Boîte à outils

Prompts, checklists et gabarits réutilisables. Les prompts complets, liés à un jeu de données, vivent dans les fiches de cas d'usage ; les kits d'animation dans les ateliers.

Amorces de prompt (à adapter)

Cadrage systématique

Tu es [rôle : responsable qualité / gestionnaire de risques /
référent qualité] dans un établissement [sanitaire /
médico-social] français. Objectif unique de la tâche :
[pré-tri / consolidation / premier jet / mise en forme].
Contraintes : travaille uniquement sur des données anonymisées,
agrégées ou fictives — jamais de donnée identifiante ;
calcule via des formules ou du code exécuté que tu affiches ;
ne produis aucun total non calculé ; signale toute donnée
manquante au lieu de l'estimer. Tu prépares et structures :
l'analyse, la qualification et la décision restent à l'équipe.

Garde-fou anti-invention

Si une hypothèse ou une valeur manque, arrête-toi et liste
ce qui manque. N'invente jamais un paramètre réglementaire
(échéance de certification ou d'évaluation, seuil d'un
indicateur national, contenu d'un critère du référentiel) :
demande-le ou cite ta source datée.

Consigne d'anonymisation systématique

Avant tout traitement, vérifie que le texte fourni ne contient
plus : nom, initiale, fonction rare, date précise, unité ou
service nommé, pathologie rare, âge exact, ni aucune
combinaison permettant de réidentifier une personne. Si tu
repères un identifiant direct ou indirect résiduel, arrête-toi
et signale-le au lieu de traiter.

Trame de registre des usages IA de l'établissement

Construis un registre des usages d'IA de l'établissement, un
usage par ligne : outil, finalité (médicale / sans finalité
médicale), qui l'utilise, données concernées (jamais de donnée
identifiante dans un outil non certifié), règles
d'anonymisation appliquées, hébergement (HDS ?), référent,
date de revue. Signale les lignes incomplètes au lieu de les
remplir. Ce registre est un attendu de gouvernance IA.

Checklists

Grille « anonymiser avant l'IA »

  • Identifiants directs retirés : nom, prénom, initiales, coordonnées, numéro de dossier
  • Identifiants indirects neutralisés : date précise, unité ou service nommé, fonction rare, âge exact, pathologie rare
  • Aucune combinaison résiduelle ne permet de réidentifier (croisement date × service × événement)
  • Le fichier est anonymisé, pseudonymisé et relu, ou 100 % fictif
  • Le périmètre de la tâche est cadré : un objectif, un livrable

Check-list « ce qui ne se délègue jamais »

  • La qualification d'un EIGS — appréciation humaine, cadre réglementaire de déclaration
  • La cotation d'un risque (fréquence, gravité, maîtrise) — l'IA calcule la criticité par formule, l'équipe cote
  • La priorisation du plan d'actions — l'IA consolide et relance, l'équipe arbitre
  • La validation de tout document engageant l'établissement (procédure, rapport, réponse aux autorités)
  • L'analyse des causes en CREX/RMM — l'IA prépare la chronologie, l'équipe analyse

Quiz — les règles d'or en pratique

  1. Vous voulez faire pré-trier un lot de déclarations d’événements indésirables par un outil d’IA généraliste. Que faut-il faire d’abord ?

  2. Un outil d’IA propose de qualifier automatiquement un événement en EIGS. Qui qualifie ?

  3. La formation des équipes qui utilisent des outils d’IA (littératie IA) est…

  4. Le 6e cycle de certification HAS (V2025) et les systèmes d’IA, c’est…