Messagerie texte alimentée par l'IA par les entreprises de santé numérique : la Cour suprême relève les enjeux

Les entreprises de santé numérique s'appuient de plus en plus sur des plateformes de messagerie, des chatbots et des assistants virtuels basés sur l'IA pour interagir avec les patients par SMS et par voix. Cependant, une décision rendue en juin 2025 par la Cour suprême des États-Unis dans l'affaire McLaughlin Chiropractic Associates, Inc. c. McKesson Corp, modifie le paysage juridique concernant l'interprétation par les tribunaux de la loi fédérale américaine sur la protection des consommateurs contre les appels téléphoniques (TCPA). Il en résulte un risque accru de litiges pour les entreprises qui utilisent des communications automatisées, y compris dans les processus de soins de santé.

Si votre organisation est une plateforme de santé numérique ou d'IA qui utilise des SMS, des appels automatisés ou des chatbots pour communiquer avec les patients, elle doit immédiatement revoir sa stratégie de conformité à la TCPA.

Pourquoi la décision de la Cour suprême est importante pour la santé numérique

L'affaire McLaughlin portait sur la question de savoir si les tribunaux devaient suivre les interprétations de la TCPA par la Commission fédérale des communications (FCC). Historiquement, de nombreuses entreprises se sont appuyées sur les décisions et interprétations de la FCC pour déterminer les types de communications nécessitant un consentement. Cependant, la Cour suprême a statué dans cette affaire que les tribunaux de district ne sont pas liés par les directives de la FCC et doivent interpréter la TCPA de manière indépendante.

Cela signifie que les tribunaux ne sont désormais plus liés par les exemptions et les définitions de la FCC, y compris celles qui ont historiquement protégé certaines communications dans le domaine des soins de santé. Le risque de recours collectifs au titre de la TCPA est désormais plus élevé pour les entreprises de santé numériques qui utilisent l'IA pour automatiser la communication avec les patients.

Principaux risques pour les entreprises spécialisées dans les technologies de la santé et l'IA

1. Messages automatisés sans consentement approprié

Toute communication par SMS, voix ou chatbot utilisant l'IA ou l'automatisation peut déclencher des exigences de consentement en vertu de la TCPA. Si un message est considéré comme ayant un but marketing ou promotionnel, ou s'il ne dispose pas d'un consentement valide, votre entreprise pourrait être exposée à des dommages-intérêts légaux allant de 500 à 1 500 dollars américains par message.

2. Les directives de la FCC ne vous protègent plus

Une décision de la FCC de 2024 a précisé que les voix générées par l'IA sont considérées comme des « voix artificielles » au sens de la TCPA, ce qui nécessite un consentement préalable explicite. Bien que cette directive soit toujours en vigueur, les tribunaux sont désormais libres de contester la décision de la FCC et d'adopter des interprétations plus larges ou différentes. Cela ouvre la voie à des décisions incohérentes et à des issues imprévisibles dans les litiges.

3. Les chatbots textuels peuvent être ciblés

Les plaignants cherchent à déterminer si les systèmes d'IA textuels qui remplacent les humains en direct peuvent être considérés comme des « voix artificielles ». Si les tribunaux en décident ainsi, même les plateformes de chat dynamiques pourraient être soumises aux règles de consentement de la TCPA.

4. Les lois « mini-TCPA » au niveau des États restent applicables

Des États comme la Floride, l'Oklahoma et Washington ont leurs propres lois qui imposent des exigences de consentement plus strictes que la loi fédérale TCPA. Ces lois peuvent définir les automates d'appel de manière plus large que la loi fédérale TCPA et créer des risques supplémentaires pour les opérations numériques dans le domaine de la santé à l'échelle nationale.

Plan d'action pour les entreprises du secteur de la santé numérique

Compte tenu du risque accru de litiges à la suite de la décision de la Cour suprême, nous recommandons de prendre des mesures immédiates. Le schéma suivant propose une approche minimaliste pour évaluer le risque individuel des entreprises, bien que chacune d'entre elles doive accorder une attention particulière aux risques qu'elle a elle-même identifiés. 

1. Réaliser un audit de conformité TCPA

• Cartographiez tous les canaux de communication, y compris les SMS, la voix et les chatbots.
• Identifiez les plateformes utilisant l'IA ou l'automatisation pour déclencher des messages.
• Vérifiez quels messages relèvent de la TCPA ou des équivalents au niveau des États.

2. Mettre à jour les flux de consentement sur tous les points de contact avec les utilisateurs

• Séparez les autorisations HIPAA des consentements TCPA. La loi HIPAA exige que toute autorisation d'utiliser ou de divulguer des informations médicales protégées (PHI) soit présentée dans un document distinct. Elle ne peut être combinée avec d'autres consentements ou autorisations, y compris ceux liés au marketing ou aux communications téléphoniques en vertu de la loi TCPA.
• Pour tout message pouvant être considéré comme marketing ou promotionnel, obtenez au préalable un consentement écrit explicite.
• Informez clairement les utilisateurs lorsque des messages automatisés ou générés par l'IA sont utilisés.

3. Examiner les contrats avec les fournisseurs et les contrats technologiques

• Assurez-vous que vos fournisseurs n'exposent pas votre organisation à une responsabilité au titre de la TCPA.
• Exigez des fournisseurs qu'ils indemnisent votre organisation en cas de réclamations au titre de la TCPA et qu'ils divulguent si l'IA est utilisée pour communiquer avec les patients.

4. Surveiller les tendances jurisprudentielles au niveau fédéral et étatique

• La décision McLaughlin habilite les tribunaux à se prononcer eux-mêmes sur la portée et l'interprétation de la TCPA.
• Restez informé des décisions relatives aux chatbots, aux définitions de la voix artificielle et aux classifications des numéroteurs automatiques.

5. Formez vos équipes chargées de la conformité et des produits

• Veiller à ce que les équipes chargées de la conformité, des produits et de la direction comprennent la TCPA, son intersection avec la HIPAA et la manière dont la décision McLaughlin modifie les risques.
• Former le personnel à la manière dont les plateformes de messagerie IA doivent être déployées pour rester conformes.

Pertinence géographique : pourquoi les entreprises américaines spécialisées dans la santé numérique doivent agir dès maintenant

La décision McLaughlin est contraignante dans tous les États-Unis et a un impact sur les entreprises de santé numérique opérant dans les 50 États. Les organisations ayant des stratégies de portée nationale doivent être particulièrement prudentes lorsqu'elles lancent des campagnes de messagerie basées sur l'IA dans des juridictions où la loi TCPA ou des lois « mini-TCPA » sont activement appliquées.

Les entreprises de soins de santé dont le siège social est situé dans des États tels que la Californie, le Texas, New York, la Floride et l'Illinois sont déjà des cibles courantes pour les litiges liés à la TCPA. Si votre entreprise est basée dans ces États ou touche des patients dans ces États, il est essentiel de revoir votre stratégie de communication à la lumière de la décision de la Cour suprême.

Conclusion : une IA intelligente nécessite une conformité encore plus intelligente

L'IA et l'automatisation peuvent transformer l'engagement des patients, améliorer l'observance et favoriser la santé publique. Cependant, elles peuvent également exposer les organisations à des risques liés à la TCPA si celles-ci ne font pas preuve de vigilance. En concluant que les directives de la FCC ne sont pas contraignantes dans le cadre d'un litige, l'arrêt McLaughlin supprime un bouclier essentiel sur lequel les entreprises s'appuyaient depuis des décennies en ce qui concerne la portée de la TCPA et l'interprétation de ses exigences, et transfère le pouvoir aux tribunaux. Cela rendra sans aucun doute la conformité plus fragmentée et les litiges plus probables.

Le moment est venu pour les entreprises spécialisées dans la santé numérique et l'IA de :

• Réévaluer le risque lié à la TCPA ;
• Réévaluer les protocoles de consentement ;
• Surveiller la jurisprudence ; et
• Élaborez des stratégies de communication défendables.

Pour plus d'informations sur l'IA, la télémédecine, la télésanté, la santé numérique et d'autres innovations dans le domaine de la santé, y compris l'équipe, les publications et l'expérience représentative, veuillez contacterAaron MagureguiouJennifer Hennessyou l'un des associés ou conseillers principauxdu groupe Cybersécurité et confidentialité des donnéesoudu groupe Pratique des soins de santé de Foley.