Conformite au Reglement sur l'IA de l'UE pour la sante et l'IA medicale

L'intelligence artificielle transforme la sante a un rythme remarquable. Les systemes d'IA assistent desormais dans l'analyse d'imagerie medicale, l'aide a la decision clinique, l'optimisation du dosage des medicaments, le triage des patients et la chirurgie robotique. Le Reglement sur l'IA de l'UE (Reglement 2024/1689) reconnait la sensibilite de ce domaine en classant de nombreuses applications d'IA de sante comme a haut risque, tout en creant une interaction complexe avec la reglementation existante des dispositifs medicaux que les organisations de sante doivent naviguer avec soin.

Comment le Reglement sur l'IA de l'UE classifie l'IA de sante

Les systemes d'IA de sante peuvent etre classes comme a haut risque selon deux voies distinctes.

Voie 1 : Annexe I -- Legislation sur les dispositifs medicaux

L'annexe I, section A, inclut le Reglement (UE) 2017/745 (Reglement sur les dispositifs medicaux -- RDM) et le Reglement (UE) 2017/746 (Reglement sur les dispositifs medicaux de diagnostic in vitro -- RDIV). Tout systeme d'IA qualifiant de dispositif medical ou de composant de securite d'un tel dispositif est automatiquement classe comme a haut risque.

Voie 2 : Annexe III -- Classification autonome

L'annexe III, point 5, sous-point a), couvre les systemes d'IA « destines a etre utilises pour evaluer l'eligibilite de personnes physiques a des prestations et services d'assistance publique, y compris les services de sante ». Les systemes d'IA utilises dans le triage, la priorisation des patients ou l'allocation des ressources de sante peuvent relever de cette categorie.

Toute l'IA de sante n'est pas a haut risque. Une application de bien-etre qui fournit des conseils generaux de sante en utilisant l'IA, ou un outil de planification administrative qui utilise l'apprentissage automatique pour optimiser la prise de rendez-vous, releverait probablement de la categorie a risque minimal ou limite. La classification depend de la fonction specifique et de l'impact du systeme d'IA, pas seulement de son utilisation dans un cadre de sante.

L'interaction critique entre le Reglement sur l'IA et le RDM/RDIV

Pour les systemes d'IA qui sont des dispositifs medicaux, l'article 43, paragraphe 3, prevoit que l'evaluation de la conformite au Reglement sur l'IA peut etre integree dans l'evaluation de la conformite deja requise au titre du RDM ou du RDIV. Cependant, cette integration ne reduit pas les exigences substantielles. Le systeme d'IA doit toujours se conformer a toutes les exigences applicables des articles 8 a 15 du Reglement sur l'IA en plus des exigences du RDM/RDIV.

Exigences cles de conformite pour l'IA de sante

Gouvernance des donnees dans les contextes de sante

Les jeux de donnees d'entrainement de l'IA medicale doivent etre representatifs des populations de patients auxquelles le systeme sera applique. Une IA de diagnostic d'imagerie entrainee principalement sur des donnees d'un seul groupe demographique peut mal fonctionner pour d'autres, creant a la fois un risque clinique et un probleme de conformite.

Transparence et explicabilite pour les utilisateurs cliniques

Les systemes d'IA de diagnostic doivent clairement communiquer les niveaux de confiance, les limites et la base de leurs resultats. Les instructions d'utilisation doivent etre redigees pour des audiences cliniques.

Controle humain dans les contextes cliniques

Les systemes d'IA de sante doivent etre concus pour que les cliniciens puissent passer outre, ignorer ou annuler les resultats du systeme. Un systeme d'IA de diagnostic qui presente ses resultats comme definitifs plutot que consultatifs ne serait pas conforme.

Need auditable AI for compliance?

Ctrl AI provides full execution traces, expert verification, and trust-tagged outputs for every AI decision.

Learn About Ctrl AI

Exactitude et robustesse

Pour l'IA de diagnostic, les metriques d'exactitude doivent etre definies et declarees, incluant la sensibilite, la specificite, les valeurs predictives positives et negatives, ainsi que les populations et conditions dans lesquelles ces metriques ont ete mesurees.

Strategie de conformite pour les organisations de sante

Pour les fournisseurs d'IA medicale (fabricants)

Integrez les cadres de conformite RDM et Reglement sur l'IA. Utilisez la gestion des risques ISO 14971 comme base et etendez-la pour traiter les exigences specifiques du Reglement sur l'IA en matiere d'evaluation des biais, de gouvernance des donnees et d'impact sur les droits fondamentaux.

Pour les deployers de sante (hopitaux, cliniques, systemes de sante)

Effectuez un inventaire de l'IA, mettez a jour les processus d'approvisionnement, formez le personnel clinique et etablissez des structures de gouvernance.

Les organisations de sante qui deployent des systemes d'IA developpes par des tiers restent responsables de leurs obligations de deployer au titre de l'article 26. Le fait qu'un systeme porte le marquage CE en tant que dispositif medical ne dispense pas le deployer de ses obligations au titre du Reglement sur l'IA.

Considerations de calendrier

Pour l'IA de sante classee comme a haut risque par la voie de l'annexe I (legislation sur les dispositifs medicaux), l'echeance de conformite est le 2 aout 2027. Pour les systemes classes comme a haut risque par la voie de l'annexe III, l'echeance est le 2 aout 2026.

Conclusion

Le Reglement sur l'IA de l'UE introduit une nouvelle couche reglementaire substantielle pour l'IA de sante, mais fondamentalement alignee avec les valeurs fondamentales du secteur -- securite des patients, preuves cliniques et transparence. Les organisations qui adoptent ces exigences comme faisant partie de bonnes pratiques cliniques et d'ingenierie seront les mieux positionnees pour innover de maniere responsable dans ce cadre.