Le rôle de l'IA dans le secteur de la santé : risque ou avantage ?
Tous les services du National Health Service (« NHS ») en Angleterre vont bénéficier d'une nouvelle intelligence artificielle (« IA ») qui permettra de réduire les temps d'attente en radiothérapie pour les patients atteints d'un cancer. Cette nouvelle IA aidera les médecins à calculer des paramètres tels que l'endroit où diriger les faisceaux de radiations thérapeutiques qui détruisent les cellules cancéreuses. Les chercheurs affirment que cette IA peut travailler deux fois et demie plus vite que les médecins lorsqu'ils scannent et tracent les contours des os et des organes des patients. Ainsi, ce qui prend habituellement entre 25 minutes et 2 heures peut être considérablement accéléré, ce qui permet d'économiser des ressources et de donner aux médecins plus de temps à consacrer à un plus grand nombre de patients.
Contrairement à de nombreux autres pays, qui se montrent quelque peu méfiants à l'égard de l'IA, le Royaume-Uni a adopté une démarche favorable à l'innovation pour réglementer l’IA. Des efforts ont été déployés pour promouvoir le développement et la croissance dans les secteurs de la technologie et de l'IA. Le gouvernement a donc investi dans des projets comme celui-ci pour soutenir le NHS et le secteur de la santé, bien qu'il s'agisse du premier programme de dispositifs d'imagerie médicale introduit à ce jour.
L'avantage de l'utilisation de l'IA dans le domaine de la santé est qu'elle peut repérer les anomalies et les signes d'alerte plus rapidement et plus efficacement que les humains. L'IA peut également surveiller les états de santé sur le long terme en suivant les symptômes et les données de santé des patients et en fournissant des solutions de traitement recommandées. Par exemple, l'Aberdeen Royal Infirmary teste actuellement un nouveau type d'IA pour aider les radiologues à examiner des milliers de mammographies par an, ce qui permettra d'identifier les signes précoces du cancer du sein.
Ces exemples montrent clairement comment l'IA peut être utilisée pour accélérer notre recherche et notre amélioration dans le secteur de la santé, en trouvant de meilleures solutions pour identifier et guérir les maladies, mais devons-nous être prudents vis-à-vis de cette croissance rapide ?
Quels sont les risques de l'IA dans le secteur de la santé ?
La plus grande inquiétude que suscite l'IA est qu'elle n'est pas encore correctement réglementée. Les pays du monde entier tentent de mettre au point des moyens pour réglementer l'IA, mais en réalité, la tâche est délicate étant donné que nous ne comprenons pas entièrement cette technologie et qu'elle se développe très rapidement. Le Royaume-Uni a annoncé ne pas se précipiter pour réglementer l’IA, la priorité étant de permettre à l'IA de contribuer à l'innovation et à la transformation des entreprises, et non de restreindre la croissance par le biais de la réglementation. Toutefois, si la priorité est d'innover d'abord et de réglementer ensuite, ne sera-t-il pas trop tard pour nos données ? En effet, lorsque l'IA est utilisée pour des sujets sensibles tels que la santé, elle peut présenter certains risques.
Le risque le plus évident lié à l'utilisation de l'IA dans le domaine de la santé ou des technologies de la santé est l'exposition aux violations de données. Comme nous l'avons vu, l'IA est désormais utilisée pour diagnostiquer le cancer, découvrir des maladies et des anomalies à l'aide de radiographies et de scanners et pour analyser les données de santé des patients. Dans de nombreux hôpitaux, cabinets médicaux et cabinets dentaires britanniques, les notes sur papier sont toujours utilisées. Par conséquent, plus nous nous appuyons sur l'IA pour suivre et contrôler la santé des personnes, plus les informations hautement sensibles sont stockées et traitées numériquement. Cela nous rend naturellement vulnérables aux cyber-attaques et aux fuites de données qui pourraient mettre nos données de santé personnelles entre de mauvaises mains.
L'IA est une technologie qui se développe rapidement et qui peut facilement devenir incontrôlable lorsque nous ne parvenons pas à suivre sa croissance. Nous en avons été témoins avec le ChatGPT, dont la transformation a été si rapide et qui est devenu un risque pour les données de nombreux utilisateurs au point que certains pays ont dû l'interdire et que d'autres ont été contraints d'élaborer des plans de régulation.
Les violations de données pourraient entraîner un afflux de cas d'usurpation d'identité où des personnes volent des données personnelles pour se faire passer pour d'autres et avoir accès à des traitements médicaux, des médicaments sur ordonnance, des équipements de santé ou une assurance maladie. Les données de santé volées pourraient également rendre les personnes vulnérables au chantage ou aux menaces de rançon. Par-dessus tout, ces attaques risquent d'accroître la détresse des patients, ce qui, en fonction de leur situation médicale, pourrait provoquer d'autres problèmes de santé ou accentuer ou aggraver des problèmes existants. De nombreuses entreprises du secteur de la santé ou des technologies de la santé pourraient ainsi faire l'objet de demandes de dédommagement.
Comment les organismes de santé et de technologie de la santé peuvent-ils protéger les patients contre les risques liés à l'IA ?
La réalité est que l'IA est en train de transformer notre monde. Avec ChatGPT et le NHS qui développent des logiciels pour détecter les signes précoces du cancer, il ne fait aucun doute que l'IA offre des opportunités uniques pour améliorer notre système de santé. Toutefois, l'IA est à l'heure actuelle mal réglementée et, bien que la France, les États-Unis et l'Union européenne tentent de mettre en œuvre des plans de réglementation de l'IA, nous sommes loin d'avoir trouvé le bon équilibre entre innovation et protection.
Bien que l'IA soit peu réglementée/qu’il y ait peu de réglementation sur l’IA, nous connaissons l'ampleur des risques potentiels. Par conséquent, il existe des moyens par lesquels les entreprises du secteur de la santé et des technologies de la santé peuvent protéger les patients.
Transparence
De nombreuses propositions de réglementation de l'IA, telles que le plan d'action de la CNIL, parlent de transparence, d'audit et de contrôle des systèmes d'IA. L'IA se développant sans cesse à un rythme rapide, la meilleure chose que les entreprises de technologies de la santé puissent faire est de tenir leurs clients et leurs patients informés de tous les risques potentiels encourus, de la manière dont leurs données seront utilisées et de l'impact qu'elles pourraient avoir sur eux.
Il est plus important que jamais de fournir aux patients des informations suffisantes sur le fonctionnement et le développement des logiciels d'IA dans le domaine de la santé. Par exemple, le logiciel apprend-il à partir de l'activité de l'utilisateur et doit-il donc traiter et conserver des données de santé personnelles afin de détecter d'autres problèmes de santé ? En tant que telles, les données des utilisateurs peuvent-elles être accidentellement divulguées à d'autres patients ou professionnels ?
Le consentement
Les organismes de santé doivent fournir autant d'informations que possible dans un format clair et cohérent, peut-être à la fois physiquement et numériquement pour une plus grande accessibilité. Ils doivent également remettre aux patients des formulaires de consentement afin qu'ils puissent accepter la manière dont leurs données seront utilisées et avoir la possibilité de s'y opposer s'ils ne se sentent pas à l'aise. Il pourrait également être judicieux de donner aux patients la possibilité d'obtenir un avis indépendant avant de subir un traitement ou un contrôle spécifique au moyen d'un dispositif généré par l'IA.
Protection des données
Étant donné que les données de santé sont très sensibles car elles sont propres à chaque individu, elles doivent être protégées contre les pirates informatiques et les cybermenaces. La façon la plus évidente de traiter les données sensibles est de s'assurer que les bonnes protections sont en place, comme le cryptage, l'authentification multifactorielle et la réalisation régulière de tests de résistance et d'évaluations des risques en matière de cybersécurité et de menaces liées aux ransomwares.
Comment Gerrish Legal peut vous aider ?
Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle.
Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.
Chez Gerrish Legal, nous travaillons avec des entreprises de technologie de la santé et nous sommes également fiers d'être un mentor sur la plateforme de l'EIT Health.
Nous sommes là vous vous aider, contactez-nous dès aujourd’hui pour plus d’informations.
Article de Nathalie Pouderoux, Paralegal / Consultante, pour Gerrish Legal