IA et données de santé : comment un SPSTI peut l'utiliser sans violer le secret médical
Les services de prévention et santé au travail veulent gagner du temps grâce à l'IA. Mais une barrière bloque presque tous les projets : les données de santé des salariés ne peuvent pas être envoyées dans un ChatGPT grand public. Voici pourquoi, et surtout comment contourner ce verrou légalement, grâce à l'anonymisation locale et au traitement on-premise.
Le piège que personne ne vous explique. Coller un compte-rendu médical, une fiche d'aptitude ou un dossier salarié dans ChatGPT pour gagner du temps, c'est transférer des données de santé vers un serveur tiers, souvent hors UE. Au regard du RGPD et du secret médical, c'est une faute lourde. La bonne nouvelle : il existe une voie conforme.
Le vrai verrou de l'IA dans les SPSTI : la donnée de santé
Les services de prévention et santé au travail font face à une équation connue : plus d'obligations, moins de médecins. L'IA apparaît comme le levier évident pour absorber la charge administrative et libérer du temps médical. Sur le principe, tout le monde est d'accord.
Mais au moment de passer à l'action, un obstacle bloque presque tous les projets : les données manipulées par un SPSTI sont des données de santé. Comptes-rendus, fiches d'aptitude, suivis individuels, échanges sur l'état d'un salarié. Ce sont parmi les données les plus protégées du droit français et européen. Et c'est précisément ce qui rend l'usage naïf de l'IA impossible.
Résultat : beaucoup de SPSTI restent paralysés. Ils voient le potentiel de l'IA, mais craignent (à juste titre) de commettre une faute. Cet article explique comment lever ce blocage, non pas en prenant des risques, mais en adoptant la bonne approche technique.
Ce que dit le RGPD sur les données de santé
Les données de santé ne sont pas des données comme les autres. Le RGPD les classe parmi les catégories particulières de données, encadrées par son article 9. Le principe posé par ce texte est clair : le traitement de ces données est interdit par principe, sauf à réunir une des exceptions strictement définies.
Plus encore, la Cour de Justice de l'Union européenne applique un principe dit de double licéité : pour traiter une donnée de santé, il ne suffit pas de réunir une exception de l'article 9, il faut aussi une base légale au titre de l'article 6. Les deux conditions sont cumulatives. Dans un SPSTI, ces données sont en outre couvertes par le secret médical, qui ajoute une couche de protection.
À retenir. Une donnée de santé exposée par erreur, c'est un risque de sanction CNIL, de mise en cause du secret médical, et de perte de confiance des salariés suivis. Le sujet n'est pas théorique : la CNIL sanctionne régulièrement les traitements de données sensibles mal sécurisés.
Cet article n'est pas un avis juridique, et chaque SPSTI doit valider sa conformité avec son DPO. Mais le message technique est simple : toute solution IA touchant des données de santé doit intégrer des garanties fortes dès la conception. C'est là que les choix techniques deviennent décisifs.
L'erreur classique : ChatGPT et les données patients
L'erreur la plus répandue est aussi la plus compréhensible. Un membre de l'équipe veut gagner du temps, alors il copie un compte-rendu dans ChatGPT pour le résumer, ou demande à l'IA de reformuler un courrier contenant le nom et la situation d'un salarié. Geste anodin en apparence, faute lourde en réalité.
Pourquoi ? Parce qu'avec un outil cloud grand public, le document quitte votre système d'information et part sur les serveurs du fournisseur, souvent situés hors Union européenne. Vous perdez le contrôle de la donnée, sans base légale ni garantie de confidentialité adaptée au secret médical. Le fait que ce soit pratique ne le rend pas conforme.
La vraie question n'est donc pas "faut-il utiliser l'IA ?" mais "comment l'utiliser sans jamais exposer une donnée identifiante ?". Et là, deux approches techniques existent.
Les deux solutions techniques conformes
Pour utiliser l'IA dans un SPSTI sans violer le secret médical, deux approches complémentaires permettent de garder la maîtrise des données.
| Approche | IA cloud grand public | Anonymisation locale + on-premise |
|---|---|---|
| Où va la donnée | Serveur tiers, souvent hors UE | Reste dans votre périmètre |
| Donnée identifiante exposée | Oui, en clair | Non, masquée ou traitée en local |
| Compatible secret médical | Non | Oui, par conception |
| Maîtrise par le SPSTI | Faible | Totale |
Ces deux solutions, l'anonymisation locale et l'IA on-premise, ne s'opposent pas : elles se combinent. Voyons chacune.
L'anonymisation locale, expliquée simplement
L'anonymisation locale consiste à retirer ou masquer les informations identifiantes d'un document directement sur le poste de travail, avant tout usage de l'IA. Nom, prénom, numéro de sécurité sociale, adresse, date de naissance : toutes ces données sont détectées et remplacées, sans que le document original ne quitte votre machine.
Concrètement, une fois un compte-rendu anonymisé, il ne contient plus aucune donnée permettant d'identifier la personne. Il devient alors exploitable par l'IA pour les tâches utiles (résumé, reformulation, analyse) sans exposer le moindre élément protégé. C'est une mesure technique simple à mettre en place et qui réduit drastiquement le risque.
Le principe clé : aucun fichier ne quitte votre machine. La détection et le remplacement des données identifiantes se font en local. C'est exactement ce que permet une solution d'anonymisation pensée pour les documents médicaux et juridiques, où la confidentialité n'est pas une option.
L'IA on-premise, pour aller plus loin
L'anonymisation résout la majorité des cas. Pour les SPSTI qui veulent industrialiser l'usage de l'IA sur des volumes importants, l'étape suivante est l'IA on-premise : une intelligence artificielle installée directement sur les serveurs de l'organisation.
Dans ce modèle, les données ne quittent jamais le système d'information du SPSTI. Pas de transfert vers un cloud externe, pas de dépendance à un fournisseur hors UE. L'IA tourne chez vous, sous votre contrôle, avec vos règles de sécurité. C'est l'approche la plus robuste pour traiter des données sensibles à grande échelle, et elle s'aligne naturellement avec les exigences de souveraineté de plus en plus présentes dans le secteur de la santé.
Cette approche demande un accompagnement technique, mais elle transforme l'IA d'un risque réglementaire en un outil pleinement maîtrisé.
Par où commencer concrètement
Inutile de tout déployer d'un coup. La bonne méthode est progressive.
Cartographier vos usages sensibles
Identifiez où vos équipes seraient tentées d'utiliser l'IA sur des données de santé : résumés de comptes-rendus, courriers, analyse de documents. C'est là que le risque se concentre.
Mettre en place l'anonymisation locale
Donnez à vos équipes un outil qui masque les données identifiantes avant tout usage de l'IA. C'est la mesure la plus rapide à déployer pour sécuriser l'existant.
Former les équipes aux bons réflexes
La technique ne suffit pas sans les bons usages. Une formation dédiée apprend à vos équipes quoi anonymiser, quels outils utiliser, et comment ne jamais exposer de donnée protégée.
Envisager l'on-premise pour industrialiser
Quand les usages se généralisent, l'IA hébergée en interne devient la solution la plus pérenne pour traiter des volumes importants en toute maîtrise.
En résumé
L'IA a toute sa place dans les SPSTI, à condition de partir du bon endroit : la protection de la donnée de santé n'est pas un frein à contourner, c'est le point de départ de la conception. L'anonymisation locale sécurise l'existant rapidement, l'on-premise industrialise sur le long terme. Les deux gardent la donnée sous votre contrôle.
C'est exactement la philosophie de NOCODE IA : des solutions IA pensées pour les secteurs où la confidentialité n'est pas négociable, accompagnées de la formation qui rend vos équipes autonomes et conformes.
Votre SPSTI veut utiliser l'IA sans risquer le secret médical ?
Parlons de votre situation. 20 minutes pour identifier vos usages sensibles et la bonne approche technique, anonymisation locale ou on-premise.
FAQ : IA et données de santé dans les SPSTI
› Un SPSTI peut-il utiliser ChatGPT avec des données de salariés ?
Non, pas en l'état. Les données de santé sont des catégories particulières au sens de l'article 9 du RGPD, dont le traitement est interdit par principe. Envoyer un dossier dans un outil cloud grand public revient à transférer des données de santé vers un serveur tiers, souvent hors UE, sans base légale suffisante. La voie conforme : anonymiser localement avant tout usage de l'IA, ou utiliser une IA on-premise.
› Qu'est-ce que l'anonymisation locale des données de santé ?
C'est le fait de masquer les données identifiantes (nom, NIR, adresse, date de naissance) directement sur le poste de travail, avant tout envoi vers une IA. Le traitement se fait en local, le document original ne quitte jamais l'organisation. Une fois anonymisé, le document peut être utilisé avec l'IA sans exposer l'identité des personnes.
› Qu'est-ce qu'une IA on-premise et pourquoi est-ce adapté aux SPSTI ?
Une IA on-premise est installée sur les serveurs de l'organisation, pas dans le cloud d'un fournisseur externe. Les données ne quittent jamais le système d'information du SPSTI. C'est idéal pour exploiter l'IA sur des données sensibles tout en respectant le secret médical et le RGPD, sans transfert vers des serveurs tiers.
› Les données de santé au travail ont-elles un régime RGPD particulier ?
Oui. Elles relèvent de l'article 9 du RGPD (catégories particulières, interdiction de principe). Leur usage suppose de réunir à la fois une exception de l'article 9 et une base légale de l'article 6 : c'est la double licéité confirmée par la CJUE. Dans un SPSTI, s'ajoute le secret médical. D'où l'importance de garanties techniques fortes.
› Comment former les équipes d'un SPSTI à une IA conforme ?
Une bonne formation couvre à la fois les usages métier (gain de temps, analyse documentaire) et le cadre de confidentialité des données de santé. Les équipes apprennent quels outils utiliser, comment anonymiser un document, et quels réflexes adopter. NOCODE IA propose une formation SPSTI certifiée Qualiopi, finançable OPCO.