Plus d’actualités : Appliquer efficacement le règlement européen sur les IG

Le règlement européen établissant des règles harmonisées en matière d’intelligence artificielle (RIA) marque une étape décisive dans la réglementation des systèmes d’intelligence artificielle au sein de l’UE. Il est entré en vigueur progressivement depuis le 2 août 2024 et fixe depuis lors des règles claires pour l’utilisation des systèmes d’IA, exigeant des entreprises des adaptations et des mesures de conformité importantes.

La prolifération de l’IA crée à la fois des opportunités et des risques. Afin de protéger la vie privée et les droits fondamentaux, le règlement de l’UE sur l’IA a créé un cadre juridique visant à garantir une utilisation sûre et responsable des systèmes d’IA.

Le processus législatif du règlement IA a débuté en mars 2024 et s’est terminé en juillet 2024. Le règlement est entré en vigueur en août 2024 et sera progressivement étendu jusqu’en 2027. Les entreprises ont ainsi le temps de se préparer aux nouvelles exigences.

Le règlement sur l’IA est une loi spécialisée sur la sécurité des produits, qui se concentre sur les produits d’IA eux-mêmes. Il s’applique aux fournisseurs et aux opérateurs de systèmes d’IA dans l’UE, quel que soit leur lieu d’établissement, avec quelques exceptions pour les questions de sécurité nationale et l’usage privé.

Un élément central du règlement sur l’IA est la catégorisation des systèmes d’IA. Ceux-ci sont des systèmes de machines capables de faire des prédictions, des recommandations ou de prendre des décisions de manière autonome à partir d’entrées. Le règlement couvre les systèmes qui utilisent l’apprentissage automatique et les approches basées sur la connaissance et distingue quatre grandes catégories de systèmes d’IA :

Le règlement sur l’IA impose des obligations étendues aux fournisseurs et aux opérateurs. Les entreprises doivent identifier leurs systèmes d’IA et les classer par catégories de risque. Des exigences strictes s’appliquent en particulier aux systèmes à haut risque. Les fournisseurs doivent fournir une documentation détaillée sur l’ensemble du cycle de vie du système et les opérateurs doivent s’assurer qu’une supervision humaine est possible.

Les infractions aux dispositions du règlement sur l’IA peuvent entraîner de lourdes sanctions financières, avec des amendes pouvant atteindre 35 millions d’euros ou 7% du chiffre d’affaires annuel mondial. En outre, les recours civils en cas d’infraction sont plus faciles à mettre en œuvre.

Les négociations avec le GKV-Spitzenverband se déroulent généralement à Berlin ou en ligne, en trois séances de trois heures chacune. Une fois l’accord conclu, un contrat de droit public est établi entre le fabricant et le GKV-Spitzenverband, qui peut être résilié avec un préavis de trois mois à la fin de chaque trimestre.

Si aucun accord n’est trouvé, l’organisme d’arbitrage décide du montant du remboursement dans un délai de trois mois. Les coûts ajustés des soins ainsi que les prix payés par les patients et les prix pratiqués dans les autres pays de l’UE sont pris en compte.

Les entreprises devraient commencer immédiatement à mettre en œuvre un cadre de conformité à l’IA. Cela inclut la cartographie de tous les systèmes d’IA et leur classification dans les catégories de risque. Les mesures de conformité au règlement doivent être mises en œuvre rapidement. La formation des employés est essentielle pour les sensibiliser aux opportunités et aux risques des systèmes d’IA et pour éviter les violations de la conformité.

Il est conseillé de créer un organe central ou un comité pour les questions d’IA. Il doit s’assurer que les exigences légales sont respectées et que les risques sont identifiés à un stade précoce. L’implication d’experts en matière de conformité, d’informatique, de protection des données et de gestion des risques est essentielle.