Qu'est-ce que la certification HDS ?
L'HDS (Hébergement de Données de Santé) est un agrément délivré par l'ANS (Agence du Numérique en Santé). Il s'applique à toute infrastructure qui héberge, traite ou conserve des données de santé à caractère personnel pour le compte d'établissements de santé ou de professionnels de santé libéraux.
Ce n'est pas un label optionnel. En France, utiliser un logiciel médical qui n'est pas hébergé sur une infrastructure certifiée HDS expose le praticien à des sanctions pénales pouvant aller jusqu'à 5 ans d'emprisonnement et 300 000 € d'amende (article L. 1111-8 du Code de la santé publique).
Ce que vous devez vérifier
Demandez systématiquement à votre éditeur logiciel son attestation de certification HDS. Elle doit être délivrée par un organisme accrédité COFRAC, pas auto-déclarée.
RGPD et données de santé : ce qui change pour les chirurgiens
Le RGPD (Règlement Général sur la Protection des Données) classe les données de santé comme des données "sensibles" nécessitant un niveau de protection renforcé. En tant que praticien libéral, vous êtes responsable de traitement : vous devez pouvoir démontrer que les logiciels que vous utilisez respectent le RGPD.
Vos obligations concrètes :
- Tenir un registre des traitements (qui traite quoi, où, comment)
- Signer un DPA (Data Processing Agreement) avec chaque sous-traitant logiciel
- S'assurer qu'aucune donnée patient n'est transmise hors UE sans garanties adéquates
- Informer vos patients de l'utilisation d'un outil IA dans leur prise en charge
Les modèles IA et l'entraînement sur vos données
C'est le point sur lequel les praticiens sont le plus vigilants — avec raison. Certains éditeurs logiciels utilisent les données saisies par leurs utilisateurs pour améliorer leurs modèles IA. C'est légal uniquement si vous avez donné un consentement explicite.
La question à poser à votre éditeur : "Mes données patient sont-elles utilisées pour entraîner vos modèles IA ?"Si la réponse est oui sans consentement explicite du patient, c'est une violation du RGPD.
La position de MIA Experts
MIA n'utilise jamais les données patient pour entraîner ses modèles sans consentement explicite. Les données audio sont traitées en temps réel pour la transcription, puis supprimées immédiatement. Seul le texte structuré résultant est conservé dans votre espace sécurisé HDS.
Checklist sécurité avant d'adopter un logiciel IA médical
- ✓Attestation HDS fournie par l'éditeur (organisme COFRAC)
- ✓Données hébergées en France (territoire UE minimum)
- ✓DPA (contrat sous-traitant RGPD) disponible et signable
- ✓Politique claire sur l'utilisation des données pour l'entraînement IA
- ✓Chiffrement des données au repos et en transit (TLS 1.2+)
- ✓Accès 2FA pour les comptes praticiens
- ✓Procédure documentée en cas de violation de données
Conclusion
La sécurité des données de santé n'est pas une contrainte administrative — c'est votre responsabilité déontologique envers vos patients. Heureusement, les logiciels IA médicaux sérieux ont intégré ces exigences dès leur conception.
La bonne nouvelle : en choisissant un éditeur certifié HDS, hébergé en France, vous réduisez votre exposition légale et gagnez la confiance de vos patients — deux atouts non négligeables dans un contexte où la confiance numérique devient un enjeu de fidélisation.