Utiliser l’IA en médecine esthétique sans trahir le secret médical

Pourquoi cette page existe

Parce que la question de la conformité revient à chaque publication. Parce que la France est l’un des pays les plus exigeants au monde sur la protection des données de santé. Et parce que, contrairement à ce qu’on lit partout, il n’y a pas de solution simple et magique. Il y a une méthode, un cadre, une discipline.

Ce que vous allez lire n’est pas un disclaimer juridique. C’est ma façon de travailler.

Règle 1. Les données identifiantes ne sortent jamais d’un hébergeur HDS

Nom, prénom, date de naissance, adresse, numéro de sécurité sociale, photos identifiables. Tout ce qui permet de relier une donnée à une personne vivante. Cela reste dans Nextmotion, certifié Hébergeur de Données de Santé.

Le principe légal

L’article L.1111-8 du Code de la santé publique impose que tout hébergement de données de santé à caractère personnel confié à un tiers passe par un prestataire certifié HDS. C’est non négociable. Dès qu’une donnée patient transite par un SaaS, ce SaaS doit être HDS.

Ma pratique

Toutes les données de mes patientes vivent dans Nextmotion. Les photos avant/après, les comptes-rendus, les devis, les plannings, tout. Rien ne transite par un Drive Google générique, un Dropbox grand public, ou un Mac posé sans sécurité au cabinet. Si vous cherchez à simplifier cette étape, vous cherchez le mauvais raccourci.

Le cas particulier du médecin solo

La loi prévoit une exception. Un médecin qui héberge ses propres données sur sa propre machine n’est pas soumis à l’obligation HDS. Mais cette exception se paye en obligations RGPD renforcées (chiffrement, sauvegardes, sécurité physique, analyse d’impact). Pour 90% des praticiens, un logiciel HDS est plus sûr et plus simple.

Règle 2. Les IA que j’utilise ont toutes un DPA signé et une résidence UE

Claude Team ou ChatGPT Team avec workspace en Europe. Le DPA (Data Processing Addendum) signé entre ma structure et le fournisseur d’IA. Pas d’entraînement sur mes conversations. Résidence des données en Union européenne activée à la création du workspace.

Ce que ça change concrètement

Une version gratuite de ChatGPT ou Claude n’a pas de DPA. Donc toute donnée personnelle qu’on y envoie constitue une violation du RGPD, article 28.

Une version « Pro » ou « Plus » à 20 € par mois est destinée à un usage individuel non professionnel. Elle ne convient pas pour un cabinet médical.

Un workspace sans résidence UE activée peut stocker vos données sur des serveurs américains, ce qui pose la question du Cloud Act américain.

Pourquoi c’est la même stack que Doctolib

Le géant français de la santé numérique utilise ChatGPT et Mistral via Azure OpenAI pour son assistant de consultation. Ils ont choisi cette architecture précisément parce qu’elle offre le meilleur compromis qualité-conformité. Mon cabinet applique la même logique, à l’échelle d’un praticien.

Ce que vous pouvez utiliser sans hésiter

• ChatGPT Team ou Enterprise avec résidence UE
• Claude Team ou Enterprise avec résidence UE
• Mistral via Outscale (hébergement SecNumCloud 3.2, le plus haut niveau français)
• Azure OpenAI Service, certifié HDS en France

Ce que je déconseille absolument pour des données de patients

• Toute version gratuite ou Plus/Pro grand public
• Les APIs de LLM hébergés en Chine (DeepSeek cloud, Qwen cloud)
• Gemini en version grand public

Règle 3. Mes démos publiques utilisent uniquement des données fictives

Les Mme Martin, Mme Dupont, M. Leclerc que vous voyez dans mes posts LinkedIn, mes vidéos, mes conférences, mes formations sont des patientes inventées. Jamais des vraies.

Pourquoi c’est non négociable

Une donnée anonymisée « à l’oreille » ne l’est pas vraiment au sens du RGPD. Une combinaison « femme de 43 ans, Neuilly, rhinoplastie le 14 mars 2026 » permet souvent de ré-identifier un individu avec quelques recherches.

Une démo publique est une exposition massive. Un seul screenshot viral peut compromettre une patiente à vie.

Un confrère qui voit une démo nominative peut reproduire chez lui avec ses vraies patientes. En tant que formateur, j’ai le devoir de ne pas lui en donner l’exemple.

Ma pratique

J’ai un environnement de démo Nextmotion avec un panel de patientes fictives cohérentes (identité, historique médical plausible, photos générées par IA). Toutes mes vidéos et captures passent par cet environnement. Mes vraies patientes ne voient jamais la lumière d’un post LinkedIn.

Règle 4. Je ne montre jamais un workflow sans son cadre de conformité

Parce que je forme des confrères médecins, pas des curieux tech.

Un workflow IA impressionnant qui circule sans garde-fou, c’est une incitation à reproduire n’importe comment. C’est la responsabilité du formateur de dire, à chaque fois, quelle architecture technique rend ce workflow défendable.

Concrètement, chaque fois que je publie une démo

Je précise le LLM utilisé et son niveau d’abonnement. Je précise où vivent les données. Je précise ce qui est réel et ce qui est fictif. Je précise ce qui est transposable tel quel et ce qui demande un accompagnement.

Ce que ça implique pour mes formations

Chaque module inclut un bloc « Conformité » qui détaille la stack requise, les abonnements nécessaires, les garde-fous à mettre en place. Mes apprenants ne sortent pas avec « un truc cool à reproduire ». Ils sortent avec une méthode intégrée dans un cadre juridique.

Ma stack technique détaillée

Pour que cette page soit utile, voici exactement ce que j’utilise aujourd’hui, au 22 avril 2026.

Hébergement des données patient

• Nextmotion Consult, certifié HDS v2.0, hébergement France
• Aucune donnée patient dans Drive, Dropbox, Notion, iCloud

Assistants IA conversationnels

• Claude Team (workspace Nextmotion, résidence UE, DPA signé) pour le raisonnement complexe, la rédaction clinique, l’analyse
• ChatGPT Team (workspace Nextmotion, résidence UE, DPA signé) pour la polyvalence et les agents personnalisés

Orchestration et automatisation

• n8n self-hosted sur infrastructure conforme pour les workflows impliquant des données patient
• n8n self-hosted sur infrastructure standard pour tout ce qui ne touche pas aux patients (marketing, contenu, prospection)

Pilotage en langage naturel (MCP)

• Serveur MCP Nextmotion connecté à Claude Team avec configuration spécifique
• Usage réservé aux cas validés conformes
• Évolution produit en cours pour intégrer une anonymisation native côté serveur

Souveraineté maximale (expérimental, cabinet uniquement)

• Mac Studio avec Llama 70B en local pour les workflows les plus sensibles
• Usage réservé à mon cabinet personnel, non recommandé en standard à mes confrères sans accompagnement technique

Ce que je recommande à un confrère qui démarre

Étape 1. Identifier vos usages

Est-ce que vous voulez gagner du temps administratif (relances, comptes-rendus) ou explorer des usages avancés (pilotage conversationnel) ? Les réponses techniques diffèrent.

Étape 2. Mettre votre socle en place

Un logiciel HDS pour vos patients. Un abonnement IA Team avec résidence UE. Un DPA signé archivé.

Étape 3. Démarrer simple

N’automatisez pas tout d’un coup. Commencez par un workflow non sensible (tri d’emails, brouillons marketing) pour vous faire la main.

Étape 4. Monter en complexité avec méthode

À chaque nouveau use case, posez-vous les 4 règles. Si l’une saute, vous avez un problème à résoudre avant de shipper.

Étape 5. Vous former

Pas pour la tech. Pour la méthode. C’est exactement ce que propose ia-esthetique.fr.

Ce que cette page ne dit pas

Je ne suis pas juriste. Cette page reflète ma méthodologie personnelle et professionnelle, pas un avis juridique personnalisé pour votre cabinet. Chaque situation a ses spécificités. Si vous avez un doute sérieux sur votre conformité, consultez un avocat spécialisé RGPD santé ou le DPO de votre structure.

Je ne garantis pas l’absence de sanction. Je garantis une méthodologie raisonnable, documentée et défendable. En conformité française, c’est le standard attendu d’un professionnel diligent.

Cette page évolue. Le droit évolue. Les outils évoluent. Je la mets à jour régulièrement et je date les changements. Si vous voyez une imprécision, écrivez-moi.

Conclusion

La conformité n’est pas un frein à l’IA en médecine esthétique. C’est un cadre. Ce cadre permet à des praticiens sérieux de prendre de l’avance avec des outils puissants, sans trahir la confiance de leurs patientes.

Si vous voulez apprendre à l’appliquer concrètement dans votre cabinet, avec la méthode que j’utilise au quotidien, rejoignez la formation ia-esthetique.fr. On y travaille ensemble, étape par étape, chaque règle dans sa dimension technique et juridique.