Jean-Luc Stanislas
Expert IA générative, Leadership & Management en Santé — Fondateur ManagerSante.com®
Membre expert HAS Programme PACTE · Certifié IA Générative (RS6776) · Formateur CNEH · Intervenant EHESP · Auteur WEKA Santé & LEH Édition
Comment évaluer la maturité IA d'un établissement médico-social — EHPAD, HAD, SSIAD, FAM/MAS, résidence autonomie ? Ce guide propose un cadre opérationnel en 6 axes pour positionner votre structure, identifier les chantiers prioritaires et préparer la conformité à l'AI Act et aux recommandations CNIL.
Lancer l'autodiagnostic gratuit →Le secteur médico-social — EHPAD, HAD, SSIAD, FAM, MAS, résidences autonomie, services à domicile — est entré dans le champ des questions liées à l'intelligence artificielle générative par deux portes simultanées : l'usage informel des outils par les professionnels d'une part, le déploiement progressif de solutions IA par les éditeurs métiers d'autre part. Sans cadre de mesure, les directions naviguent à vue.
Évaluer la maturité IA d'un établissement médico-social répond à trois besoins concrets. D'abord, dresser un état des lieux objectif des usages existants (officiels et informels) pour sortir du flou. Ensuite, prioriser les chantiers — gouvernance, conformité, formation, infrastructure — avant tout déploiement structuré. Enfin, anticiper les obligations réglementaires qui s'imposent désormais aux établissements « déployeurs » d'IA au sens de l'AI Act.
Directions et directions générales d'EHPAD, HAD, SSIAD, FAM/MAS, résidences autonomie ; directions de groupes médico-sociaux multi-sites ; médecins coordonnateurs et IDEC ; responsables qualité et gestion des risques ; DSI/RSI médico-sociaux ; responsables RH et formation.
La maturité IA d'un établissement médico-social désigne sa capacité à intégrer, superviser et tirer parti de systèmes d'intelligence artificielle dans son organisation, en maîtrisant les risques pour les résidents, les professionnels et la structure. Elle ne se confond pas avec la maturité numérique générale — un EHPAD pleinement informatisé (DUI, télémédecine, dossier résident) peut être débutant en maturité IA, et inversement.
L'évaluation se positionne sur quatre niveaux :
La très grande majorité des établissements médico-sociaux français se situent aujourd'hui entre l'exploration et le début du pilotage. L'enjeu n'est pas d'accélérer artificiellement, mais de structurer la trajectoire pour éviter trois risques : la dispersion sans gouvernance, l'attentisme face aux obligations réglementaires, et la perte de confiance des résidents et des familles.
Une démarche IA responsable commence par une vision claire portée par la direction et inscrite dans le projet d'établissement.
Le secteur médico-social cumule deux exigences : le RGPD renforcé pour les données de personnes vulnérables et l'AI Act applicable aux établissements déployeurs.
La qualité et la souveraineté des données conditionnent la fiabilité des usages IA. Le médico-social présente des spécificités : DUI, données de soin, données sociales et administratives.
L'évaluation des usages doit toujours interroger la finalité : améliorer la qualité de l'accompagnement, soutenir les professionnels, sans dénaturer la relation aux résidents.
La maturité IA repose sur la capacité des équipes à comprendre, utiliser et superviser les outils. C'est souvent le facteur le plus déterminant dans le médico-social.
Sans indicateurs, pas de pilotage. La maturité IA se mesure dans la durée et appelle des revues régulières.
Un audit de maturité IA en établissement médico-social se déroule en quatre étapes complémentaires, calibrées selon la taille de la structure (établissement isolé ou groupe multi-sites).
Recueil des documents structurants : projet d'établissement, projet de soins, plan numérique, cartographie SI, registre RGPD, charte informatique, plan de formation. Objectif : comprendre le cadre déjà posé et identifier les zones non couvertes.
Entretiens individuels et collectifs avec la direction, le médecin coordonnateur, le ou les IDEC, les cadres administratifs, le DSI/RSI quand il existe, et un échantillon de soignants. L'objectif est de croiser les pratiques déclarées et les pratiques réelles, et de faire émerger les usages informels.
Positionnement de l'établissement sur chacun des 6 axes (niveau 1 à 4) avec justification factuelle. Identification des écarts entre situation actuelle et niveau cible, et hiérarchisation des chantiers selon impact et effort.
Restitution en COMEX ou direction, suivie d'une feuille de route à 12-24 mois précisant les actions prioritaires, les responsables, les jalons et les ressources nécessaires.
Pour démarrer rapidement, un autodiagnostic gratuit en ligne permet de positionner votre établissement sur les principaux axes en une dizaine de minutes. Il constitue un point de départ utile avant tout audit approfondi.
Les usages IA générative qui apportent une vraie valeur dans le médico-social sont souvent moins spectaculaires que ceux du sanitaire, mais ils libèrent du temps de soin et d'accompagnement. Trois familles se dégagent.
Aide à la rédaction de transmissions soignantes, synthèse de réunions pluridisciplinaires, préparation de comptes rendus de Conseil de la Vie Sociale (CVS), rédaction de documents qualité. Bénéfice : libérer du temps de soignant, à condition de superviser systématiquement le contenu produit.
Aide à la rédaction d'offres d'emploi, tri de candidatures (avec supervision humaine obligatoire au titre de l'AI Act), assistance à la rédaction de procédures, préparation des plans de formation. Bénéfice : décharger les équipes administratives souvent en sous-effectif.
Aide à la rédaction de courriers aux familles, newsletters, comptes rendus d'activité, communications territoriales (réseau gérontologique, CPTS, ARS). Bénéfice : améliorer la régularité et la qualité du lien avec l'écosystème.
Les usages à proscrire ou à fortement encadrer : production de contenus sans validation humaine sur des sujets sensibles (fin de vie, situations complexes), traitement par IA générative de données nominatives de résidents sans cadre RGPD validé, usage d'agents conversationnels en interaction directe non supervisée avec des personnes vulnérables.
Trois textes structurent la conformité IA d'un établissement médico-social français.
Le RGPD s'applique avec une vigilance renforcée aux données de personnes vulnérables. La CNIL a publié plusieurs recommandations sur l'IA, notamment sur la base légale des traitements impliquant de l'IA générative, la minimisation des données et l'information des personnes concernées. Une AIPD (analyse d'impact) est requise pour la plupart des traitements IA portant sur des résidents.
L'AI Act (Règlement UE 2024/1689) qualifie les établissements médico-sociaux de « déployeurs » lorsqu'ils utilisent des systèmes d'IA dans leur activité. Les obligations s'intensifient pour les systèmes à haut risque, qui peuvent concerner des outils d'aide à la décision sur l'accompagnement, de gestion des flux ou de surveillance. Documentation, supervision humaine, gestion des risques et information des personnes concernées deviennent obligatoires.
La HAS a actualisé son référentiel d'évaluation des établissements et services sociaux et médico-sociaux. L'usage du numérique et, par extension, de l'IA y est attendu comme un levier de qualité — sous réserve d'être maîtrisé, traçable et au service du parcours de la personne accompagnée.
Mon accompagnement s'adresse aux directions d'établissements et de groupes médico-sociaux qui souhaitent structurer leur démarche IA avec un cadre méthodologique éprouvé et une lecture experte du contexte réglementaire.
Audit court (2 à 3 jours) positionnant l'établissement sur les 6 axes, avec restitution en COMEX et premières recommandations actionnables. Adapté aux établissements isolés et aux groupes souhaitant cadrer un déploiement multi-sites.
Co-construction de la charte d'usage de l'IA, mise en place du comité IA pluridisciplinaire, formalisation des AIPD requises, préparation à la conformité AI Act. Mission cadrée de 8 à 20 jours selon la taille de la structure.
Sessions d'acculturation IA pour la direction, les cadres et les soignants, en lien avec mes programmes de formation au catalogue CNEH. Format intra-établissement ou inter-établissements, éligibles aux financements OPCO Santé.
Voir aussi le cadre général en 6 axes pour la gouvernance IA en établissement de santé →
Expert IA générative, Leadership & Management en Santé — Fondateur ManagerSante.com®
Membre expert HAS Programme PACTE · Certifié IA Générative (RS6776) · Formateur CNEH · Intervenant EHESP · Auteur WEKA Santé & LEH Édition
Un échange de 30 minutes suffit pour cadrer un diagnostic flash et identifier les priorités IA pour votre structure ou votre groupe.
Planifier un échange →Jean-Luc STANISLAS — Membre expert HAS Programme PACTE · Fondateur ManagerSante.com® · Certifié IA Générative RS6776