Garder les RPS hors des prompts d'IA sous la LPRPS et le projet de loi C-27
Une infirmière praticienne accuse du retard dans ses dossiers. Elle ouvre ChatGPT et y colle une note clinique décousue — nom du patient, date de naissance, diagnostic présumé, liste de médicaments — et lui demande de rédiger une lettre de référence propre. La lettre revient en quelques secondes, et elle est bonne. Ce qu'elle ne voit pas, c'est que les renseignements de santé identifiables qu'elle vient de coller sont désormais soumis aux conditions d'utilisation d'un tiers, potentiellement conservés, traités ailleurs, ou utilisés pour entraîner les modèles du fournisseur. Il n'y a pas de bouton d'annulation. Une fois que les RPS sont soumis à un outil d'IA public, ils ont quitté le contrôle de l'organisation, et la LPRPS ne reconnaît pas « je ne voulais pas » comme moyen de défense.
Voilà la réalité discrète dans les secteurs des technologies de la santé et des sciences de la vie : les personnes les plus proches des données les plus sensibles passent leurs journées dans des SaaS accessibles par navigateur — DME, plateformes d'essais cliniques, outils de planification — et la zone de saisie d'un prompt d'IA n'est qu'à un onglet de distance. C'est plus rapide qu'un modèle, plus indulgent qu'un formulaire, et complètement invisible pour la plupart des contrôles qu'un responsable de la protection de la vie privée croit avoir en place.
Pourquoi les RPS sont la catégorie la plus difficile à protéger
Les renseignements de santé portent une combinaison que presque aucun autre type de données ne présente : sensibilité extrême, réglementation dense, et adoption rapide de l'IA par les personnes mêmes qui les manipulent. Sous la LPRPS de l'Ontario, un dépositaire de renseignements sur la santé est responsable des données, que la divulgation ait été autorisée ou non — et la Loi 25 du Québec (avec des sanctions pouvant atteindre 25 M$ CA ou 4 % du chiffre d'affaires mondial) ainsi que le cadre proposé du projet de loi C-27 / LPVPC imposent le même principe à l'échelle nationale : vous êtes responsable des renseignements personnels dès l'instant où ils quittent votre contrôle.
La responsabilité ne s'interrompt pas parce qu'un employé a utilisé un compte ChatGPT personnel pour un problème de travail. Et c'est le cas courant, pas le cas marginal. La recherche de LayerX en 2025 a révélé que 77 % des utilisateurs d'IA collent des données dans des prompts, et que 82 % de ce collage se fait via des comptes personnels non gérés. Les données de Cyberhaven en 2025 montrent qu'environ 40 % des interactions avec l'IA impliquent des données sensibles. Lorsqu'on superpose ces chiffres à une clinique ou une équipe de recherche, la question n'est plus « des RPS pourraient-ils se retrouver dans un prompt » mais « combien s'y trouvent déjà ».
Le consentement et la dépersonnalisation ne survivent pas au collage
Les organisations de santé s'appuient fortement sur deux mesures de protection : le consentement du patient pour des usages définis, et la dépersonnalisation pour les usages secondaires comme la recherche. Les deux supposent un pipeline contrôlé. Un prompt d'IA public n'en est pas un.
Le consentement au traitement ne s'étend pas à la divulgation du dossier d'un patient à un fournisseur d'IA dont le patient n'a jamais entendu parler. Et la dépersonnalisation est fragile dans le texte libre — une note qui retire le nom mais laisse le diagnostic rare, le médecin référent et la date du rendez-vous peut souvent être ré-identifiée. Lorsqu'un chercheur colle un résumé de cas « nettoyé » dans un LLM pour le reformuler, il peut réintroduire des identifiants qu'il croyait disparus, ou livrer une combinaison suffisamment précise pour remonter à une seule personne.
Le problème plus profond, c'est que ces mesures de protection opèrent au niveau de la politique et de l'intention, tandis que la fuite se produit au niveau d'une frappe au clavier. Un formulaire de consentement ne peut pas atteindre la zone de saisie du prompt. C'est ce que décrit réellement le constat de Netskope en 2025 — une moyenne d'environ 223 violations de politique liées aux données sensibles par mois par organisation, les données réglementées représentant 54 % d'entre elles : l'écart entre ce que la politique permet et ce que les gens font sous la pression du temps.
Les interdictions poussent le problème dans l'ombre
L'instinct est de bloquer les outils. Cela fonctionne rarement. L'enquête de Gartner en 2026 a révélé que 88 % des employés ayant accès à une IA d'entreprise utilisent aussi des outils d'IA personnels pour le travail, et que 69 % des organisations soupçonnent ou ont la preuve d'un usage prohibé de l'IA générative publique. Interdisez l'outil approuvé et un clinicien passe à son téléphone. Désormais, les RPS sortent quand même, et vous avez aussi perdu toute visibilité sur eux.
La gouvernance fonctionne mieux que l'interdiction, et les chiffres le démontrent : le rapport Cost of a Data Breach 2025 d'IBM a constaté que 97 % des organisations ayant subi une brèche liée à l'IA manquaient de contrôles d'accès adéquats pour l'IA, que 63 % n'avaient aucune politique de gouvernance de l'IA, et que seulement 17 % disposaient de contrôles techniques pour caviarder ou bloquer les données sensibles au point d'entrée. Le secteur de la santé porte déjà le coût moyen de brèche le plus élevé de tous les secteurs, à 7,42 M$. Les organisations qui s'en sortent mieux ne sont pas celles dont l'interdiction est la plus stricte — ce sont celles dotées d'un contrôle qui agit avant la soumission, car après la soumission il ne reste plus rien à contrôler.
Agir avant que le prompt ne parte, et éduquer sur le moment
Le seul endroit où protéger les RPS, c'est avant qu'ils n'atteignent l'outil d'IA. Un contrôle qui reconnaît un identifiant de patient, un numéro de carte d'assurance-maladie ou un diagnostic dans un prompt — et qui le caviarde avant l'envoi du prompt, en substituant des valeurs fictives réalistes pour que l'IA puisse tout de même rédiger la lettre de référence — préserve le travail utile tout en empêchant la divulgation. La clinicienne obtient sa lettre ; le dossier du patient ne sort jamais.
Tout aussi important est ce qui se passe au moment de l'incident évité de justesse. Lorsqu'un prompt est arrêté, une explication en langage clair de ce qui a été signalé et pourquoi transforme un seul collage risqué en un petit apprentissage dont la personne se souvient réellement — bien plus efficace que le module de politique annuel que personne ne lit. Avec le temps, cela bâtit un effectif mesurablement meilleur dans l'usage sécuritaire de l'IA, et un registre qui le démontre. C'est le principe sur lequel Sanitized AI est bâti : détecter les données sensibles avant qu'elles ne soient soumises, et utiliser chaque arrêt pour éduquer.
Ce trimestre, posez une question concrète sur votre propre environnement : si un membre de votre personnel clinique ou de recherche avait collé ce matin un dossier de patient identifiable dans un outil d'IA public, le sauriez-vous — et auriez-vous pu l'arrêter avant qu'il ne sorte ? Si la réponse honnête est non, c'est l'écart à combler avant qu'un régulateur ne vous demande de le décrire. Si vous souhaitez voir à quoi ressemble en pratique le fait d'agir au niveau du prompt, demandez une démo.