Les Hôpitaux Face à la Conformité avec le Lancement du Playbook AI v4 par le CMS
Les hôpitaux pourraient être contraints de s’adapter rapidement pour respecter les nouvelles directives après le lancement par les Centers for Medicare et Medicaid Services (CMS) de la version 4 de son Playbook AI.
Ce playbook documente l’approche évolutive de l’agence concernant l’adoption et la maturité de l’intelligence artificielle (IA), offrant des conseils spécifiques au CMS, des outils et des cadres pour les dirigeants, les équipes de projet, ainsi que les professionnels de l’informatique et de la sécurité.
Les Nouvelles Exigences du Playbook AI
La version 4 introduit deux mandats qui pourraient être lourds pour certaines installations hospitalières : des garanties au niveau des invites pour toute IA générative utilisée dans la prestation de soins, et une traçabilité des données auditable pour chaque invite, interaction avec le modèle et sortie.
Pénalités pour Non-Conformité
Les pénalités pour non-conformité s’appuieront principalement sur les mécanismes d’application existants du CMS, notamment :
- Réductions/Dénégations de Paiement : Si un modèle d’IA utilisé dans un flux de travail financé par Medicare ne respecte pas les garanties requises, le CMS peut refuser ou récupérer les paiements associés.
- Non-Conformité avec les Conditions de Participation (CoPs) : Une mauvaise supervision de l’IA pourrait entraîner des sanctions financières et potentiellement la perte d’accréditation.
- Pénalités de Programmes de Qualité : Le CMS liera de plus en plus les pénalités aux mesures de qualité et de sécurité.
Suivi de la Conformité
Le CMS s’appuiera sur plusieurs niveaux de suivi, notamment :
- Audits : Les audits des programmes actuels s’étendront pour demander des preuves de gouvernance de l’IA.
- Attestation/Auto-Reporting : Les hôpitaux devront attester de leur conformité avec les normes de sécurité et de gouvernance de l’IA.
- Examen des Revendications : Des modèles avancés examineront les réclamations pour des services « inutiles ».
Traçabilité des Données Auditables
La traçabilité des données auditable exige que les hôpitaux suivent et conservent :
- Données d’Entrée : Les données spécifiques du patient utilisées pour la requête d’IA.
- Invite/Requête : L’invite exacte utilisée, y compris les garanties appliquées.
- Identification du Modèle : La version et la configuration du modèle d’IA utilisé.
- Sortie/Réponse de l’IA : La sortie brute générée par l’IA.
- Intervention Humaine : Un enregistrement de toute révision humaine de la sortie de l’IA.
- Action Finale : La décision clinique ou administrative résultant du flux de travail influencé par l’IA.
Les hôpitaux devraient conserver cette documentation pour une période minimale de 6 à 10 ans, conformément aux exigences de rétention des dossiers.
Coûts de Conformité
Le coût pour les hôpitaux d’atteindre la conformité avec les nouvelles réglementations est significatif :
- Nouvelle Infrastructure : 100 000 $ – 500 000 $
- Talent : 150 000 $ – 350 000 $+ par poste
- Documentation de Conformité/Audit : 50 000 $ – 200 000 $+ par modèle validé
Les petites installations, comme les hôpitaux critiques d’accès, seront particulièrement affectées en raison de leur manque d’expertise interne et de ressources financières.
Impact sur la Gestion du Cycle de Revenus
Le modèle WISeR, qui sera lancé en 2026, introduit des changements fondamentaux dans la gestion du cycle de revenus (RCM) et crée de nouveaux risques d’audit :
- RCM Proactif : Les hôpitaux doivent s’assurer de la nécessité médicale avant la prestation de services.
- Risques d’Audit « IA-sur-IA » : Les modèles d’IA examineront la documentation pour la conformité.
- Besoins en IA Explicable (XAI) : Les hôpitaux doivent prouver l’auditabilité de leurs systèmes.
Avenir de l’Adoption de l’IA dans le Secteur de la Santé
Ce changement réglementaire indique deux voies possibles pour l’adoption de l’IA dans les soins de santé :
- Ralentissement à Court Terme : Les exigences strictes peuvent ralentir l’adoption de l’IA générative.
- Accélération à Long Terme : Une intégration institutionnelle plus sûre et évolutive pourrait émerger.
En conclusion, bien que les défis soient nombreux, ce cadre réglementaire pourrait finalement favoriser une adoption plus mature et responsable de l’IA dans le secteur de la santé.