Le 10 mars 2026, la Commission nationale de l’informatique et des libertés et la Haute Autorité de Santé ont signé une convention de partenariat. L’objectif affiché : renforcer les bonnes pratiques en matière de protection des données personnelles dans les secteurs sanitaire, social et médico-social, à l’heure où le numérique et l’intelligence artificielle transforment en profondeur les pratiques de soin.
Deux institutions, une feuille de route commune
Ce partenariat ne se limite pas à une déclaration de principe. Il engage les deux autorités sur des actions concrètes : promouvoir les droits fondamentaux liés à l’usage d’outils numériques en santé, adapter les exigences européennes au contexte spécifique du système de santé français, améliorer les pratiques des acteurs en matière de sécurité des données de santé, et intégrer les enjeux du numérique dans les processus de certification des établissements.
Marie-Laure Denis, présidente de la CNIL, a posé le cadre sans ambiguïté : le développement du numérique et de l’IA en santé ne peut s’inscrire dans la durée sans la confiance des patients et des professionnels, et cette confiance repose sur des garanties solides en matière de protection des données.
De son côté, le Pr Lionel Collet, président de la HAS, a insisté sur la nécessité d’une approche éclairée : favoriser une utilisation réfléchie et responsable des technologies, sans mettre les utilisateurs en porte-à-faux avec le cadre qui pose leurs droits et leurs obligations.
Une première livraison attendue au printemps 2026
Les deux institutions ne se sont pas contentées d’un accord cadre. Une première recommandation commune est déjà programmée pour le deuxième trimestre 2026, consacrée au bon usage de l’intelligence artificielle en contexte de soins. Elle sera destinée aux professionnels et aux établissements de santé, et précisera notamment le cadre réglementaire applicable.
C’est un signal fort. Pour la première fois, les deux autorités de référence en matière de qualité des soins et de protection des données vont parler d’une seule voix sur un sujet qui touche directement les pratiques cliniques quotidiennes : les logiciels d’aide à la prescription, les systèmes d’aide à la décision, les outils de télésanté. Autant de technologies déjà en usage dans les établissements, sans que les acteurs aient toujours une lecture claire de leurs obligations.
Ce que cela change pour les acteurs de santé
Jusqu’à présent, un établissement de santé ou un professionnel naviguait entre deux corpus distincts : les recommandations de la HAS d’un côté, les exigences de la CNIL de l’autre. Deux langages, deux calendriers, parfois deux injonctions difficiles à concilier sur le terrain.
Ce partenariat vise précisément à combler cet écart. L’ambition est de fournir, lorsque cela est pertinent, une position commune des deux institutions, afin que les professionnels et les établissements n’aient plus à arbitrer entre conformité et qualité des soins. Les deux doivent aller de pair.
Pour les DPO intervenant dans le secteur sanitaire, c’est aussi un changement de posture. Leur rôle ne se limitera plus à surveiller les traitements de données : ils devront s’articuler avec les démarches de certification HAS, comprendre les processus d’évaluation des établissements, et anticiper les recommandations communes qui sortiront de ce partenariat.
Et pour les Organismes Agréés ?
Les OA occupent une position particulière dans cet écosystème. Ils opèrent directement sous mandat de la HAS via le portail SIAM, traitent des données de santé parmi les plus sensibles du système, et interagissent quotidiennement avec des médecins, des experts-pairs et des établissements. Ce partenariat CNIL-HAS les concerne donc à double titre : comme acteurs du système de certification d’une part, comme responsables de traitements de données de santé d’autre part.
La HAS a déjà posé un regard attentif sur la question de leur accompagnement en matière de protection des données. La convergence qui s’officialise le 10 mars 2026 entre les deux autorités ne fera que renforcer les attentes en la matière.
