IA et santé en Belgique : sécuriser les données patients

Comment les établissements de santé belges peuvent déployer l'IA tout en respectant le RGPD, la certification HDS et la souveraineté des données patients.

IA santé Belgiquedonnées patients RGPDintelligence artificielle hôpitalhealthtech BelgiqueIA médicale conformesécurité données santéHDS certification Belgique
IA et santé en Belgique : sécuriser les données patients

Intelligence artificielle et santé en Belgique : comment sécuriser les données patients tout en accélérant l'innovation

L'intelligence artificielle transforme la médecine — diagnostic assisté par ordinateur, prédiction clinique, accélération de la recherche pharmaceutique. Mais pour les directeurs d'établissements de santé et les responsables SI hospitaliers en Belgique, une question prime sur toutes les autres : comment garantir la sécurité et la confidentialité des données patients ?

La méfiance est légitime. Les données de santé sont les données les plus sensibles qui existent. Une fiche patient qui traîne sur un serveur mal configuré, un modèle IA entraîné sur des données non anonymisées, un fournisseur cloud qui héberge les données hors d'Europe — chaque scénario expose l'établissement à des risques juridiques, financiers et réputationnels considérables.

Pourtant, ne rien faire comporte aussi un coût. Les établissements qui n'investissent pas dans l'IA médicale conforme perdent en efficacité diagnostique, en optimisation des parcours de soins et en compétitivité. La bonne nouvelle : il est tout à fait possible de déployer l'IA dans un hôpital ou un laboratoire belge en respectant scrupuleusement le cadre réglementaire. Voici comment.

Le cadre réglementaire belge : RGPD, HDS et au-delà

Le RGPD, socle fondamental

Le Règlement Général sur la Protection des Données (Règlement 2016/679) s'applique à tout traitement de données patients sur le territoire belge. L'article 9 interdit en principe le traitement des données de santé, sauf exceptions limitées. Concrètement, cela signifie :

  • Consentement éclairé du patient pour tout traitement de ses données au-delà des soins directs.
  • Minimisation des données : ne collecter que ce qui est strictement nécessaire.
  • Droit d'accès, de rectification et d'effacement — y compris pour les données utilisées dans les modèles d'IA.
  • Notification de violation sous 72 heures à l'Autorité de protection des données (APD).

Pour les établissements de santé, le RGPD impose aussi une analyse d'impact (DPIA) avant tout déploiement de système d'IA touchant aux données de santé. C'est une étape souvent sous-estimée, mais obligatoire — l'EDPB confirme que le traitement de données de santé est « probablement à haut risque » et nécessite une DPIA obligatoire (EDPB, Lignes directrices wp248rev.01).

Référentiels de sécurité : HDS, ISO 27001, CyberFundamentals

La certification Hébergeur de Données de Santé (HDS), délivrée par l'Agence du Numérique en Santé française, est une référence reconnue pour l'hébergement de données médicales. Elle n'est pas obligatoire en Belgique — il n'existe pas d'équivalent national strict — mais elle constitue, aux côtés de l'ISO 27001 et du cadre belge CyberFundamentals du CCB, un repère utile pour évaluer la maturité sécurité d'un hébergeur.

Un hébergeur certifié HDS garantit :

  • La séparation physique ou logique des données de santé des autres données.
  • Des procédures de sauvegarde et de restauration documentées et testées.
  • Une traçabilité complète des accès aux données.
  • La continuité de service en cas d'incident.

Point clé pour les responsables SI hospitaliers : choisir un hébergeur HDS ne vous décharge pas de vos responsabilités, mais réduit considérablement votre exposition au risque. C'est un critère de sérieux à exiger de votre hébergeur.

Le rôle de l'INAMI et de la plateforme eHealth

En Belgique, l'INAMI encadre les remboursements liés aux dispositifs médicaux, y compris les logiciels d'aide à la décision clinique. La plateforme eHealth, quant à elle, structure l'échange sécurisé des données de santé entre hôpitaux, praticiens et organismes assureurs. Pour qu'un projet d'IA médicale soit viable, il doit s'inscrire dans ces cadres — en particulier en adoptant le standard FHIR (Fast Healthcare Interoperability Resources) pour l'échange des données.

Les risques concrets : pourquoi la sécurité n'est pas un luxe

Ce qui va mal quand ça va mal

Les incidents ne sont pas théoriques. En 2024, plusieurs hôpitaux européens ont subi des cyberattaques ayant compromis des centaines de milliers de dossiers patients. En Belgique, l'APD a sanctionné en décembre 2024 un hôpital d'une amende de 200 000 € à la suite d'une attaque ransomware survenue en 2021 et touchant environ 300 000 personnes : l'établissement n'avait pas réalisé de DPIA et présentait des failles de sécurité, dont un mot de passe d'accès aux dossiers patients trop faible (APD, Décision 166/2024 du 17 décembre 2024). Et l'introduction de l'IA ajoute une couche de complexité :

  • Les modèles IA mémorisent les données d'entraînement. Un LLM médical entraîné sans précaution peut restituer des informations personnelles identifiables lors d'une requête.
  • Les pipelines de données circulent entre plusieurs services. Sans chiffrement bout en bout, chaque maillon est une vulnérabilité.
  • L'accès aux clusters GPU pour l'entraînement ou l'inférence doit être strictement contrôlé et audité.

Le coût de la non-conformité

En vertu du RGPD, une violation de données de santé peut entraîner une amende allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial. Au-delà de la sanction financière, c'est la confiance des patients et des partenaires qui s'effondre.

Comment sécuriser l'IA médicale : l'approche Waelan

Chez Waelan, nous avons construit notre pilier Healthtech autour d'un principe simple : la sécurité est un prérequis, pas une fonctionnalité ajoutée a posteriori. Voici les piliers techniques et organisationnels que nous déployons pour nos clients dans le secteur de la santé.

1. Chiffrement bout en bout

Toutes les données patients — qu'elles soient au repos dans les bases de données, en transit entre les services ou en cours de traitement par les modèles IA — sont chiffrées de bout en bout selon les standards de sécurité de l'industrie. Les clés de chiffrement sont gérées par le client, dans un modèle Bring Your Own Key (BYOK). Aucun opérateur, y compris Waelan, ne peut accéder aux données en clair sans autorisation explicite.

2. Anonymisation différentielle

L'anonymisation classique (suppression des noms, masquage des numéros de registre national) ne suffit plus. Les techniques de ré-identification sont de plus en plus performantes. C'est pourquoi nous utilisons l'anonymisation différentielle, qui ajoute un bruit mathématique contrôlé aux données de manière à rendre la ré-identification extrêmement difficile, même par recoupement.

Cette technique est essentielle pour :

  • L'entraînement de LLM médicaux sur des corpus cliniques belges.
  • La recherche pharmaceutique multi-sites.
  • Les analyses de vision par ordinateur sur des images médicales (radiographies, IRM, lames histologiques).

3. Traçabilité complète des accès

Chaque accès à chaque donnée est journalisé, horodaté et attribué à un utilisateur ou à un service identifié. En cas d'audit ou d'incident, il est possible de reconstituer l'intégralité du parcours d'une donnée — de sa collecte à sa suppression.

Ce niveau de traçabilité est non seulement une exigence réglementaire, mais aussi un outil opérationnel pour les responsables SI qui doivent répondre aux questions de l'Autorité de protection des données.

4. Infrastructure souveraine et dédiée

Trop de projets d'IA santé échouent parce que les données sont hébergées sur des infrastructures cloud généralistes, partagées entre des centaines de clients, parfois hors d'Europe. Chez Waelan, nous privilégions un cloud souverain avec infrastructure dédiée :

  • Clusters Kubernetes isolés pour chaque client du secteur santé.
  • GPU clusters dédiés pour l'entraînement et l'inférence des modèles IA, sans mélange de charges de travail.
  • Localisation des données exclusivement en Europe, dans des datacenters certifiés.

5. Conformité HDS et RGPD by design

La conformité n'est pas un audit annuel — c'est une architecture technique. Nos pipelines intègrent les exigences RGPD et HDS dès la conception :

  • Privacy by design : chaque nouveau service est évalué par une DPIA avant déploiement.
  • Data retention policies automatisées : les données sont supprimées selon les durées légales, sans intervention manuelle.
  • Standard FHIR pour l'interopérabilité avec les SIH belges, conformément au plan d'action eHealth de l'INAMI 2022-2024.

Exemples d'usage (scénarios illustratifs)

Les cas ci-dessous sont des scénarios types destinés à illustrer la méthode ; ils ne décrivent pas des clients existants.

Diagnostic assisté par vision par ordinateur

Un réseau hospitalier wallon souhaite déployer un modèle de vision par ordinateur pour le dépistage précoce de pathologies rétiniennes à partir de fonds d'œil. Les images sont chiffrées à la collecte, anonymisées par différentiation avant entraînement, et le modèle tourne sur un cluster GPU dédié. L'objectif visé : un gain notable sur le temps de triage, sans aucune exposition des données patients.

Prédiction clinique pour le suivi des patients chroniques

Un labo pharmaceutique belge collabore avec des hôpitaux pour entraîner un modèle prédictif sur les exacerbations de la BPCO (bronchopneumopathie chronique obstructive). Les données FHIR sont extraites des SIH via des connecteurs standards, anonymisées, puis agrégées dans un environnement d'analyse souverain. Le modèle aide les cliniciens à prioriser les patients à risque — tout en restant strictement conforme au RGPD.

Recherche clinique accélérée

Un centre de recherche universitaire utilise des LLM médicaux pour l'extraction automatisée d'informations dans des comptes rendus d'hospitalisation. Grâce à l'anonymisation différentielle et à la traçabilité fine, chaque requête sur le modèle est auditée, et les données ne quittent jamais l'infrastructure dédiée.

Les freins courants — et comment les lever

« L'IA va remplacer les médecins. » Non. L'IA assiste le clinicien. Elle accélère le triage, détecte des signaux faibles, optimise les parcours. La décision reste humaine.

« Nos données ne sont pas prêtes. » C'est souvent vrai — et c'est pourquoi nous intégrons une phase de préparation des données dans chaque projet. Standardisation FHIR, nettoyage, structuration : la donnée de santé doit être exploitable avant d'être analysable.

« Le cloud n'est pas sécurisé. » Un cloud généraliste partagé, peut-être. Un cloud souverain dédié, certifié HDS, avec chiffrement bout en bout et BYOK — c'est un tout autre niveau de sécurité.

« Nous n'avons pas l'expertise interne. » C'est exactement le rôle d'un partenaire comme Waelan : apporter l'expertise technique et réglementaire pour que votre équipe se concentre sur le soin.

Prêt à sécuriser votre transformation IA ?

L'IA en santé n'est plus un sujet de demain. Les établissements qui posent les bonnes bases aujourd'hui — infrastructure souveraine, conformité RGPD et HDS, pipelines sécurisés — seront ceux qui innoveront le plus vite et le plus sereinement.

Waelan accompagne les hôpitaux, laboratoires et entreprises de santé en Belgique dans le déploiement de pipelines IA sécurisés pour la recherche médicale et le suivi patient. Notre approche : cloud souverain, infrastructure dédiée, conformité intégrée dès la conception.

Contactez-nous pour discuter de votre projet — nous évaluons ensemble vos besoins, vos contraintes réglementaires et les architectures techniques les plus adaptées à votre contexte.

Sources : (1) RGPD, Règlement 2016/679. (2) APD Belgique. (3) Certification HDS. (4) INAMI. (5) FHIR, HL7 International. (6) ENISA, 2023. (7) APD Décision 166/2024. (8) EDPB, DPIA guidelines. (9) eHealth Platform Belgique.

Waelan — Partenaire healthtech pour une IA médicale conforme et souveraine en Belgique.