Conformité7 min de lecture

ChatGPT est-il conforme HIPAA ? Ce que les équipes santé doivent savoir

Non : le ChatGPT grand public n'est pas conforme HIPAA, car OpenAI ne signe pas de BAA pour ces versions. Quand un BAA est possible, et comment dé-identifier le PHI avant tout usage.

Par Pierre de ONYRI

Non : le ChatGPT grand public (Free, Plus, Go, Pro, Business en self-service) n'est pas conforme HIPAA, car OpenAI n'y fournit pas les garanties contractuelles requises et ne signe pas de Business Associate Agreement (BAA) pour ces niveaux. Y saisir des informations de santé identifiables (PHI) constitue donc une violation potentielle de HIPAA. Un BAA existe, mais seulement pour certains services gérés par OpenAI (API à rétention zéro, Enterprise/Edu, ChatGPT for Healthcare). Pour le reste, la parade tient en un mot : dé-identifier le PHI avant tout usage de l'outil.

Pourquoi le ChatGPT grand public n'est pas conforme HIPAA

HIPAA impose à toute « covered entity » (cabinet, hôpital, assureur santé) qui confie du PHI à un prestataire de signer un BAA avec lui : le prestataire devient alors un « business associate » contractuellement tenu de protéger ces données. Or OpenAI ne signe pas de BAA pour les versions grand public de ChatGPT — Free, Plus, Go, Pro et Business en self-service. Sans BAA, aucun cadre contractuel ne lie l'organisation de santé à OpenAI : y coller du PHI fait sortir la donnée du système de santé sans la protection exigée par la loi.

Le facteur aggravant est le traitement par défaut. Dans ces versions, le contenu saisi peut être conservé, journalisé et utilisé pour entraîner ou améliorer les modèles, sauf opt-out ou niveau payant aux conditions différentes. Introduire du PHI dans un LLM public peut donc aboutir à une divulgation non autorisée — une violation directe de HIPAA.

Quand un BAA avec OpenAI est possible (et ses limites)

Un BAA avec OpenAI est possible, mais réservé à des offres précises : les comptes ChatGPT Enterprise et ChatGPT Edu gérés par l'équipe commerciale, l'offre dédiée ChatGPT for Healthcare (cf. la page produit « OpenAI for Healthcare »), et l'API OpenAI sur les endpoints éligibles à la rétention zéro (Zero Data Retention). Chaque demande est évaluée au cas par cas ; une organisation peut l'initier en écrivant à OpenAI (procédure détaillée dans le Help Center d'OpenAI, à l'adresse baa@openai.com).

Mais un BAA, à lui seul, ne rend pas un workflow conforme. Il ne couvre que ce qui se passe dans l'infrastructure OpenAI, sur les services éligibles. Certaines fonctionnalités en sont explicitement exclues — par exemple la recherche web et les applications tierces intégrées. Et l'organisation reste responsable du reste : configuration, contrôle d'accès, formation des équipes, et la manière dont le PHI entre dans le pipeline puis dont la réponse est utilisée.

  • Éligibles au BAA : API OpenAI sur endpoints ZDR, ChatGPT Enterprise et Edu (sales-managed), ChatGPT for Healthcare.
  • Non éligibles : Free, Plus, Go, Pro et Business en self-service.
  • Hors périmètre même avec un BAA : recherche web, applications tierces intégrées.
  • Reste à votre charge : configuration, accès, formation, entrée du PHI et usage de la sortie.
Schéma : en haut, une fiche patient avec PHI en clair (ambre) part vers le ChatGPT grand public sans BAA — donnée exposée ; en bas, la même fiche dé-identifiée ne laisse que des jetons (cobalt) et une coche de conformité, sans rien d'identifiable à exposer.
D'après The HIPAA Journal, l'USC Price School et Accountable HQ ; définitions de dé-identification d'après la guidance du HHS (Office for Civil Rights).

Dé-identifier le PHI : Safe Harbor et les 18 identifiants

Bonne nouvelle : le PHI dé-identifié n'est plus du PHI et échappe aux obligations HIPAA, y compris l'exigence de BAA. Un service basé sur ChatGPT peut donc être utilisé avec des données dé-identifiées selon une méthode autorisée par la Privacy Rule. La guidance du HHS (Office for Civil Rights) prévoit deux méthodes officielles : la « Safe Harbor » (retrait d'identifiants) et l'« Expert Determination » (analyse statistique démontrant un risque de réidentification très faible, documentée et disponible sur demande de l'OCR).

La méthode Safe Harbor exige de retirer 18 catégories d'identifiants relatifs à l'individu et à ses proches, employeurs ou membres du foyer :

  1. 1Les noms, et les éléments géographiques détaillés (adresse, plus petit que l'État).
  2. 2Les dates liées à l'individu (naissance, admission, sortie, décès…).
  3. 3Les numéros : sécurité sociale (SSN), dossier médical, téléphone, fax, e-mail.
  4. 4Les numéros de certificat ou de licence, et tout autre identifiant unique.

Après retrait, l'entité ne doit avoir aucune connaissance effective que l'information résiduelle pourrait, seule ou combinée, permettre d'identifier la personne. C'est exigeant, car HIPAA définit le PHI très largement : toute information de santé individuellement identifiable, sous toute forme (ePHI, écrits, résultats de laboratoire, factures, et même conversations verbales contenant des identifiants). C'est pourquoi des transcriptions cliniques apparemment anodines contiennent souvent des identifiants HIPAA.

Vous pensezLa réalité
« ChatGPT Plus est un outil pro, donc OK pour le PHI »Aucune version self-service n'a de BAA — y mettre du PHI viole HIPAA
« J'ai désactivé l'entraînement, donc c'est conforme »La donnée a déjà quitté le système de santé : violation technique
« Le BAA rend tout conforme »Le BAA ne couvre que l'infra OpenAI éligible ; web/apps tierces exclus
« Un résumé de consultation n'est pas du PHI »Noms, dates et numéros y figurent souvent : c'est du PHI
Les idées reçues qui mènent à une violation HIPAA avec ChatGPT.

La pratique recommandée pour les équipes santé US

Concrètement, deux voies sûres coexistent — et elles ne s'excluent pas. Beaucoup de médecins utilisent déjà ChatGPT pour consolider des notes, résumer des consultations ou rédiger des courriers aux assureurs, des usages où des identifiants patient apparaissent souvent sans qu'on s'en rende compte. La règle :

  • Dé-identifier le PHI selon Safe Harbor (les 18 identifiants) avant tout usage d'un outil grand public.
  • Ou réserver tout traitement de PHI réel à un service couvert par un BAA signé (API ZDR, Enterprise/Edu, ChatGPT for Healthcare), correctement configuré.
  • Ne jamais compter sur un simple opt-out d'entraînement comme garantie de conformité.

C'est précisément le rôle d'ONYRI Sanitize : le moteur remplace noms, dates, numéros et autres identifiants par des jetons réversibles avant l'envoi ; la détection et le mapping restent dans votre navigateur, et seul un texte dé-identifié atteint ChatGPT. La donnée patient en clair ne quitte jamais votre poste — l'outil ne voit que des jetons, pas vos informations réelles.

Questions fréquentes

ChatGPT est-il conforme HIPAA ?
Non, pas dans ses versions grand public (Free, Plus, Go, Pro, Business en self-service) : OpenAI n'y signe pas de BAA, donc y saisir du PHI est une violation potentielle de HIPAA. Un BAA est possible uniquement pour l'API à rétention zéro, ChatGPT Enterprise/Edu (sales-managed) et ChatGPT for Healthcare.
Comment obtenir un BAA avec OpenAI ?
Un BAA n'est proposé que pour les services éligibles (API ZDR, Enterprise/Edu, ChatGPT for Healthcare) et chaque demande est évaluée au cas par cas. Une organisation peut l'initier en contactant OpenAI à baa@openai.com. Attention : un BAA ne couvre que l'infrastructure OpenAI éligible, pas la recherche web ni les applications tierces.
Puis-je utiliser ChatGPT avec des données patient ?
Oui, à condition de dé-identifier le PHI au préalable selon la méthode Safe Harbor (retrait des 18 identifiants HIPAA) : une fois dé-identifiée, l'information n'est plus du PHI et échappe à l'exigence de BAA. À défaut, réservez le PHI réel à un service couvert par un BAA signé et correctement configuré.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi