AKIOS
Le principal obstacle à l'adoption de l'IA dans la santé n'est pas la capacité des modèles, mais la sécurité. Comment utiliser des LLM puissants comme Grok ou GPT-4 sur des dossiers patients sensibles sans risquer une violation du RGPD ?
La réponse n'est pas d'éviter l'IA, mais de l'enfermer dans une Cage de Sécurité.
Le Problème
Tout DSI hospitalier connaît le dilemme : les modèles IA ont besoin de données pour être utiles, mais les données dont ils ont besoin — numéros de sécurité sociale, identifiants patients, diagnostics, résultats de laboratoire — sont exactement celles que la réglementation impose de protéger. Les approches traditionnelles forcent un choix : utiliser l'IA et accepter le risque, ou rester conforme et rester manuel.
AKIOS élimine ce compromis.
Le Cadre Réglementaire
L'IA en santé en Europe doit se conformer à plusieurs cadres qui se superposent :
| Réglementation | Périmètre | Comment AKIOS l'Applique |
|---|---|---|
| RGPD (Art. 9) | Les données de santé sont des données sensibles. Traitement interdit sauf exceptions strictes. | Anonymisation en mémoire à l'ingestion. L'IA ne voit jamais les identifiants patients bruts. |
| HDS (Hébergement de Données de Santé) | En France, les données de santé doivent être hébergées chez un hébergeur certifié HDS. | Isolation réseau totale. Les données ne quittent jamais l'infrastructure locale. Compatible HDS. |
| EU AI Act (Haut Risque) | Les systèmes IA en santé sont classés haut risque : évaluations de conformité obligatoires. | Pistes d'audit complètes et contrôles humains satisfont les exigences IA haut risque. |
| Loi Bioéthique | Encadrement du traitement des données génétiques et de santé à des fins de recherche. | Anonymisation agressive — aucune donnée identifiante ne traverse le moteur IA. |
| CNIL — Référentiel Santé | Recommandations spécifiques de la CNIL pour le traitement IA des données de santé. | Minimisation des données, limitation des finalités et traçabilité intégrées au runtime. |
AKIOS applique ces exigences au niveau du runtime — pas comme une checklist, mais comme du code.
Le Concept : La Politique en tant que Code
AKIOS introduit le concept de "Security Cage" (Cage de Sécurité) : un environnement d'exécution éphémère et cloisonné où les données sont traitées selon des politiques strictes définies par le code. Contrairement à la conformité traditionnelle basée sur la documentation et la confiance, la Cage de Sécurité rend les violations physiquement impossibles au niveau infrastructure.
Le Flux de Travail : Anonymisation Automatisée des DCP
| Étape | Ce qui se passe | Contrôle de sécurité |
|---|---|---|
| 1. Ingestion | Dossier patient brut (NIR, Nom, Adresse, IPP) chargé dans la cage | Données entrées via agent filesystem en lecture seule. Aucune copie hors de la cage. |
| 2. Anonymisation | 50+ motifs de DCP détectés et masqués avant traitement IA | NIR, IPP, RPPS, date de naissance remplacés par des jetons. L'original n'atteint jamais le LLM. |
| 3. Analyse IA | Le LLM effectue l'analyse clinique sur le contenu anonymisé — codage, synthèse, alertes | Budget plafonné (1,00 €/dossier), isolation réseau, aucun stockage persistant. |
| 4. Intégration | Résultat anonymisé déployé vers l'API DPI autorisée (Hprim/FHIR) | Agent HTTP verrouillé sur les endpoints FHIR approuvés uniquement. |
| 5. Audit | Chaque octet lu, écrit et transmis journalisé avec empreinte cryptographique | Chaîne Merkle — si une entrée est altérée, toute la chaîne est invalidée. |
Architecture
graph LR
DPI["Dossier Patient\nInformatisé"] -->|"données patient\n(chiffré)"| FS["agent filesystem\nlecture seule"]
subgraph CAGE["Cage de Sécurité AKIOS"]
FS --> PII["Moteur Anonymisation\n«NIR» «RPPS» «IPP» «DDN»"]
PII --> LLM["agent llm\nanalyse clinique"]
LLM --> TE["tool_executor\ncodage & classification"]
TE --> VALID["Validation Sortie\nvérification données brutes"]
VALID --> MERKLE["Chaîne Merkle\nSHA-256 signée"]
MERKLE --> COST["Coupe-Circuit Coût\n1,00 € / dossier"]
end
COST -->|"sortie codée\n(anonymisée)"| HTTP["agent http\nFHIR uniquement"]
HTTP --> DPI
MERKLE -->|"export audit\n(immuable)"| DPO["DPO / RSSI"]
DPO --> CNIL["CNIL\nContrôle"]
Configuration de la Politique
L'ensemble de la posture de conformité est défini dans un seul fichier YAML :
# healthcare-rgpd-policy.yml
security:
sandbox: strict
network: isolated
allowed_endpoints:
- dpi-fhir.interne:443
pii_redaction:
enabled: true
patterns: [nir, ipp, rpps, date_naissance, telephone, adresse, numero_assure]
mode: aggressive
budget:
max_cost_per_run: 1.00
currency: EUR
audit:
merkle_chain: true
export_format: jsonl
retention_days: 7300 # 20 ans — conservation dossier médical
Ce que le DPO Voit
À la fin du flux de travail, l'équipe conformité reçoit un rapport structuré :
| Champ | Valeur |
|---|---|
| Dossier | admission-2026-0206-****4281.pdf |
| Code Clinique | CIM-10 : E11.9 — Diabète de type 2 sans complication |
| Alertes | Interaction médicamenteuse — metformine + produit de contraste iodé programmé |
| Confiance | 94% |
| Hash Audit | b4a7c1...d82f |
| DCP Exposées | ❌ Aucune — tous les identifiants anonymisés avant analyse |
| Soumission FHIR | ✅ Sortie codée soumise au endpoint DPI FHIR |
Pas de NIR. Pas de noms de patients. Pas de dossiers médicaux bruts. Juste des sorties cliniques actionnables avec une chaîne de preuve cryptographique.
Pourquoi C'est Important
- Zéro Exposition de DCP : Les identifiants patients sont anonymisés avant tout traitement IA. Même un modèle compromis ne peut rien fuiter.
- Décisions Auditables : Chaque code clinique et alerte inclut une chaîne de preuve cryptographique. La CNIL peut tracer exactement comment une décision a été prise.
- Maîtrise des Coûts : Des limites de budget strictes par dossier empêchent les factures API incontrôlées — essentiel lors du traitement de milliers d'admissions.
- Conservation 20 Ans : Les logs de la chaîne Merkle sont exportables en format JSONL, conformément à l'exigence de conservation du dossier médical.
- Conforme EU AI Act : Pistes d'audit complètes et contrôles humains satisfont les exigences de classification IA haut risque.
Essayez-le Vous-même
AKIOS est open-source. Vous pouvez exécuter ce flux de travail dès aujourd'hui :
pip install akios
akios init my-project
akios run templates/file_analysis.yml
Sécurisez votre IA. Construisez avec AKIOS.