Guide Pratique de l'IA — Outils & Méthodes Marie "Assisté par IA, vérifié par notre équipe" ⏱ 7 min de lecture

IA et données santé : les risques que vous ignorez

Vous avez tapé vos symptômes dans ChatGPT. Demandé à Claude si votre traitement était compatible avec un autre médicament. Décrit votre dossier médical à Gemini pour mieux comprendre votre diagnostic. Ces réflexes sont devenus courants — et ils exposent des informations parmi les plus sensibles qui existent vous concernant. Voici ce que vous devez savoir avant de continuer.

Pourquoi les données de santé sont-elles particulièrement sensibles face à l’IA ?

En droit français et européen, les données de santé appartiennent à la catégorie des données sensibles au sens du RGPD — au même titre que les convictions religieuses ou l’orientation sexuelle. Leur traitement est en principe interdit sans consentement explicite et encadrement strict. Un chatbot grand public comme ChatGPT, Claude ou Gemini n’est pas un logiciel de santé certifié. Il n’est pas soumis aux mêmes obligations qu’un dossier médical partagé (DMP) ou qu’un outil labellisé « dispositif médical numérique ». Ce que vous y écrivez peut être utilisé pour entraîner les modèles futurs — sauf si vous avez explicitement désactivé cette option. Et même alors, les données transitent par des serveurs souvent situés hors UE.

Qu’est-ce qu’un chatbot fait réellement de vos données médicales ?

Concrètement : votre message est envoyé aux serveurs de l’éditeur (OpenAI, Anthropic, Google…), traité pour générer une réponse, puis potentiellement conservé. Chez OpenAI, les conversations sont stockées 30 jours par défaut pour la modération, même si vous désactivez l’historique. Chez Google Gemini, vos échanges peuvent être lus par des employés humains pour améliorer le service — c’est écrit dans les CGU. La règle pratique : partez du principe que tout ce que vous écrivez dans un chatbot peut être lu par un humain ou réutilisé. Avec des données de santé, ce n’est pas un risque théorique, c’est une probabilité réelle.

Quelles données de santé ne faut-il jamais partager avec un chatbot ?

  • Votre nom associé à une pathologie (« Je m’appelle Marie, j’ai un cancer du sein… »)
  • Votre numéro de sécurité sociale ou votre numéro de dossier médical
  • Les résultats d’analyses ou d’imagerie copiés-collés depuis un document officiel
  • Les ordonnances complètes avec dosages et noms de médecins
  • Les antécédents psychiatriques ou addictions — données ultra-sensibles sur le plan assurantiel
  • Tout ce qui permet de relier une identité à une maladie chronique ou grave

Le bon réflexe : anonymisez systématiquement. « Une personne de 55 ans sous métformine » plutôt que « moi, Jean Dupont, diabétique de type 2 à Bordeaux ».

Peut-on utiliser l’IA de façon utile sans risquer sa vie privée ?

Oui — à condition d’appliquer deux règles simples. Règle 1 : zéro identifiant. Reformulez votre situation en supprimant tout ce qui vous identifie (nom, ville, âge précis, nom du médecin). Règle 2 : questions générales, pas personnelles. Posez « Quels sont les effets secondaires de la metformine ? » plutôt que « Ma metformine me convient-elle ? ». L’IA est utile pour comprendre un vocabulaire médical, préparer des questions pour votre médecin, ou obtenir une première orientation — pas pour remplacer un diagnostic. Pour aller plus loin sur les bonnes pratiques avec ChatGPT, consultez notre guide pour utiliser ChatGPT sans sacrifier sa vie privée.

Quels sont les risques concrets si vos données de santé fuitent ?

Les conséquences ne sont pas abstraites :

  • Discrimination à l’assurance : une maladie chronique révélée peut influencer une souscription ou un tarif, même si la loi l’interdit théoriquement
  • Exploitation publicitaire : des données de santé revendues à des brokers permettent un ciblage publicitaire très précis (médicaments, régimes, compléments)
  • Usurpation d’identité médicale : utilisation de votre identité pour obtenir des ordonnances ou des remboursements
  • Chantage ou harcèlement : en cas de fuite d’informations psychiatriques ou d’addictions

Ces scénarios sont documentés — pas hypothétiques. En 2024, plusieurs plateformes de santé en ligne ont subi des fuites massives exposant des millions de dossiers patients. Un chatbot mal configuré ajoute un vecteur de risque supplémentaire. Notre article sur les arnaques IA à reconnaître en 2026 détaille comment certains acteurs malveillants exploitent ces données.

Existe-t-il des outils IA fiables pour la santé ?

Oui, mais ils sont distincts des chatbots grand public. En France, des outils comme Nabla Copilot (destiné aux médecins) ou les modules IA intégrés aux logiciels certifiés HDS (Hébergeur de Données de Santé) respectent un cadre légal strict. Pour le grand public, l’application Doctolib intègre désormais des fonctionnalités IA — mais dans un environnement certifié et soumis au droit français. La différence fondamentale : ces outils ne réutilisent pas vos données pour entraîner des modèles et sont soumis au secret médical. Si vous avez besoin d’un suivi santé assisté par IA, orientez-vous vers ces solutions plutôt que vers un chatbot généraliste.

Comment vérifier concrètement les paramètres de confidentialité de votre chatbot ?

Trois actions à faire maintenant, en moins de 5 minutes :

  1. ChatGPT → Paramètres → Contrôles des données → Désactiver « Améliorer le modèle pour tout le monde ». Cela empêche l’utilisation de vos conversations pour l’entraînement.
  2. Gemini → Mon compte Google → Activité sur le Web et les applications → Désactiver l’activité Gemini. Attention : les données des 18 derniers mois peuvent déjà être archivées.
  3. Claude (Anthropic) → Dans les paramètres de compte, demandez la suppression de vos données via le formulaire dédié. Par défaut, Anthropic conserve les conversations pour la sécurité.

Ces réglages réduisent le risque, ils ne l’éliminent pas. La seule garantie absolue : ne pas saisir de données médicales identifiables. Pour comprendre plus largement ce que les IA font de vos informations personnelles, notre dossier sur les données personnelles et IA est un complément direct à cet article.

FAQ — Questions fréquentes sur l’IA et les données de santé

Un chatbot peut-il vraiment donner un diagnostic médical fiable ?

Non. Les chatbots généralistes — même les plus performants — ne sont pas des dispositifs médicaux certifiés. Ils peuvent commettre des erreurs factuelles graves sur des dosages ou des interactions médicamenteuses. Ils sont utiles pour comprendre un terme ou préparer une consultation, jamais pour remplacer un avis médical.

Mes conversations avec ChatGPT sur ma santé peuvent-elles être hackées ?

En théorie, oui. OpenAI a subi des incidents de sécurité par le passé. Tout système informatique connecté présente un risque de compromission. Avec des données de santé, ce risque devient particulièrement dommageable. La règle reste : ne partagez que ce que vous accepteriez de voir publié.

Est-ce légal pour un chatbot de traiter mes données de santé ?

En Europe, le traitement de données de santé sans base légale explicite est interdit par le RGPD. Les éditeurs de chatbots grand public s’appuient sur votre acceptation des CGU comme base légale — ce qui est juridiquement contestable pour des données sensibles. Le cadre réglementaire évolue, mais la protection reste insuffisante à ce jour.

Pour aller plus loin sur l’utilisation sécurisée de tous les outils IA du quotidien, retrouvez l’ensemble de nos guides sur le Guide Pratique de l’IA — Outils & Méthodes.