Sécurité & données

Secret médical et IA en Suisse : obligations, risques et bonnes pratiques

20 avril 2026 8 min de lecture Équipe Clinovus AI

L'article 321 du Code pénal suisse est l'une des dispositions les plus anciennes et les plus strictes de protection du secret professionnel en Europe. Pour les médecins, il représente bien plus qu'une obligation légale : c'est le fondement de la relation de confiance avec le patient. L'essor de l'IA médicale pose des questions inédites sur son application concrète. Cet article y répond.

Ce que dit l'art. 321 CP : les fondements

L'art. 321 CP protège toutes les informations dont un médecin a connaissance dans l'exercice de sa profession — pas seulement le diagnostic ou le traitement, mais aussi les données personnelles, la situation familiale, professionnelle, ou tout autre fait confié lors d'une consultation.^[1]

Trois caractéristiques essentielles :

Le secret appartient au patient, pas au médecin. C'est le patient qui décide de ce qui peut être partagé, pas le praticien.
Le secret est perpétuel — il subsiste après la fin du traitement et même après le décès du patient.
Les auxiliaires sont liés — toute personne collaborant professionnellement avec le médecin et ayant accès à des informations confidentielles est soumise au même secret.

La violation de l'art. 321 CP est un délit poursuivi sur plainte, passible d'une peine privative de liberté ou d'une amende. Elle peut également entraîner des sanctions administratives (LPMéd) et la violation de la nLPD (amende jusqu'à CHF 250'000).^[1]

Triple protection des données médicales

En Suisse, les données médicales bénéficient d'une protection à trois niveaux qui se superposent et se renforcent mutuellement :

Triple protection des données médicales : droit pénal, protection des données et déontologie

L'IA médicale et le secret : les questions clés

Le prestataire IA est-il un auxiliaire au sens de la loi ?

La notion d'auxiliaire est centrale. Selon l'art. 321 CP et la doctrine, est auxiliaire toute personne collaborant professionnellement avec le médecin et se trouvant de ce fait en mesure de prendre connaissance de faits confidentiels.^[2]

Un prestataire IA suisse, lié par un contrat de sous-traitance incluant une obligation de confidentialité, remplit ce critère. La doctrine juridique récente (Gillieron, HESAV 2025) précise cependant qu'un prestataire étranger — même hébergé partiellement en Suisse — n'est pas considéré comme auxiliaire au sens légal si la société mère est étrangère. Dans ce cas, la transmission des données constitue une violation du secret professionnel.^[6]

Le piège du CLOUD Act

Une société américaine, même hébergée sur des serveurs suisses, reste soumise au CLOUD Act. Les autorités américaines peuvent exiger l'accès aux données. Cette situation est incompatible avec l'art. 321 CP et la nLPD suisse.

L'enregistrement audio d'une consultation est-il licite ?

Oui, sous trois conditions cumulatives :

Consentement explicite du patient avant tout enregistrement audio — une mention dans la déclaration de protection des données ne suffit pas seule pour l'enregistrement
Finalité médicale claire — l'enregistrement sert uniquement à la documentation clinique du patient concerné
Traitement dans la sphère médicale — le prestataire IA est un auxiliaire lié par la confidentialité ou un sous-traitant contractuellement obligé

Que couvre exactement le secret médical avec l'IA ?

Tout. La transcription audio, la note SOAP générée, les données de diagnostic, les ordonnances, les lettres aux spécialistes, et même les métadonnées (date, durée, fréquence des consultations) sont couvertes par le secret médical.

Flux des données conforme avec l'IA

Flux conforme : données traitées en Suisse, validées par le médecin, stockées de manière chiffrée

Les 5 conditions d'une utilisation conforme de l'IA

Condition	Base légale	Vérification pratique
Consentement patient informé	Art. 321 CP, art. 6 nLPD	Mention dans la déclaration de protection des données + information orale
Consentement explicite pour l'audio	Art. 321 CP, art. 6 al. 7 nLPD	Oral ou écrit avant l'enregistrement
Contrat de sous-traitance	Art. 9 nLPD	Document signé avec le prestataire IA
Hébergement suisse ou adéquat	Art. 16 nLPD, art. 321 CP	Vérifier que la société mère n'est pas soumise au CLOUD Act
Validation médicale obligatoire	Art. 21 nLPD, LPMéd art. 40	Le médecin valide chaque document avant utilisation clinique

Ce que Clinovus AI garantit concrètement

Clinovus AI a été conçu pour répondre précisément à ces exigences légales :

Hébergement exclusivement sur les serveurs Infomaniak en Suisse — société suisse, non soumise au CLOUD Act
Contrat de sous-traitance fourni à chaque client — obligation de confidentialité contractuelle
Données jamais utilisées pour entraîner l'IA ou transmises à des tiers
Chiffrement de bout en bout — TLS 1.3 en transit, chiffrement au repos
Validation médicale intégrée au flux — le médecin valide avant toute utilisation

Pour aller plus loin, consultez notre article sur la nLPD et l'IA médicale en Suisse qui détaille les obligations concrètes de la nouvelle loi sur la protection des données.

Questions fréquentes

L'enregistrement d'une consultation avec l'IA viole-t-il le secret médical ?

Non, si trois conditions sont réunies : le patient a été informé et a consenti (explicitement pour l'audio), l'enregistrement reste dans la sphère médicale (traitement par un auxiliaire qualifié ou un prestataire lié par contrat), et les données ne sont pas transmises à des tiers sans base légale. Dans ce cadre, l'enregistrement est un acte médical accessoire couvert par le secret.

Un prestataire IA est-il un auxiliaire au sens de l'art. 321 CP ?

Oui, si le prestataire est établi en Suisse et lié par un contrat de sous-traitance incluant une obligation de confidentialité. Un prestataire étranger n'est pas considéré comme auxiliaire au sens légal suisse — ce qui crée un risque de violation du secret médical si les données transitent par ses serveurs.

Le secret médical s'applique-t-il après le décès du patient ?

Oui. L'obligation de secret subsiste même après le décès du patient. Le médecin ne peut révéler les informations relatives à un patient décédé qu'avec l'autorisation de l'autorité cantonale compétente ou si la loi prévoit une exception spécifique.

Quelles sont les sanctions en cas de violation du secret médical ?

La violation de l'art. 321 CP est un délit poursuivi sur plainte. La peine peut être une peine privative de liberté ou une amende. S'y ajoute une possible violation de la nLPD (amende jusqu'à CHF 250'000) et de la LPMéd (retrait de l'autorisation de pratiquer). La responsabilité est personnelle — le médecin est exposé, pas seulement le fournisseur de logiciel.

Sources et références

Code pénal suisse, art. 321 (secret professionnel). RS 311.0. fedlex.admin.ch
FMH / SAMW (2024). Guide pratique — Secret professionnel. leitfaden.samw.fmh.ch
Confédération suisse. nLPD, RS 235.1, art. 5 let. c, art. 9, art. 62. fedlex.admin.ch
Loi sur les professions médicales (LPMéd), art. 40 let. f. RS 811.11. fedlex.admin.ch
PFPDT (2023). La loi actuelle sur la protection des données est directement applicable à l'IA. edoeb.admin.ch
Gillieron Ph. (HESAV, 2025). Secret professionnel et externalisation des données de santé.

Avertissement : cet article est à titre informatif uniquement et ne constitue pas un avis juridique. Pour toute situation spécifique, consultez un juriste spécialisé en droit médical suisse.

Clinovus AI — conforme art. 321 CP et nLPD

Contrat de sous-traitance inclus. Hébergement exclusif en Suisse. Données jamais utilisées pour entraîner l'IA.

Essayer gratuitement →

Une question sur cet article ? Notre équipe vous répond sous 24h.

support@clinovusai.com