EU AI ActHealthcareMedical devicesHigh-risk

Le règlement IA de l'UE pour la santé et l'IA médicale : les deux voies à haut risque

Publié 18 juillet 2026 · 6 min de lecture

L'IA s'impose rapidement dans le diagnostic, le triage et l'aide à la décision clinique. Au titre du règlement IA de l'UE, l'IA de santé est souvent à haut risque, mais par l'une de deux voies distinctes, aux parcours d'évaluation différents. Savoir laquelle s'applique est la première étape pour toute medtech, clinique ou startup de santé.

Voie 1 : votre IA est (une partie d')un dispositif médical

Si votre IA est un composant de sécurité d'un dispositif médical ou d'un dispositif de diagnostic in vitro, ou constitue elle-même un tel dispositif, elle est à haut risque au titre de l'article 6(1). Le point d'ancrage est l'annexe I, qui liste le règlement (UE) 2017/745 relatif aux dispositifs médicaux et le règlement IVDR (UE) 2017/746 (points 11 et 12). Deux conditions doivent être réunies : l'IA est un tel produit ou en fait partie, et ce produit requiert déjà une évaluation de la conformité par un tiers. La plupart des dispositifs de classe IIa et supérieure y sont soumis.

Voie 2 : votre IA est un cas d'usage de santé listé

Même en dehors des règles relatives aux dispositifs médicaux, l'annexe III (article 6(2)) liste des usages liés à la santé qui sont à haut risque en eux-mêmes :

  • Éligibilité aux services de santé (point 5(a)). IA utilisée par ou pour les autorités publiques afin de décider qui bénéficie des prestations et services essentiels, incluant expressément les soins de santé, ou pour les accorder, les réduire ou les révoquer.
  • Triage des urgences (point 5(d)). IA qui trie les appels d'urgence ou dépêche les premiers secours, y compris les systèmes d'aide médicale et de triage des patients en urgence.
  • Tarification de l'assurance vie et santé (point 5(c)). IA pour l'évaluation des risques et la tarification des personnes physiques, traitée dans notre guide sur l'assurance.

Il s'ajoute au MDR, il ne le remplace pas

Le règlement IA ne se fond pas dans les règles relatives aux dispositifs médicaux ; ses exigences sont supplémentaires. Lorsqu'un produit relève des deux, vous devez vous conformer à l'ensemble de ces règles (article 8(2)). Le seul allègement : vous pouvez intégrer les tests, la documentation et les déclarations du règlement IA dans les procédures MDR ou IVDR que vous menez déjà, afin d'éviter les doublons (considérant 64). Et notez : être classé à haut risque ne rend pas à lui seul un usage licite au regard d'autres textes (considérant 63) — les règles de protection des données et relatives aux dispositifs s'appliquent toujours pleinement.

Ce que vous devez faire

Une fois à haut risque, les obligations du chapitre III s'appliquent :

  • Gestion des risques (article 9) et gouvernance des données (article 10) — qualité, représentativité et contrôle des biais des données cliniques.
  • Documentation technique (article 11, annexe IV) et journalisation (article 12).
  • Contrôle humain (article 14) — un clinicien doit pouvoir revoir la décision et passer outre.
  • Exactitude, robustesse et cybersécurité (article 15).

Échéances

Les cas d'usage de santé de l'annexe III s'appliquent à compter du 2 décembre 2027 ; la voie du dispositif médical (annexe I) à compter du 2 août 2028, toutes deux reportées par le Digital Omnibus (adopté, en attente de publication au Journal officiel). Compte tenu des cycles de validation des dispositifs, commencez dès maintenant. Notre guide des échéances contient le tableau complet.

Par où commencer

Identifiez la voie dont relèvent vos systèmes avec l'outil gratuit EU AI Act Snapshot, en deux minutes, sans inscription, puis parcourez la checklist en 9 étapes et préparez l'évaluation de la conformité. Les offres démarrent à EUR 0.

Guides associés