmer qu'aucune donnée de santé n'est traitée sur des serveurs en dehors de l'EEE dans le cadre des opérations normales.

Règlement sur les dispositifs médicaux : quand s'applique-t-il aux outils de documentation ?

Le Règlement européen sur les dispositifs médicaux (RDM) s'applique aux logiciels destinés à un usage médical, notamment le diagnostic, la prévention, la surveillance, la prédiction, le pronostic, le traitement ou l'atténuation d'une maladie. Le fait qu'un outil de documentation IA relève du RDM dépend de ce que le logiciel fait réellement, et non de la façon dont il est commercialisé.

Un outil dont la seule fonction est de transcrire et de structurer les consultations cliniques, sans générer de résultat qui influence les décisions cliniques, n'est généralement pas considéré comme un dispositif médical en vertu du RDM. Cependant, si un outil inclut des fonctionnalités telles que le signalement d'anomalies cliniques, la suggestion de diagnostics ou l'incitation à des considérations de traitement, ces fonctionnalités peuvent le faire entrer dans le champ d'application.

Les administrateurs doivent :

  • Demander aux fournisseurs de fournir une justification écrite de la classification RDM

  • Vérifier si l'outil détient un marquage CE en tant que dispositif médical, et si oui, sous quelle classification

  • Confirmer que tout marquage CE s'applique à la version de l'outil en cours de pilotage, et non à une version antérieure

  • Vérifier si le fournisseur dispose d'un système de gestion de la qualité certifié ISO 13485, qui est requis pour les fabricants de dispositifs médicaux

L'étude medRxiv évaluant l'assistant médical IA Tandem dans les établissements de santé suédois est notable en ce que l'outil évalué était marqué CE, une donnée pertinente pour les administrateurs évaluant à quoi ressemble la certification du fournisseur en pratique pour cette catégorie d'outil.

Règles de marchés publics et comment elles façonnent le processus d'évaluation

Les outils de documentation IA achetés par les organismes de santé publique municipaux européens sont soumis au cadre européen des marchés publics en vertu de la directive 2014/24/UE. La directive s'applique au-dessus de seuils financiers définis. Pour les organismes publics au niveau sous-central, le seuil actuel pour les contrats de services est de 215 000 € (hors TVA), bien que ce chiffre soit révisé tous les deux ans par la Commission européenne et doive être vérifié par rapport au règlement délégué de la Commission le plus récent pour confirmer qu'il reste actuel. Les contrats au-dessus de ce seuil nécessitent une procédure d'appel d'offres formelle publiée au Journal officiel de l'UE.

En dessous du seuil, les municipalités conservent plus de flexibilité, mais les règles nationales de passation de marchés s'appliquent toujours et varient selon les États membres. En pratique, même l'approvisionnement en outils d'IA en dessous du seuil devrait suivre un processus concurrentiel documenté pour satisfaire aux exigences d'audit et démontrer le rapport qualité-prix.

Lors de la rédaction des spécifications techniques pour un outil de documentation IA, les administrateurs doivent éviter des spécifications si étroites qu'elles décrivent effectivement le produit d'un seul fournisseur, car cela est interdit en vertu de la directive. Les spécifications doivent décrire les exigences fonctionnelles (par exemple, transcription en temps réel dans la langue concernée, sortie structurée compatible avec le système de dossiers médicaux existant, hébergement des données au sein de l'UE) et les exigences de conformité (par exemple, conformité au RGPD, documentation de conformité à la loi européenne sur l'IA, certification ISO 27001).

Les conditions contractuelles doivent inclure :

  • Des dispositions claires sur la propriété des données confirmant que toutes les données des patients et les notes générées restent la propriété de la municipalité ou de l'autorité sanitaire concernée

  • Des dispositions de sortie permettant à la municipalité de récupérer ses données et de passer à un fournisseur alternatif sans coût prohibitif ni verrouillage technique

  • Des droits d'audit permettant à la municipalité de vérifier la conformité aux obligations de traitement des données pendant la durée du contrat

L'Organisation de coopération et de développement économiques (OCDE) a noté que la plupart des systèmes de santé de l'UE manquent de structures de remboursement dédiées pour les outils d'IA, et a souligné les modèles d'achat collectif, tels que cinq hôpitaux néerlandais mettant en commun leurs ressources pour évaluer les systèmes d'IA, comme un mécanisme de déploiement équitable. Les municipalités envisageant un approvisionnement conjoint avec les autorités voisines ou les organismes de santé régionaux devraient évaluer si ce modèle pourrait réduire les coûts d'évaluation et renforcer leur position de négociation.

Les questions pratiques que les administrateurs posent avant le pilotage

Sur la base des évaluations documentées et des orientations en matière d'approvisionnement, les questions opérationnelles et de gouvernance les plus fréquemment soulevées avant l'approbation d'un projet pilote incluent :

  • Qui possède les données de sortie ? Les notes structurées générées par l'outil sont des dossiers cliniques. La propriété et la garde doivent être sans ambiguïté dans le contrat.

  • Que se passe-t-il si l'outil commet une erreur ? Le clinicien qui examine et approuve la note conserve la responsabilité clinique et juridique. Les administrateurs doivent confirmer que cela est explicite dans l'accord avec le fournisseur et que l'outil ne présente pas les résultats d'une manière qui pourrait réduire la vigilance du clinicien lors de l'examen.

  • Comment le consentement du patient est-il géré ? Les patients doivent être informés qu'un outil d'IA est présent lors de leur rendez-vous. Les administrateurs ont besoin d'un processus clair et documenté pour obtenir et enregistrer cette information.

  • Comment le consentement du personnel est-il géré ? Le personnel dont les voix sont capturées par l'outil est également concerné. Leurs droits en vertu du RGPD s'appliquent, et leur consentement ou une autre base juridique doit être établi.

  • Quelles pistes d'audit sont requises ? La gouvernance clinique exige qu'il soit possible de reconstituer ce qui s'est passé lors d'une consultation et qui a approuvé la note résultante. Les administrateurs doivent confirmer quels journaux l'outil conserve et pour combien de temps.

  • Comment l'outil interagit-il avec le système de dossiers médicaux existant ? Les exigences d'intégration varient considérablement. Certains outils exportent du texte structuré qui doit être importé manuellement, d'autres s'intègrent directement via une interface de programmation d'application (API). Le modèle d'intégration affecte à la fois la conception du flux de travail et l'évaluation de la sécurité des données.

Une étude évaluée par les pairs examinant l'approvisionnement en technologies de santé dans les municipalités suédoises a révélé que l'utilisation structurée de preuves dans les décisions d'approvisionnement et d'évaluation est incohérente, et que les orientations nationales existantes sont insuffisantes pour soutenir les municipalités dans la prise de décisions bien fondées. Cette constatation souligne l'importance de développer une capacité d'évaluation interne plutôt que de s'appuyer uniquement sur les preuves fournies par les fournisseurs.

Comment structurer un projet pilote à faible risque dans un programme de santé communautaire

Un projet pilote bien délimité réduit l'exposition réglementaire, génère des preuves utilisables et crée une base pour une décision de déploiement défendable. Les éléments suivants caractérisent une conception de projet pilote à faible risque :

  • Portée définie : Limiter le projet pilote à une équipe de soins, un programme ou un site spécifique. Une seule équipe de soins infirmiers communautaires ou un programme de suivi de santé mentale est plus gérable qu'un déploiement à l'échelle de la municipalité.

  • Durée définie : Six à douze semaines suffisent pour générer des données significatives sur le temps de documentation, l'expérience du personnel et la qualité des notes. Le projet pilote de la municipalité de Farsund a duré six semaines et a produit des résultats clairs et quantifiables.

  • Critères de réussite convenus à l'avance : Définir à l'avance à quoi ressemble un projet pilote réussi. Les indicateurs pertinents incluent le temps de documentation par consultation, les scores d'utilisabilité rapportés par le personnel, les taux d'erreur dans les notes générées et les commentaires des patients sur l'expérience de la présence de l'outil.

  • Approbations de gouvernance : Avant le début du projet pilote, obtenir l'approbation écrite du délégué à la protection des données (AIPD complétée), du responsable des achats (contrat et accord de traitement des données en place) et du responsable clinique (cadre de gouvernance clinique convenu). Documenter ces approbations.

  • Formation du personnel : S'assurer que tout le personnel participant comprend comment fonctionne l'outil, quelles sont ses responsabilités d'examen et comment signaler les erreurs ou les préoccupations. Le rapport de l'Organisation mondiale de la santé (OMS)/Europe sur l'IA dans les soins de santé, le premier examen complet dans les 27 États membres de l'UE, identifie la formation de la main-d'œuvre et la littératie en IA comme parmi les facteurs les plus importants dans le déploiement réussi de l'IA.

  • Communication avec les patients : Préparer une explication claire et en langage simple pour les patients sur la présence et l'objectif de l'outil. Cela devrait être disponible dans les langues parlées par la population de patients desservie.

  • Plan de sortie : Définir ce qui arrive aux données, aux notes et aux droits d'accès si le projet pilote est interrompu ou si la relation avec le fournisseur prend fin avant le déploiement complet.

Évaluation des fournisseurs : ce qu'il faut vérifier au-delà du discours commercial

Les attributs suivants doivent être vérifiés de manière indépendante, et non acceptés sur la base de documents marketing :

  • Certification ISO 27001 : Il s'agit de la norme internationale pour la gestion de la sécurité de l'information. Demander le certificat actuel et vérifier que sa portée couvre les systèmes utilisés pour traiter les données de santé.

  • Accord de traitement des données RGPD : Celui-ci doit être en place avant que toute donnée ne soit partagée. L'examiner au regard des exigences de l'article 28 et s'assurer qu'il reflète les activités de traitement réelles.

  • Documentation de conformité à la loi européenne sur l'IA : Demander l'évaluation écrite de la classification des risques du fournisseur et toute documentation de conformité requise en fonction de leur niveau de classification.

  • Statut de dispositif médical : Si l'outil détient un marquage CE en tant que dispositif médical, demander la déclaration de conformité et vérifier l'organisme notifié impliqué.

  • Confirmation de résidence des données : Obtenir une confirmation écrite de l'endroit où les données sont traitées et stockées à chaque étape, y compris les sous-traitants.

  • Transparence de l'entraînement du modèle : Demander explicitement si les données des patients de votre déploiement seront utilisées pour entraîner ou affiner le modèle. Si oui, quelle est la base juridique, et pouvez-vous vous y opposer ?

  • Preuves provenant de contextes comparables : Demander des références ou des preuves publiées de déploiements dans des contextes de santé publique ou municipale en Europe. Les études évaluées par les pairs ou préenregistrées ont plus de poids que les études de cas internes.

  • Capacité linguistique : Confirmer que l'outil fonctionne avec précision dans la ou les langues spécifiques utilisées par votre personnel clinique, y compris les dialectes régionaux ou la terminologie clinique propre à votre système de santé national.

Un essai contrôlé randomisé croisé évaluant le codage médical assisté par IA en Suède et en Norvège, mené par le Centre norvégien de recherche en e-santé, fournit une référence méthodologique utile pour la conception d'études d'évaluation rigoureuses, bien qu'il convienne de noter que l'évaluation du codage médical diffère de celle des outils de documentation ambiante. Les administrateurs peuvent utiliser la méthodologie de l'essai comme référence lors de l'évaluation de la qualité des preuves que les fournisseurs présentent pour leur cas d'usage spécifique.

Une limite dans la base de preuves actuelle mérite d'être signalée : la plupart des évaluations publiées d'outils de documentation IA s'appuient sur des résultats auto-déclarés tels que les économies de temps perçues ou les scores d'utilisabilité. La mesure objective de la qualité de la documentation, des taux d'erreur et des résultats cliniques en aval reste limitée. Les administrateurs doivent pondérer les affirmations des fournisseurs en conséquence et, dans la mesure du possible, intégrer une mesure objective dans leur propre conception de projet pilote.

Construire le dossier interne : aligner les équipes d'approvisionnement, juridiques et cliniques

Les outils de documentation IA se situent à l'intersection d'au moins quatre cadres réglementaires (RGPD, loi européenne sur l'IA, RDM et droit des marchés publics) et nécessitent généralement l'approbation d'au moins trois fonctions internes : approvisionnement, juridique/protection des données et direction clinique. Dans les contextes municipaux, ces fonctions peuvent ne pas travailler ensemble régulièrement, et chacune peut avoir une préoccupation principale différente.

Une approche pratique de l'alignement interne implique :

  • Commencer par le délégué à la protection des données. L'AIPD est un prérequis pour tout projet pilote impliquant des données de santé de catégorie particulière. Impliquer le délégué à la protection des données tôt, avant la sélection du fournisseur, évite la situation courante où un fournisseur préféré est identifié puis échoue à l'évaluation de la protection des données.

  • Cadrer le dossier clinique en termes opérationnels. Les responsables cliniques sont plus susceptibles de s'engager avec une proposition formulée autour de la réduction de la charge administrative documentaire et du gain de temps qu'avec une proposition axée sur l'adoption technologique. Les preuves de Farsund et de l'étude multi-sites suédoise fournissent des chiffres concrets qui peuvent ancrer cette conversation.

  • Donner aux achats le contexte réglementaire dont ils ont besoin. Les équipes d'approvisionnement peuvent ne pas être familières avec la loi européenne sur l'IA ou le RDM. Fournir un résumé clair des obligations qui s'appliquent, et lesquelles relèvent du fournisseur ou de la municipalité, aide les achats à rédiger les spécifications et à évaluer les offres avec précision.

  • Documenter chaque décision. Dans un environnement d'approvisionnement réglementé, la piste d'audit compte. Chaque décision (procéder, suspendre, exclure un fournisseur) doit être documentée avec une justification.

Le plan national norvégien sur l'IA pour les soins de santé, dirigé par la Direction norvégienne de la santé, cible explicitement le déploiement de l'IA dans les contextes de soins municipaux et spécialisés, et inclut des déploiements en conditions réelles tels que le déploiement de l'IA de Vestre Viken Health Trust desservant 22 municipalités et environ 500 000 personnes. Cet engagement au niveau national fournit un point de référence utile pour les administrateurs municipaux cherchant à construire un soutien interne pour l'évaluation. Il démontre que les outils de documentation IA sont pris au sérieux au niveau politique, et non traités comme expérimentaux.

À quoi ressemble une bonne évaluation : normes émergentes en Europe

À travers l'Europe, l'approche de l'évaluation des outils de documentation IA dans les contextes de santé publique est encore en maturation. Il n'existe pas de norme unique convenue, mais plusieurs cadres et initiatives façonnent ce à quoi ressemble une bonne évaluation.

Le projet SHAIPED de la Commission européenne, lancé en mars 2025, pilote le développement et la validation de modèles d'IA en utilisant l'infrastructure HealthData@EU. Cette initiative transfrontalière construit une infrastructure partagée pour évaluer l'IA dans les soins de santé à grande échelle, pertinente pour les municipalités qui souhaitent aligner leurs approches d'évaluation sur les normes émergentes au niveau de l'UE.

Le rapport de l'OMS/Europe publié en avril 2026, basé sur des données collectées auprès des 27 États membres de l'UE entre juin 2024 et mars 2025, a révélé que 81 % des États membres impliquent activement les parties prenantes dans la gouvernance de l'IA, et que la majorité déploie déjà des outils d'IA dans des contextes cliniques. Il identifie le besoin de cadres d'évaluation structurés et de littératie en IA de la main-d'œuvre comme des priorités dans toute la région.

Pour les administrateurs municipaux, les cadres d'évaluation sont disponibles mais pas encore standardisés. Les approches les plus crédibles partagent plusieurs caractéristiques :

  • Préenregistrement des protocoles d'évaluation (comme dans l'étude suédoise multi-sites sur les scribes)

  • Utilisation d'instruments d'utilisabilité validés en complément des mesures de temps

  • Inclusion de données d'expérience patient, et pas seulement d'expérience du personnel

  • Examen indépendant ou par un tiers des preuves fournies par le fournisseur

  • Rapport transparent des résultats négatifs ou des limitations en plus des résultats positifs

L'outil de documentation open source Berta, déployé dans 105 établissements urbains et ruraux par 198 médécins urgentistes entre novembre 2024 et juillet 2025, représente un modèle d'évaluation transparente. Sa méthodologie de développement et de déploiement est documentée publiquement, ce qui permet un examen externe. Bien que les outils open source introduisent leurs propres considérations de gouvernance, la transparence de leur approche d'évaluation offre un point de référence utile.

Les administrateurs construisant leurs propres cadres d'évaluation devraient également surveiller les orientations de leurs autorités sanitaires nationales et des autorités de contrôle de la protection des données, qui publient de plus en plus d'orientations spécifiques à l'IA. L'environnement réglementaire est en évolution : ce qui constitue les meilleures pratiques actuelles à la mi-2026 peut être remplacé par des orientations formelles dans les douze à dix-huit prochains mois. Les cadres d'évaluation doivent être conçus pour s'adapter à cette évolution.

Questions fréquemment posées

Que font réellement les outils de documentation assistée par IA lors d'une consultation de santé communautaire ?

Un outil de documentation assistée par IA écoute une consultation patient, transcrit la rencontre et génère un brouillon de note médicale. Le clinicien examine et valide cette note avant qu'elle n'entre dans le système de dossiers médicaux. L'outil ne diagnostique pas, ne prescrit pas et ne génère pas de recommandations cliniques. Sa fonction est administrative : convertir la parole en texte structuré pour examen par le clinicien.

Quelles preuves existent pour les gains de temps dans les contextes de santé publique municipale ?

Un projet pilote de six semaines dans la municipalité de Farsund, en Norvège, impliquant vingt employés répartis dans trois équipes de soins, a révélé que le temps total de documentation quotidien est passé d'environ trois heures à dix à quinze minutes. Une étude observationnelle distincte à grande échelle dans les établissements Capio/Ramsay Santé en Suède, évaluant un assistant médical IA sur 375 000 notes médicales, a révélé des réductions constantes du temps de documentation auto-déclaré à travers plusieurs niveaux de soins. Cette étude a été préenregistrée et a respecté les directives de rapport SQUIRE. La plupart des évaluations publiées s'appuient sur des résultats auto-déclarés, donc les administrateurs devraient intégrer une mesure objective dans leur propre conception de projet pilote dans la mesure du possible.

La loi européenne sur l'IA classe-t-elle les outils de documentation comme à haut risque ?

La loi européenne sur l'intelligence artificielle, entrée en vigueur en août 2024, classe les systèmes d'IA utilisés pour le diagnostic, les décisions de traitement ou l'aide à la prise de décision médicale comme à haut risque. Un outil de documentation dont la seule fonction est de transcrire et de structurer les consultations cliniques sans générer de recommandations cliniques occupe une position différente. Les administrateurs doivent demander aux fournisseurs une justification écrite de la classification des risques et vérifier que l'outil n'inclut aucune fonctionnalité d'aide à la décision qui le ferait entrer dans la catégorie à haut risque.

Quelles obligations du RGPD s'appliquent avant le début d'un projet pilote ?

Les données de santé sont des données de catégorie particulière en vertu de l'article 9 du Règlement général sur la protection des données. Avant tout projet pilote, les municipalités doivent réaliser une analyse d'impact relative à la protection des données, qui est obligatoire en vertu de l'article 35 lors du traitement de données de santé de catégorie particulière à l'aide de nouvelles technologies. Un accord de traitement des données signé avec le fournisseur, requis en vertu de l'article 28, doit également être en place avant que toute donnée ne soit partagée. Les administrateurs doivent établir la base juridique du traitement et documenter cette détermination avant le début du projet pilote.

Comment les municipalités confirment-elles que les données des patients restent au sein de l'UE ?

Les administrateurs doivent obtenir une confirmation écrite du fournisseur sur l'endroit où les données audio sont traitées au moment de la transcription, où les notes structurées sont stockées et pour combien de temps, si des sous-traitants sont impliqués et où ils sont situés, et si des données sont transférées en dehors de l'UE ou de l'Espace économique européen à n'importe quelle étape, y compris pour l'entraînement du modèle ou l'assurance qualité. Les fournisseurs utilisant une infrastructure en dehors de l'EEE doivent spécifier le mécanisme de transfert juridique utilisé, tel que les clauses contractuelles types.

Quand le Règlement européen sur les dispositifs médicaux s'applique-t-il à un outil de documentation IA ?

Le Règlement européen sur les dispositifs médicaux s'applique aux logiciels destinés à un usage médical, notamment le diagnostic, la surveillance ou le traitement. Un outil dont la seule fonction est de transcrire et de structurer les consultations cliniques, sans générer de résultat qui influence les décisions cliniques, n'est généralement pas considéré comme un dispositif médical. Si un outil inclut des fonctionnalités telles que le signalement d'anomalies cliniques ou la suggestion de diagnostics, ces fonctionnalités peuvent le faire entrer dans le champ d'application. Les administrateurs doivent demander aux fournisseurs une justification écrite de la classification du Règlement sur les dispositifs médicaux et vérifier si l'outil détient un marquage CE en tant que dispositif médical.

Quelles règles d'approvisionnement s'appliquent lorsqu'une municipalité achète un outil de documentation IA ?

Les outils de documentation IA achetés par les organismes de santé publique municipaux européens sont soumis au cadre européen des marchés publics en vertu de la directive 2014/24/UE. Pour les organismes publics sous-centraux, le seuil actuel des contrats de services est de 215 000 € hors TVA, bien que ce chiffre soit révisé périodiquement et doive être vérifié par rapport au règlement délégué de la Commission le plus récent. Les contrats au-dessus de ce seuil nécessitent une procédure d'appel d'offres formelle. En dessous du seuil, les règles nationales de passation de marchés s'appliquent toujours. Les spécifications techniques doivent décrire les exigences fonctionnelles et de conformité plutôt que le produit d'un seul fournisseur, ce qui est interdit en vertu de la directive.

Qui est responsable si une note médicale générée par IA contient une erreur ?

Le clinicien qui examine et valide la note conserve la responsabilité clinique et juridique. Les administrateurs doivent confirmer que cela est explicite dans l'accord avec le fournisseur et que l'outil ne présente pas les résultats d'une manière qui pourrait réduire la vigilance du clinicien lors de l'examen. La piste d'audit, y compris les journaux de qui a approuvé chaque note et quand, doit être confirmée avec le fournisseur avant le début du projet pilote.

Comment une municipalité devrait-elle structurer un projet pilote à faible risque ?

Un projet pilote bien délimité limite la portée à une équipe de soins ou un site spécifique, dure de six à douze semaines et définit les critères de réussite à l'avance. Les indicateurs pertinents incluent le temps de documentation par consultation, les scores d'utilisabilité rapportés par le personnel, les taux d'erreur dans les notes générées et les commentaires des patients. Avant le début du projet pilote, une approbation écrite est nécessaire du délégué à la protection des données, du responsable des achats et du responsable clinique. La formation du personnel, un processus de communication clair avec les patients et un plan de sortie documenté doivent tous être en place avant que toute donnée ne soit traitée.

Que doivent vérifier les administrateurs de manière indépendante lors de l'évaluation d'un fournisseur ?

Les administrateurs doivent vérifier la certification ISO 27001, en confirmant que sa portée couvre les systèmes utilisés pour traiter les données de santé. Ils doivent examiner l'accord de traitement des données du Règlement général sur la protection des données au regard des exigences de l'article 28, demander la documentation de conformité à la loi européenne sur l'IA et confirmer le statut de dispositif médical si un marquage CE est revendiqué. Une confirmation écrite de la résidence des données à chaque étape du traitement, y compris les sous-traitants, est essentielle. Les administrateurs doivent également demander explicitement si les données des patients seront utilisées pour entraîner ou affiner le modèle, et demander des preuves de déploiements dans des contextes comparables du secteur public européen.

Commencez avec Tandem dès aujourd’hui

Rejoignez les milliers de soignants pour qui nous automatisons les tâches administratives

Commencez avec Tandem dès aujourd’hui

Rejoignez les milliers de soignants pour qui nous automatisons les tâches administratives

Commencez avec Tandem dès aujourd’hui

Rejoignez les milliers de soignants pour qui nous automatisons les tâches administratives