IA générative · Données sensibles
IA générative et données sensibles: les précautions indispensables
L’IA générative peut aider à rédiger, reformuler ou structurer des contenus. Mais en institution santé-sociale, elle doit être utilisée avec prudence dès qu’un texte touche à une personne accompagnée, une famille ou un collaborateur.
Checklist terrain
Le texte contient-il un nom, une date, un lieu ou un détail indirectement identifiant ?
Le cas peut-il être transformé en exemple fictif sans perdre son utilité ?
Le contenu produit sera-t-il relu par une personne compétente ?
L’outil utilisé est-il autorisé par le cadre de l’institution ?
Définir ce qui est une donnée sensible
Une donnée sensible ne se limite pas au nom d’une personne. Dans une institution, un âge, une situation familiale, un lieu, une pathologie, un événement ou une combinaison de détails peuvent parfois permettre d’identifier quelqu’un.
La formation doit donc aider les professionnels à reconnaître ces informations avant même de les copier dans un outil.
- Nom, prénom, initiales ou élément directement identifiable.
- Informations de santé, d’accompagnement ou de situation sociale.
- Détails qui, combinés, peuvent permettre une identification.
Comprendre les limites de l’anonymisation
Anonymiser ne consiste pas seulement à enlever le nom. Un texte peut rester reconnaissable par son contexte, sa chronologie, son lieu ou des détails trop précis.
Avant d’utiliser l’IA, les équipes doivent savoir simplifier, généraliser ou transformer une situation pour garder l’utilité du travail sans exposer une personne réelle.
- Retirer les détails non nécessaires.
- Transformer les exemples en cas fictifs.
- Éviter les copier-coller de documents internes.
Garder une validation humaine
L’IA peut proposer une formulation élégante mais inexacte, trop catégorique ou inadaptée au cadre institutionnel. Plus le sujet est sensible, plus la relecture humaine est importante.
Les professionnels restent responsables du contenu utilisé, diffusé ou intégré dans un document.
- Relire les faits, les formulations et les nuances.
- Vérifier que le contenu respecte le cadre institutionnel.
- Ne jamais déléguer une décision professionnelle à l’IA.
Écrire des règles internes compréhensibles
Une institution gagne à formaliser quelques règles courtes: ce qui est interdit, ce qui peut être testé, ce qui doit être validé et à qui poser une question en cas de doute.
Ces règles doivent être accompagnées d’exemples. C’est ce qui permet aux équipes de passer d’une consigne générale à une pratique réellement sécurisée.
- Créer une liste d’usages autorisés et interdits.
- Prévoir des exemples liés aux métiers de l’institution.
- Mettre à jour les règles lorsque les outils évoluent.
Le bon cadre permet d’utiliser l’IA sans improviser
Protéger les données sensibles ne signifie pas renoncer à l’IA. Cela signifie poser des limites claires pour que les usages utiles restent compatibles avec les responsabilités de l’institution.
Questions fréquentes
Peut-on utiliser l’IA pour reformuler un document interne ?
Seulement si le contenu ne contient pas de données sensibles ou si l’outil et le cadre d’usage ont été validés par l’institution.
L’anonymisation suffit-elle toujours ?
Non. Elle peut réduire le risque, mais elle doit être comprise avec prudence car certains détails peuvent rester identifiants.
Qui doit définir les règles IA ?
Les directions et cadres doivent poser un cadre institutionnel, idéalement avec les responsables concernés par la confidentialité, les données et les pratiques métier.



