Cabinet Kohen Avocats · Paris 17ᵉ

Maître Hassan KOHEN intervient en urgence, du commissariat à la cour d'assises. Première analyse stratégique offerte, réponse personnelle sous 24 heures.

100 % confidentiel · Secret professionnel · Sans engagement

Barreau de Paris Garde à vue, instruction, assises Fiche CNB avocat.fr
Maître Hassan KOHEN, avocat au Barreau de Paris
Maître Hassan KOHEN
Avocat au Barreau de Paris

L’intelligence artificielle en médecine : entre AI Act européen, garantie humaine du diagnostic et office du juge (2019-2026)

Parler à un avocat 06 89 11 34 45

L’intelligence artificielle en médecine : entre AI Act européen, garantie humaine du diagnostic et office du juge (2019-2026)

À l’été 2026, les établissements de santé français se préparent à une échéance majeure : le 2 août 2026, les obligations de l’AI Act (règlement européen 2024/1689) relatives aux systèmes d’intelligence artificielle à haut risque entreront en application. Les dispositifs d’aide au diagnostic, les algorithmes de priorisation des patients aux urgences et les logiciels d’interprétation d’imagerie médicale seront soumis à des exigences renforcées de transparence, de traçabilité et de supervision humaine. Cette révolution normative intervient alors même que la jurisprudence française commence à dessiner les contours de la responsabilité du praticien confronté à l’outil algorithmique. Le médecin qui se fie à un logiciel d’aide au diagnostic sans en vérifier la pertinence engage-t-il sa responsabilité ? L’établissement de santé qui déploie un algorithme défaillant répond-il d’une faute d’organisation ? La solidarité nationale prend-elle le relais lorsque le dommage résulte d’un biais algorithmique imprévisible ? Le présent article examine l’état du droit positif à la croisée de ces interrogations.

I. Le cadre normatif de l’intelligence artificielle en santé : entre régulation européenne et obligations déontologiques internes

A. L’AI Act et la qualification des dispositifs médicaux fondés sur l’IA

Le règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024, dit AI Act, établit une classification des systèmes d’intelligence artificielle selon le niveau de risque qu’ils présentent pour la santé, la sécurité et les droits fondamentaux. Son article 6 qualifie de « haut risque » les systèmes d’IA destinés à être utilisés comme composant de sécurité d’un produit relevant de la législation d’harmonisation de l’Union, notamment les dispositifs médicaux au sens du règlement (UE) 2017/745.

L’annexe III du règlement étend cette qualification aux systèmes d’IA utilisés dans le domaine de la santé pour le diagnostic médical, la priorisation des soins ou l’orientation des patients. Concrètement, un algorithme de détection de nodules pulmonaires sur scanner thoracique, un logiciel d’aide à la prescription médicamenteuse ou un outil de triage des appels au SAMU relèvent de cette catégorie.

Les obligations imposées aux fournisseurs et aux utilisateurs de ces systèmes à haut risque sont substantielles. L’article 9 impose la mise en place d’un système de gestion des risques tout au long du cycle de vie du système. L’article 10 exige la constitution de jeux de données d’entraînement, de validation et de test « pertinents, représentatifs, exempts d’erreurs et complets ». L’article 13 prescrit une transparence renforcée : les systèmes doivent être conçus de manière à ce que leurs résultats puissent être « interprétés de manière appropriée par les utilisateurs » et accompagnés d’une notice d’utilisation décrivant « le niveau de précision, de robustesse et de cybersécurité ». L’article 14, enfin, impose une « surveillance humaine » effective, conçue pour prévenir ou réduire au minimum les risques.

S’agissant plus spécifiquement du cadre français, l’article L. 4001-3 du code de la santé publique, issu de la loi du 26 janvier 2016 de modernisation du système de santé, soumet désormais les dispositifs médicaux embarquant de l’IA à une obligation de certification par la Haute Autorité de santé, dans des conditions précisées par le décret n° 2025-1394 du 29 décembre 2025. La Délégation au numérique en santé (DNS) et l’Agence du numérique en santé (ANS) ont publié en juin 2026 un référentiel d’interopérabilité et de sécurité des algorithmes d’aide au diagnostic, qui prévoit une obligation de déclaration des incidents graves, d’auditabilité des modèles et d’information préalable du patient sur l’utilisation d’un traitement algorithmique de ses données.

B. La permanence des obligations déontologiques du médecin face à l’outil algorithmique

Le déploiement de l’IA en santé ne suspend pas les obligations déontologiques du praticien. Bien au contraire, il les renforce. L’article R. 4127-32 du code de la santé publique impose au médecin d’assurer « personnellement au patient des soins consciencieux, dévoués et fondés sur les données acquises de la science ». L’article R. 4127-33 dispose que le médecin « doit toujours élaborer son diagnostic avec le plus grand soin, en y consacrant le temps nécessaire, en s’aidant dans toute la mesure du possible des méthodes scientifiques les mieux adaptées et, s’il y a lieu, de concours appropriés ».

L’irruption d’un outil algorithmique dans la chaîne diagnostique ne décharge pas le médecin de son obligation de vérification. La chambre disciplinaire nationale de l’ordre des médecins l’a rappelé avec une netteté particulière dans une décision du 16 décembre 2025 (CDN-OM, 16 décembre 2025, n° 16101). Dans cette affaire, un médecin avait fondé son diagnostic sur un compte rendu d’examen du sommeil « manifestement erroné, généré par un logiciel et comportant des données incompatibles avec l’âge et les caractéristiques du patient ». La chambre a jugé « qu’il appartenait au Dr A de relire avec attention ce compte rendu et d’en apprécier la pertinence, afin d’établir un diagnostic fiable. En s’abstenant de procéder à ces vérifications et en se fondant, pour élaborer son diagnostic, sur ce compte rendu manifestement erroné, il a méconnu les dispositions des articles R. 4127-32 et R. 4127-33 du code de la santé publique ».

Cette décision établit un principe dont la portée dépasse le cas d’espèce : le résultat produit par un logiciel, même présenté comme un dispositif médical certifié, ne saurait exonérer le professionnel de santé de son obligation personnelle d’analyse critique. La « garantie humaine du diagnostic », promue par le Comité consultatif national d’éthique dans son avis n° 141 du 24 février 2023, trouve ici une première traduction juridictionnelle.

L’obligation d’information du patient, consacrée aux articles L. 1111-2 et R. 4127-35 du code de la santé publique, s’applique également à l’utilisation de l’IA. Le patient doit être informé de l’intervention d’un algorithme dans sa prise en charge diagnostique ou thérapeutique. La Cour de cassation a rappelé avec constance que cette information doit porter sur « les différentes investigations, traitements ou actions de prévention qui sont proposés, leur utilité, leur urgence éventuelle, leurs conséquences, les risques fréquents ou graves normalement prévisibles qu’ils comportent ainsi que sur les autres solutions possibles et sur les conséquences prévisibles en cas de refus » (Cass. 1re civ., 12 décembre 2018, n° 17-27.415, Publié au Bulletin). L’utilisation d’un algorithme d’aide au diagnostic constitue désormais un élément de cette information, en ce qu’elle conditionne l’élaboration du diagnostic et le choix thérapeutique.

II. La responsabilité médicale à l’épreuve de l’erreur algorithmique : entre office du juge et solidarité nationale

A. La faute du praticien : de l’erreur de diagnostic classique au défaut de supervision de l’outil algorithmique

Le régime de la responsabilité médicale pour faute, énoncé à l’article L. 1142-1, I, du code de la santé publique, constitue le socle de l’engagement de la responsabilité du praticien : « Hors le cas où leur responsabilité est encourue en raison d’un défaut d’un produit de santé, les professionnels de santé mentionnés à la quatrième partie du présent code, ainsi que tout établissement, service ou organisme dans lesquels sont réalisés des actes individuels de prévention, de diagnostic ou de soins ne sont responsables des conséquences dommageables d’actes de prévention, de diagnostic ou de soins qu’en cas de faute. »

La faute médicale s’apprécie, de manière constante, au regard de l’état des connaissances médicales au moment des faits. Le juge n’exige pas du praticien qu’il ait été infaillible, mais qu’il ait agi conformément aux données acquises de la science. L’introduction d’un outil algorithmique dans la pratique médicale déplace, sans l’abolir, le curseur de l’appréciation de la faute. Le praticien qui se borne à entériner le résultat d’un algorithme sans exercer son discernement clinique commet une faute. Le tribunal judiciaire de Paris, dans un jugement du 17 février 2025 (TJ Paris, 17 février 2025, n° 17/00947), a retenu la responsabilité d’un laboratoire de biologie médicale qui n’avait pas alerté le médecin prescripteur d’une lymphocytose révélée par une analyse sanguine, jugeant que le guide de bonne exécution des analyses impose que « lorsque le résultat d’un examen biologique met en jeu le pronostic vital, le biologiste doit tout mettre en œuvre pour joindre et avertir le médecin traitant dans les plus brefs délais ». Si le laboratoire s’était contenté de générer des résultats sans les vérifier ni les contextualiser, il aurait commis une faute. Ce raisonnement est transposable à l’interprétation d’un résultat algorithmique : la délégation du calcul n’emporte pas délégation de la responsabilité.

L’obligation de vérification pèse également sur l’établissement de santé qui déploie l’outil algorithmique. La Cour administrative d’appel de Nantes a jugé, dans un arrêt du 17 décembre 2019 (CAA Nantes, 17 décembre 2019, n° 17NT03571), que la responsabilité d’un centre hospitalier universitaire pouvait être engagée pour un défaut d’organisation du service de radiologie ayant conduit à une erreur d’interprétation d’un scanner. Transposé à l’IA, ce principe implique que l’établissement qui déploie un algorithme d’aide au diagnostic sans avoir préalablement vérifié sa fiabilité et sans avoir formé les praticiens à son utilisation critique engage sa responsabilité pour faute d’organisation.

La perte de chance constitue le préjudice le plus fréquemment invoqué dans le contentieux de la responsabilité médicale. La Cour de cassation juge de manière constante que « le préjudice résultant d’un défaut d’information n’est pas le dommage corporel lui-même, mais la perte de chance d’éviter ce dommage en refusant l’intervention » (Cass. 1re civ., 24 mars 2021, n° 17-14.529). Appliquée à l’IA, cette jurisprudence signifie que la victime d’un dommage causé par une erreur de diagnostic algorithmique non vérifiée pourra se prévaloir de la perte de chance d’avoir bénéficié d’un diagnostic correct si le praticien avait exercé son contrôle critique. Le taux de perte de chance sera apprécié souverainement par les juges du fond, en fonction de l’écart entre le diagnostic erroné et le diagnostic correct qui aurait dû être posé.

Le renversement de la charge de la preuve, consacré par la Cour de cassation dans un arrêt du 16 octobre 2024 (Cass. 1re civ., 16 octobre 2024, n° 22-23.433, Publié au Bulletin), constitue un levier procédural déterminant pour le patient victime d’une erreur algorithmique. Dans cette décision, la Cour a jugé que la perte du dossier médical par l’établissement de santé entraîne un renversement de la charge de la preuve : c’est à l’établissement de démontrer que les soins ont été appropriés et que le dommage n’est pas imputable à une faute. Ce principe est transposable à l’hypothèse où l’établissement ne serait pas en mesure de produire les données de fonctionnement de l’algorithme (logs, paramétrage, jeux de données d’entraînement). La traçabilité imposée par l’AI Act prend ici une dimension probatoire : l’absence de documentation du fonctionnement de l’IA équivaudra, dans le contentieux indemnitaire, à un défaut de preuve imputable au défendeur.

Dans le même sens, la Cour administrative d’appel de Versailles, dans un arrêt du 28 mai 2025 (CAA Versailles, 28 mai 2025, n° 22VE02819), a jugé que la destruction du dossier médical après expiration du délai légal de conservation ne pouvait être opposée au patient dès lors que le litige était prévisible. La Cour administrative d’appel de Nancy, dans un arrêt du 30 janvier 2024 (CAA Nancy, 30 janvier 2024, n° 21NC01605), a retenu le défaut d’information comme faute caractérisée lorsque le praticien n’avait pas informé le patient des risques d’un traitement alternatif existant. Ces décisions dessinent un environnement prétorien favorable au patient confronté à une opacité algorithmique.

B. Entre solidarité nationale et perspectives de régulation : quel avenir pour l’indemnisation du dommage algorithmique ?

Lorsque la responsabilité pour faute du praticien ou de l’établissement n’est pas engagée, l’article L. 1142-1, II, du code de la santé publique prévoit un régime de solidarité nationale pris en charge par l’Office national d’indemnisation des accidents médicaux (ONIAM). Ce régime s’applique aux accidents médicaux non fautifs présentant un caractère de gravité, c’est-à-dire un taux d’atteinte permanente à l’intégrité physique ou psychique supérieur à 25 % ou un déficit fonctionnel temporaire d’au moins six mois consécutifs ou non sur une période de douze mois.

La question de l’application de ce régime à l’aléa algorithmique est ouverte. Le Conseil d’État, dans un arrêt du 11 juin 2026 (CE, 5e-6e ch. réunies, 11 juin 2026, n° 503659), a rappelé que la solidarité nationale intervient « lorsque l’acte médical a entraîné des conséquences notablement plus graves que celles auxquelles le patient était exposé de manière suffisamment probable en l’absence de traitement ». L’algorithme défaillant, dont le biais n’était ni prévisible ni maîtrisable par le praticien au moment des faits, pourrait relever de l’aléa thérapeutique. Mais cette qualification est incertaine : le biais algorithmique, lorsqu’il résulte d’un défaut de conception ou d’un jeu de données d’entraînement non représentatif, n’est pas assimilable à un aléa médical au sens classique, qui suppose une réaction imprévisible de l’organisme humain.

La Cour de justice de l’Union européenne a posé un jalon important dans l’arrêt Sanofi Pasteur du 26 mars 2026 (CJUE, 2e ch., 26 mars 2026, C-338/24), en jugeant que la directive 85/374/CEE relative à la responsabilité du fait des produits défectueux « ne s’oppose pas à ce qu’un État membre mette en place un régime de responsabilité ou d’indemnisation spécifique pour les dommages causés par des produits de santé, à condition que ce régime ne porte pas atteinte à l’effet utile de la directive ». Cette décision ouvre la voie à un régime d’indemnisation spécifique pour les dommages causés par les dispositifs médicaux fondés sur l’IA, qui pourrait combiner la responsabilité du fabricant pour défaut de conception, celle du praticien pour défaut de supervision, et la solidarité nationale pour les hypothèses d’aléa algorithmique.

La chambre disciplinaire nationale de l’ordre des médecins a également eu à connaître de litiges où l’outil logiciel était en cause, quoique de manière indirecte. Dans une décision du 15 octobre 2020 (CDN-OM, 15 octobre 2020, n° 13696), la chambre a sanctionné un biologiste médical dont le laboratoire présentait des conditions de fonctionnement gravement dégradées, au motif que « par ces agissements, le Dr A a manqué à ses obligations de soins consciencieux et d’information loyale, claire et appropriée du patient ». Si le logiciel de gestion du laboratoire n’était pas directement en cause, le raisonnement de la chambre est éclairant : la défaillance de l’outil ne saurait excuser le manquement du professionnel à son obligation de garantir la fiabilité du processus diagnostique.

Au-delà du contentieux, la régulation de l’IA en santé emprunte des voies plurielles. La responsabilité du fait des produits défectueux, issue de la directive 85/374/CEE et codifiée aux articles 1245 et suivants du code civil, pourrait être mobilisée à l’encontre du fabricant d’un algorithme médical présentant un défaut de sécurité. Le tribunal judiciaire de Nanterre, dans un jugement du 11 décembre 2025 (TJ Nanterre, 11 décembre 2025, n° 19/00509), a toutefois rappelé que « la circonstance que le test en litige soit susceptible de présenter un résultat faussement positif ou négatif ne constitue pas, en soi, une défectuosité au sens des dispositions » de la directive, « le test de dépistage n’ayant pas vocation à établir ce diagnostic mais seulement à y contribuer ». Cette distinction entre outil d’aide et outil de décision est centrale : un algorithme d’aide au diagnostic, conçu pour assister et non pour remplacer le jugement clinique, ne saurait être tenu pour défectueux du seul fait qu’il produit des faux positifs ou des faux négatifs, inhérents à toute méthode statistique.

La responsabilité de l’État pour carence dans l’exercice de la police sanitaire constitue une autre voie d’engagement, explorée avec succès dans le contentieux des produits de santé. Le Conseil d’État, dans un arrêt du 7 mai 2026 (CE, 1re-4e ch. réunies, 7 mai 2026, n° 502384, Publié au Recueil), a jugé que l’État avait commis une faute dans l’exercice de ses pouvoirs de police sanitaire en s’abstenant de prendre les mesures nécessaires pour limiter l’exposition des patientes à la Dépakine. Transposé à l’IA, ce principe pourrait fonder la responsabilité de l’État lorsque celui-ci tarde à retirer du marché un algorithme médical dont la dangerosité est avérée, ou lorsqu’il omet de mettre en conformité un dispositif avec les exigences de l’AI Act.

La directive européenne sur la responsabilité du fait de l’intelligence artificielle, en cours de négociation au sein des institutions européennes depuis la proposition de la Commission du 28 septembre 2022, prévoit un mécanisme de présomption de causalité et un allègement de la charge de la preuve au profit des victimes de systèmes d’IA à haut risque. Son adoption, attendue pour 2027, pourrait bouleverser l’équilibre du contentieux en instituant un régime de responsabilité sans faute du fabricant pour les dommages causés par un algorithme médical, sous réserve d’une faute de la victime ou d’un tiers.

Conclusion

L’entrée en vigueur de l’AI Act, le 2 août 2026, ne constitue pas une rupture dans le droit de la responsabilité médicale : elle en actualise les concepts. La faute du praticien, l’obligation d’information, la perte de chance, le renversement de la charge de la preuve et la solidarité nationale demeurent les piliers du contentieux. Mais l’outil algorithmique ajoute une couche de complexité : la traçabilité des données, l’explicabilité des modèles et la supervision humaine deviennent des conditions de la licéité de l’acte médical assisté par l’IA.

Pour le patient confronté à un dommage résultant d’une erreur de diagnostic algorithmique, la voie indemnitaire passe par la démonstration d’une faute du praticien (défaut de vérification, absence d’information, défaut d’organisation du service), ou, à défaut, par la mobilisation de la solidarité nationale, sous réserve des conditions de gravité. La charge de la preuve, allégée par la jurisprudence récente relative à la perte du dossier médical, pourrait être encore facilitée par la future directive sur la responsabilité du fait de l’IA. Dans l’intervalle, les praticiens et les établissements de santé doivent se préparer à l’échéance d’août 2026 en mettant en conformité leurs dispositifs algorithmiques avec les exigences européennes, en formant les professionnels à l’exercice critique de l’outil, et en documentant rigoureusement le fonctionnement de chaque algorithme utilisé. La garantie humaine n’est pas une option : elle est une obligation juridique.

Vous avez été victime d’un dommage corporel dans le cadre d’un acte médical ?

Le cabinet Kohen Avocats vous accompagne dans l’évaluation de votre préjudice corporel et la mise en œuvre des recours indemnitaires devant les juridictions compétentes, qu’il s’agisse d’une erreur de diagnostic, d’un défaut d’information ou d’un accident médical.

Téléphone : 06 89 11 34 45

Email : [email protected]

Formulaire de contact : https://kohenavocats.com/contactez-nous/

Envoyez vos pièces. Recevez une stratégie.

Transmettez les pièces de votre dossier au cabinet. Maître Hassan KOHEN vous répond personnellement sous 24 heures avec une première analyse stratégique.

Première analyse offerte
Réponse personnelle sous 24 h
100 % confidentiel
Jusqu’à 1 Go de pièces

📄 Circulaire officielle

Nos données proviennent de la Cour de cassation (Judilibre), du Conseil d'État, de la DILA, de la Cour de justice de l'Union européenne ainsi que de la Cour européenne des droits de l'Homme.

Recherche dans la base juridique

Trouvez une décision, une chambre, un thème

Plus de 100 000 décisions commentées par notre intelligence artificielle, indexées en temps réel.

    Recherche propulsée par Meilisearch sur kohenavocats.com et kohenavocats.fr.
    Analyse stratégique offerte

    Envoyez vos pièces. Recevez une stratégie.

    Transmettez-nous les pièces de votre dossier. Maître Hassan KOHEN vous répond personnellement sous 24 heures avec une première analyse stratégique de votre situation.

    • Première analyse offerte et sans engagement
    • Réponse personnelle de l'avocat sous 24 heures
    • 100 % confidentiel, secret professionnel garanti
    • Jusqu'à 1 Go de pièces, dossiers et sous-dossiers acceptés

    Cliquez ou glissez vos fichiers ici
    Tous formats acceptes (PDF, Word, images, etc.)

    Envoi en cours...

    Vos donnees sont utilisees uniquement pour traiter votre demande. Politique de confidentialite.

    En savoir plus sur Maître Hassan Kohen, avocat en droit pénal à Paris

    Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

    Poursuivre la lecture