Vous avez un droit d'accès à vos données de santé. Le RGPD le dit. Le nouveau règlement sur l'espace européen des données de santé (EHDS) le dit encore plus clairement. Mais disposer d'un droit et pouvoir effectivement l'exercer, ce sont deux réalités distinctes — et c'est précisément dans cet écart que la gouvernance des données de santé échoue.
C'est l'argument central d'un chapitre de Toivonen, Kovalainen et leurs collègues dans le volume Springer Generative AI, Contracts, Law and Design (2025). Leur thèse : combiner la méthodologie du legal design avec les grands modèles de langage (LLMs) permet de rendre l'accès aux données de santé non seulement conforme au droit, mais réellement utilisable par les patients. Pour quiconque conseille des organisations de santé en Suisse ou dans l'espace européen, cet argument mérite une attention sérieuse.
Un droit d'accès que personne n'exerce
L'infrastructure juridique de l'accès aux données de santé en Europe est désormais substantielle. Le RGPD garantit aux personnes concernées l'accès à toute donnée personnelle faisant l'objet d'un traitement, y compris les données de santé (art. 15). L'EHDS — règlement (UE) 2025/327 — va plus loin en exigeant que les patients reçoivent un accès immédiat et gratuit à leurs données de santé électroniques via des services d'accès électroniques. Cela comprend les résumés patients, les prescriptions électroniques et les comptes rendus de sortie. Les données doivent être fournies dans un « format facilement lisible, consolidé et accessible ».
C'est cette dernière exigence qui confronte la théorie à la pratique. Car les données de santé, en l'état, sont tout sauf facilement lisibles.
Imaginez la situation courante : un patient consulte son médecin, reçoit un diagnostic oral, des instructions de soins à domicile et des informations sur les traitements à venir. Il quitte le cabinet sans avoir tout compris. Le dossier médical contient les informations — mais il a été rédigé par des cliniciens, pour des cliniciens. Le droit d'accès est techniquement satisfait, mais pratiquement inutile.
Ce n'est pas un problème de formation. C'est un problème de conception.
Le legal design comme méthodologie, pas comme artifice
Le legal design est une approche centrée sur l'humain et pluridisciplinaire qui applique la pensée design aux problématiques juridiques. Dans le contexte des données de santé, cela signifie traiter l'accès aux données non comme une case de conformité à cocher, mais comme un défi de conception : comment rendre des informations médicales et juridiques complexes compréhensibles pour les personnes qu'elles concernent le plus ?
L'approche suit le cadre du Double Diamond du Design Council — quatre phases qui vont de la compréhension du problème à la livraison d'une solution :
Ce qui distingue cette démarche d'un simple exercice de design, c'est la dimension juridique. Les solutions doivent respecter le RGPD et l'EHDS — non seulement pour l'accès aux données, mais aussi pour la portabilité (RGPD art. 20), la limitation du traitement (RGPD art. 18) et les dispositions de l'EHDS permettant aux patients de restreindre l'accès des professionnels de santé à leurs données.
Ce que les LLMs changent concrètement
La contribution du chapitre est de montrer comment les LLMs s'intègrent à chaque phase du processus de legal design — non comme substitut à la conception centrée sur l'humain, mais comme accélérateur.
Dans la phase Discover, les LLMs peuvent rédiger et affiner des questions de recherche, identifier les groupes de parties prenantes, générer des modèles de parcours patient à partir de données existantes, transcrire des entretiens et analyser les résultats de recherche qualitative. Ils peuvent lire les Post-it d'ateliers de service design et en structurer les résultats. Ce travail n'est pas spectaculaire, mais c'est exactement le type d'effort qui ralentit les premières phases des projets de conception.
Dans la phase Define, les LLMs peuvent regrouper les exigences, produire des personas patients à partir de données qualitatives, générer des diagrammes illustratifs à partir de données quantitatives et créer des briefs de conception. Ils distinguent les besoins utilisateurs des contraintes organisationnelles.
Dans la phase Develop, les gains de productivité deviennent substantiels. Les LLMs peuvent générer rapidement des maquettes d'applications, prototyper des interfaces et produire des variantes selon différentes perspectives — celle du patient, de l'infirmier, de l'administrateur. Les fonctions de transcription vocale et de reconnaissance d'image accélèrent considérablement les cycles de prototypage.
Dans la phase Deliver, les LLMs peuvent alimenter les solutions elles-mêmes : édition automatisée de textes destinés aux patients, applications de transcription qui enregistrent et simplifient les instructions de soins, applications mobiles présentant les données de santé de manière compréhensible.
4 phases
Double Diamond
Discover → Define → Develop → Deliver, chacune augmentée par les LLMs
3 niveaux
Périmètre d'impact
Micro (patient), Méso (organisation), Macro (économies systémiques)
Les risques qu'on ne peut pas écarter
Le chapitre est honnête sur les difficultés. Et si vous conseillez des organisations de santé, vous devez être tout aussi direct avec vos clients.
L'opacité. Les LLMs sont entourés d'opacité — en partie inhérente au fonctionnement des algorithmes d'apprentissage automatique, en partie volontaire et protégée par la propriété intellectuelle. Dans un contexte de santé où les décisions affectent le bien-être des patients, c'est inacceptable sans mesures d'atténuation. Il faut des pistes d'audit et une supervision humaine à chaque point de décision.
L'hallucination et l'inexactitude. Les LLMs peuvent produire des résultats qui semblent faisant autorité mais qui sont faux. Dans le domaine des données de santé, une instruction médicamenteuse hallucinée ou un résultat de laboratoire mal représenté peut avoir des conséquences mortelles. Le chapitre alerte sur le « covariate shift and concept drift » — les données d'entraînement peuvent ne pas correspondre aux données rencontrées en production, menant à des résultats silencieusement incorrects.
Les biais. Des jeux de données d'entraînement biaisés produisent des résultats biaisés. En santé, cela peut signifier des résultats systématiquement moins bons pour les populations de patients sous-représentées.
L'érosion de la vie privée. Faciliter l'accès aux données de santé augmente intrinsèquement les risques pour la vie privée. Les données de santé constituent une catégorie spéciale au sens du RGPD (art. 9). On ne peut pas simplement envoyer ces données à des LLMs cloud pour traitement. Les architectures respectueuses de la vie privée — sur site ou à confidentialité renforcée — ne sont pas une option, mais une obligation légale.
Implications pour la Suisse et la pratique européenne
La Suisse occupe une position particulière. Le dossier électronique du patient (DEP) évolue depuis des années, et la loi fédérale révisée sur le dossier électronique du patient pousse vers une adoption plus large. Mais la Suisse n'est pas membre de l'UE — l'EHDS ne s'applique pas directement.
Cela dit, les organisations de santé suisses qui traitent des patients transfrontaliers, participent à des programmes de recherche européens ou traitent des données de résidents de l'UE devront tenir compte de l'EHDS. Et les principes de conception décrits dans le chapitre — rendre les données de santé véritablement accessibles, pas seulement techniquement disponibles — sont pertinents quelle que soit la juridiction.
Pour les praticiens du droit qui conseillent des organisations de santé en Suisse et en Europe, les implications pratiques sont claires :
-
La conformité est une question de conception. Dire à vos clients de « fournir l'accès » ne suffit pas. L'exigence d'accessibilité de l'EHDS impose que les données de santé soient présentées de manière compréhensible. Le legal design combiné aux LLMs offre une méthodologie concrète pour y parvenir.
-
La gouvernance de l'IA doit être intégrée dès le départ. Toute solution reposant sur des LLMs pour l'accès aux données de santé nécessite une gouvernance robuste : audits de biais, surveillance de la précision, mécanismes de transparence et architecture privacy by design. Ajouter la gouvernance après coup coûte plus cher et fonctionne moins bien.
-
L'interdisciplinarité n'est pas facultative. Le chapitre est clair : le legal design exige la collaboration entre juristes, designers, cliniciens, patients et technologues. Les cabinets qui conseillent en gouvernance des données de santé doivent être capables de constituer de telles équipes — ou prêts à apprendre.
Un optimisme mesuré
Les auteurs se gardent de surenchérir. Ils reconnaissent que peu d'études ont mesuré les bénéfices concrets du design centré sur l'humain dans les environnements de santé. Leur exemple est fictif — une démonstration méthodologique, pas une étude de cas aux résultats prouvés.
Mais la logique est solide. Les cadres juridiques existent. La technologie existe. L'écart entre le droit des patients à accéder à leurs données de santé et leur capacité pratique à les comprendre et les utiliser est réel et mesurable. Le legal design combiné aux LLMs propose une approche structurée pour combler cet écart.
La question pour les praticiens n'est pas de savoir si cette approche deviendra pertinente — mais si vous serez prêts quand vos clients du secteur de la santé commenceront à en parler.