Fondamentaux6 min de lecture

Peut-on poser des questions médicales à ChatGPT sans risque ?

Avec prudence : ChatGPT peut se tromper, n'est pas médecin, et vos données de santé sont hors HIPAA, conservées et relues. Comment l'interroger sans risque.

Par Pierre de ONYRI

Avec prudence : poser des questions médicales à ChatGPT n'est pas sans risque, pour deux raisons distinctes. D'abord la fiabilité — le modèle peut se tromper, n'est pas un médecin, et ne remplace jamais un avis clinique. Ensuite la confidentialité — vos données de santé sont parmi les plus sensibles qui soient, le ChatGPT grand public n'est pas couvert par la HIPAA, et vos questions (symptômes, antécédents, traitements) sont conservées, possiblement relues, et productibles. La règle prudente : rester sur des questions générales, sans détail ré-identifiant, et anonymiser le sensible avant l'envoi.

Risque n°1 : la fiabilité (ce n'est pas un médecin)

Un médecin de la Harvard Medical School (le Dr Adam Rodman) résume la fiabilité avec une logique de feux tricolores. Vert : les questions générales et peu contextuelles — effets secondaires d'un médicament, conseils d'alimentation — sont en général sûres. Orange : préparer une consultation ou comprendre des résultats d'analyses demande de fournir assez de contexte. Rouge : gérer une pathologie, juger si une prescription est adaptée ou prendre une décision de traitement sont des questions hautement contextuelles pour lesquelles les modèles ne sont pas entraînés. L'usage recommandé est de préparer ou mieux comprendre une consultation, jamais de remplacer l'avis clinique.

Le problème est aggravé par le ton : les grands modèles s'expriment avec une autorité et une assurance extrêmes, qu'ils aient raison ou tort — de quoi nourrir l'anxiété de santé. Des travaux cités par Harvard montrent que des modèles performants pour identifier une pathologie en isolement font bien moins bien dans une vraie conversation avec une personne. Côté chiffres, une étude JAMA Oncology de 2023 a relevé que ChatGPT donnait des recommandations de traitement du cancer non conformes aux référentiels établis dans plus d'un tiers des cas, et inventait des traitements inexistants dans environ un cas sur huit ; des revues signalent aussi des citations fréquemment inexactes ou en partie fabriquées, avec une précision qui chute pour les maladies rares et les recommandations propres à une région.

Risque n°2 : la confidentialité (hors HIPAA)

Le ChatGPT grand public (Free, Plus, Team, Enterprise) n'est pas conforme HIPAA : OpenAI ne signe pas d'accord de sous-traitance (Business Associate Agreement) pour ces versions grand public, qui n'ont donc pas les garanties exigées par la HIPAA. ChatGPT Health n'est pas davantage couvert : il relève de conditions grand public, pas des standards HIPAA, et il n'existe aucun cas où OpenAI signerait un tel accord avec un utilisateur individuel — les données de santé qu'une personne y saisit ne sont donc pas protégées par la HIPAA.

La HIPAA protège vos dossiers médicaux tant qu'ils restent chez des « entités couvertes » comme votre hôpital ou votre assureur. Des défenseurs de la vie privée préviennent que partager ces dossiers avec un chatbot grand public retire cette protection HIPAA : OpenAI est une entreprise technologique fournissant un service grand public, pas un acteur de santé, et aucun régulateur fédéral ne supervise les informations de santé confiées à un chatbot.

S'ajoute le risque de production. Les questions de santé que vous tapez sont stockées, non éphémères. Des experts (Electronic Privacy Information Center, Center for Democracy and Technology) pointent des questions ouvertes sur la façon dont OpenAI traite les demandes des autorités et sur l'information ou non des utilisateurs, et rappellent que l'entreprise peut modifier ses conditions à tout moment — les particuliers dépendent alors de la discrétion de l'entreprise, pas d'une protection légale. La justice l'a illustré : dans le litige avec le New York Times, un juge fédéral a ordonné à OpenAI, en mai 2025, de préserver des journaux de sorties qui auraient autrement été supprimés, y compris des chats que les utilisateurs avaient tenté d'effacer ou passés en mode temporaire (utilisateurs Free, Plus, Pro, Team et API standard ; Enterprise, Edu et l'API sans rétention exclus). Une conversation supprimée peut donc toujours exister et être produite en justice.

Schéma : en haut, une question de santé détaillée (nom, antécédents) part en clair vers ChatGPT (ambre) où elle est conservée hors HIPAA ; en bas, la même question, posée en termes généraux et anonymisée, n'envoie que des jetons (cobalt) et une coche de validation.
D'après la Harvard Gazette (guide « feux tricolores »), le HIPAA Journal et The Record. Voir aussi la Mayo Clinic (« Can you trust AI for health advice? »), l'annonce OpenAI « Introducing ChatGPT Health » et le reportage de TIME.

Vous pensez / La réalité

Vous pensezLa réalité
« ChatGPT vaut un avis médical »Il peut se tromper, inventer des traitements, et n'est pas un médecin
« Mes données de santé sont couvertes par la HIPAA »Ni le ChatGPT grand public ni ChatGPT Health ne sont conformes HIPAA
« Je supprime ma question, elle disparaît »Des chats supprimés ont dû être préservés et restent productibles
Deux risques cumulés : un contenu qui peut être faux, et des données de santé qui restent exposées.

Comment poser ses questions sans risque

La parade concrète pour un particulier tient en une idée : garder les questions générales et sans détail ré-identifiant. On interroge une pathologie dans l'abstrait plutôt qu'en décrivant son cas avec des particularités identifiantes, et l'on utilise ChatGPT pour préparer ou comprendre une consultation, pas pour décider.

  • Ne saisissez jamais votre nom complet, date de naissance, adresse, numéro d'assuré ou identifiant de dossier médical.
  • Posez la question dans l'abstrait (« quels sont les effets secondaires de tel médicament ? ») plutôt qu'en décrivant votre cas précis.
  • Anonymisez tout terme sensible avant l'envoi.
  • Les décisions les plus sûres se prennent encore avec un professionnel de santé de confiance.
  1. 1Reformulez votre question en termes généraux, sans aucun détail qui vous identifie.
  2. 2Retirez identités, identifiants administratifs et numéros de dossier.
  3. 3Anonymisez les termes sensibles restants, puis envoyez.
  4. 4Validez toute décision avec un professionnel de santé.

Partager des données avec une entreprise d'IA n'est pas forcément plus risqué qu'avec un moteur de recherche. Mais la combinaison d'un contenu exceptionnellement sensible (symptômes, diagnostics, traitements, santé reproductive ou mentale), d'une conservation indéfinie et d'une absence de couverture HIPAA fait de la retenue et de l'anonymisation le réflexe prudent par défaut pour toute question de santé personnelle.

C'est exactement là qu'agit ONYRI Sanitize : le moteur repère les éléments ré-identifiants (nom, identifiants, numéros de dossier) et les remplace par des jetons réversibles avant l'envoi. La détection et le mapping jeton↔valeur restent dans votre navigateur ; seul un texte anonymisé atteint ChatGPT. Que la question soit relue ou conservée, elle ne révèle que des jetons — jamais qui vous êtes.

Questions fréquentes

Peut-on poser des questions médicales à ChatGPT sans risque ?
Avec prudence seulement. ChatGPT peut se tromper et n'est pas un médecin ; les questions générales (effets secondaires, alimentation) sont les plus sûres, mais juger une ordonnance ou décider d'un traitement relève d'un professionnel. Côté données, restez sur des questions sans détail ré-identifiant et anonymisez le sensible.
ChatGPT est-il conforme HIPAA pour mes données de santé ?
Non. Ni le ChatGPT grand public (Free, Plus, Team, Enterprise) ni ChatGPT Health ne sont conformes HIPAA : OpenAI ne signe pas d'accord de sous-traitance avec un particulier. Les données de santé que vous y saisissez ne sont donc pas protégées par la HIPAA.
Mes questions de santé à ChatGPT sont-elles vraiment supprimées ?
Pas nécessairement. Une décision de justice (litige New York Times, mai 2025) a contraint OpenAI à préserver des journaux de sorties, y compris des chats supprimés ou en mode temporaire. Une conversation effacée peut donc encore exister et être produite en justice.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi