Un directeur médical national d'un groupe de 400 cliniques reçoit les conclusions d'un audit interne commandé à la suite d'une revue de conformité. Le document recense douze solutions d'aide au diagnostic différentes déployées sur les sites du groupe. Quatre d'entre elles ne sont pas certifiées selon le référentiel HDS. Pour trois d'entre elles, aucun contrat encadrant la localisation des données n'a été signé avec le fournisseur. Aucune de ces décisions de déploiement n'a fait l'objet d'une validation formelle par la direction nationale du groupe. La direction médicale nationale a été informée a posteriori, par ses propres équipes régionales, que ces outils étaient en production.
Ce scénario n'est pas hypothétique. Il est la traduction directe d'une dynamique documentée dans l'ensemble des groupes de cliniques privées en France et en Suisse en 2025 et 2026. L'adoption de l'IA dans les établissements hospitaliers privés est réelle, accélérée et concrète. Elle est aussi profondément désordonnée au niveau des groupes consolidés.
Consolidation et IA : un vide de gouvernance documenté
Les déploiements sont factuels. Elsan a renouvelé en mai 2026 son partenariat avec Incepto pour plus de trente outils d'aide au diagnostic dans ses établissements. Le taux d'erreurs diagnostiques en traumatologie est passé de 18 % à moins de 3 % sur les sites équipés. Ramsay Santé conduit l'étude clinique ELIAS sur le logiciel MammoScreen pour la deuxième lecture du dépistage du cancer du sein. Swiss Medical Network déploie Cody pour l'automatisation du codage SwissDRG. Hirslanden intègre la surveillance numérique des patients par algorithme dans plusieurs cliniques.
Mais ces déploiements documentés sont le fruit de décisions locales ou médicales. La dynamique est ascendante : les chirurgiens et les radiologues libéraux prescrivent l'adoption d'outils spécifiques, les DSI d'établissement implémentent, les CME locales valident en circuit court. L'enquête Ifop/UniHA publiée en novembre 2025 (1 051 agents hospitaliers répondants) le mesure : 45 % des agents hospitaliers ne disposent d'aucun outil IA institutionnel, un tiers utilisent leurs propres solutions non validées, seuls 6 % du personnel sont formés.
L'inférence pour un DG de groupe est directe : si les déploiements sont réels et la formation quasiment nulle, c'est que les outils arrivent dans les établissements sans cadre national défini. Ce qui était une question d'organisation interne devient, en 2026, une exposition réglementaire.
AI Act haut risque : ce que le groupe consolidé doit gouverner
L'AI Act européen (Règlement 2024/1689) classe explicitement dans son Annexe III, point 5, les systèmes d'aide au diagnostic médical, de planification chirurgicale, de prédiction de réadmission et de tri aux urgences comme systèmes à haut risque. Les cliniques privées qui déploient ces outils sans les avoir conçus sont, au sens de l'article 26, des déployeurs de systèmes IA à haut risque.
Ce statut produit des obligations précises sur chaque directeur général de groupe. Le contrôle humain effectif sur les décisions algorithmiques doit être exercé par un personnel spécifiquement formé. La documentation des données d'entrée fournies au système IA doit être maintenue. Les patients hospitalisés doivent être informés de l'intervention d'une IA dans leur parcours. Les logs de fonctionnement doivent être conservés. En cas d'incident, la direction est tenue de le signaler aux autorités compétentes.
Les sanctions sont indexées sur la taille du groupe : jusqu'à 35 millions d'euros ou 3 % du chiffre d'affaires annuel mondial. Pour un groupe de la taille de Ramsay Santé - chiffre d'affaires consolidé de 5,2 milliards d'euros pour l'exercice clos en juin 2025 - l'exposition est de l'ordre de 156 millions d'euros au maximum. Pour les fonds PE actionnaires de ces groupes, c'est un passif qui entre désormais dans les grilles de valorisation lors des transactions.
La souveraineté technique couche par couche est hors d'atteinte dans un secteur où les plateformes d'imagerie sont américaines et les robots chirurgicaux sont verrouillés contractuellement. La souveraineté décisionnelle, elle, est à construire - et elle commence par savoir ce qui est réellement déployé dans ses propres établissements. Doctrine VEIA.AI — Gouverner la dépendance
Shadow IA dans les équipes médicales et paramédicales
La charge administrative des équipes médicales produit un phénomène documenté : des médecins, des anesthésistes et des secrétaires médicales transmettent des données patients à des LLM grand public - ChatGPT, Copilot, Gemini - pour rédiger des comptes rendus opératoires, des lettres de sortie et des synthèses de dossiers. Ces données médicales à caractère personnel transitent vers des serveurs hors de l'espace européen et suisse, sans contrat HDS, sans analyse d'impact sur la protection des données, sans consentement explicite des patients.
Le CHU de Nancy a observé 400 000 connexions vers des outils IA grand public en un seul mois depuis ses postes, dont 15 000 depuis les postes de secrétaires médicales. C'est un établissement public qui a la capacité de mesurer ce phénomène. Les groupes de cliniques privées, qui n'ont pas toutes une infrastructure de monitoring équivalente, ont toutes les raisons de supposer que la réalité est comparable.
En Suisse, le cadre est encore plus contraignant. La FMH et le PFPDT sont explicites : l'utilisation d'outils basés sur des serveurs américains sans contrat spécifique encadrant le transfert est proscrite en raison du Cloud Act. Pour un médecin suisse, l'usage de ChatGPT avec des données patients caractérise une violation de l'article 321 du Code pénal, exposant le praticien à des peines d'emprisonnement. La responsabilité de l'établissement qui n'a pas fourni d'alternative souveraine et qui n'a pas bloqué les accès est engagée.
Ce que la gouvernance doit couvrir
Un groupe de cliniques privées consolidé ne peut pas gouverner son exposition IA établissement par établissement. La gouvernance doit être nationale, portée par la direction générale du groupe, avec un mandat formalisé au niveau du board. Concrètement, cela implique :
- Une cartographie exhaustive de tous les outils IA déployés sur l'ensemble des sites, avec qualification du statut réglementaire de chaque outil au regard de l'AI Act, de HDS et de la certification HAS 6e cycle (critère 3.4-05).
- Un comité de gouvernance IA bipartite médico-managérial au niveau du groupe, avec un mandat de décision et un reporting vers le board - et non vers chaque CME locale.
- Une charte d'usage IA pour les équipes cliniques, opposable contractuellement aux praticiens libéraux exerçant sous contrat d'accréditation dans les blocs opératoires.
- Des clauses contractuelles de localisation des données et de réversibilité intégrées aux prochains appels d'offres SIH et équipements d'imagerie - avant que le verrouillage éditeur ne soit consommé.
- Un inventaire des données opératoires collectées par les fabricants de robots chirurgicaux (Intuitive Surgical Da Vinci, Stryker Mako), avec évaluation de l'asymétrie de valeur entre l'investissement de la clinique et la captation de données par l'industriel.
La guidance HAS-CNIL publiée en février 2026 (« Accompagner le bon usage des systèmes d'intelligence artificielle en contexte de soins ») impose aux directions la réalisation de cette cartographie, son intégration au registre des traitements RGPD et la contractualisation rigoureuse des clauses de fin de contrat et de réversibilité. Ce guide normatif de référence fournit aux auditeurs les critères pour qualifier une gouvernance insuffisante.
Les fonds PE actionnaires de Elsan, Ramsay Santé, Almaviva et Vivalto commencent à intégrer ces critères dans leurs grilles de due diligence. La recomposition capitalistique de Ramsay Santé en 2026 ouvre une fenêtre d'exposition particulière. La gouvernance IA d'un groupe de cliniques n'est plus seulement une question de conformité réglementaire - c'est une composante de la valeur du groupe.
La gouvernance IA d'un groupe de cliniques appartient à sa direction nationale. VEIA.AI accompagne les DG de groupes, les directeurs médicaux nationaux et les boards pour structurer cette gouvernance.
