Conformité sectorielle Santé
Diagnostic assisté, imagerie médicale, aide à la décision clinique, triage patient, orientation aux urgences, recommandations thérapeutiques, priorisation d'examens: dans la santé, l'IA ne relève pas d'un simple sujet innovation. Elle touche à la sécurité du patient, à la qualité du soin et au cadre des dispositifs médicaux.
Cette page vous aide à distinguer les usages santé vraiment concernés par l'EU AI Act, à comprendre l'articulation entre Article 6(1), MDR / IVDR et Annexe III point 5(d), puis à préparer vos preuves de conformité avant les dates clés du 2 août 2026 et du 2 août 2027.
Ce qu'il faut retenir
Qualification
Haut risque fréquent en santé
Beaucoup d'IA de diagnostic, d'imagerie et de CDSS relèvent du haut risque via le régime des dispositifs médicaux et l'Article 6(1).
Échéances
2 août 2026 puis 2 août 2027
Les usages Annexe III en santé, notamment le triage d'urgence, appellent une vigilance 2026. Beaucoup de dispositifs médicaux IA suivent ensuite le calendrier de l'Article 6(1) en 2027.
Urgence pratique
Dossier fournisseur + supervision clinique + CE + preuves
Même avec un fournisseur reconnu, votre établissement doit savoir expliquer l'usage réel, les limites, la gouvernance, la revue humaine et les conditions de recours au système.
Deadline imminente
Pour les usages santé exposés au 2 août 2026, la page /deadline-ai-act-2026 synthétise les priorités de conformité à lancer sans attendre : qualification, preuves fournisseur, gouvernance et séquencement des actions.
Systèmes concernés
Il faut raisonner par usage clinique réel et non par réputation de l'éditeur. Les solutions ci-dessous sont citées à titre illustratif: elles peuvent être concernées lorsqu'elles assistent un diagnostic, interprètent une image, priorisent un patient ou pèsent sur une décision clinique.
CDSS, recommandation clinique et exploitation des données de santé
Lorsqu'un module aide au diagnostic, à l'orientation clinique ou à une décision thérapeutique, la question centrale n'est pas la marque mais la fonction réelle. Selon le cas d'usage, on peut être face à un logiciel dispositif médical à haut risque au titre de l'Article 6(1), avec des exigences de documentation, de supervision et de marquage CE.
Imagerie, workflow radiologique et priorisation d'examens
Les outils d'analyse d'images, de détection d'anomalies, de quantification et de priorisation radiologique sont typiquement exposés. En imagerie, beaucoup de briques IA relèvent du cadre dispositif médical, et certains usages de triage en contexte d'urgence appellent aussi une lecture Annexe III.
Marketplace d'applications d'imagerie médicale IA
Le point décisif est l'application effectivement déployée dans votre établissement. Une plateforme d'orchestration n'est pas qualifiée seule, mais les briques qu'elle distribue peuvent l'être très clairement lorsqu'elles assistent une interprétation clinique, un triage radiologique ou une décision de prise en charge.
Prédiction clinique, recherche translationnelle et médecine de précision
Il faut distinguer la recherche, l'aide à la décision clinique et le produit mis en service. Un usage purement exploratoire n'a pas la même qualification qu'un modèle utilisé au chevet du patient, pour prioriser un traitement ou alimenter une décision de diagnostic.
Flux documentaires, courrier, structuration et coordination du soin
Un outil documentaire n'est pas automatiquement haut risque au sens fort. En revanche, dès qu'une couche IA résume, priorise, oriente ou recommande dans un parcours de soins, il faut réexaminer l'usage réel, la dépendance du professionnel de santé à la sortie et l'impact potentiel sur le patient.
Radiologie augmentée et détection assistée
Les solutions d'aide à l'interprétation radiologique, de détection ou de second lecteur sont parmi les cas les plus concrets de santé réglementée. Elles illustrent bien pourquoi la conformité ne se limite pas à un usage SaaS classique: performance clinique, dossier technique, limites d'usage et surveillance post-mise sur le marché deviennent centraux.
Dépistage, mammographie et aide à l'interprétation
Quand l'IA influence la lecture d'un examen, la priorisation d'une patiente ou l'estimation d'un risque clinique, on touche directement à la sécurité et à la qualité du soin. Le sujet AI Act doit alors être rapproché du cadre MDR/IVDR et des obligations de contrôle humain effectif.
Un outil documentaire qui classe des courriers sans effet sur la prise en charge ne s'analyse pas comme un logiciel qui suggère un diagnostic, aide à interpréter une mammographie, priorise un scanner critique ou oriente un patient aux urgences. Dans la santé, il faut toujours rapprocher la fonction IA de son impact sur la sécurité, le temps médical, la priorisation des ressources et la trajectoire du patient.
C'est précisément ce qui rend la requête SEO “AI Act santé” complexe: la plupart des acteurs ne relèvent pas d'un seul crochet réglementaire. Une même organisation peut avoir à la fois un CDSS relevant du cadre dispositif médical, un outil de triage d'urgence potentiellement Annexe III, et un assistant rédactionnel soumis à des obligations plus légères. Si vous gérez aussi des usages hors santé, comparez avec les pages sœurs conformité IA finance et conformité IA RH.
Règlement
Le piège le plus fréquent en santé consiste à chercher un unique point d'Annexe III pour tous les outils médicaux. En réalité, il faut articuler Article 6(1), Annexe I, MDR/IVDR, puis Annexe III pour certains usages spécifiques comme le triage patient d'urgence.
Lecture accessible
Si votre système d'IA sert à aider un diagnostic, interpréter une image médicale ou soutenir une décision clinique, vous êtes souvent dans le champ du haut risque via le produit régulé, et non dans une simple logique générique d'Annexe III.
Les articles 9 à 15 restent la grille opérationnelle à traduire en exigences concrètes: gestion des risques, qualité des données, documentation technique, journalisation, transparence, supervision humaine et robustesse. Mais en santé, ces exigences doivent être relues à la lumière des pratiques qualité, du marquage CE, de la validation clinique, de la vigilance, des procédures biomédicales et des comités médicaux de l'établissement.
Article 6(1)
Beaucoup de systèmes de diagnostic, d'imagerie ou d'aide à la décision clinique sont haut risque parce qu'ils sont des composants de sécurité ou des produits déjà régulés, notamment via le cadre dispositifs médicaux. C'est le point d'entrée le plus fréquent pour la santé, davantage qu'une lecture simpliste de l'Annexe III.
Annexe I
Le règlement IA renvoie aux produits régulés listés en Annexe I. En pratique, cela oblige les établissements, éditeurs et intégrateurs à rapprocher leur analyse AI Act des qualifications déjà menées au titre du MDR ou de l'IVDR.
Annexe III, point 5(d)
Les systèmes destinés à être utilisés pour l'évaluation et le triage des patients en urgence peuvent relever de l'Annexe III. C'est l'ancrage le plus clair pour les usages santé purement Annex III, notamment en admission, priorisation ou orientation immédiate.
Article 9
Vous devez identifier, mesurer, atténuer et documenter les risques sur tout le cycle de vie du système. En santé, cela suppose de relier la gouvernance IA aux risques patients, aux workflows cliniques, aux incidents qualité et aux revues fournisseur.
Article 11
Le fournisseur doit produire un dossier technique exploitable. Côté établissement ou déployeur, il faut obtenir cette documentation, comprendre ses limites et pouvoir la rattacher à vos procédures d'achat, de validation clinique et de gestion documentaire.
Article 13
Les utilisateurs professionnels doivent recevoir des instructions claires sur les performances, les limites, les hypothèses, les alertes et les conditions d'emploi. Dans un service clinique, une boîte noire mal expliquée crée un risque immédiat.
Article 14
Le professionnel de santé doit pouvoir comprendre quand se fier au système, quand s'en écarter, et comment documenter un arbitrage. La supervision ne peut pas être décorative dès lors que la sortie pèse sur un diagnostic ou une prise en charge.
Article 15
La performance doit rester documentée, surveillée et suffisamment robuste pour l'usage clinique revendiqué. En santé, cela implique de penser dérive, populations mal représentées, biais de données, modes dégradés et retour arrière.
Les équipes santé entendent souvent “tout usage médical IA = Annexe III”. Ce raccourci est dangereux. L'Annexe III point 5(b) concerne en réalité l'évaluation de la solvabilité et le score de crédit, donc un sujet finance, pas médical. Pour la santé, la bonne analyse commence bien plus souvent par le produit régulé et l'Article 6(1).
Il existe bien des cas santé dans l'Annexe III, en particulier autour du triage patient en urgence. Mais publier une page SEO qui assimilerait sans nuance diagnostic IA, imagerie médicale et “point 5b” exposerait votre site à une erreur juridique évitable. D'où l'intérêt de garder sous la main le calendrier AI Act et une méthode de qualification rigoureuse.
Checklist
Cette checklist transforme le texte européen en actions immédiates pour les directions médicales, qualité, conformité, achats, DSI, affaires réglementaires et innovation.
Étape 1
InterneInventoriez les logiciels de diagnostic, d'imagerie, de triage, de rédaction clinique, d'aide à la décision, d'orientation, de priorisation, de codage et de coordination. Le vrai périmètre de conformité naît de l'usage réel dans le parcours patient, pas du nom commercial du produit.
Étape 2
InterneIl faut distinguer un dispositif médical IA, un outil de triage patient en urgence, un assistant documentaire et une simple automatisation sans impact clinique matériel. Cette qualification conditionne les échéances, les obligations et la profondeur du contrôle.
Étape 3
FournisseurDemandez le dossier technique, les performances revendiquées, les limites, les populations de validation, les précautions d'emploi, les instructions de supervision humaine, les logs disponibles et les conditions de mise à jour. Sans ce socle, vous ne pouvez pas défendre un usage sûr.
Étape 4
InterneReliez l'IA à vos comités qualité, vigilances, achats, DSI, DPO, affaires réglementaires et responsables médicaux. Définissez des seuils d'alerte, des scénarios d'incident, des modalités de retrait et des critères de revalidation lors d'un changement de version ou d'indication d'usage.
Étape 5
InterneLe radiologue, le médecin urgentiste, le biologiste ou l'infirmier coordinateur doit savoir ce que le système fait réellement, sur quelles données, avec quelles limites et dans quels cas la sortie doit être écartée ou revue manuellement.
Étape 6
InternePrévoyez qui arbitre, dans quels délais, avec quelles informations supplémentaires et avec quel pouvoir d'override. Une IA clinique ne doit jamais enfermer l'équipe médicale dans un flux où l'on valide machinalement une suggestion sans capacité d'analyse critique.
Étape 7
InterneSuivez les performances par population et par site, documentez les dérives, testez les faux positifs et faux négatifs, vérifiez la qualité des données d'entrée et formalisez les limites de généralisation. Ce point est particulièrement sensible pour l'imagerie et les modèles prédictifs.
Étape 8
InterneEn santé, l'AI Act ne vit pas seul. Il faut aligner vos contrats, preuves CE, notices, procédures d'intégration, responsabilités de mise à jour, modalités de surveillance post-market et obligations de coopération en cas d'incident ou d'audit.
Le blocage n'est presque jamais uniquement technique. Les équipes innovation pensent que le sujet appartient aux affaires réglementaires, les affaires réglementaires attendent des preuves du fournisseur, les achats négocient le contrat, la DSI pilote l'intégration, et les métiers continuent d'utiliser un outil clinique sans piste documentaire complète. Résultat: personne n'a une vue consolidée du cas d'usage, de la version de modèle, de la supervision humaine et des responsabilités en cas d'incident.
C'est précisément ce que structure l'audit ActScan: inventaire des usages, qualification correcte, collecte documentaire, articulation MDR/IVDR et plan d'action priorisé avant les échéances réglementaires.
Sanctions
Le plafond théorique européen doit être ramené à un ordre de grandeur intelligible pour une direction générale. C'est ce qui transforme le sujet en priorité budgétaire réelle.
Plafond annoncé
Pour les manquements aux obligations applicables aux systèmes à haut risque, le niveau de sanction change immédiatement le statut du sujet. En santé, il faut y ajouter le coût d'un incident clinique, la remédiation, les audits supplémentaires, la mobilisation juridique et l'atteinte réputationnelle auprès des patients, professionnels et partenaires.
Exemple indicatif
3 % de 800 000 000 € = 24 000 000 €
Plafond fixe affiché = 15 000 000 €
Ordre de grandeur à retenir: jusqu'à 24 M€
Cet exemple reste pédagogique et ne remplace pas une analyse juridique détaillée, notamment pour les acteurs publics. Mais il montre pourquoi un outil de triage, d'imagerie ou de CDSS mal encadré ne peut pas être traité comme un simple projet numérique secondaire.
FAQ
Ces questions reviennent chez les établissements de santé, cliniques, industriels, radiologues, directions médicales, affaires réglementaires et achats lorsqu'ils lancent une revue EU AI Act.
Très souvent, oui. En santé, un logiciel qui contribue au diagnostic, à l'interprétation d'une image, à une décision thérapeutique ou à une priorisation clinique relève fréquemment du régime haut risque via l'Article 6(1) et le cadre dispositifs médicaux. Il faut toutefois vérifier précisément l'usage revendiqué, la finalité clinique, le statut MDR/IVDR et le rôle réel du professionnel de santé.
Pas automatiquement au même niveau. Un simple chatbot d'information peut relever surtout des obligations de transparence. En revanche, s'il collecte des symptômes, oriente un patient, déclenche un triage, recommande un soin, rassure à tort ou influence une décision clinique, la revue réglementaire devient beaucoup plus sérieuse et peut faire basculer l'analyse vers un usage à haut risque.
Il faut raisonner en superposition. Le MDR ou l'IVDR restent centraux pour la qualification et la mise sur le marché du dispositif médical. L'AI Act ajoute une couche spécifique sur le système d'IA, ses exigences de gouvernance, de transparence, de supervision, de robustesse et de documentation. En pratique, vos équipes réglementaires, qualité, achats, juridique et métiers doivent rapprocher ces deux cadres au lieu de les traiter séparément.
Il faut distinguer les cas. Les usages santé relevant de l'Annexe III, par exemple certains systèmes de triage patient en urgence, ont comme date de référence le 2 août 2026. Les systèmes haut risque relevant de l'Article 6(1), notamment beaucoup de dispositifs médicaux IA, suivent la date du 2 août 2027. Dans les deux cas, attendre l'échéance serait une erreur car l'inventaire, la contractualisation et la collecte des preuves prennent plusieurs mois.
Prochaine étape
Plus vous attendez, plus il devient difficile de documenter proprement vos usages santé de l'IA. Les validations, les notices, les versions de modèles, les logs, les limites cliniques et les responsabilités contractuelles se dispersent vite. Lancez maintenant votre diagnostic pour sécuriser les usages les plus urgents avant la deadline du 2 août 2026, tout en préparant dès aujourd'hui le 2 août 2027 pour beaucoup de dispositifs médicaux IA.
Audit initial, qualification Article 6(1) / Annexe III, points de blocage documentaires et plan d'action priorisé.