En direct de Santexpo 2026 : certification européenne pour le DPI nativement IA d’InterSystems, un tournant « historique dans le marché français de la santé »

Pour Nicolas Eiferman, qui s’exprimait sur le salon, cette certification est un moment potentiellement « historique dans le marché français de la santé » car elle pourrait marquer « l’arrivée de l’IA à l’hôpital à grande échelle ».

Un peu plus tôt dans la journée, InterSystems avait annoncé que ses DPI IntelliCare et InterSystems TrakCare étaient désormais certifiés comme dispositifs médicaux de classe IIa au titre du règlement européen MDR (Medical Device Regulation).

Selon Nicolas Eiferman, la différence majeure avec de nombreuses approches actuellement visibles sur le marché réside dans l’architecture même du produit. « Ce n’est pas un partenariat, ce n’est pas l’utilisation d’un produit extérieur », a-t-il insisté. « C’est une refonte qui intègre l’IA vraiment au centre, au niveau du cœur et de la donnée du dossier patient informatisé. »

Concrètement, le système ne se limite pas à la génération automatique d’un compte rendu de consultation. Le DPI est capable d’écouter une consultation, d’analyser des documents ou des images transmis par le patient, puis de structurer automatiquement les données dans les différents champs du dossier médical : antécédents, allergies, histoire de la maladie, codification médicale ou encore prescriptions préremplies.

L’objectif affiché est de passer « d’un monde où on avait des produits qui font certains cas d’usage d’IA à des fonctionnalités d’IA intégrées dans de vraies suites logicielles comme le DPI ».

Une IA encadrée comme un dispositif médical

Le choix d’InterSystems a été de considérer que ces fonctions d’assistance clinique devaient relever d’un cadre réglementaire strict. Pour l’éditeur, dès lors qu’une IA intervient dans des processus métiers pouvant avoir un impact sur la prise en charge, elle doit être soumise aux exigences des dispositifs médicaux.

Dans un échange avec DSIH, Nicolas Eiferman et Hervé Rivière, directeur médical France chez InterSystems, ont détaillé les coulisses de cette certification.

Le marquage CE repose notamment sur la définition de « l’intended use », autrement dit l’usage exact autorisé du logiciel. InterSystems a volontairement limité le périmètre fonctionnel de son IA : le système peut analyser, structurer et préremplir des informations, mais ne peut ni poser de diagnostic, ni proposer une conduite thérapeutique.

« Si on ouvre l’assistant IA et qu’on lui demande ce qu’il faudrait faire avec un patient, il répond qu’il n’est pas autorisé à le faire », explique Hervé Rivière. « Nous avons mis en place des garde-fous, des systèmes de contrôle et des restrictions d’accès aux données directement intégrés dans toutes les couches du produit. »

Cela a permis à la solution d’être classée en IIa. InterSystems rappelle que le clinicien conserve systématiquement la validation finale, notamment sur les prescriptions proposées par l’outil.

« La sécurité ne peut pas être un sujet secondaire »

L’obtention de la certification a nécessité un important travail documentaire et organisationnel. Les équipes ont dû démontrer la reproductibilité des résultats générés par l’IA, la traçabilité des traitements réalisés, la gestion des risques cliniques ainsi que la qualité des processus internes de développement. InterSystems évoque notamment des exigences de réplication stricte : une même consultation répétée dans les mêmes conditions doit produire les mêmes propositions de prescriptions ou de documentation.

« Ce n’est pas seulement un produit qu’on certifie », souligne Hervé Rivière. « Il faut aussi démontrer que l’entreprise possède les processus qualité, les équipes, les analyses de risque et les mécanismes de contrôle nécessaires pour gérer un DPI comme dispositif médical. »

Le sujet devient particulièrement complexe avec les grands modèles de langage (LLM), dont les comportements peuvent évoluer rapidement. Nicolas Eiferman reconnaît d’ailleurs que certaines questions réglementaires restent ouvertes. « Le modèle embarqué dans la solution certifiée est figé », précise-t-il. « Mais à mesure que les modèles évolueront, il faudra voir comment adapter les certifications. On entre dans des zones encore largement vierges. »

Une alternative aux POC IA sans cadre réglementaire

Pour InterSystems, cette certification doit permettre de proposer aux établissements une alternative plus sécurisée aux expérimentations IA actuellement menées sous forme de pilotes ou de preuves de concept.

L’éditeur indique que la solution est déjà utilisée sur un site en Indonésie et que plusieurs pilotes ou premiers déploiements sont en cours dans le monde. Le lancement commercial européen avait été conditionné à l’obtention de cette certification.

InterSystems souhaite désormais travailler avec des établissements français afin d’adapter la solution aux contraintes nationales, notamment en matière de réglementation, de protection des données et de cybersécurité. Trois ou quatre établissements français sont en discussion avec l’éditeur, a précisé Nicolas Eiferman.