L'IA entre dans les cabinets médicaux via les LGC, les outils de téléconsultation et les scribes IA. La responsabilité du médecin déployeur ne figure pas dans le contrat d'abonnement.
Les données convergent. Le baromètre E-santé PulseLife 2026 établit que 75 % des médecins adhèrent à l'IA générative et que 51 % la mobilisent comme soutien à la décision clinique. Selon une étude PulseLife publiée en septembre 2025, 62 % des médecins libéraux français utilisent ChatGPT en pratique courante - jusqu'à 65 % dans les déserts médicaux. En Suisse, l'étude mediX (mars 2025, sous-réseaux de médecins de premier recours en Romandie, Zurich, Berne et Tessin) révèle que 69,7 % des praticiens expriment une attitude positive envers l'IA, mais que seulement 6,6 % des structures disposent de directives internes.
Deux dynamiques s'alimentent mutuellement. D'un côté, les éditeurs de logiciels de gestion de cabinet (LGC) embarquent des modules IA directement dans les flux de travail : transcription de consultation, aide au diagnostic différentiel, détection d'interactions médicamenteuses. Doctolib, avec 23,2 % de parts de marché en médecine générale et un laboratoire IA clinique doté de 20 millions d'euros annoncé début 2026, Cegedim avec Maiia, Nabla, Microsoft Dragon Copilot. De l'autre, le shadow AI s'installe : des outils grand public non validés, utilisés pour analyser des résultats biologiques ou rédiger des comptes-rendus, sans traçabilité, sans certification HDS, sans information du patient.
Les 800 CPTS opérationnelles et les 2 758 MSP françaises fin 2024 sont des structures à gouvernance collective, souvent pilotées par un président élu non rémunéré ou un gérant de SISA sans équipe DSI. Ni la France ni la Suisse ne disposent de jurisprudence IA médicale à ce jour. Le cadre opérationnel - le guide HAS/CNIL publié en mars 2026 - est conçu pour des établissements. Sa transposition à la médecine de ville organisée reste entièrement à construire.
Doctolib, Mediboard, Synapse Medicine, Maiia, Nabla intègrent des modules IA appuyés sur des modèles fondationnels tiers. L'éditeur décide de l'architecture. Le praticien signe l'acte. La dépendance est structurelle - et peu visible dans les contrats d'abonnement.
Données médicales nominatives, données de diagnostic, données génomiques, données psychiatriques et addictologiques. Catégorie particulière au sens RGPD, HDS obligatoire pour tout hébergeur. La certification HDS couvre l'hébergement - pas les fonctionnalités IA embarquées dans le LGC.
En France : responsabilité personnelle sur chaque acte diagnostique, non diluée par un employeur. En Suisse : art. 101 CO - le médecin répond du fait de l'IA comme s'il avait agi lui-même. Le président de CPTS engage sa responsabilité civile de mandataire sur les outils déployés à l'échelle du territoire.
Les éditeurs de LGC conseillent sur leurs propres outils. Les cabinets de conformité conseillent sur le RGPD et l'AI Act. Aucun des deux n'a vocation à poser la question de gouvernance décisionnelle que le praticien et la direction de la structure doivent trancher. Ces six points en sont le périmètre.
La certification HDS couvre l'hébergement physique, pas les traitements IA en aval. Un module d'aide au diagnostic peut opérer sur des données médicales identifiantes via une infrastructure certifiée HDS tout en transmettant ces données à un modèle fondationnel tiers non certifié. La chaîne de sous-traitance reste opaque pour la majorité des structures de soins primaires.
La position publique de la MACSF est sans ambiguïté : "c'est toujours la responsabilité du médecin qui sera recherchée." Le Règlement IA UE 2024/1689 qualifie le praticien de déployeur au sens de l'art. 26, ce qui lui impose la supervision humaine, la conservation des logs, l'information du patient et la réalisation d'une AIPD. L'Académie nationale de médecine a posé qu'à terme, la non-utilisation d'une IA disponible pourrait constituer une perte de chance - double contrainte pour le praticien libéral.
L'étude BMJ Health Care Informatics (2024, 1 006 généralistes britanniques) établit que 20 % des praticiens utilisent des LLM en pratique clinique - 29 % pour la documentation, 28 % pour le diagnostic différentiel, 25 % pour les options thérapeutiques. En France, le chiffre PulseLife atteint 62 %. Les données patients transmises à des LLM grand public sont hors du périmètre HDS, hors traçabilité, hors information du patient. Chaque usage constitue un traitement de données de catégorie particulière sans base légale conforme.
Ni la MACSF, ni Relyens, ni AXA Médecins n'ont publié d'exclusion de garantie spécifique IA ni de surprime. La couverture standard s'applique tant que le médecin agit dans le cadre légal. Mais aucun contrat RCP-PJ ne traite explicitement de l'IA. L'opacité de la position assureurs est un risque de gestion : le praticien ne sait pas sur quelles bases il est couvert en cas de sinistre IA.
Le Règlement IA 2024/1689 classe les systèmes d'aide au diagnostic en annexe III (haut risque). Les obligations déployeurs - supervision humaine, conservation des logs au minimum 6 mois, AIPD, information du patient, registre des SIA - entrent en vigueur au 2 août 2026. L'obligation de littératie IA (art. 4) est en vigueur depuis le 2 février 2025. Les CPTS et MSP n'ont, à ce jour, aucune lecture stratégique de leurs systèmes IA ni de registre conforme.
Doctolib est hébergé sur AWS (Paris/Francfort) et a levé avec General Atlantic et Accel (Series E, 150 M€, 2019). La certification HDS et le chiffrement bout-en-bout avec clé externalisée constituent des garde-fous techniques, mais l'exposition résiduelle au Cloud Act et à FISA 702 reste une question de gouvernance non résolue pour les structures de soins primaires qui délèguent de fait la décision d'hébergement à leur LGC. La sanction de l'Autorité de la concurrence (6 novembre 2025, 4,665 M€) pour abus de position dominante ajoute une dimension de dépendance systémique au risque technique.
Christophe Picou a piloté des systèmes d'information en environnement médical certifié ISO 15189 au sein du Groupe Hospitalier de la Région Mulhouse Sud-Alsace (GHRMSA). Ce rôle couvrait l'interface entre les équipes cliniques, la DSI et les prestataires externes - pilotage du remplacement d'un système d'information de laboratoire, management fonctionnel d'une équipe technique, conduite du changement en environnement de biologie médicale réglementé.
Ce credential n'est pas une expertise réglementaire ou cyber. C'est une compréhension opérationnelle de ce que signifie déployer un système d'information dans un environnement où une erreur de donnée a des conséquences cliniques directes - et de ce que signifie expliquer cette contrainte à des directions qui n'ont pas de formation médicale. La médecine de ville organisée - MSP, CPTS, réseaux de soins - réclame exactement ce type d'interface.
Une CPTS est une association loi 1901 pilotée par un président élu parmi les professionnels de santé du territoire - souvent non rémunéré pour ce rôle, sans équipe DSI, sans DPO interne. Les décisions d'outillage numérique relèvent du bureau, validées en assemblée générale des collèges. Le financement provient de l'accord conventionnel interprofessionnel (ACI) géré par la CNAM, qui peut atteindre 580 000 € annuels. Il n'existe pas aujourd'hui de ligne budgétaire fléchée "gouvernance IA" dans l'ACI - mais les négociations de l'avenant 3 en cours pourraient l'ouvrir.
Une MSP fonctionne via une SISA (Société Interprofessionnelle de Soins Ambulatoires). Le gérant de SISA a une responsabilité civile sur les outils mutualisés déployés dans la structure - y compris les outils IA partagés entre professionnels de santé de disciplines différentes (médecins généralistes, infirmières, kinésithérapeutes, pharmaciens). La SISA ne fait pas écran à la responsabilité clinique individuelle de chaque praticien. La coexistence de ces deux niveaux de responsabilité - structurelle et individuelle - n'est pas formalisée dans la majorité des projets de soins des MSP.
Les URPS-ML (Unions Régionales des Professionnels de Santé, 17 régions) sont les interlocuteurs institutionnels des ARS pour la diffusion des pratiques numériques en médecine libérale. Certaines URPS ont initié des travaux sur l'IA (URPS-ML Île-de-France, URPS-ML Nouvelle-Aquitaine). Elles constituent un canal de distribution naturel pour les référentiels de gouvernance IA à destination des praticiens libéraux - et des interlocuteurs prioritaires pour un cabinet indépendant positionné sur ce segment.
Lecture stratégique des outils IA en usage dans la structure (LGC, modules embarqués, outils hors cadre), identification des dépendances, des flux de données et des expositions. Livrable décisionnel pour présidents de CPTS, gérants de MSP et directeurs de réseaux. Point d'entrée obligatoire avant toute mission.
Format demi-journée pour le bureau d'une CPTS ou le bureau directeur d'un réseau de soins. Présentation des enjeux de responsabilité, des obligations déployeurs AI Act, des risques shadow IA et des options de gouvernance. Ancré dans les données documentées du secteur - pas de généralités.
Construction du cadre de gouvernance IA de la structure : registre des systèmes IA, politique d'usage, clauses-types pour les contrats éditeurs LGC, collège de garantie humaine ambulatoire, plan de formation. Pour MSP, CPTS, réseaux de soins coordonnés et groupes de médecine libérale.
Les données patients cessent d'être exposées par défaut. La gouvernance médicale de l'IA devient un acte de direction.
Lecture stratégique des modules IA embarqués dans chaque logiciel métier, identification des modèles fondationnels sous-jacents et des conditions d'hébergement réelles des données patients.
Lecture stratégique des décisions à prendre au regard de l'AI Act - registre, supervision humaine, traçabilité, AIPD. La direction tient sa doctrine de déployeur avant que l'échéance du 2 août 2026 ne ferme les arbitrages possibles.
Politique d'usage documentée, distinction entre outils validés et outils hors cadre, protocole d'information des praticiens et des personnels de la structure sur les usages IA admissibles.
Formalisation du partage de responsabilité entre la structure (CPTS, MSP, réseau) et les praticiens individuels sur les outils IA mutualisés. Clauses-types pour les nouveaux contrats éditeurs.
Information documentée des patients sur les usages IA dans la structure - obligation art. L. 4001-3 CSP et art. 26 RIA. Différenciation visible dans la relation de soins.
Chaque intervention sectorielle s'appuie sur l'un des cinq formats standards du cabinet.
Cadrage des principes décisionnels avec le comité de direction ou le conseil.
Voir le service →Cadrage stratégique d'un projet ou POC IA en sortie de phase pilote.
Voir le service →Présence régulière aux instances, notes trimestrielles, disponibilité ad hoc.
Voir le service →Lecture indépendante à destination du conseil d'administration.
Voir le service →Doctrine des usages IA officieux et cadrage de l'autorisation.
Voir le service →Séance de cadrage - identifier le format adapté à votre contexte.
VEIA.AI, fondé par Christophe Picou, est un cabinet de conseil stratégique indépendant en gouvernance IA. Aucun partenariat commercial avec un éditeur de logiciel métier, un fournisseur de scribe IA ou un intégrateur. Cette indépendance structurelle est la condition d'une recommandation libre, opposable au régulateur et défendable en conseil.
La doctrine VEIA - Décider avant d'intégrer - s'applique intégralement à la médecine de ville : la souveraineté technique totale est hors d'atteinte, mais la souveraineté décisionnelle sur les données patients, les outils de scribe IA et les flux d'information clinique se construit. Chaque recommandation inclut un Plan B européen. Le Diagnostic Gouvernance IA est la porte d'entrée.