- Intelligence Artificielle
- Reglementation
IA en santé : CNIL et HAS posent le cadre pratique avant l'AI Act d'août 2026
La CNIL et la HAS publient deux documents structurants pour l'IA en santé, alors que les principales obligations de l'AI Act s'appliquent le 2 août 2026 aux systèmes à haut risque.
Équipe ASN
Application Santé Numérique
À moins de quatre mois du 2 août 2026, date d’application des principales obligations du Règlement européen sur l’IA (AI Act), deux publications institutionnelles majeures viennent structurer le cadre applicable à l’intelligence artificielle en santé en France : une fiche pratique de la CNIL dédiée aux développeurs de systèmes d’IA, et le guide conjoint HAS-CNIL sur le bon usage en contexte clinique.
La fiche pratique CNIL : cadrer le cycle de vie des systèmes d’IA en santé
Publiée le 5 mars 2026, la fiche pratique de la CNIL s’adresse aux équipes qui développent ou évaluent des systèmes d’IA (SIA) en santé. Elle articule le traitement des données autour de trois étapes distinctes :
- Constitution d’un entrepôt de données de santé — socle de données structurées, encadré par le RGPD et les référentiels de la CNIL.
- Création d’une base dédiée au développement de l’IA — extraction et mise en forme des données pour l’entraînement et le test des modèles.
- Évaluation du déploiement — suivi des performances et de la conformité du SIA en conditions réelles, avec des indicateurs définis en amont.
Ce document répond à une demande forte des acteurs du secteur qui peinent à articuler le cadre RGPD avec les exigences émergentes de l’AI Act.
Le guide HAS-CNIL : les obligations pour les déployeurs
Complémentaire de la fiche CNIL, le guide conjoint HAS-CNIL — soumis à consultation publique jusqu’au 16 avril 2026 — fixe les obligations pratiques pour les établissements de santé et les déployeurs. Ses recommandations clés :
- Information complète et transparente sur le SIA déployé : destination d’usage, conditions de développement, performances et limitations.
- Vérification de la conformité réglementaire avant tout déploiement, avec contrôle de l’interopérabilité et des conditions d’utilisation.
- Mise en place de formations graduées pour les professionnels de santé utilisateurs, adaptées à leur niveau d’exposition à l’outil.
- Formalisation d’une charte d’utilisation de l’IA propre à chaque établissement, opposable et régulièrement mise à jour.
L’échéance d’août 2026 : ce qui change concrètement
Le calendrier réglementaire constitue le principal signal d’alerte pour le secteur :
| Échéance | Contenu |
|---|---|
| 2 août 2026 | Application des principales obligations de l’AI Act, dont celles relatives aux systèmes d’IA à haut risque — catégorie qui inclut la majorité des outils d’aide au diagnostic, de triage et d’imagerie médicale |
| 2 août 2027 | Entrée en vigueur des règles spécifiques aux dispositifs médicaux intégrant de l’IA |
Les établissements qui n’ont pas encore initié leur démarche de mise en conformité disposent d’une fenêtre de moins de quatre mois pour agir.
Les prochaines étapes pour les acteurs
Face à ces échéances, trois actions prioritaires s’imposent :
- Contribuer à la consultation HAS-CNIL avant la clôture du 16 avril 2026 pour influencer le cadre final.
- Cartographier les SIA déployés et les qualifier au regard des catégories de risque de l’AI Act.
- S’appuyer sur la fiche pratique CNIL comme référentiel interne pour tout nouveau projet de développement ou d’acquisition de solution IA.
La convergence des cadres réglementaires — AI Act, RGPD et recommandations HAS-CNIL — dessine clairement la voie à suivre. Les acteurs qui s’engagent dans cette démarche dès aujourd’hui seront mieux positionnés pour répondre aux exigences de l’après-2 août 2026.
Sources
Contactez un expert en santé numérique
Vous avez un projet d'application santé ? Notre équipe d'experts vous accompagne dans la conception et le développement de solutions numériques innovantes.