11 mars 2026
CNIL–HAS : un partenariat structurant pour faire du numérique en santé un levier de confiance
CNIL–HAS : un partenariat structurant pour faire du numérique en santé un levier de confiance
La CNIL et la HAS ont signé, le 10 mars 2026, une convention de partenariat pour renforcer les bonnes pratiques autour des outils numériques en santé, dans les secteurs sanitaire, social et médico-social. Décryptage.
Le 10 mars 2026, la CNIL et la Haute Autorité de santé ont signé une convention de partenariat destinée à renforcer les bonnes pratiques autour des outils numériques en santé. Derrière l’annonce institutionnelle, le signal est fort pour l’ensemble de l’écosystème : à mesure que l’IA, l’aide à la décision, la télésanté et les logiciels métiers s’installent dans les usages, la question n’est plus seulement d’innover vite, mais d’innover dans un cadre lisible, opérationnel et partagé.
Pour les dirigeants d’établissements, les industriels, les acteurs du médico-social et les décideurs publics, ce rapprochement entre deux autorités de référence marque une inflexion importante. Il traduit la volonté d’articuler plus étroitement trois exigences qui, jusqu’ici, pouvaient encore être traitées en silos : la qualité des pratiques, la protection des données personnelles et l’effectivité des droits fondamentaux.
Une réponse à la maturité nouvelle du numérique en santé
Le partenariat intervient dans un moment charnière. Les outils numériques et les systèmes intégrant de l’intelligence artificielle transforment déjà en profondeur le système de santé, dans les secteurs sanitaire, social et médico-social. La CNIL et la HAS le disent clairement : ces technologies ont vocation à améliorer la qualité, l’accès et la pertinence des soins et des accompagnements, mais leur déploiement soulève aussi des questions de sécurité, de gouvernance, d’information des patients, de partage des données et de conformité réglementaire.
C’est précisément là que la convention prend sa valeur stratégique. Elle ne crée pas un cadre théorique supplémentaire ; elle cherche au contraire à rendre les exigences plus actionnables pour les professionnels de terrain, les établissements, les usagers et les entreprises qui conçoivent ou déploient de nouvelles solutions. L’enjeu, pour les deux institutions, est d’accompagner l’essor du numérique sans laisser les acteurs seuls face à la complexité du droit, des normes et des responsabilités.
Pour le Pr Lionel Collet, Président de la HAS, "Notre cap est clair : favoriser une utilisation réfléchie, éclairée, responsable et respectueuse du droit. Face au développement extrêmement rapide de ces technologies, nous devons travailler conjointement afin d’éclairer les utilisateurs (patients, professionnels, établissements) sur leurs usages et les bonnes pratiques, sans les mettre en porte-à-faux avec le cadre juridique qui pose un certain nombre de droits et d’obligations. Ce partenariat avec la CNIL prend tout son sens."
Ce que change réellement cette alliance
Sur le fond, la convention s’organise autour de quatre ambitions. La première consiste à promouvoir la protection des données personnelles et les droits fondamentaux dans l’usage des outils numériques, y compris ceux embarquant de l’IA. La deuxième vise à adapter de façon opérationnelle les exigences européennes au contexte concret du système de santé français. La troisième porte sur l’amélioration des pratiques en matière de protection des données et de sécurité des données de santé. La quatrième inscrit ces exigences dans les démarches d’évaluation et de certification, aussi bien pour les établissements de santé que pour les structures du secteur social et médico-social.
Autrement dit, le partenariat ne se limite pas à une logique de vigilance juridique. Il relie directement la conformité à la qualité des organisations et à la transformation des pratiques. Pour un comité de direction, cela change la lecture du sujet : la donnée n’est plus un chantier périphérique porté uniquement par le DPO ou la DSI, mais une composante de la performance clinique, managériale et réputationnelle. Dans les prochaines années, la capacité à démontrer un usage responsable du numérique pèsera de plus en plus dans la confiance des patients, dans la robustesse des projets d’innovation et dans l’acceptabilité des déploiements. Cette interprétation découle de la manière dont la convention articule protection des droits, sécurité, certification et appropriation des recommandations par les professionnels.
Une doctrine commune, attendue par le terrain
L’un des apports les plus attendus de ce rapprochement est la promesse d’une position commune entre les deux institutions lorsqu’elle est pertinente. Pour les acteurs de santé, c’est sans doute le point le plus concret. Depuis plusieurs années, le numérique en santé progresse plus vite que la capacité des organisations à traduire, sur le terrain, l’ensemble des exigences juridiques, éthiques, organisationnelles et qualité. Le résultat est bien connu des dirigeants : des équipes engagées, des cas d’usage prometteurs, mais aussi des hésitations au moment du passage à l’échelle.
En annonçant vouloir fournir des repères communs pour faciliter l’appropriation des recommandations dans la pratique clinique, la CNIL et la HAS répondent à un besoin de lisibilité. Pour les établissements, cela peut réduire l’écart entre ambition stratégique et exécution opérationnelle. Pour les industriels, cela peut clarifier les attentes des acheteurs, des utilisateurs et des évaluateurs. Pour les professionnels, cela peut limiter le risque d’être placés en porte-à-faux entre innovation, qualité des soins et respect du cadre légal.
Une première traduction rapide autour de l’IA en contexte de soins
La convention ne restera pas sans suite immédiate. Une première recommandation commune est annoncée pour le deuxième trimestre 2026 sur le bon usage de l’intelligence artificielle en contexte de soins, à destination des professionnels et des établissements de santé. Elle doit notamment préciser le cadre légal et réglementaire.
Ce calendrier s’inscrit dans une dynamique déjà engagée. Dès le 5 mars 2026, la HAS et la CNIL ont lancé une consultation publique sur un projet de guide consacré au bon usage des systèmes d’IA en contexte de soins. Ce document provisoire, ouvert à contribution jusqu’au 16 avril 2026, a été élaboré par un groupe de travail pluridisciplinaire copiloté par les deux institutions. Il vise à clarifier les obligations applicables et à proposer des recommandations de bonnes pratiques pour un déploiement conforme, éthique et sécurisé.
Le guide couvre les systèmes d’IA ayant un impact direct sur la prise en charge d’un patient. Il comprend dix fiches consacrées aux différentes étapes du cycle de vie d’un système d’IA, de son acquisition à sa désinstallation, ainsi que deux fiches transversales sur la gouvernance et les spécificités de l’IA générative. Les recommandations y sont structurées selon plusieurs niveaux de maturité, avec à la fois des attendus de base, des leviers d’amélioration continue et des réflexes à adopter systématiquement. Cette architecture est révélatrice de l’approche commune qui se dessine : donner un cadre exigeant, mais utilisable.
Pour les établissements, un sujet de gouvernance autant que de conformité
Pour les directions générales et les directions médicales, ce partenariat doit être lu comme un sujet de gouvernance. Il invite à sortir d’une vision fragmentée où l’IA relèverait de l’innovation, la donnée du juridique, la cybersécurité de la DSI et la qualité d’une autre fonction encore. La convention CNIL–HAS rappelle au contraire que la transformation numérique en santé ne tient durablement que si ces dimensions avancent ensemble.
Rémy Teston
11 mars 2026
CNIL–HAS : un partenariat structurant pour faire du numérique en santé un levier de confiance
CNIL–HAS : un partenariat structurant pour faire du numérique en santé un levier de confiance
La CNIL et la HAS ont signé, le 10 mars 2026, une convention de partenariat pour renforcer les bonnes pratiques autour des outils numériques en santé, dans les secteurs sanitaire, social et médico-social. Décryptage.
Le 10 mars 2026, la CNIL et la Haute Autorité de santé ont signé une convention de partenariat destinée à renforcer les bonnes pratiques autour des outils numériques en santé. Derrière l’annonce institutionnelle, le signal est fort pour l’ensemble de l’écosystème : à mesure que l’IA, l’aide à la décision, la télésanté et les logiciels métiers s’installent dans les usages, la question n’est plus seulement d’innover vite, mais d’innover dans un cadre lisible, opérationnel et partagé.
Pour les dirigeants d’établissements, les industriels, les acteurs du médico-social et les décideurs publics, ce rapprochement entre deux autorités de référence marque une inflexion importante. Il traduit la volonté d’articuler plus étroitement trois exigences qui, jusqu’ici, pouvaient encore être traitées en silos : la qualité des pratiques, la protection des données personnelles et l’effectivité des droits fondamentaux.
Une réponse à la maturité nouvelle du numérique en santé
Le partenariat intervient dans un moment charnière. Les outils numériques et les systèmes intégrant de l’intelligence artificielle transforment déjà en profondeur le système de santé, dans les secteurs sanitaire, social et médico-social. La CNIL et la HAS le disent clairement : ces technologies ont vocation à améliorer la qualité, l’accès et la pertinence des soins et des accompagnements, mais leur déploiement soulève aussi des questions de sécurité, de gouvernance, d’information des patients, de partage des données et de conformité réglementaire.
C’est précisément là que la convention prend sa valeur stratégique. Elle ne crée pas un cadre théorique supplémentaire ; elle cherche au contraire à rendre les exigences plus actionnables pour les professionnels de terrain, les établissements, les usagers et les entreprises qui conçoivent ou déploient de nouvelles solutions. L’enjeu, pour les deux institutions, est d’accompagner l’essor du numérique sans laisser les acteurs seuls face à la complexité du droit, des normes et des responsabilités.
Pour le Pr Lionel Collet, Président de la HAS, "Notre cap est clair : favoriser une utilisation réfléchie, éclairée, responsable et respectueuse du droit. Face au développement extrêmement rapide de ces technologies, nous devons travailler conjointement afin d’éclairer les utilisateurs (patients, professionnels, établissements) sur leurs usages et les bonnes pratiques, sans les mettre en porte-à-faux avec le cadre juridique qui pose un certain nombre de droits et d’obligations. Ce partenariat avec la CNIL prend tout son sens."
Ce que change réellement cette alliance
Sur le fond, la convention s’organise autour de quatre ambitions. La première consiste à promouvoir la protection des données personnelles et les droits fondamentaux dans l’usage des outils numériques, y compris ceux embarquant de l’IA. La deuxième vise à adapter de façon opérationnelle les exigences européennes au contexte concret du système de santé français. La troisième porte sur l’amélioration des pratiques en matière de protection des données et de sécurité des données de santé. La quatrième inscrit ces exigences dans les démarches d’évaluation et de certification, aussi bien pour les établissements de santé que pour les structures du secteur social et médico-social.
Autrement dit, le partenariat ne se limite pas à une logique de vigilance juridique. Il relie directement la conformité à la qualité des organisations et à la transformation des pratiques. Pour un comité de direction, cela change la lecture du sujet : la donnée n’est plus un chantier périphérique porté uniquement par le DPO ou la DSI, mais une composante de la performance clinique, managériale et réputationnelle. Dans les prochaines années, la capacité à démontrer un usage responsable du numérique pèsera de plus en plus dans la confiance des patients, dans la robustesse des projets d’innovation et dans l’acceptabilité des déploiements. Cette interprétation découle de la manière dont la convention articule protection des droits, sécurité, certification et appropriation des recommandations par les professionnels.
Une doctrine commune, attendue par le terrain
L’un des apports les plus attendus de ce rapprochement est la promesse d’une position commune entre les deux institutions lorsqu’elle est pertinente. Pour les acteurs de santé, c’est sans doute le point le plus concret. Depuis plusieurs années, le numérique en santé progresse plus vite que la capacité des organisations à traduire, sur le terrain, l’ensemble des exigences juridiques, éthiques, organisationnelles et qualité. Le résultat est bien connu des dirigeants : des équipes engagées, des cas d’usage prometteurs, mais aussi des hésitations au moment du passage à l’échelle.
En annonçant vouloir fournir des repères communs pour faciliter l’appropriation des recommandations dans la pratique clinique, la CNIL et la HAS répondent à un besoin de lisibilité. Pour les établissements, cela peut réduire l’écart entre ambition stratégique et exécution opérationnelle. Pour les industriels, cela peut clarifier les attentes des acheteurs, des utilisateurs et des évaluateurs. Pour les professionnels, cela peut limiter le risque d’être placés en porte-à-faux entre innovation, qualité des soins et respect du cadre légal.
Une première traduction rapide autour de l’IA en contexte de soins
La convention ne restera pas sans suite immédiate. Une première recommandation commune est annoncée pour le deuxième trimestre 2026 sur le bon usage de l’intelligence artificielle en contexte de soins, à destination des professionnels et des établissements de santé. Elle doit notamment préciser le cadre légal et réglementaire.
Ce calendrier s’inscrit dans une dynamique déjà engagée. Dès le 5 mars 2026, la HAS et la CNIL ont lancé une consultation publique sur un projet de guide consacré au bon usage des systèmes d’IA en contexte de soins. Ce document provisoire, ouvert à contribution jusqu’au 16 avril 2026, a été élaboré par un groupe de travail pluridisciplinaire copiloté par les deux institutions. Il vise à clarifier les obligations applicables et à proposer des recommandations de bonnes pratiques pour un déploiement conforme, éthique et sécurisé.
Le guide couvre les systèmes d’IA ayant un impact direct sur la prise en charge d’un patient. Il comprend dix fiches consacrées aux différentes étapes du cycle de vie d’un système d’IA, de son acquisition à sa désinstallation, ainsi que deux fiches transversales sur la gouvernance et les spécificités de l’IA générative. Les recommandations y sont structurées selon plusieurs niveaux de maturité, avec à la fois des attendus de base, des leviers d’amélioration continue et des réflexes à adopter systématiquement. Cette architecture est révélatrice de l’approche commune qui se dessine : donner un cadre exigeant, mais utilisable.
Pour les établissements, un sujet de gouvernance autant que de conformité
Pour les directions générales et les directions médicales, ce partenariat doit être lu comme un sujet de gouvernance. Il invite à sortir d’une vision fragmentée où l’IA relèverait de l’innovation, la donnée du juridique, la cybersécurité de la DSI et la qualité d’une autre fonction encore. La convention CNIL–HAS rappelle au contraire que la transformation numérique en santé ne tient durablement que si ces dimensions avancent ensemble.
Rémy Teston
11 mars 2026
CNIL–HAS : un partenariat structurant pour faire du numérique en santé un levier de confiance
CNIL–HAS : un partenariat structurant pour faire du numérique en santé un levier de confiance
La CNIL et la HAS ont signé, le 10 mars 2026, une convention de partenariat pour renforcer les bonnes pratiques autour des outils numériques en santé, dans les secteurs sanitaire, social et médico-social. Décryptage.
Le 10 mars 2026, la CNIL et la Haute Autorité de santé ont signé une convention de partenariat destinée à renforcer les bonnes pratiques autour des outils numériques en santé. Derrière l’annonce institutionnelle, le signal est fort pour l’ensemble de l’écosystème : à mesure que l’IA, l’aide à la décision, la télésanté et les logiciels métiers s’installent dans les usages, la question n’est plus seulement d’innover vite, mais d’innover dans un cadre lisible, opérationnel et partagé.
Pour les dirigeants d’établissements, les industriels, les acteurs du médico-social et les décideurs publics, ce rapprochement entre deux autorités de référence marque une inflexion importante. Il traduit la volonté d’articuler plus étroitement trois exigences qui, jusqu’ici, pouvaient encore être traitées en silos : la qualité des pratiques, la protection des données personnelles et l’effectivité des droits fondamentaux.
Une réponse à la maturité nouvelle du numérique en santé
Le partenariat intervient dans un moment charnière. Les outils numériques et les systèmes intégrant de l’intelligence artificielle transforment déjà en profondeur le système de santé, dans les secteurs sanitaire, social et médico-social. La CNIL et la HAS le disent clairement : ces technologies ont vocation à améliorer la qualité, l’accès et la pertinence des soins et des accompagnements, mais leur déploiement soulève aussi des questions de sécurité, de gouvernance, d’information des patients, de partage des données et de conformité réglementaire.
C’est précisément là que la convention prend sa valeur stratégique. Elle ne crée pas un cadre théorique supplémentaire ; elle cherche au contraire à rendre les exigences plus actionnables pour les professionnels de terrain, les établissements, les usagers et les entreprises qui conçoivent ou déploient de nouvelles solutions. L’enjeu, pour les deux institutions, est d’accompagner l’essor du numérique sans laisser les acteurs seuls face à la complexité du droit, des normes et des responsabilités.
Pour le Pr Lionel Collet, Président de la HAS, "Notre cap est clair : favoriser une utilisation réfléchie, éclairée, responsable et respectueuse du droit. Face au développement extrêmement rapide de ces technologies, nous devons travailler conjointement afin d’éclairer les utilisateurs (patients, professionnels, établissements) sur leurs usages et les bonnes pratiques, sans les mettre en porte-à-faux avec le cadre juridique qui pose un certain nombre de droits et d’obligations. Ce partenariat avec la CNIL prend tout son sens."
Ce que change réellement cette alliance
Sur le fond, la convention s’organise autour de quatre ambitions. La première consiste à promouvoir la protection des données personnelles et les droits fondamentaux dans l’usage des outils numériques, y compris ceux embarquant de l’IA. La deuxième vise à adapter de façon opérationnelle les exigences européennes au contexte concret du système de santé français. La troisième porte sur l’amélioration des pratiques en matière de protection des données et de sécurité des données de santé. La quatrième inscrit ces exigences dans les démarches d’évaluation et de certification, aussi bien pour les établissements de santé que pour les structures du secteur social et médico-social.
Autrement dit, le partenariat ne se limite pas à une logique de vigilance juridique. Il relie directement la conformité à la qualité des organisations et à la transformation des pratiques. Pour un comité de direction, cela change la lecture du sujet : la donnée n’est plus un chantier périphérique porté uniquement par le DPO ou la DSI, mais une composante de la performance clinique, managériale et réputationnelle. Dans les prochaines années, la capacité à démontrer un usage responsable du numérique pèsera de plus en plus dans la confiance des patients, dans la robustesse des projets d’innovation et dans l’acceptabilité des déploiements. Cette interprétation découle de la manière dont la convention articule protection des droits, sécurité, certification et appropriation des recommandations par les professionnels.
Une doctrine commune, attendue par le terrain
L’un des apports les plus attendus de ce rapprochement est la promesse d’une position commune entre les deux institutions lorsqu’elle est pertinente. Pour les acteurs de santé, c’est sans doute le point le plus concret. Depuis plusieurs années, le numérique en santé progresse plus vite que la capacité des organisations à traduire, sur le terrain, l’ensemble des exigences juridiques, éthiques, organisationnelles et qualité. Le résultat est bien connu des dirigeants : des équipes engagées, des cas d’usage prometteurs, mais aussi des hésitations au moment du passage à l’échelle.
En annonçant vouloir fournir des repères communs pour faciliter l’appropriation des recommandations dans la pratique clinique, la CNIL et la HAS répondent à un besoin de lisibilité. Pour les établissements, cela peut réduire l’écart entre ambition stratégique et exécution opérationnelle. Pour les industriels, cela peut clarifier les attentes des acheteurs, des utilisateurs et des évaluateurs. Pour les professionnels, cela peut limiter le risque d’être placés en porte-à-faux entre innovation, qualité des soins et respect du cadre légal.
Une première traduction rapide autour de l’IA en contexte de soins
La convention ne restera pas sans suite immédiate. Une première recommandation commune est annoncée pour le deuxième trimestre 2026 sur le bon usage de l’intelligence artificielle en contexte de soins, à destination des professionnels et des établissements de santé. Elle doit notamment préciser le cadre légal et réglementaire.
Ce calendrier s’inscrit dans une dynamique déjà engagée. Dès le 5 mars 2026, la HAS et la CNIL ont lancé une consultation publique sur un projet de guide consacré au bon usage des systèmes d’IA en contexte de soins. Ce document provisoire, ouvert à contribution jusqu’au 16 avril 2026, a été élaboré par un groupe de travail pluridisciplinaire copiloté par les deux institutions. Il vise à clarifier les obligations applicables et à proposer des recommandations de bonnes pratiques pour un déploiement conforme, éthique et sécurisé.
Le guide couvre les systèmes d’IA ayant un impact direct sur la prise en charge d’un patient. Il comprend dix fiches consacrées aux différentes étapes du cycle de vie d’un système d’IA, de son acquisition à sa désinstallation, ainsi que deux fiches transversales sur la gouvernance et les spécificités de l’IA générative. Les recommandations y sont structurées selon plusieurs niveaux de maturité, avec à la fois des attendus de base, des leviers d’amélioration continue et des réflexes à adopter systématiquement. Cette architecture est révélatrice de l’approche commune qui se dessine : donner un cadre exigeant, mais utilisable.
Pour les établissements, un sujet de gouvernance autant que de conformité
Pour les directions générales et les directions médicales, ce partenariat doit être lu comme un sujet de gouvernance. Il invite à sortir d’une vision fragmentée où l’IA relèverait de l’innovation, la donnée du juridique, la cybersécurité de la DSI et la qualité d’une autre fonction encore. La convention CNIL–HAS rappelle au contraire que la transformation numérique en santé ne tient durablement que si ces dimensions avancent ensemble.
Rémy Teston