1) Définition du secteur (point de vue de l'investisseur)
Les secteurs de la santé numérique, de l'IA médicale et des dispositifs médicaux sont des secteurs réglementés à haut risque où les logiciels, les données et les algorithmes sont directement liés à la sécurité des patients . Du point de vue des investisseurs américains, les critères ESG ne sont pas perçus comme une question d'éthique ou de réputation, mais comme un système pratique de gestion des risques
pour ces secteurs , notamment :
- Erreurs algorithmiques → erreurs de diagnostic, préjudices pour le patient et poursuites judiciaires
- Fuite de données → sanctions réglementaires, recours collectifs et résiliation de contrat
- Rappels de produits et défauts logiciels → perturbation des ventes et perte de confiance.
(Cadre d'investissement FDA·SEC des États-Unis)
2) La position mondiale de la Corée
- La Corée connaît une croissance rapide dans la convergence des technologies de l'information médicale, des logiciels d'IA et des dispositifs médicaux , et une structure s'est confirmée dans
laquelle de grandes entreprises de jeux vidéo, de contenu et de technologies de l'information se développent dans les domaines de la santé et de l'IA . - Toutefois, les investisseurs internationaux accordent plus d'importance à la « compréhension du cadre réglementaire, de sécurité et de responsabilité médicale » qu'à la simple présence d'une entreprise sur le marché technologique.
3) Objet de la disposition
Ce rapport est un
outil de persuasion ESG mondial au niveau de l'industrie qui ① présente clairement la **référence ESG de l'industrie américaine (pratiques des investisseurs)**,
② visualise la position actuelle de l'industrie coréenne des soins de santé numériques par rapport aux États-Unis, et ③
encourage les sociétés coréennes cotées en bourse à préparer des rapports ESG au « niveau américain » .
Environnement (E)
- Bien que les entreprises axées sur la fabrication soient relativement peu nombreuses,
la consommation d'énergie et d'électricité liée à l'utilisation des centres de données et du cloud devient un enjeu majeur.
Société (S)
- Sécurité des patients, fiabilité des algorithmes et rappels de dispositifs médicaux
- Protection des données des patients et des données médicales
- Accessibilité et responsabilisation des soins de santé
Structure de gouvernance (G)
- Gouvernance des réponses réglementaires médicales
- Contrôle de la qualité et de l'éthique des logiciels
- Système de prise de décision en cas d'accidents, de rappels de produits ou d'infractions
Il existe quatre points de repère de facto pour les investisseurs américains lorsqu'ils évaluent ce secteur :
1) L’IA médicale n’est pas une « technologie », mais un « risque médical ».
- Nous privilégions les erreurs, les biais, les limitations et les systèmes d'audit par rapport aux performances des algorithmes .
- La FDA gère l'IA médicale en tant que **logiciel en tant que dispositif médical (SaMD)** et
évalue en permanence les risques liés à la sécurité, aux changements et aux mises à jour (fda.gov).
2) Fuite de données = Risque financier immédiat
- Les données médicales et sanitaires entraînent directement des poursuites devant la SEC, des réglementations étatiques et des recours collectifs.
- En cas de violation de données, l'essentiel est de divulguer le nombre d'incidents, l'étendue de l'impact, la période de rétablissement et le coût.
3) Les rappels de produits et les défauts logiciels sont des enjeux ESG clés.
- La fréquence des rappels, leur cause, le taux d'achèvement des mesures correctives et l'impact sur le client sont des indicateurs clés de performance (KPI).
- Le « principe zéro accident » est dénué de sens → il faut se fier uniquement à la gestion des incidents
4) ESG = Système d'alerte précoce aux pertes
- L’ESG n’est pas une « bonne chose » ;
c’est un système qui indique à l’avance « où et dans quelle mesure des pertes peuvent survenir ».
division | Référence américaine (Pratique des investisseurs) | Une situation courante dans l'industrie coréenne | Lacune en matière de divulgation |
| Sécurité de l'IA médicale | Erreurs algorithmiques, biais, limitations et historique des révisions : gestion axée sur les indicateurs clés de performance ( FDA ) | Mettre l'accent sur l'excellence technologique | Absence de communication des liens entre les erreurs, les incidents, l'impact sur les patients et la responsabilité, d'une part, et les indicateurs clés de performance et les risques financiers, d'autre part. |
| Rappel/Défaut | Historique et gestion des coûts des rappels, des correctifs logiciels et des interruptions de service ( FDA ) | Centre de déclaration de qualité | Les indicateurs clés de performance (KPI) relatifs aux incidents, à leur fréquence, à leurs coûts et à la prévention des récidives ne sont pas présentés de manière structurée. |
| Protection des données | Pratiques de divulgation des indicateurs clés de performance (KPI) en matière de violation de données, de simulation, d'audit et de réponse aux incidents ( SEC ) | Aperçu de la politique de sécurité | Absence de déclaration d'impact et de divulgation des incidents de violation de données |
| Accessibilité et responsabilité | La gestion de l’accès aux soins de santé, des prix et de la responsabilité : des enjeux clés du secteur ( SASB/ISSB ) | Traité dans le cadre d'une activité RSE | Ne pas reconnaître l'accessibilité et la responsabilité comme des résultats fondamentaux du modèle d'entreprise |
| Réponse réglementaire | Système de réponse aux changements réglementaires de la FDA et des États et explication de l'impact sur les entreprises ( FDA ) | Déclaration de conformité | Absence d'explication de l'impact des changements réglementaires sur les ventes et la structure de l'entreprise |
1. Manque d'expérience en matière de divulgation publique concernant l'IA médicale
- Les critères ESG nationaux restent axés sur le secteur manufacturier et l'environnement.
- Manque d'expérience dans la traduction des logiciels et de la pensée algorithmique en risques ESG
2. La réglementation se concentre sur la conformité, tandis que les investisseurs se concentrent sur les incidents.
- Corée : « Avez-vous respecté la loi ? »
- Investisseurs américains : « Que s'est-il passé et combien a-t-on perdu ? »
3. Séparation du reporting ESG et de la gestion effective des risques.
- Des rapports existent, mais
le registre interne de gestion des rappels, des violations et des erreurs n'est pas accessible au public.
1. NCSoft
- Points forts : Expérience en matière d'infrastructure de données et de sécurité
- Complément : La nécessité de clarifier les structures réglementaires et de responsabilité des patients lors de l'application des données médicales.
- Évaluation : Dans le secteur de la santé, les critères ESG doivent être redéfinis comme une « structure de responsabilité », et non comme une « technologie »
https://corporate.nc.com/kr/Sustainability/report.do
2. Netmarble
- Points forts : Système de service et de sécurité global
- Complément : Absence de cadres de gestion des logiciels, des rappels et des erreurs lors de l'application de l'IA médicale.
- Évaluation : Une structure ESG distincte est nécessaire pour pénétrer le marché de l’IA médicale.
https://esg.netmarble.com/ko
3. Webzen
- Points forts : Expérience en informatique et en gestion de données
- Complément : Divulgation insuffisante des données médicales et sécurité des patients
- Évaluation : Les critères ESG informatiques existants sont insuffisants dans le domaine médical
https://company.webzen.com/ko/about/ethics
4. CJ ENM
- Points forts : Gestion des données de contenu et de plateforme
- Complément : Des cadres réglementaires, de rappel et de responsabilité des patients sont nécessaires lors de l'application de dispositifs médicaux et d'IA.
- Évaluation : Une refonte de la structure ESG est nécessaire face à l'expansion du secteur de la santé
https://www.cjenm.com/en/esg/
- Les investisseurs étrangers s'informent d'abord sur les antécédents d'accidents de l'entreprise.
- Les secteurs de la santé et de l'IA sont confrontés à des risques de litiges immédiats si les critères ESG sont inadéquats.
- Les critères ESG dans les exportations et les partenariats = une preuve de confiance
- Les rapports ESG servent de données complémentaires pour les notations de crédit à l'étranger.
- Il est trop tard pour réagir après la transition réglementaire.
- La santé numérique n'est pas un secteur technologique, mais un secteur de gestion des risques médicaux.
- Les investisseurs doivent d'abord vérifier
① les erreurs d'algorithme, les rappels et l'historique des violations
② le système de protection des données
③ la gouvernance de la réponse réglementaire
④ l'impact financier en cas d'accident. - Les entreprises coréennes possèdent une compétitivité technologique, mais
il existe un manque de communication d'informations ESG liées aux événements dans l'ensemble du secteur.
Ce document de référence structure les informations ESG sectorielles à partir des informations publiées par les entreprises, des données disponibles sur leurs sites web et des normes de publication reconnues (par exemple, ISSB/CSRD).
Il ne constitue pas un guide pour les décisions d'investissement, les recommandations d'achat ou de vente, ni une évaluation d'entreprises spécifiques.
L'utilisateur est seul responsable de l'utilisation qui en découle.
Pour utiliser ce rapport sectoriel à des fins de plateforme/distribution à l'étranger/B2B, il est efficace de diviser le résultat final en trois catégories.
- (A) Tableau de bord sectoriel de 2 pages pour les investisseurs étrangers :
Position des industries coréennes par rapport à la situation de référence américaine + 5 principaux écarts - (B) Kit de rédaction pour les professionnels des sociétés cotées :
6 sections fixes + Modèle de définition et de calcul des indicateurs clés de performance (KPI) - (C) Ensemble de preuves
ISSB·SEC·FDA·SASB – Liens vers les preuves
(Fondation IFRS)
