Brunessen Bertrand

Professeure agrégée de droit et chercheure à l’Université de Rennes 1

BBertrand

Professeure agrégée des facultés de droit, en poste à l’Université de Rennes 1, Brunessen Bertrand dirige le Centre de recherches européennes de Rennes (CEDRE) et le laboratoire de droit européen. Spécialisée depuis plusieurs années en politique européenne du numérique, elle mène des recherches sur la gouvernance des données, le marché unique numérique, l’intelligence artificielle et la santé ainsi que la cybersécurité au sein de l’IODE (Institut de l’Ouest Droit et Europe).

Elle est également en charge de la chaire Jean-Monnet sur la gouvernance des données (DataGouv) et secrétaire générale de la « Revue trimestrielle de droit européen » éditée par Dalloz.

Une conviction

Un projet de règlement européen pour réguler l’IA à haut risque est d’ailleurs sur le point d’être adopté

 

Une expérience

Quant à l’utilisation croissante de l’IA et de la robotique dans le domaine de la santé, elle interroge forcément les professionnels et les praticiens. En termes de cybersécurité, les enjeux du suivi de pathologies à distance se posent presque à un niveau individuel, avec des conséquences directes sur la santé des patients. Un projet de règlement européen pour réguler l’IA à haut risque est d’ailleurs sur le point d’être adopté, avec des exigences de robustesse, de solidité des données et de contrôle humain pour limiter la vulnérabilité liée à l’utilisation de ce type d’aide à la décision ou au diagnostique. »

 

Une idée reçue

Les points de vulnérabilité à l’hôpital se multipliant, les établissements se doivent d’acquérir une culture d’anticipation et d’adaptation au risque cyber, car toutes les professions médicales peuvent être impactées. Les petites structures ont parfois tendance, à tord, à ne pas se sentir directement concernées par la menace. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) fait à cet égard un travail considérable d’aide, de pédagogie et d’accompagnement.

 

Un cas d’usage

Dans le cadre de mes recherches sur la valeur juridique, l’utilisation et la protection des données de santé, j’ai travaillé avec des spécialistes d’informatique médicale et des équipes du CHU de Rennes.