La certification ISO/IEC 42001:2023 de MEG, délivrée par Citation ISO Certification, correspond à la norme internationale relative aux systèmes de gestion de l'intelligence artificielle. MEG a obtenu cette certification avec 17 observations positives et aucune non-conformité.
En tant que fournisseur de logiciels de gestion de la qualité destiné exclusivement aux établissements de santé, MEG a toujours estimé que la technologie utilisée dans la gouvernance clinique, la conformitéet la sécurité des patients doit répondre aux normes les plus strictes. Cette conviction ne se limite pas à notre logiciel de gestion de la qualité : elle s’étend à la manière dont nous développons, gérons et déployons les fonctionnalités d’intelligence artificielle qui le sous-tendent.
C’est pourquoi nous sommes fiers d’annoncer que MEG a obtenu la certification ISO/IEC 42001:2023 , la norme internationale relative aux systèmes de gestion de l’IA. Notre audit s’est conclu par 17 observations positives et aucune non-conformité, un résultat qui reflète l’intensité du travail fourni par notre équipe pour mettre en place, dès le départ, une gouvernance responsable de l’IA.
Ce que la certification ISO 42001 implique pour la gouvernance de l'IA dans le secteur de la santé
La norme ISO/IEC 42001:2003 est la première norme au monde reconnue à l'échelle internationale et certifiable relative aux systèmes de gestion de l'IA. Publiée en décembre 2023, elle fournit un cadre structuré aux organisations qui développent, fournissent ou utilisent des systèmes d'IA, en définissant des exigences concernant la manière dont l'IA doit être gouvernée, surveillée et améliorée en continu.
Concrètement, cette certification signifie qu'un organisme tiers indépendant a vérifié que MEG dispose des politiques, des processus et des contrôles nécessaires pour gérer l'IA de manière responsable tout au long de son cycle de vie, depuis l'identification et l'atténuation des risques jusqu'à la documentation, la révision et la responsabilisation des décisions prises par les systèmes d'IA.
Cette norme aborde certaines des préoccupations les plus pressantes liées à l’IA dans les secteurs réglementés : la transparence, les biais, l’utilisation éthique, la gouvernance des données et le contrôle humain. Elle n’est pas conçue uniquement comme un exercice de mise en conformité, mais comme un cadre opérationnel qui intègre une IA responsable dans le fonctionnement concret d’une organisation, en s’appuyant sur la méthodologie « Planifier-Faire-Vérifier-Agir », bien connue dans d’autres normes ISO relatives aux systèmes de management.
Pour les organismes de santé, les systèmes de gestion de l’IA offrent une approche structurée permettant de régir l’IA de manière sûre et cohérente. À mesure que l’IA s’intègre de plus en plus dans les processus cliniques, opérationnels et de qualité, ces systèmes aident les organismes à établir clairement les responsabilités, à gérer les risques et à démontrer que l’IA est développée et utilisée de manière responsable. La certification ISO 42001 fournit un cadre reconnu à l’échelle internationale pour y parvenir.
MEG a fait l'objet d'une évaluation indépendante et a été certifié par Citation ISO Certification Limited.
Pourquoi les systèmes de gestion basés sur l'IA sont-ils essentiels dans le secteur de la santé ?
Le secteur de la santé est l'un des domaines les plus sensibles à l'IA au monde. Les décisions fondées sur la technologie peuvent avoir des répercussions sur la sécurité des patients, les résultats cliniques et la responsabilité des établissements. Les conséquences d'une mauvaise gouvernance de l'IA ne sont pas abstraites.
Pour les responsables qualité, les responsables de la conformité et les responsables de la gouvernance clinique, la gouvernance de l’IA dans le secteur de la santé devient un enjeu concret en matière d’assurance. Lorsque l’IA est intégrée aux systèmes opérationnels, les organisations doivent avoir l’assurance que les fournisseurs sont en mesure de faire preuve de transparence, de contrôle, la gestion des risqueset la responsabilité.
Pour les clients de MEG : les équipes chargées de la qualité et de la conformité au sein des hôpitaux, des systèmes de santé et des organismes de santé soumis à une réglementation, la question de savoir si leur logiciel fournisseur gère l’IA de manière responsable n’est plus seulement un atout appréciable. Il s’agit d’un critère d’achat, d’une question de gouvernance et, dans de nombreux cas, d’un enjeu de confiance. La certification ISO 42001 apporte à nos clients une réponse claire et vérifiée par un organisme indépendant : oui ! MEG dispose d’un système structuré et audité pour une IA responsable.
Une distinction rare
Bien que la notoriété de la norme ISO/IEC 42001:2003 connaisse une croissance rapide, son adoption reste limitée. À la mi-2026, on estimait qu’entre 350 et 500 organisations dans le monde avaient obtenu cette certification. À titre de comparaison, des milliers d’organisations à travers le monde sont certifiées ISO 27001 (sécurité de l’information).
Nous sommes fiers de faire partie de ce groupe de pionniers et d'être l'une des rares entreprises du secteur des technologies de la santé à avoir atteint cet objectif. Dans un secteur où la confiance est primordiale, nous pensons que cette distinction a toute son importance.
Ce que la certification ISO 42001 signifie pour les clients de MEG
Pour les clients actuels de MEG, cette certification confirme ce que vous savez déjà de notre façon de travailler : avec rigueur, en toute transparence et en tenant pleinement compte de votre environnement réglementaire.
Pour les organisations qui évaluent des logiciels de gestion de la qualité, c’est un signal qu’il convient de prendre au sérieux. La certification ISO 42001 envoie un message clair aux établissements de santé : le système de gestion de la qualité de MEG a fait l’objet d’une évaluation indépendante au regard d’un référentiel internationalement reconnu en matière d’IA responsable. À mesure que l’IA s’intègre de plus en plus profondément dans les outils utilisés au quotidien par les équipes de santé, la gouvernance qui sous-tend ces outils revêt autant d’importance que leurs fonctionnalités.
Nous nous engageons à préserver et à renforcer cette certification à mesure que nos capacités en matière d'IA se développent, et que le cadre réglementaire relatif à l'IA dans le secteur de la santé continue d'évoluer.
«ChezMEG, nous avons dès le départ considéré la gouvernance et l’éthique de l’IA comme des moteurs d’innovation, et non comme des obstacles à celle-ci. En intégrant ce principe, nous avons établi des bases solides en matière d’IA pour une croissance responsable. L’obtention de la certification ISO 42001 confirme la validité de cette approche dans la pratique. Ce n’est qu’un début, et nous continuerons à bâtir sur ces fondations. »
Foire aux questions
-
La norme ISO/IEC 42001:2023 est la première norme internationale au monde consacrée aux systèmes de gestion de l'intelligence artificielle (AIMS). Elle fournit aux organisations un cadre structuré pour gérer, développer, déployer, surveiller et améliorer en permanence les systèmes d'IA de manière responsable.
-
La certification ISO 42001 signifie qu’un organisme de certification indépendant a vérifié qu’une organisation a mis en place un système de gestion de l’IA conforme aux exigences de la norme ISO/IEC 42001:2023. Cette certification atteste que l’organisation a mis en place des politiques documentées, des processus de gouvernance, des mesures de contrôle des risques, une supervision humaine et des pratiques d’amélioration continue afin de gérer l’IA de manière responsable tout au long de son cycle de vie.
-
Les établissements de santé s'appuient de plus en plus sur l'IA pour soutenir la gestion de la qualité, la gouvernance clinique, l'efficacité opérationnelle et la prise de décision. L'IA pouvant avoir une incidence sur la sécurité des patients, la conformité réglementaire et la responsabilité organisationnelle, une gouvernance solide est indispensable. La norme ISO 42001 fournit un cadre reconnu pour la gestion des risques liés à l'IA, tout en favorisant la transparence, le contrôle humain, l'utilisation éthique et l'amélioration continue.
-
Un système de gestion de l'IA (AIMS) est un ensemble structuré de politiques, de processus, de responsabilités et de contrôles qui permet à une organisation de gérer l'IA de manière cohérente et responsable. À l'instar de la norme ISO 27001 pour la sécurité de l'information ou de la norme ISO 9001 pour la qualité, la norme ISO 42001 aide les organisations à intégrer la gouvernance de l'IA dans leurs activités quotidiennes.
-
Être responsable en matière d'IA signifie concevoir, déployer et gérer l'IA de manière transparente, responsable, sécurisée et conforme aux exigences éthiques et réglementaires. Une IA responsable va au-delà de la technologie elle-même : elle englobe la supervision humaine, l'évaluation des risques, la gouvernance des données, la réduction des biais, la documentation, le suivi et l'amélioration continue.
-
Les établissements de santé devraient demander aux éditeurs de logiciels comment l'IA est gérée, et pas seulement quelles sont les fonctionnalités d'IA disponibles. Voici quelques questions clés :
L'organisation dispose-t-elle d'un cadre de gouvernance de l'IA formalisé par écrit ?
Comment les risques liés à l'IA sont-ils identifiés, évalués et surveillés ?
Quel contrôle humain est mis en place pour les décisions prises à l'aide de l'IA ?
Comment les questions de partialité, de transparence et de responsabilité sont-elles abordées ?
L'organisation a-t-elle fait l'objet d'une évaluation indépendante au regard de normes reconnues telles que la norme ISO/IEC 42001:2023 ?
-
À mesure que l'IA s'intègre de plus en plus dans les logiciels de santé, les organisations doivent avoir l'assurance que les fournisseurs ont mis en place des processus de gouvernance adaptés. La certification ISO/IEC 42001:2023 apporte la preuve, de manière indépendante, qu'un fournisseur a mis en place des contrôles structurés pour gérer l'IA de manière responsable, ce qui contribue à faciliter les décisions d'achat, à garantir la conformité réglementaire et à renforcer la confiance des organisations.
-
Bien qu'il s'agisse dans les deux cas de normes internationales ISO relatives aux systèmes de gestion, elles portent sur des domaines différents de la gouvernance organisationnelle.
La norme ISO 27001 porte sur la gestion de la sécurité de l'information et aide les organisations à protéger la confidentialité, l'intégrité et la disponibilité des informations.
La norme ISO 42001 porte spécifiquement sur la gouvernance de l'IA et aide les organisations à gérer les risques spécifiques liés au développement, au déploiement et à l'utilisation de l'intelligence artificielle.
-
Non. La norme ISO/IEC 42001:2023 est une norme internationale à caractère volontaire. Toutefois, à mesure que la réglementation en matière d’IA évolue et que les organisations accordent une importance croissante à une utilisation responsable de l’IA, la certification peut témoigner d’un engagement fort en faveur des meilleures pratiques reconnues et offrir une garantie aux clients, aux autorités de régulation et aux autres parties prenantes.
-
Bien que la norme ISO 42001 ne garantisse pas la conformité à la loi européenne sur l'IA (EU AI Act) ni à d'autres réglementations, elle offre aux organisations un cadre de gouvernance structuré qui soutient bon nombre des pratiques en matière de gestion, de risques, de documentation et de responsabilité attendues dans le cadre des nouvelles réglementations relatives à l'IA.