ChatGPT est-il conforme HIPAA ? Ce que les équipes santé doivent savoir
Non : le ChatGPT grand public n'est pas conforme HIPAA, car OpenAI ne signe pas de BAA pour ces versions. Quand un BAA est possible, et comment dé-identifier le PHI avant tout usage.
Non : le ChatGPT grand public (Free, Plus, Go, Pro, Business en self-service) n'est pas conforme HIPAA, car OpenAI n'y fournit pas les garanties contractuelles requises et ne signe pas de Business Associate Agreement (BAA) pour ces niveaux. Y saisir des informations de santé identifiables (PHI) constitue donc une violation potentielle de HIPAA. Un BAA existe, mais seulement pour certains services gérés par OpenAI (API à rétention zéro, Enterprise/Edu, ChatGPT for Healthcare). Pour le reste, la parade tient en un mot : dé-identifier le PHI avant tout usage de l'outil.
Pourquoi le ChatGPT grand public n'est pas conforme HIPAA
HIPAA impose à toute « covered entity » (cabinet, hôpital, assureur santé) qui confie du PHI à un prestataire de signer un BAA avec lui : le prestataire devient alors un « business associate » contractuellement tenu de protéger ces données. Or OpenAI ne signe pas de BAA pour les versions grand public de ChatGPT — Free, Plus, Go, Pro et Business en self-service. Sans BAA, aucun cadre contractuel ne lie l'organisation de santé à OpenAI : y coller du PHI fait sortir la donnée du système de santé sans la protection exigée par la loi.
Le facteur aggravant est le traitement par défaut. Dans ces versions, le contenu saisi peut être conservé, journalisé et utilisé pour entraîner ou améliorer les modèles, sauf opt-out ou niveau payant aux conditions différentes. Introduire du PHI dans un LLM public peut donc aboutir à une divulgation non autorisée — une violation directe de HIPAA.
Quand un BAA avec OpenAI est possible (et ses limites)
Un BAA avec OpenAI est possible, mais réservé à des offres précises : les comptes ChatGPT Enterprise et ChatGPT Edu gérés par l'équipe commerciale, l'offre dédiée ChatGPT for Healthcare (cf. la page produit « OpenAI for Healthcare »), et l'API OpenAI sur les endpoints éligibles à la rétention zéro (Zero Data Retention). Chaque demande est évaluée au cas par cas ; une organisation peut l'initier en écrivant à OpenAI (procédure détaillée dans le Help Center d'OpenAI, à l'adresse baa@openai.com).
Mais un BAA, à lui seul, ne rend pas un workflow conforme. Il ne couvre que ce qui se passe dans l'infrastructure OpenAI, sur les services éligibles. Certaines fonctionnalités en sont explicitement exclues — par exemple la recherche web et les applications tierces intégrées. Et l'organisation reste responsable du reste : configuration, contrôle d'accès, formation des équipes, et la manière dont le PHI entre dans le pipeline puis dont la réponse est utilisée.
- Éligibles au BAA : API OpenAI sur endpoints ZDR, ChatGPT Enterprise et Edu (sales-managed), ChatGPT for Healthcare.
- Non éligibles : Free, Plus, Go, Pro et Business en self-service.
- Hors périmètre même avec un BAA : recherche web, applications tierces intégrées.
- Reste à votre charge : configuration, accès, formation, entrée du PHI et usage de la sortie.
Dé-identifier le PHI : Safe Harbor et les 18 identifiants
Bonne nouvelle : le PHI dé-identifié n'est plus du PHI et échappe aux obligations HIPAA, y compris l'exigence de BAA. Un service basé sur ChatGPT peut donc être utilisé avec des données dé-identifiées selon une méthode autorisée par la Privacy Rule. La guidance du HHS (Office for Civil Rights) prévoit deux méthodes officielles : la « Safe Harbor » (retrait d'identifiants) et l'« Expert Determination » (analyse statistique démontrant un risque de réidentification très faible, documentée et disponible sur demande de l'OCR).
La méthode Safe Harbor exige de retirer 18 catégories d'identifiants relatifs à l'individu et à ses proches, employeurs ou membres du foyer :
- 1Les noms, et les éléments géographiques détaillés (adresse, plus petit que l'État).
- 2Les dates liées à l'individu (naissance, admission, sortie, décès…).
- 3Les numéros : sécurité sociale (SSN), dossier médical, téléphone, fax, e-mail.
- 4Les numéros de certificat ou de licence, et tout autre identifiant unique.
Après retrait, l'entité ne doit avoir aucune connaissance effective que l'information résiduelle pourrait, seule ou combinée, permettre d'identifier la personne. C'est exigeant, car HIPAA définit le PHI très largement : toute information de santé individuellement identifiable, sous toute forme (ePHI, écrits, résultats de laboratoire, factures, et même conversations verbales contenant des identifiants). C'est pourquoi des transcriptions cliniques apparemment anodines contiennent souvent des identifiants HIPAA.
| Vous pensez | La réalité |
|---|---|
| « ChatGPT Plus est un outil pro, donc OK pour le PHI » | Aucune version self-service n'a de BAA — y mettre du PHI viole HIPAA |
| « J'ai désactivé l'entraînement, donc c'est conforme » | La donnée a déjà quitté le système de santé : violation technique |
| « Le BAA rend tout conforme » | Le BAA ne couvre que l'infra OpenAI éligible ; web/apps tierces exclus |
| « Un résumé de consultation n'est pas du PHI » | Noms, dates et numéros y figurent souvent : c'est du PHI |
La pratique recommandée pour les équipes santé US
Concrètement, deux voies sûres coexistent — et elles ne s'excluent pas. Beaucoup de médecins utilisent déjà ChatGPT pour consolider des notes, résumer des consultations ou rédiger des courriers aux assureurs, des usages où des identifiants patient apparaissent souvent sans qu'on s'en rende compte. La règle :
- Dé-identifier le PHI selon Safe Harbor (les 18 identifiants) avant tout usage d'un outil grand public.
- Ou réserver tout traitement de PHI réel à un service couvert par un BAA signé (API ZDR, Enterprise/Edu, ChatGPT for Healthcare), correctement configuré.
- Ne jamais compter sur un simple opt-out d'entraînement comme garantie de conformité.
C'est précisément le rôle d'ONYRI Sanitize : le moteur remplace noms, dates, numéros et autres identifiants par des jetons réversibles avant l'envoi ; la détection et le mapping restent dans votre navigateur, et seul un texte dé-identifié atteint ChatGPT. La donnée patient en clair ne quitte jamais votre poste — l'outil ne voit que des jetons, pas vos informations réelles.
Questions fréquentes
- ChatGPT est-il conforme HIPAA ?
- Non, pas dans ses versions grand public (Free, Plus, Go, Pro, Business en self-service) : OpenAI n'y signe pas de BAA, donc y saisir du PHI est une violation potentielle de HIPAA. Un BAA est possible uniquement pour l'API à rétention zéro, ChatGPT Enterprise/Edu (sales-managed) et ChatGPT for Healthcare.
- Comment obtenir un BAA avec OpenAI ?
- Un BAA n'est proposé que pour les services éligibles (API ZDR, Enterprise/Edu, ChatGPT for Healthcare) et chaque demande est évaluée au cas par cas. Une organisation peut l'initier en contactant OpenAI à baa@openai.com. Attention : un BAA ne couvre que l'infrastructure OpenAI éligible, pas la recherche web ni les applications tierces.
- Puis-je utiliser ChatGPT avec des données patient ?
- Oui, à condition de dé-identifier le PHI au préalable selon la méthode Safe Harbor (retrait des 18 identifiants HIPAA) : une fois dé-identifiée, l'information n'est plus du PHI et échappe à l'exigence de BAA. À défaut, réservez le PHI réel à un service couvert par un BAA signé et correctement configuré.
Sources et références
- Is ChatGPT HIPAA Compliant? — niveaux ChatGPT, absence de BAA pour le grand public et usage possible avec du PHI dé-identifié — The HIPAA Journal
- Why doctors using ChatGPT are unknowingly violating HIPAA — éclairage académique sur l'envoi de PHI vers des serveurs tiers non conformes — USC Price School of Public Policy
- Is ChatGPT HIPAA Compliant? What You Need to Know About PHI and BAAs — niveaux éligibles au BAA, procédure baa@openai.com et limites de couverture — Accountable HQ
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt