«Se fier aveuglément à l'IA peut avoir des conséquences désastreuses»

Les caméras assistées par IA de l’Hôpital universitaire de Zurich alimentent le débat sur la protection des données et la sécurité des patients. L’expert en cybersécurité Marc Ruef en explique les opportunités et les risques. Interview, 2ème partie.

, 31 décembre 2025 à 14:24
image
Marc Ruef. Image : Capture d'écran/SRF
Où voyez-vous les plus grandes opportunités d’utilisation de l’IA dans les établissements de santé?
L’IA est particulièrement adaptée aux tâches nécessitant le traitement de grandes quantités de données et la gestion de dépendances complexes, notamment lorsque qu’un certain degré d’imprécision existe ou peut être toléré. La reconnaissance de modèles et d’écarts peut, par exemple, apporter davantage de simplicité ou de qualité dans les analyses et les diagnostics. Mais au final, il faut toujours un spécialiste capable de comprendre, d’interpréter et de valider les résultats de l’IA.
L’Hôpital universitaire de Zurich utilise des caméras assistées par IA pour surveiller les patients à risque. Qu’en pensez-vous?
Cela peut être un outil utile pour accomplir cette tâche importante de manière efficace et fiable. Il faut toutefois garder à l’esprit que de telles solutions peuvent être sources d’erreurs. S’y fier aveuglément peut avoir des conséquences désastreuses, par exemple si une alerte n’est pas déclenchée. À l’inverse, un nombre élevé de fausses alertes peut conduire à une banalisation du signalement et à des négligences regrettables, nuisant ainsi à la détection rapide des alertes réellement importantes.
En France, l’utilisation de telles caméras dans les chambres d’hôpital est interdite; au Danemark, elle a été en partie suspendue. Le Préposé fédéral à la protection des données souhaite désormais élaborer des recommandations. De votre point de vue, que devrait faire la Suisse en matière de réglementation?
Au sein de l’UE comme en Suisse, la protection des données revêt une importance capitale. Elle freine néanmoins souvent le développement technologique. Trouver le juste équilibre entre protection des données et progrès technologique n’est pas chose aisée.
Lors de l’utilisation de telles solutions, il faut s’assurer qu’elles sont mises en œuvre à des fins clairement définies et de manière proportionnée. Seules les données visuelles nécessaires devraient être enregistrées, de façon pseudonymisée et temporaire. L’accès à ces données doit être strictement limité et consigné. Les patients ou leurs représentants doivent être informés de cette procédure et, idéalement, pouvoir donner leur consentement.
Marc Ruef est cofondateur de la société scip AG à Zurich, qui propose depuis 2002 des conseils dans le domaine de la cybersécurité. L’entreprise est spécialisée dans les contrôles de sécurité des systèmes informatiques et se concentre entre autres sur l’analyse des dispositifs médicaux.
Où voyez-vous actuellement les plus grands risques liés à l’utilisation de l’intelligence artificielle dans le domaine de la santé?
L’utilisation de l’IA dans le domaine de la santé est passionnante, mais aussi délicate. Lors de la phase d’entraînement, des données sensibles peuvent être divulguées involontairement ou des données erronées peuvent être introduites dans le système. Cela peut nuire à la fiabilité des résultats, et le manque de transparence quant à la manière dont une IA parvient à une décision est particulièrement problématique dans le contexte médical. Il est nécessaire d’apporter davantage de clarté et de définir des lignes directrices précises.
Et comment les données des patients peuvent-elles être protégées dans le cadre des applications d’IA?
La sélection des données doit être effectuée avec le plus grand soin. Les informations particulièrement sensibles n’ont pas leur place dans des systèmes externes. Des solutions locales sont indispensables et, même dans ce cas, le contrôle, la surveillance et des tests réguliers doivent aller de soi. L’IA n’est pas automatiquement sûre; elle doit être contrôlée activement afin de détecter d’éventuelles fuites de données, des biais et de vérifier la traçabilité des décisions.
Quel rôle peut jouer la sensibilisation des collaborateurs?
La formation des collaborateurs constitue un aspect très important. Plus on parvient à les convaincre de la pertinence de la stratégie adoptée, plus le risque de non-respect des exigences diminue et moins il est nécessaire de recourir à des mesures techniques coûteuses pour les faire appliquer.
👉 Interview, première partie: Entre standardisation et risque de concentration: à quel point le «boom Epic» est-il sûr? Epic promet standardisation, efficacité et normes de sécurité élevées. Mais plus un système d'information hospitalier est centralisé et puissant, plus il est attractif pour les hackers, explique Marc Ruef en interview. 1ère partie.

  • cybersanté & IA
  • intelligence artificielle
Partager l'article

Loading

Commentaire

Plus d'informations sur ce sujet

image

Le débat sur Epic & Co passe à côté de l'essentiel

Les données de santé sont, à juste titre, considérées comme particulièrement sensibles. Mais à force de nous concentrer sur d’éventuels droits d’accès américains, nous risquons de perdre de vue les dangers au sein même de nos organisations.

image

Largage de médicaments par drone: une première en Europe

L'utilisation de drones dans le domaine de la santé a maintes fois échoué. L'Allemagne mise aujourd'hui sur une nouvelle approche: un drone chargé de livrer des médicaments doit améliorer la prise en charge des patients en soins palliatifs.

image

Adoption du dossier électronique du patient: Röstigraben à l'œuvre

Fin 2024, moins de 1% de la population suisse disposait d’un DEP. Si celui-ci peine globalement à convaincre, son adoption révèle surtout une nette fracture régionale: la Suisse romande affiche des taux bien supérieurs à ceux observés outre-Sarine.

image

«Je n'interroge jamais l'IA sur un sujet que je ne connais pas du tout»

Au Congrès des médecins de Davos, l’experte en IA Sophie Hundertmark a rappelé que l’intelligence artificielle peut fluidifier le fonctionnement du système de santé – à condition d’en maîtriser les usages et les risques.

image

La Charité: Berlin ouvre une ligne de crédit pour Epic

Une réforme législative autorise désormais la Charité de Berlin à emprunter jusqu’à 400 millions d’euros d’ici 2035. Une part importante de cette somme doit être allouée au nouveau système d'information clinique américain Epic.

image

Du DEP au DES – coup d’accélérateur ou fausse route?

La nouvelle loi sur le dossier électronique de santé doit relancer une numérisation qui piétine. Pour ses critiques, hôpitaux et établissements médico-sociaux pourraient toutefois négliger leurs obligations légales – au risque de voir des investissements de plusieurs millions partir en fumée.

Du même auteur

image
Entretien avec Adrian Schmitter

Insel Gruppe: «Une bonne année ne suffit pas»

Avec un bénéfice de 134,8 millions de francs, le groupe Insel signe le meilleur résultat de son histoire récente. Adrian Schmitter, président du conseil d'administration, y voit le fruit d’un engagement extraordinaire des collaborateurs – mais met en garde contre l'autosatisfaction.

image

Affaire Cadisc-L: le médecin condamné fait appel du jugement

Le dossier de la prothèse discale défectueuse Cadisc-L se poursuit devant la Cour supérieure.

image

Le groupe Insel renoue avec les bénéfices

Le groupe Insel clôt l'année 2025 avec un bénéfice consolidé de 134,8 millions de francs et une marge Ebitda de 14,0%. Parallèlement, le nombre de patients a continué d'augmenter, tant dans le secteur stationnaire qu'ambulatoire.