Entrée en vigueur le 4 août 2021
Est créé par : LOI n°2021-1017 du 2 août 2021 - art. 17
I.-Le professionnel de santé qui décide d'utiliser, pour un acte de prévention, de diagnostic ou de soin, un dispositif médical comportant un traitement de données algorithmique dont l'apprentissage a été réalisé à partir de données massives s'assure que la personne concernée en a été informée et qu'elle est, le cas échéant, avertie de l'interprétation qui en résulte.
II.-Les professionnels de santé concernés sont informés du recours à ce traitement de données. Les données du patient utilisées dans ce traitement et les résultats qui en sont issus leur sont accessibles.
III.-Les concepteurs d'un traitement algorithmique mentionné au I s'assurent de l'explicabilité de son fonctionnement pour les utilisateurs.
IV.-Un arrêté du ministre chargé de la santé établit, après avis de la Haute Autorité de santé et de la Commission nationale de l'informatique et des libertés, la nature des dispositifs médicaux mentionnés au I et leurs modalités d'utilisation.
Août 2021 : la loi Bioéthique inscrit « l'explicabilité du fonctionnement » des algorithmes d'IA en santé dans le Code de la Santé Publique. […] Le terme – et l'adjectif en dérivant – n'est pourtant utilisé que deux fois dans le règlement IA, et ce dans les « considérants », éléments dépourvues de valeur contraignante (CJUE, 26 octobre 2023, n° C-307/22). […] En d'autres termes, comment l'article L4001-3, III du Code de la Santé Publique? Une explicabilité limitée à certaines formes d'IA Aujourd'hui, tout fournisseur d'une IA dédiée à une utilisation pour un acte de production de soins (prévention, diagnostic ou soin) doit-il s'assurer de l'explicabilité de son produit? Non. […]
Lire la suite…En effet, sur l'utilisation de données à caractère personnel, l'IA Act n'a pas d'incidence sur le RGPD (Article 2.7 de l'IA Act). […] sur un périmètre plus restreint, dès la loi de bioéthique de 2021, reprises dans le code de la santé publique. […] D'ores et déjà « Le professionnel de santé qui décide d'utiliser, pour un acte de prévention, de diagnostic ou de soin, un dispositif médical comportant un traitement de données algorithmique dont l'apprentissage a été réalisé à partir de données massives s'assure que la personne concernée en a été informée et qu'elle est, le cas échéant, avertie de l'interprétation qui en résulte »(article L.4001-3 du code de la santé publique).
Lire la suite…[…] Considérant que ce traitement, dont la finalité présente un caractère d'intérêt public, relève des dispositions de la section 3 du chapitre III du titre II de la loi du 6 janvier 1978 modifiée ; […] Les données traitées étant issues de bases composant le SNDS, l'ensemble des dispositions législatives et réglementaires relatives au SNDS est applicable en l'espèce (articles L. 1461-1 à L. 1461-7 du code de la santé publique), notamment le respect du référentiel de sécurité applicable au SNDS. […] La phase de déploiement de l'outil devra respecter les dispositions spécifiques applicables, notamment les articles L. 4001-3 du code de la santé publique et 14 du règlement européen sur l'intelligence artificielle.
L4001-3 CSP). Reste toujours la responsabilité contractuelle à l'égard du fournisseur. Mais là encore, là chose n'est peut-être pas si simple. Il faut alors tenir compte des circonstances de chaque cas d'espèce. Par exemple, lorsque l'entraînement s'est fait sur les données du déployeur. Ou pourquoi pas sur des données synthétiques dont la pertinence aurait été mal appréciée? Est-ce vraiment un retour en arrière, en fait? Pas nécessairement. L'ébauche de législation européenne peut alimenter les réflexions. Des pouvoirs publics français, certes. Mais également des praticiens.
Lire la suite…