AI Act 2026 : ce qui change pour les cabinets dentaires

L'AI Act (Règlement UE 2024/1689) est le premier cadre législatif au monde qui encadre spécifiquement l'intelligence artificielle. Adopté en 2024, il entre progressivement en application entre 2025 et 2028. Pour un cabinet dentaire qui utilise l'IA, la question est simple : qu'est-ce que ça change concrètement ?

La réponse courte : ça dépend du type d'IA que vous utilisez. Et c'est là que la plupart des articles sur le sujet se trompent, en mélangeant IA clinique et IA administrative.

Le principe de l'AI Act : une approche par niveau de risque

L'AI Act classe les systèmes d'IA en quatre catégories selon leur niveau de risque :

Risque inacceptable (interdit) : systèmes de notation sociale, manipulation comportementale, exploitation de vulnérabilités. Aucun rapport avec un cabinet dentaire.

Risque élevé : systèmes ayant un impact significatif sur la santé, la sécurité ou les droits fondamentaux. C'est ici que se situent les IA d'aide au diagnostic médical, les outils d'analyse d'imagerie, les systèmes de décision clinique. Un logiciel qui analyse des radios panoramiques pour détecter des caries entre dans cette catégorie.

Risque limité : systèmes soumis à des obligations de transparence. Un chatbot doit indiquer au patient qu'il parle à une IA, pas à un humain. Un agent vocal doit faire de même.

Risque minimal : aucune obligation spécifique. La grande majorité des outils bureautiques et d'automatisation administrative entre ici.

Ce que ça signifie pour un cabinet dentaire

Si vous utilisez une IA clinique (diagnostic, imagerie)

Les outils d'aide au diagnostic dentaire (analyse de radiographies, détection de caries, planification de traitement) sont considérés comme à risque élevé par l'AI Act. C'est logique : ces systèmes influencent directement les décisions de soin.

Pour ces outils, les obligations sont lourdes — mais elles pèsent sur le fournisseur du logiciel, pas sur le cabinet. C'est l'éditeur du logiciel (Allisone, DentalMonitoring, Planmeca, etc.) qui doit assurer la conformité : documentation technique, gestion des risques, gouvernance des données d'entraînement, supervision humaine, marquage CE.

Le calendrier pour ces obligations a d'ailleurs été repoussé : l'accord "Omnibus Numérique" du 7 mai 2026 repousse l'application des règles pour les systèmes à haut risque de l'annexe III au 2 décembre 2027, et pour les systèmes intégrés à des produits de santé réglementés au 2 août 2028.

Ce que le cabinet doit faire : vérifier que le fournisseur de votre outil d'IA clinique s'engage sur la conformité AI Act. Demandez-lui sa feuille de route de mise en conformité. Et surtout, continuez à valider chaque diagnostic — l'AI Act impose une supervision humaine sur les systèmes à haut risque, ce qui est déjà la pratique normale en cabinet.

Si vous utilisez une IA administrative (appels, emails, rappels)

Les outils d'automatisation administrative — agent vocal, tri d'emails, rappels de RDV, relances de devis, chatbot — ne sont pas classés à haut risque par l'AI Act. Ils ne prennent aucune décision médicale, n'analysent aucune donnée clinique et n'influencent pas le parcours de soin.

Un chatbot ou un agent vocal relève du risque limité. La seule obligation : la transparence. Le patient doit savoir qu'il interagit avec une IA, pas avec un humain. C'est tout.

Les outils de tri d'emails, de rappels automatiques ou de relances de devis relèvent du risque minimal. Aucune obligation spécifique au titre de l'AI Act.

Ce que le cabinet doit faire : s'assurer que votre agent vocal ou chatbot se présente comme une IA au début de l'interaction. C'est une obligation de transparence qui s'applique dès le 2 août 2026.

L'AI Act ne remplace pas le RGPD

Attention à ne pas confondre les deux. L'AI Act encadre la conception et l'utilisation des systèmes d'IA. Le RGPD encadre le traitement des données personnelles. Les deux s'appliquent en parallèle.

Pour un cabinet dentaire qui utilise l'IA, le RGPD reste le cadre principal à respecter au quotidien : consentement du patient, registre des traitements, contrats de sous-traitance (Article 28), mesures de sécurité, droit d'accès et de rectification.

L'AI Act ajoute une couche supplémentaire, mais pour l'IA administrative, cette couche est légère (transparence uniquement). Pour l'IA clinique, elle est plus lourde mais c'est le fournisseur qui porte l'essentiel de la charge.

Pour en savoir plus sur la conformité RGPD en cabinet dentaire, consultez notre article dédié sur le RGPD et l'IA en cabinet dentaire.

La CNIL et la HAS travaillent sur un guide spécifique

La CNIL et la Haute Autorité de Santé (HAS) ont lancé conjointement un projet de guide intitulé "IA en contexte de soins". La consultation publique s'est clôturée le 16 avril 2026. Ce guide devrait fournir des recommandations pratiques pour les professionnels de santé qui utilisent l'IA, en articulation avec le RGPD et l'AI Act.

C'est un signal important : les autorités françaises prennent le sujet au sérieux et cherchent à donner un cadre clair aux praticiens. Quand ce guide sera publié, il constituera une référence pour les cabinets.

Comment OrthoMind gère la conformité

Chez OrthoMind, nos modules d'automatisation administrative (OrthoVoice, OrthoMail, OrthoRemind, OrthoRelance, OrthoChat) sont conçus pour respecter à la fois le RGPD et les obligations de l'AI Act :

Transparence : OrthoVoice se présente systématiquement comme assistante virtuelle du cabinet dès le début de l'appel. OrthoChat indique qu'il s'agit d'un chatbot. Le patient sait toujours qu'il interagit avec une IA.

RGPD : nous signons un contrat de sous-traitance Article 28 avec chaque cabinet. Les données patients sont traitées conformément au RGPD, avec des DPA (Data Processing Agreements) en place avec chacun de nos sous-traitants techniques.

Pas de décision médicale : nos outils qualifient, transmettent et automatisent des tâches administratives. Ils ne prennent jamais de décision clinique. L'équipe du cabinet garde le contrôle total.

Pour découvrir comment intégrer l'automatisation IA dans votre cabinet en toute conformité, consultez notre processus de mise en place ou notre FAQ.