Thérapeutes : les dangers d’utiliser ChatGPT pour vos notes et bilan

Découvrez pourquoi l'utilisation de ChatGPT par les thérapeutes pour gérer des données patients peut être risquée et illégale. Informez-vous sur les normes à respecter pour une pratique sécurisée.

Pourquoi ChatGPT ne peut pas être utilisé pour traiter des données patient — et pourquoi ce n’est pas un dispositif médical conforme aux exigences suisses et européennes

Introduction

Depuis 2023, l’intelligence artificielle s’impose dans tous les domaines. Les thérapeutes, eux aussi, découvrent son potentiel : gain de temps, rédaction facilitée, aide à la structuration des notes, génération de documents… La tentation d’utiliser ChatGPT pour alléger l’administratif est forte.

Mais cette pratique, en apparence anodine, soulève des problèmes majeurs :

  • ChatGPT n’est pas conforme à la LPD (Loi suisse sur la protection des données).
  • ChatGPT n’est pas un dispositif médical et ne répond à aucune norme clinique.
  • ChatGPT ne garantit ni la souveraineté des données, ni leur confidentialité.
  • ChatGPT ne doit pas être utilisé dans une pratique thérapeutique, même lorsque les données semblent anonymisées.

Dans cet article complet, tu découvriras :

  • Pourquoi ChatGPT n’est pas considéré comme un dispositif médical selon le MDR européen et l’ODim suisse.
  • Pourquoi son utilisation pour des notes patient est illégale.
  • Pourquoi l’“anonymisation” n’est pas suffisante.
  • Comment utiliser l’IA en conformité totale.
  • Et pourquoi une solution suisse sécurisée comme DiagNotes représente l’usage responsable de l’IA.

Pourquoi ChatGPT n’est pas un dispositif médical (MDR / ODim)

ChatGPT est un outil généraliste, pas un logiciel médical

En Suisse (ODim) comme en Europe (MDR 2017/745), un logiciel devient un dispositif médical dès qu’il a une finalité médicale :

  • aide au diagnostic,
  • recommandation thérapeutique,
  • support clinique,
  • analyse de données patient,
  • orientation ou évaluation clinique.

Un logiciel médical doit :

  • être certifié selon le MDR,
  • être classé (I, IIa, IIb, III),
  • démontrer sa sécurité clinique,
  • appliquer un système qualité (ISO 13485),
  • répondre à des normes strictes (IEC 62304, ISO 14971…),
  • fournir une documentation technique complète,
  • passer une procédure d’évaluation via organisme notifié,
  • être audité régulièrement.

ChatGPT ne répond à aucune exigence réglementaire médicale

ChatGPT :

  • n’a pas de classification MDR,
  • n’a aucune documentation clinique,
  • n’a pas d’analyse de risques (ISO 14971),
  • ne respecte pas la norme IEC 62304,
  • ne fournit aucune preuve de performance clinique,
  • n’a pas été audité par Swissmedic ou organisme notifié,
  • n’est pas conçu pour un usage thérapeutique,
  • ne définit pas de limites d’utilisation médicale,
  • peut halluciner ou inventer des informations cliniques.

Autrement dit, ChatGPT n’est pas un logiciel médical et ne peut absolument pas être utilisé dans un contexte clinique ou paramédical.

Astuce DiagNotes — Une IA peut être utilisée dans un cadre administratif tant qu’elle ne génère aucun acte clinique. C’est exactement la philosophie de DiagNotes : une IA suisse, sécurisée, conçue pour les thérapeutes.
Découvrir DiagNotes

Pourquoi ChatGPT n’est pas conforme à la LPD (Suisse)

Les données envoyées transitent vers les États-Unis

ChatGPT traite toutes les données sur des serveurs américains. La LPD impose pourtant :

  • un niveau de protection équivalent à la Suisse,
  • un hébergement maîtrisé,
  • le contrôle des flux transfrontaliers,
  • l’interdiction de transférer des données sensibles sans garanties strictes.

Or, les États-Unis ne sont pas reconnus comme offrant une protection suffisante pour les données de santé.

Le thérapeute perd entièrement le contrôle de la donnée

Une fois envoyée à ChatGPT :

  • impossibilité de garantir la suppression,
  • impossibilité de contrôler l’accès interne,
  • impossibilité de connaître la durée de conservation,
  • impossibilité de vérifier l’usage réel,
  • impossibilité d’empêcher une analyse automatique.

La LPD exige pourtant :

  • minimisation,
  • contrôle strict,
  • transparence,
  • limitation de finalité.

ChatGPT peut analyser ou scanner les données envoyées

Même en “mode privé”, OpenAI peut :

  • analyser le message,
  • scanner le texte pour détecter des abus,
  • conserver temporairement les contenus,
  • utiliser les données pour renforcer la sécurité du modèle.

Pour un thérapeute, cela constitue une violation du secret professionnel.

Les données patient sont « très sensibles » selon la LPD

Une donnée de santé est la catégorie la plus protégée du droit suisse. ChatGPT n’offre aucun des éléments nécessaires :

  • pas de chiffrement contrôlé,
  • pas d’hébergement souverain,
  • pas de contractualisation spécifique,
  • pas d’auditabilité,
  • pas de protocole clinique documenté.
Astuce DiagNotes — DiagNotes respecte strictement la LPD : hébergement suisse, cryptage, aucun transfert externe, IA interne sécurisée.
Fonctionnalités

Pourquoi les données “anonymisées” ne sont pas réellement anonymes

Retirer un nom n’est pas une anonymisation

La loi considère une donnée comme « anonymisée » uniquement si :

Il est impossible de réidentifier une personne, directement ou indirectement.

Or, en thérapie, la plupart des informations sont :

  • spécifiques,
  • uniques,
  • liées au vécu personnel,
  • basées sur des symptômes rares,
  • connectées à des événements identifiables.

Exemple : “Femme de 32 ans, burn-out après licenciement dans un grand hôtel à Montreux, mère d’un enfant polyhandicapé.”

➡️ Identifiable. ➡️ Interdit.

ChatGPT n’est pas un outil d’anonymisation certifié

Les outils approuvés doivent :

  • appliquer une méthode d’anonymisation,
  • fournir des preuves mathématiques,
  • garantir l’impossibilité de réidentification.

ChatGPT ne fait rien de cela.

Les risques pour le thérapeute

Risque 1 — Violation légale (LPD)

Le thérapeute est responsable du traitement. Une violation peut mener à :

  • sanctions,
  • plaintes patients,
  • enquêtes du PFPDT,
  • responsabilité civile.

Risque 2 — Violation du secret professionnel

Envoyer une donnée clinique à un système américain = rupture du secret professionnel.

Risque 3 — Atteinte à la confiance patient

Les patients attendent :

  • confidentialité,
  • souveraineté,
  • discrétion,
  • respect de leur histoire.

Perdre cela = perdre la relation thérapeutique.

Risque 4 — Mauvaise pratique professionnelle reconnue

Les associations, écoles, organismes de formation recommandent explicitement de ne jamais utiliser des outils non médicaux pour les données sensibles.

Ce que vous pouvez faire en sécurité avec ChatGPT

Tâches autorisées

  • rédaction marketing,
  • création d’articles,
  • optimisation SEO,
  • création de documents internes génériques,
  • emails neutres,
  • textes pédagogiques non personnalisés.

Tâches interdites

  • notes patient,
  • comptes rendus de séance,
  • résumés cliniques,
  • lettres d’assurance,
  • bilans thérapeutiques,
  • historique clinique,
  • données psychologiques.

Comment utiliser l’IA de façon conforme, responsable et efficace en Suisse

Utiliser une IA suisse interne

Une IA peut être utilisée en toute conformité si :

  • elle ne produit pas d’acte clinique,
  • elle n’analyse pas directement des données de santé pour une recommandation clinique,
  • elle reste dans le cadre administratif,
  • elle est hébergée en Suisse,
  • elle applique une sécurité avancée,
  • elle garantit aucune réutilisation des données.

Utiliser une solution conçue pour les thérapeutes

Une bonne solution IA :

  • améliore la rédaction,
  • structure les notes,
  • aide votre organisation,
  • ne sort jamais du cadre légal suisse.

Appliquer les normes de cybersécurité pertinentes

Même pour un outil non médical, les bonnes pratiques incluent :

  • ISO 27001 (sécurité de l’information),
  • ISO 27701 (vie privée),
  • bonnes pratiques Swissmedic hors DM,
  • cryptage systématique,
  • cloisonnement strict des environnements.
Astuce DiagNotes — L’IA de DiagNotes utilise une approche “administrative + suisse + sécurisée” parfaitement adaptée aux thérapeutes.
Essayez DiagNotes

Pourquoi DiagNotes permet une utilisation conforme de l’IA

DiagNotes a été conçu dès le départ pour :

  • réduire la charge mentale,
  • structurer vos notes,
  • accélérer votre administratif,
  • créer un historique clair,
  • offrir une mémoire transverse,
  • simplifier votre gestion quotidienne,

sans jamais produire d’avis clinique. Donc sans entrer dans le champ du dispositif médical.

DiagNotes garantit :

  • hébergement 100% suisse,
  • cryptage avancé,
  • zéro transmission externe,
  • IA interne isolée,
  • conformité LPD continue,
  • outils thérapeutiques adaptés (agenda, facturation, notes),
  • mémoire patient sécurisée.

C’est exactement ce que les thérapeutes ont besoin : la puissance de l’IA, dans un cadre suisse, responsable et conforme.

Conclusion

L’intelligence artificielle est une opportunité exceptionnelle pour les thérapeutes. Mais elle doit être utilisée avec discernement.

ChatGPT ne peut pas être utilisé pour les données patient parce que :

  • ❌ il n’est pas conforme LPD
  • ❌ il n’est pas un dispositif médical
  • ❌ il n’est pas certifié MDR / ODim
  • ❌ il ne garantit pas la confidentialité
  • ❌ il expose les données aux États-Unis
  • ❌ il n’offre aucune maîtrise, traçabilité ou suppression garantie

L’utilisation clinique ou quasi clinique de ChatGPT est illégale et dangereuse, même avec une anonymisation superficielle.

La bonne solution ?

Choisir une IA conçue pour les thérapeutes, sécurisée, souveraine, suisse.

👉 Découvrez comment DiagNotes vous aide à gagner du temps en restant 100% conforme : Essayez DiagNotes gratuitement

Risque et opacité des données de santé face à l’IA
Unsplash – @omilaev