← Tous les articles
RGPD · 4 min de lecture · 28 avril 2026

IA et secret médical : ce que vous avez le droit de faire en cabinet infirmier

Le cadre légal de l'usage de l'IA en pratique infirmière, expliqué simplement. RGPD, HDS, secret professionnel : la checklist 2026 pour ne pas vous tromper.

L'IA fait peur aux soignants pour une bonne raison : le secret professionnel infirmier est l'un des plus protégés de France (article L.1110-4 du Code de la santé publique). Confier des données patient à un outil basé sur de l'intelligence artificielle, c'est forcément se poser la question : est-ce que j'ai le droit ?

La réponse courte : oui, à condition de respecter trois règles claires. Voici tout ce que vous devez savoir avant d'utiliser un outil IA dans votre cabinet en 2026.

Règle n°1 : l'hébergement doit être HDS (Hébergeur de Données de Santé)

C'est la règle la plus stricte. Toute donnée de santé identifiante (nom du patient, numéro de Sécu, diagnostic, traitement, etc.) doit être stockée chez un hébergeur certifié HDS par l'Agence du Numérique en Santé (ANS).

Concrètement, cela exclut : - ChatGPT (serveurs OpenAI aux États-Unis) - Google Gemini (serveurs Google, sauf offre Cloud Healthcare européenne dédiée) - La plupart des outils SaaS américains "génériques"

Cela autorise : - Les outils IA dont les serveurs sont chez OVH, Scaleway, ou Outscale (tous certifiés HDS en France) - Les solutions qui font tourner l'IA "en local" sur votre ordinateur (sans envoi de données) - Les outils explicitement labellisés "Pour professionnels de santé français"

Bon réflexe : demandez systématiquement le certificat HDS du fournisseur. S'il ne peut pas vous le montrer en 5 minutes, c'est qu'il n'est pas conforme.

Règle n°2 : la pseudonymisation, votre meilleure amie

Si vous utilisez un outil non-HDS (et il y en a de très bons), vous devez pseudonymiser les données avant de les transmettre.

Concrètement : remplacer "Madame Dupont, 78 ans, diabétique" par "Patiente A, 78 ans, diabétique". L'IA reçoit la donnée médicale utile sans pouvoir identifier la personne.

C'est ce que font les meilleurs outils IA santé : ils retirent automatiquement les informations identifiantes avant de transmettre votre requête à un modèle de langage, puis ré-injectent les noms dans la réponse côté client.

Règle n°3 : le consentement éclairé du patient

Le RGPD vous oblige à informer vos patients que vous utilisez des outils numériques pour traiter leurs données. Pour l'IA, deux niveaux d'information :

  1. Information générale : ajouter une mention dans votre contrat de soins ou affichage en cabinet, du type "Notre cabinet utilise des outils numériques certifiés HDS pour optimiser la gestion administrative et la qualité des soins."

  2. Consentement explicite : si vous utilisez l'IA pour de l'aide au diagnostic ou de l'analyse de données sensibles, le patient doit donner son accord par écrit.

Pour la majorité des usages courants (transmissions, planning, facturation NGAP), le niveau 1 suffit.

Ce que vous n'avez pas le droit de faire

Action Conformité
Copier-coller un dossier patient dans ChatGPT pour résumer ❌ Interdit
Demander à une IA de "diagnostiquer" un patient ❌ Hors champ professionnel infirmier
Utiliser l'IA pour rédiger des transmissions sans validation humaine ❌ La validation reste obligatoire
Stocker des données patient dans un Google Drive perso ❌ Non-HDS
Utiliser une IA HDS pour structurer vos transmissions ✅ Autorisé
Pseudonymiser puis demander à une IA un avis sur une plaie ✅ Autorisé
Utiliser l'IA pour optimiser vos tournées ✅ Autorisé (pas de donnée santé sensible)

La checklist conformité IA pour votre cabinet

Avant d'adopter un outil IA, vérifiez :

  • [ ] Le fournisseur est-il certifié HDS, ou pseudonymise-t-il les données ?
  • [ ] Les serveurs sont-ils en France ou dans l'UE ?
  • [ ] Existe-t-il un DPO (Délégué à la Protection des Données) joignable ?
  • [ ] Le contrat précise-t-il que vous restez propriétaire de vos données ?
  • [ ] Pouvez-vous exporter et supprimer vos données à tout moment ?
  • [ ] Vos patients sont-ils informés (mention dans le contrat de soins) ?

Si vous cochez les 6 cases, vous êtes en conformité. Sinon, fuyez.

Et concrètement, que faire ?

Si vous voulez démarrer rapidement avec un setup déjà conforme, nos packs IAinfirmier sont conçus pour respecter ces 6 critères dès l'installation. Vous gagnez du temps sans prendre de risque légal.

Vous voulez vérifier votre conformité actuelle ? Réservez un audit gratuit — 30 minutes pour faire le point sur vos outils existants et identifier les zones à risque.

Prêt à reprendre 5h par semaine ?

Audit gratuit de 30 minutes. On regarde ensemble vos tâches chronophages et on identifie les outils IA adaptés à votre activité.

Réserver mon audit gratuit →