Conformité7 min de lecture

L'IA est-elle conforme HIPAA ? (ChatGPT, Claude, Gemini et le PHI)

L'IA est-elle conforme HIPAA ? Par défaut non : ChatGPT, Claude et Gemini n'ont pas de BAA. Retirez les 18 identifiants Safe Harbor avant le prompt.

Par Pierre de ONYRI

L'IA est-elle conforme à la loi HIPAA ? Par défaut, non. Les applis grand public ChatGPT, Claude et Gemini ne sont pas conformes HIPAA. Y coller des données de patients peut constituer une violation. Voici pourquoi. HIPAA (la loi fédérale américaine sur la santé) protège les données de santé. Elle exige un contrat signé, le BAA (Business Associate Agreement, accord de sous-traitance), avec tout prestataire qui traite ces données. Les applis d'IA grand public n'en signent pas. Mais une voie propre et légale existe. La méthode Safe Harbor de HIPAA permet de retirer 18 identifiants. La donnée cesse alors d'être du PHI (Protected Health Information, donnée de santé protégée). Retirez ces identifiants avant le prompt, et l'IA ne voit jamais de PHI. Cet article est une orientation générale, pas un conseil juridique.

Ce que HIPAA protège vraiment

HIPAA est une loi fédérale américaine. Elle protège les données de santé appelées PHI. Le PHI, c'est une information de santé qui peut identifier une personne. La loi vise deux types d'acteurs. D'abord les « entités couvertes » : soignants, complémentaires santé et organismes de compensation. Ensuite leurs « sous-traitants » (business associates). Un sous-traitant est un prestataire externe qui traite du PHI pour le compte d'une entité couverte.

Le HHS est le ministère américain de la Santé. Il fait appliquer ces règles. Son Office for Civil Rights peut prononcer des sanctions. La question de l'IA concerne donc tous ceux qui manipulent du PHI au travail. Médecins, infirmiers, personnel de clinique. Équipes de facturation et assureurs santé. Et tout prestataire qui agit pour leur compte. Si vous manipulez des données patients, HIPAA suit ces données partout où elles vont.

Pourquoi l'IA grand public n'est pas conforme

Voici la règle centrale. Une entité couverte doit avoir un BAA signé avec tout prestataire qui traite du PHI. Le BAA est un contrat écrit. Il limite l'usage que le prestataire peut faire de la donnée. Il interdit tout usage au-delà du contrat ou de la loi. Et il oblige le prestataire à protéger la donnée. Sans lui, les deux parties peuvent être sanctionnées par le HHS Office for Civil Rights.

Appliquons ça à l'IA. Les applis standard ChatGPT, Claude et Gemini ne signent pas de BAA. Aucun contrat de ce type ne couvre cet usage quotidien. Alors saisir un détail patient identifiable dans ces outils peut être une divulgation non autorisée de PHI. C'est vrai en 2026. Les conditions des fournisseurs changent, alors vérifiez toujours celles en vigueur.

Il y a une nuance. Certaines offres entreprise ou API peuvent accepter un BAA signé. Cette voie est distincte et contractuelle, souvent gérée par un commercial. Ce n'est pas le produit grand public par défaut. Pour un examen dédié à ChatGPT, voyez notre guide « ChatGPT est-il conforme HIPAA ? ». Le fait durable et sûr reste simple : les applis grand public, elles, ne sont pas conformes et ne sont pas couvertes par un BAA.

La sortie légale : la méthode Safe Harbor

HIPAA offre une sortie propre : la dé-identification. La guidance du HHS décrit deux méthodes. La première est l'Expert Determination : un expert qualifié confirme que le risque de ré-identification est très faible. La seconde est Safe Harbor. Safe Harbor est la méthode par liste, et elle colle bien à l'hygiène des prompts.

Safe Harbor fonctionne ainsi. Vous retirez une liste fixe de 18 types d'identifiants. Vous devez aussi n'avoir aucune connaissance réelle que le reste pourrait encore identifier la personne. Remplissez ces deux conditions, et la donnée est dé-identifiée. Elle n'est plus du PHI. Elle sort du champ de HIPAA — et l'exigence de BAA ne s'applique plus à cette donnée.

Voici les 18 catégories d'identifiants que Safe Harbor demande de retirer :

  • Les noms.
  • Les zones géographiques plus fines qu'un État — rue, ville, comté et la plupart des codes postaux (les 3 premiers chiffres d'un ZIP ne restent que si la zone compte plus de 20 000 habitants).
  • Tous les éléments de date liés à une personne, sauf l'année — naissance, admission, sortie, décès ; les âges de plus de 89 ans sont regroupés en « 90 ou plus ».
  • Les numéros de téléphone.
  • Les numéros de fax.
  • Les adresses e-mail.
  • Les numéros de sécurité sociale (SSN).
  • Les numéros de dossier médical (MRN).
  • Les numéros d'affilié à une complémentaire santé.
  • Les numéros de compte.
  • Les numéros de certificat et de licence.
  • Les identifiants de véhicule et plaques d'immatriculation.
  • Les identifiants d'appareil et numéros de série.
  • Les URL web.
  • Les adresses IP.
  • Les identifiants biométriques, comme les empreintes digitales et vocales.
  • Les photos du visage entier et images comparables.
  • Tout autre numéro, caractéristique ou code d'identification unique.
ConfigurationBAA signé ?OK pour du PHI ?
Appli grand public ChatGPT / Claude / GeminiNon (par défaut)Non — à traiter comme un risque de violation
Certaines offres entreprise ou APIPossible, par contratSeulement si un BAA est signé et respecté
Texte dé-identifié (18 identifiants retirés)Non requisOui — ce n'est plus du PHI, hors champ HIPAA
Le risque ne tient pas au fait de parler de santé à une IA, mais au PHI que vous y laissez. Vendeurs et offres évoluent — vérifiez les conditions en vigueur.

La parade : dé-identifier avant le prompt

La leçon est concrète. Dé-identifiez le texte avant qu'il n'atteigne une IA grand public. Si le modèle ne voit jamais que de la donnée dé-identifiée, il ne traite jamais de PHI. Ce seul usage contourne largement le problème du BAA. C'est une discipline, pas un programme de conformité complet. Elle ne rend aucun outil d'IA « conforme HIPAA » à lui seul.

Schéma en deux temps : en haut, une fiche patient dont les lignes nom, diagnostic et numéro de dossier (avec une petite croix santé) sont en ambre (exposées) part vers une carte IA marquée d'un maillon de contrat rompu, symbole « pas de BAA » et donc risque HIPAA ; en bas, la même fiche avec les 18 identifiants retirés ne montre que des jetons cobalt et une coche (Safe Harbor, hors champ), qui atteignent l'IA sans risque.
D'après Holland & Hart (exigence du BAA), Accountable HQ (les 18 identifiants Safe Harbor) et The HIPAA Journal ; règles de fond du HHS et de son Office for Civil Rights.

Bien menée, la démarche garde l'aide de l'IA et écarte le risque PHI. Le modèle raisonne sur la forme d'un cas. Il ne voit jamais le vrai nom, le vrai MRN ni les vraies dates.

  1. 1Repérez les 18 identifiants Safe Harbor dans votre texte.
  2. 2Remplacez chacun par un jeton réversible, dans votre navigateur.
  3. 3N'envoyez à l'IA que le texte dé-identifié.
  4. 4Restaurez les vraies valeurs dans la réponse, en local.

C'est le rôle d'ONYRI Sanitize. Le moteur détecte les données sensibles — noms, diagnostics, MRN, dates, coordonnées — et les remplace par des jetons réversibles avant l'envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. C'est exactement le levier de dé-identification que décrit Safe Harbor, appliqué avant le prompt. ONYRI aide à appliquer cette discipline. Il ne rend pas un outil d'IA « conforme HIPAA » à votre place. Et il ne remplace pas le programme HIPAA complet d'une entité couverte.

Questions fréquentes

L'IA est-elle conforme HIPAA ?
Par défaut, non. Les applis grand public ChatGPT, Claude et Gemini ne sont pas conformes HIPAA. Il n'existe pas de BAA (Business Associate Agreement) pour couvrir cet usage, donc y saisir des données patients identifiables peut être une divulgation non autorisée de PHI. Certaines offres entreprise ou API peuvent signer un BAA, mais c'est une voie contractuelle distincte. La parade consiste à dé-identifier le texte avant le prompt. Ceci est une orientation générale, pas un conseil juridique.
Puis-je coller des données patients dans ChatGPT ?
Pas dans la version grand public. Sans BAA signé, ce serait un traitement de PHI par un prestataire non autorisé, ce que HIPAA interdit. Retirez d'abord les 18 identifiants Safe Harbor — noms, dates, MRN, codes postaux, etc. Une fois la donnée dé-identifiée, elle sort du champ de HIPAA. Pour le détail propre à ChatGPT, voyez notre guide « ChatGPT est-il conforme HIPAA ? ».
Qu'est-ce que la méthode Safe Harbor et les 18 identifiants ?
Safe Harbor est l'une des deux méthodes de dé-identification décrites par le HHS. Vous retirez 18 catégories d'identifiants (noms, zones géographiques fines, dates, téléphone, e-mail, SSN, MRN, IP, biométrie, photos du visage, etc.). Vous devez aussi n'avoir aucune connaissance réelle que le reste pourrait ré-identifier la personne. C'est tout ou rien : un seul identifiant oublié garde le statut de PHI.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi