L’IA médicale de Microsoft MAI-DxO bouscule la médecine

L’IA médicale de Microsoft MAI-DxO bouscule la médecine
⏱ Lecture 4 min

Par Haas Avocats

Le géant de la technologie Microsoft a récemment présenté MAI-DxO, un système d’intelligence artificielle (IA) conçu pour assister les médecins dans les diagnostics complexes. MAI-DxO orchestre plusieurs IA qui interagissent comme une équipe de médecins virtuels, discutant des symptômes, prescrivant des examens jusqu’au diagnostic final.Testé sur 304 cas cliniques issus du New England Journal of Medicine, MAI-DxO a atteint 85,5% de bons diagnostics, contre seulement 20% pour un panel de médecins humains. Il propose en outre des examens moins coûteux, suggérant des gains d’efficacité clinique et économique.

L’IA médicale va-t-elle détrôner le médecin ?

Les progrès de l’IA appliqués à la santé semblent franchir un cap immense. Avec des systèmes comme MAI-DxO, développés par Microsoft, capables de diagnostiquer avec une précision qui surpasse déjà celle de nombreux médecins, la question de leur acceptation sociale et de leur impact sur le quotidien des médecins se pose : sommes-nous à l’aube d’une transformation radicale du monde médical ?

L’ambition est claire : réduire drastiquement les erreurs médicales, améliorer l’accès au diagnostic et soulager les systèmes hospitaliers sous tension.

En effet, voir une IA réussir en quelques minutes un diagnostic que de grands spécialistes pourraient manquer est à la fois enthousiasmant et déroutant. L’intégration d’une IA aussi puissante dans la chaîne de soin bouleverse l’équilibre établi entre le médecin, le patient et la décision médicale. Elle remet en question le rôle du praticien, non plus seul maître du diagnostic, mais co-acteur avec une machine capable de suggérer de puissants arguments.

IA et diagnostic : comment rester conforme au RGPD en santé ?

L’utilisation de MAI-DxO implique nécessairement un traitement de données de santé (symptômes, antécédents ou examens) au sens du RGPD[1].

Par ailleurs, si l’IA participe à une décision médicale ayant un impact significatif, le droit du patient à ne pas faire l’objet d’une décision entièrement automatisée pourrait légitimement s’appliquer[2], comme une décision de diagnostic influençant leur prise en charge.

Une utilisation responsable de l’IA en santé implique donc l’intervention d’un professionnel de santé dans la boucle de décision, d’informer le patient et d’expliciter le raisonnement de l’IA.

IA Act : quel risque juridique pour les IA médicales comme MAI-DxO ? 

Au-delà des règles de protection des données, l’IA de Microsoft est également soumise au nouveau Règlement Européen sur l’Intelligence Artificielle (IA Act) entré en vigueur en 2024[3]. L’IA Act classifiant les systèmes d’IA par niveau de risque, on pourrait s’interroger sur le risque d’une IA dédiée au diagnostic médical.

En outre, tel que développé supra et au regard des données sensibles traitées et du profilage effectué, la réalisation d’une analyse d’impact sur la protection des données apparaît indispensable[4].

Même si, à ce jour, MAI-DxO n’est encore qu’un prototype de recherche, non approuvé cliniquement, il convient de bien analyser le risque lié à cette IA et toutes ses implications juridiques.

NIS 2 et cybersécurité des IA médicales : un cadre strict et renforcé

Enfin, le dernier volet juridique crucial concerne la cybersécurité de ces IA en santé. Les hôpitaux ont été à plusieurs reprises cibles de cyberattaques. La récente directive européenne NIS 2[5] renforce les obligations des acteurs essentiels en matière de cybersécurité, en incluant explicitement le secteur de la santé parmi les domaines critiques. Les hôpitaux, cliniques ou fournisseurs de solutions numériques de santé de taille significative doivent désormais prendre des mesures appropriées de gestion des risques en matière de sécurité informatique et notifier tout incident aux autorités compétentes.

Concrètement, cela signifie que l’exploitant d’une IA comme MAI-DxO devra instaurer de solides mesures de protection informatique (contrôle d’accès, chiffrement des données de santé, surveillance des anomalies…) et disposer d’une procédure de signalement en cas d’incident. La directive NIS 2 insiste également sur la responsabilité de la direction des organismes : les gestionnaires d’un établissement de santé pourraient être tenus pour responsables en cas de manquement grave aux obligations de cybersécurité.

L’enjeu est de garantir que les IA aussi critiques que MAI-DxO soient résilientes face aux cybermenaces. Une défaillance ou un piratage sur ce type de système pourrait en effet avoir un impact direct sur la santé des patients (mauvais diagnostic par exemple) ou compromettre les données médicales ultra-sensibles.

IA et professions intellectuelles : menace ou levier de transformation ?

Tout comme le patient peut être amené à établir un diagnostic médical grâce à l’intelligence artificielle, il est légitime de se demander si, par exemple, le métier d’avocat ou les autres professions intellectuelles ne peuvent pas être menacées par des consultations juridiques créées elles aussi par l’IA.

Cependant, la pratique médicale tout comme la pratique juridique ne se résume pas à analyser des données : il s’agit aussi d’examiner physiquement le patient, d’écouter son vécu, de faire preuve d’empathie et de pédagogie soit des dimensions humaines qu’aucune IA ne pourrait reproduire. Du point de vue des praticiens, l’IA doit être envisagée comme un outil d’aide et non une concurrence déloyale.

Face à des systèmes comme MAI-DxO, capables de traiter des volumes massifs de données, de proposer des diagnostics d’une précision redoutable, et de transformer en profondeur les pratiques médicales, une certitude émerge : l’intelligence artificielle ne serait-elle pas une simple innovation parmi d’autres, mais plutôt un levier de mutation structurelle ? A méditer…

***

Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne les acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.

 

[1] Article 9 du RGPD

[2] Article 22 du RGPD

[3] Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle

[4] Article 35 du RGPD

[5] DIRECTIVE (UE) 2022/2555 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union

Haas Avocats

Auteur Haas Avocats

Suivez-nous sur Linkedin