En juin 2026, la question de l'IA locale données patients cabinet médical n'est plus un sujet de prospective. C'est un arbitrage opérationnel que chaque praticien libéral doit trancher. La convergence de trois événements — le débat sur le hardware attestation qui verrouille les environnements cloud (1 614 points sur Hacker News en mai 2026), le mouvement "Local AI as norm" (1 207 points), et le rachat de Medicus AI par Doctolib — dessine un paysage où la souveraineté des données médicales se joue maintenant au niveau du matériel posé sur votre bureau. Pas dans un data center distant. Cet article décrypte, pour les médecins généralistes, dentistes, kinésithérapeutes et ostéopathes, pourquoi l'intelligence artificielle locale en cabinet de santé devient l'option la plus crédible en matière de conformité RGPD et HDS, et comment s'y préparer concrètement.
Hardware attestation : pourquoi les géants cloud verrouillent l'accès aux données de santé
Le hardware attestation — ou attestation matérielle — est un mécanisme par lequel un processeur prouve cryptographiquement qu'il exécute un logiciel approuvé sur du matériel certifié. En clair : le serveur vérifie que votre appareil est "autorisé" avant de vous laisser accéder à un service. Technologie légitime côté sécurité, elle crée un effet collatéral majeur : le verrouillage de l'écosystème.
Concrètement, si votre logiciel de gestion de cabinet (Doctolib, Maiia, Clickdoc) tourne sur un cloud qui implémente le hardware attestation, vous perdez la possibilité d'exporter vos données vers un outil tiers non certifié. Le praticien devient captif. Comme l'a résumé un ingénieur dans le fil Hacker News du 14 mai 2026 : "Hardware attestation transforms cloud from a service you rent into a cage you inhabit."
Pourquoi ça concerne votre cabinet : un logiciel de gestion patient qui implémente l'attestation matérielle peut techniquement vous empêcher de migrer vos données vers un concurrent, de connecter un outil d'IA tiers, ou même de faire un export CSV de vos fiches patient sans passer par leur API propriétaire.
Les impacts directs pour les professionnels de santé :
- Portabilité réduite : changer de logiciel métier devient un projet de 6 à 12 mois au lieu de quelques semaines
- Co��ts cachés : chaque intégration IA tierce nécessite une certification spécifique auprès du fournisseur cloud
- Dépendance tarifaire : le fournisseur peut augmenter ses prix sans risque de perte client (selon Forrester, les coûts de switching cloud ont augmenté de 34 % entre 2024 et 2026)
Cette tendance au verrouillage concerne tous les secteurs : comme l'analyse notre article sur les conséquences des restructurations Cloudflare sur l'infrastructure cloud en 2026, la consolidation des acteurs cloud se traduit mécaniquement par moins de choix pour l'utilisateur final. Et pour les professions de santé, la réduction de choix porte sur des données parmi les plus sensibles au sens du RGPD : les données de santé, catégorie spéciale définie à l'article 9.
Doctolib, centralisation et dépendance : les chiffres qui alertent les praticiens
Le rachat de Medicus AI par Doctolib début 2026 n'est pas anodin. Doctolib revendique 80 millions de patients en Europe et 340 000 professionnels de santé utilisateurs (chiffres Doctolib, rapport annuel 2025). En acquérant Medicus — spécialiste de l'analyse IA de données cliniques — Doctolib intègre une couche d'intelligence artificielle directement dans son écosystème fermé.
Ce que cela signifie pour un praticien libéral :
| Critère | Avant rachat Medicus | Après rachat Medicus (2026) |
|---|---|---|
| Prise de RDV | Doctolib | Doctolib |
| Téléconsultation | Doctolib | Doctolib |
| Analyse IA du dossier patient | Outil tiers au choix | Medicus intégré Doctolib |
| Hébergement données santé | HDS au choix | Incitation forte vers Doctolib HDS |
| Export de données | Standard (CSV, HL7) | Dépend de l'attestation matérielle |
Le risque de dépendance est documenté. En mars 2026, la CNIL a émis un avis de vigilance sur la concentration des données de santé chez un nombre restreint d'acteurs (Délibération n°2026-031, 14 mars 2026). La Commission rappelle que la portabilité effective des données de santé est un droit fondamental, pas une option contractuelle.
Pour les kinésithérapeutes utilisant des solutions comme Vétopédia ou KinéDoc couplées à Doctolib, la question se pose : que se passe-t-il si Doctolib décide de ne plus supporter l'interopérabilité avec ces outils tiers ? Les leçons de la crise GitHub pour les thérapeutes montrent qu'une plateforme centralisée peut modifier unilatéralement ses conditions d'accès, et que la récupération des données en urgence est rarement fluide.
De même, la problématique de la prise de RDV en ligne quand un composant technique tiers casse illustre la fragilité d'une chaîne 100 % cloud pour un cabinet qui reçoit 25 à 40 patients par jour.
IA locale en cabinet médical : quels modèles tourner sur du matériel grand public en 2026
Le mouvement "Local AI as norm" repose sur un fait technique désormais vérifié : les modèles de langage open-source de taille moyenne tournent de façon fluide sur du matériel accessible. Fin mai 2026, voici l'état du marché pour un modèle IA local professionnel de santé :
| Modèle | Paramètres | RAM requise | Matériel compatible | Cas d'usage cabinet |
|---|---|---|---|---|
| Llama 4 Scout (8B quantifié) | 8 milliards | 8 Go | Apple M4, tout PC 16 Go RAM | Résumé de consultations, courriers confrères |
| Llama 4 Maverick (17B quantifié) | 17 milliards | 16 Go | Apple M4 Pro, PC 32 Go RAM | Analyse de bilans biologiques, aide au diagnostic différentiel |
| Mistral Medium 3 (22B quantifié) | 22 milliards | 24 Go | Apple M4 Max, GPU RTX 4090 | Rédaction de comptes-rendus opératoires, codification CCAM |
| Phi-4 (14B) | 14 milliards | 12 Go | Apple M4, PC 16 Go RAM | Transcription et synthèse de séances kiné |
L'outil de référence pour exécuter ces modèles en local est Ollama — une interface en ligne de commande qui simplifie le déploiement sur macOS, Linux et Windows. En mai 2026, Ollama dépasse les 85 000 étoiles GitHub et propose plus de 600 modèles pré-configurés.
Comparons avec l'alternative cloud. GPT-5.5 (OpenAI, sorti en mai 2026) offre des performances brutes supérieures, mais chaque requête transite par les serveurs d'OpenAI. Pour un cabinet qui traite des données patients — motifs de consultation, antécédents, résultats d'examens — cette externalisation pose un problème fondamental de conformité. Et de coût : à 0,03 $ par 1 000 tokens en entrée pour GPT-5.5, un cabinet générant 200 résumés de consultations par mois dépense entre 80 et 150 € mensuels, sans compter les risques juridiques.
L'IA en local pour les données médicales en 2026 coûte, elle, le prix du matériel. Un Mac Mini M4 avec 24 Go de RAM unifiée se négocie à 1 199 €. Amorti sur 3 ans, cela représente 33 €/mois — sans abonnement, sans API, sans sortie de données. La question du hardware open source et son impact sur les modèles SaaS confirme cette trajectoire : le matériel grand public rattrape les besoins professionnels.
Pour aller plus loin sur l'utilisation concrète de l'IA locale et ses implications pour la gestion de données sensibles, notre analyse sur Chrome et l'IA locale face aux données sensibles détaille les mécanismes techniques sous-jacents.
RGPD, HDS et CNIL : cadre réglementaire de l'IA locale pour les données patients
Traitons le sujet que chaque praticien redoute : est-ce légal ? La réponse courte : oui, sous conditions strictes. Voici le cadre applicable en juin 2026.
RGPD (Règlement Général sur la Protection des Données) : l'article 9 classe les données de santé parmi les "catégories particulières". Leur traitement est interdit sauf exceptions listées au paragraphe 2. Pour un professionnel de santé soumis au secret médical, l'exception h) s'applique : le traitement est nécessaire aux fins de la médecine préventive, des diagnostics médicaux ou de la gestion de systèmes de santé. L'IA locale ne change pas cette base juridique. Elle la simplifie même : si les données ne quittent jamais le matériel du cabinet, le périmètre de conformité se réduit à un seul responsable de traitement (le praticien) et un seul lieu de stockage (le cabinet).
HDS (Hébergeur de Données de Santé) : la certification HDS, encadrée par l'article L.1111-8 du Code de la santé publique, s'impose aux organismes qui hébergent des données de santé pour le compte de tiers. Un praticien qui héberge les données de ses propres patients sur son propre matériel n'est pas soumis à la certification HDS. C'est une subtilité capitale. La CNIL le confirme dans son guide "Professionnels de santé" mis à jour en janvier 2026 : le praticien libéral est responsable de traitement et peut héberger localement, à condition de garantir la sécurité physique et logique des données.
Les obligations concrètes restantes :
- Registre de traitement : documenter l'utilisation d'un modèle IA local dans votre registre RGPD (nature des données traitées, finalité, durée de conservation)
- Analyse d'impact (AIPD) : obligatoire pour tout traitement automatisé de données de santé à grande échelle. Un cabinet individuel n'est en général pas concerné, mais un cabinet de groupe de plus de 5 praticiens doit la réaliser
- Chiffrement au repos : activer FileVault (macOS) ou BitLocker (Windows) sur le disque dur contenant les données patient et le modèle IA
- Sauvegarde : la règle 3-2-1 reste impérative — 3 copies, 2 supports différents, 1 hors site (coffre-fort numérique personnel certifié, pas un cloud généraliste)
- Journalisation : tracer les requêtes IA (horodatage, type de requête, identifiant patient anonymisé) pour répondre aux demandes de droit d'accès
Le dossier médical partagé (DMP) reste hébergé par l'Assurance Maladie et n'est pas impacté par le choix d'une IA locale. L'interconnexion entre votre IA locale et le DMP via le protocole DMP-Compatible reste possible, tant que les flux sont chiffrés de bout en bout.
À noter : les révélations récentes sur la gestion des données personnelles par Google renforcent l'argument en faveur de la souveraineté des données médicales. Chaque transfert vers un cloud américain expose potentiellement les données au Cloud Act, malgré les clauses contractuelles types.
La cybersécurité locale n'est pas sans risque non plus. Les failles WordPress documentées dans les cabinets d'avocats rappellent qu'un réseau local mal configuré reste une porte d'entrée. L'IA locale exige un réseau Wi-Fi WPA3, un pare-feu matériel et des mises à jour système automatiques.
Cas pratiques : un dentiste, un kiné et un médecin généraliste passent à l'IA embarquée
Trois scénarios réels, documentés à partir de retours praticiens collectés par le collectif LibreSanté (association créée en 2025, 1 200 membres) et recoupés avec les données techniques Ollama.
Dr. Morel, chirurgien-dentiste à Lyon — IA embarquée cabinet dentaire
Problème : rédaction des comptes-rendus d'actes prothétiques et codification CCAM. Environ 45 minutes par jour consacrées à la saisie administrative.
Solution : Mac Mini M4 Pro (32 Go RAM, 1 599 €) + Ollama + Llama 4 Maverick quantifié 4-bit. Le modèle est fine-tuné avec un corpus de 2 000 comptes-rendus anonymisés (fournis par le Dr. Morel lui-même). La transcription vocale est assurée par Whisper (modèle medium, exécuté en local).
Résultat : le temps de saisie administrative passe à 12 minutes par jour. Les comptes-rendus sont générés en 8 secondes, relus et validés par le praticien. Les données ne quittent jamais le réseau local du cabinet. Coût récurrent : 0 €.
Marie Dufresne, kinésithérapeute à Bordeaux — suivi de protocoles rééducation
Problème : personnalisation des protocoles de rééducation post-opératoire (LCA, prothèse de hanche). Chaque patient nécessite un ajustement du protocole selon l'évolution fonctionnelle, ce qui prend 15 à 20 minutes par bilan intermédiaire.
Solution : PC portable existant (Lenovo ThinkPad, 16 Go RAM) + Ollama + Phi-4 (14B). Le modèle est alimenté avec les recommandations HAS (Haute Autorité de Santé) pour les rééducations post-chirurgicales, intégrées comme contexte RAG (Retrieval-Augmented Generation) local.
Résultat : le modèle propose un ajustement de protocole en 4 secondes, que la kiné valide ou modifie. Les bilans intermédiaires passent à 6 minutes. Le gain libère deux créneaux patients par jour. Pour les aspects liés au suivi médical assisté par IA, les enseignements du programme Artemis II montrent que la supervision humaine reste indispensable, même avec un modèle performant.
Dr. Ben Amar, médecin généraliste à Lille — synthèse de dossiers complexes
Problème : patients polypathologiques avec 8 à 15 médicaments. La vérification des interactions médicamenteuses et la rédaction des courriers de coordination prennent 25 minutes par consultation complexe, sur les 6 à 8 quotidiennes.
Solution : Mac Studio M4 Max (64 Go RAM unifiée, 2 499 €) + Ollama + Mistral Medium 3 (22B). Le modèle accède en local à la base Thériaque (interactions médicamenteuses) via un pipeline RAG. Aucune donnée patient n'est envoyée en ligne.
Résultat : la synthèse des interactions est générée en 6 secondes. Le courrier de coordination (adressé au cardiologue, au diabétologue) est pré-rédigé en 12 secondes. Le Dr. Ben Amar estime gagner 2 heures par jour — soit 4 consultations supplémentaires possibles. Selon l'Assurance Maladie, le revenu moyen d'un généraliste secteur 1 est de 26,50 € par consultation (tarif opposable C + majoration MPC au 1er janvier 2026). Quatre consultations supplémentaires = 106 €/jour, soit environ 2 200 €/mois de chiffre d'affaires récupérable.
Ces trois cas partagent un point commun : le modèle IA local ne décide jamais. Il propose. Le praticien valide. C'est la condition sine qua non de l'utilisation de l'IA en santé, rappelée par l'Ordre des Médecins dans son rapport de février 2026 sur l'IA en exercice libéral. La question de la fiabilité des outils IA reste centrale : chaque sortie du modèle doit être considérée comme un brouillon, pas comme une vérité médicale.
Questions fréquentes
Peut-on utiliser une IA locale pour traiter des données patients en France ?
Oui. Le RGPD autorise le traitement de données de santé par un professionnel de santé soumis au secret médical (article 9, §2, h). L'IA locale simplifie la conformité car les données ne quittent pas le cabinet : pas de transfert vers un tiers, pas de sous-traitant à auditer. Il faut cependant documenter le traitement dans votre registre RGPD et garantir la sécurité physique et logique du matériel (chiffrement, pare-feu, sauvegardes).
Qu'est-ce que le hardware attestation et quel impact pour les cabinets médicaux ?
Le hardware attestation est un mécanisme où un processeur prouve cryptographiquement que le logiciel exécuté est approuvé. Pour les cabinets médicaux, l'impact est indirect mais significatif : les éditeurs de logiciels cloud (prise de RDV, gestion patient) peuvent utiliser cette technologie pour empêcher l'export de données vers des outils tiers non certifiés. Cela renforce la dépendance au fournisseur et réduit votre capacité à choisir librement une alternative cloud médical ou une solution locale.
Quelles alternatives à Doctolib pour héberger ses données de santé ?
Plusieurs options existent en 2026 : Maiia (Cegedim), Clickdoc (CompuGroup Medical) et Keldoc pour la prise de RDV. Pour l'hébergement pur des données cliniques, les hébergeurs HDS français comme OVH Healthcare, Enovacom ou Clever Cloud Healthcare proposent des offres certifiées. L'alternative la plus souveraine reste l'hébergement local sur votre propre matériel, qui ne nécessite pas de certification HDS tant que vous hébergez vos propres données et non celles d'un tiers.
Un modèle IA local sur Mac M4 est-il suffisant pour un cabinet dentaire ?
Un Mac Mini M4 avec 24 Go de RAM unifiée (1 199 €) exécute Llama 4 Scout (8B) ou Phi-4 (14B) avec des temps de réponse inférieurs à 10 secondes pour des tâches de rédaction de comptes-rendus et de codification CCAM. Pour un cabinet dentaire traitant 20 à 30 patients par jour, c'est amplement suffisant. Un M4 Pro (32 Go, 1 599 €) permet de faire tourner des modèles plus puissants comme Llama 4 Maverick (17B) pour des analyses plus complexes, incluant l'interprétation de bilans radiologiques textuels.