L’Organisation mondiale de la santé (OMS) a publié un nouveau document énumérant les principales considérations réglementaires relatives à l’intelligence artificielle (IA) dans le domaine de la santé.
Dans le communiqué qui accompagne cette publication, l’OMS estime que « les outils d’IA pourraient transformer le secteur de la santé », étant donnés « la disponibilité croissante des données » et « les progrès rapides des techniques d’analyse ». Avec des bénéfices, comme par exemple l’interprétation d’examens médicaux dans des contextes où l’on manque de spécialistes, mais aussi des risques.
Des bénéfices, et des risques
Les technologies d’IA sont rapidement déployées, « parfois sans que l’on comprenne parfaitement comment elles peuvent fonctionner ». En outre, « les systèmes d’intelligence artificielle peuvent avoir accès à des informations personnelles sensibles », « ce qui nécessite des cadres juridiques et réglementaires solides pour protéger la vie privée, la sécurité et l’intégrité », souligne l’Organisation.
Ainsi, l’OMS identifie six domaines de réglementation et cette publication vise à présenter « les principes clés que les gouvernements et les autorités réglementaires peuvent suivre pour élaborer de nouvelles orientations ou adapter les orientations existantes sur l’IA au niveau national ou régional ».
Différents domaines de vigilance
L’importance de la transparence et de la documentation sont mises en avant. En matière de gestion des risques, l’approche doit être exhaustive – notamment quant aux menaces de cybersécurité – et « les modèles doivent être aussi simples que possible ». La validation des données et leur qualité doivent être un point d’attention, ainsi que « la clarté de l’utilisation prévue ».
L’OMS attire en outre l’attention sur « les défis posés par des réglementations importantes et complexes, telles que le Règlement général sur la protection des données (RGPD) en Europe et le Health Insurance Portability and Accountability Act (HIPAA) aux Etats-Unis ». Les exigences en matière de consentement sont au service de la protection de la vie privée et des données.
La collaboration, une solution ?
« Favoriser la collaboration entre les organismes de réglementation, les patients, les professionnels de la santé, les représentants de l’industrie et les partenaires gouvernementaux peut contribuer à garantir que les produits et les services restent conformes à la réglementation tout au long de leur cycle de vie », juge l’Organisation.
Mais est-ce assez ? A l’heure où les cyberattaques se multiplient (cf. Des pirates volent des données de la société de tests généalogiques 23andMe), quand les données de santé sont de plus en plus convoitées (cf. Données de santé : le patient devenu produit), ces recommandations suffiront-elles ?
