Table des matières
En bref : L'AI Act (Règlement UE 2024/1689) est le premier cadre juridique mondial dédié à l'IA. Les cabinets dentaires sont concernés en tant que déployeurs d'outils IA. Trois obligations majeures : supervision humaine effective sur chaque sortie IA (art. 26), littératie IA du personnel (art. 4), et vérification de la classification de chaque outil utilisé (risque limité vs haut risque). Les obligations complètes pour les systèmes haut risque s'appliquent au 2 août 2026.
L'AI Act, c'est maintenant
Le 1ᵉʳ août 2024, l'Union européenne a adopté le Règlement (UE) 2024/1689, premier cadre juridique au monde spécifiquement dédié à l'intelligence artificielle. Il s'applique à tous les acteurs qui déploient ou fournissent des systèmes IA dans l'UE — y compris les chirurgiens-dentistes qui utilisent un logiciel IA dans leur cabinet.
L'application est progressive :
- 2 février 2025 : pratiques interdites + obligations de littératie IA
- 2 août 2025 : obligations pour les modèles d'IA à usage général (GPT-4, Claude, etc.)
- 2 août 2026 : obligations complètes pour les systèmes IA à haut risque, y compris en santé
- 2 août 2027 : obligations finales (systèmes haut risque dans les produits régulés)
En 2026, chaque cabinet qui utilise un outil IA est concerné et doit pouvoir documenter sa conformité.
Comprendre les 4 niveaux de risque
L'AI Act classe les systèmes IA en quatre catégories selon le niveau de risque :
Risque inacceptable — INTERDIT
Systèmes interdits dans toute l'UE depuis février 2025 : notation sociale, manipulation comportementale, exploitation de la vulnérabilité, identification biométrique en temps réel dans l'espace public (avec exceptions). Aucun outil dentaire ne devrait entrer dans cette catégorie.
Haut risque — Obligations strictes
Systèmes IA utilisés dans des domaines critiques : santé, éducation, emploi, justice, infrastructures. Pour un cabinet dentaire, cela couvre potentiellement :
- Aide au diagnostic radiologique (Allisone, Pearl, Overjet)
- Suggestion thérapeutique autonome (rare en dentaire, mais possible)
- Triage médical avec décision autonome (interdit pour DentalIAssist, qui ne décide jamais)
Obligations : gestion des risques, qualité des données, traçabilité, supervision humaine effective, robustesse technique, transparence.
Risque limité — Obligations de transparence
Systèmes interagissant avec des humains (chatbots, génération de contenu). Le déployeur doit informer l'utilisateur qu'il interagit avec une IA et garantir une supervision humaine sur les sorties.
Pour un cabinet dentaire : questionnaires patients intelligents, rappels automatiques, plan de traitement structuré sans recommandation autonome, transcription de mise en forme. C'est le périmètre dans lequel se situe DentalIAssist.
Risque minimal — Pas d'obligation spécifique
Filtres anti-spam, jeux vidéo. Aucun outil dentaire moderne n'entre dans cette catégorie.
Les 3 obligations clés pour un cabinet dentaire
1. Supervision humaine effective (article 26)
Principe : pour tout système IA à haut risque, le déployeur doit garantir qu'un humain peut comprendre, vérifier et contester chaque sortie. En pratique pour un cabinet dentaire :
- Le praticien relit et valide chaque suggestion de plan de traitement
- L'assistante ou le praticien valide chaque message patient reformulé par IA
- Le praticien interprète et valide chaque alerte clinique générée par questionnaire intelligent
Comment tracer cette supervision : dans le dossier patient, indiquer que la sortie IA a été relue par le professionnel (date, identifiant, modification éventuelle). Cette traçabilité est votre meilleure protection juridique.
2. Littératie IA du personnel (article 4)
Principe : depuis le 2 février 2025, tout déployeur doit garantir un niveau suffisant de connaissance de l'IA chez le personnel utilisant le système. Pour un cabinet dentaire, cela signifie :
- Le praticien comprend ce que l'outil fait et ce qu'il ne fait pas
- L'assistante connaît les limites du système (l'IA n'est pas exhaustive, peut se tromper sur les codes actes, etc.)
- L'équipe sait reconnaître quand intervenir manuellement
En pratique : 1-2 heures de formation par membre d'équipe, documentation accessible, procédure interne en cas de doute. Voir notre article former son équipe au numérique au cabinet dentaire.
3. Vérification de la classification AI Act des outils
Principe : chaque outil IA utilisé dans le cabinet doit être classifié par son éditeur (risque limité, haut risque, ou autre). Le déployeur (le cabinet) doit pouvoir documenter cette classification en cas de contrôle.
En pratique : exigez systématiquement de chaque éditeur :
- La classification AI Act du système
- La documentation technique correspondante (notamment pour les outils haut risque)
- Les mesures de supervision humaine intégrées au produit
- La conformité MDCG 2019-11 si l'outil touche au diagnostic
Si l'éditeur reste évasif, c'est un signal d'alerte majeur.
Le cas particulier de l'IA dispositif médical
L'AI Act se cumule avec le Règlement (UE) 2017/745 (MDR) pour les logiciels qualifiés de dispositifs médicaux. Le guide MDCG 2019-11 reste la référence pour distinguer :
- IA d'orchestration (hors DM) : structure, organise, automatise sans intervenir sur le jugement clinique. C'est le cas de DentalIAssist.
- IA dispositif médical : suggère un diagnostic, oriente une décision thérapeutique. Marquage CE médical obligatoire.
Pour un cabinet dentaire, la question pratique est : quels outils utilisez-vous ? Tous doivent être documentés.
Que faire en pratique en 2026 — checklist
| Action | Responsable | Délai |
|---|---|---|
| Lister tous les outils IA utilisés au cabinet | Praticien | 1 jour |
| Demander la classification AI Act à chaque éditeur | Praticien | 2 semaines |
| Vérifier la conformité MDCG 2019-11 si l'outil touche au diagnostic | Praticien | 1 semaine |
| Tracer la supervision humaine dans le dossier patient | Toute l'équipe | Continu |
| Former l'équipe sur l'IA déployée (1-2 h par personne) | Manager / praticien | 2 semaines |
| Documenter la procédure interne en cas de doute | Praticien | 1 semaine |
| Mettre à jour le registre RGPD avec les outils IA | DPO ou référent RGPD | 1 mois |
| Auditer les contrats éditeurs (DPA art. 28 RGPD + AI Act) | Praticien | 1 mois |
Sanctions encourues
L'AI Act prévoit des sanctions parmi les plus élevées du droit européen :
- Pratiques interdites : jusqu'à 35 M€ ou 7 % du CA mondial annuel
- Non-respect haut risque : jusqu'à 15 M€ ou 3 % du CA
- Désinformation autorités : jusqu'à 7,5 M€ ou 1 % du CA
Pour un cabinet dentaire, le risque économique direct est faible (les sanctions visent surtout les fournisseurs et grands déployeurs), mais le risque civil et ordinal reste majeur :
- En cas d'incident patient lié à un outil IA, votre absence de supervision humaine documentée engage votre responsabilité
- Votre assurance RCP peut refuser sa garantie si l'outil utilisé n'était pas conforme
- L'Ordre peut être saisi pour manquement à la déontologie
Pour aller plus loin
L'AI Act vient s'ajouter au cadre RGPD existant. Pour une vision complète des obligations :
- Guide RGPD cabinet dentaire 2026 : la base RGPD
- Hébergement HDS logiciel dentaire : l'obligation hébergeur
- IA dentaire et responsabilité médicale : qui est responsable
- IA cabinet dentaire : état des lieux 2026 : le panorama
Comment DentalIAssist gère sa conformité AI Act
DentalIAssist se positionne sur le périmètre risque limité (article 50 AI Act) :
- Aucun diagnostic, aucune décision thérapeutique autonome (hors qualification DM)
- Supervision humaine obligatoire sur chaque sortie IA (validation praticien)
- Hébergement chez un hébergeur certifié HDS (OVHcloud)
- Transparence sur l'usage de l'IA, classification AI Act communiquée
- Documentation MDCG 2019-11 disponible sur demande
- Pseudonymisation des données dans les traitements IA
Demandez une démo gratuite pour voir comment la plateforme respecte le cadre AI Act au quotidien.