الأمان ليس وعداً.
إنه بنية تحتية.
بياناتك الطبية ليست مجرد «محمية». فهي مُصمَّمة لتكون غير قابلة للقراءة من قِبَل أي شخص — بما فيهم نحن — دون موافقتك التشفيرية الصريحة.
4 طبقات حماية، بهذا الترتيب
أنت تمتلك المفتاح
يُشتَقّ مفتاح فك التشفير من كلمة مرورك على هاتفك (Argon2id). إنه لا يغادر جهازك أبداً. بدونه، تصبح بياناتك غير قابلة للقراءة — حتى بالنسبة لنا.
بياناتك مُشفَّرة قبل الإرسال
كل وثيقة، كل نتيجة، كل ملاحظة تُشفَّر على جانب العميل بـ AES-256-GCM. ما يصل إلى خوادمنا هو كتلة بيانات معتمة. تسريب قاعدة البيانات لن يكشف شيئاً.
خوادمنا عمياء
نستضيف بياناتك المشفرة ولا نصل إليها. هذه هي بنية zero-knowledge: لا يستطيع المزود قراءة ما يحفظه. حتى تحت الإكراه القضائي.
مشاركاتك مُتتَبَّعة وقابلة للإلغاء
في كل مرة تمنح فيها وصولاً (طبيب، عائلة، طرف ثالث)، يُسجَّل الحدث على سجل تدقيق. ترى من اطّلع على ماذا، وتلغي الصلاحية بنقرة واحدة.
لماذا الاستضافة في فرنسا تغيّر كل شيء
بعض المنصات الصحية الفرنسية تستضيف بياناتها على سُحُب أمريكية. حتى وإن كانت مشفرة، تخضع هذه البيانات لصلاحية قانون Cloud Act الأمريكي — وهو قانون يتيح لمدعٍ عام أمريكي إلزام الشركات بتسليم البيانات.
المعيار
My Data My Care
منصات السحاب الأمريكية
السيادة وقابلية النقل
تقتضي سيادة بياناتك قابليتها الكاملة للنقل: تعرّف على كيفية إتاحة بنيتنا التحتية لملفك الطبي عبور الحدود دون التنازل عن الأمان.
تتبع لا يمكن تزويره لكل وصول إلى بياناتك.
جميع الإجراءات على بياناتك (استشارات الأطباء، المشاركات، التصديرات، الطوارئ) تُسجَّل في سجل append-only مرتبط بتوقيع HMAC-SHA256. لا يمكن تعديل أي إدخال أو حذفه — حتى من قِبَل مديرينا.
يضمن الترابط التشفيري أن أي تلاعب قابل للكشف رياضياً. هذه ليست وعداً — إنها خاصية رياضية قابلة للتحقق.
- ترابط HMAC-SHA256: كل إدخال موقَّع ومرتبط بالإدخال السابق. أي تلاعب قابل للكشف رياضياً.
- قاعدة بيانات append-only: يمنع مشغّل PostgreSQL تقنياً أي تعديل أو حذف. ضمان HDS المادة 7.
- تصدير GDPR المادة 15 قابل للتنفيذ: نزّل سجلك الكامل (JSON + PDF + توقيع) من فضائك كمريض في أي وقت.
- جاهز لـ Merkle tree الإصدار 2: تتضمن البنية hash متوافق مع Merkle لإمكانية التثبيت العام الاختياري مستقبلاً (طابع زمني ANS، RFC 3161).
- تثبيت blockchain Bitcoin عبر OpenTimestamps: يتم توقيت جذر Merkle لكل دفعة من 1,000 مدخل على blockchain Bitcoin كل ساعة عبر بروتوكول OpenTimestamps. دليل قابل للتحقق من قبل أي شخص، بشكل مستقل عن My Data My Care.
سجل الوصول — مثال
Dr. Lefebvre
وصول ممنوح · 24 ساعة
اليوم · 14:20
Dr. Lefebvre
الاطلاع على الملف
اليوم · 14:32
Labo Cerba
استيراد النتائج
أمس · 09:15
Dr. Mercier
الوصول مُلغى
منذ 3 أيام
HMAC-SHA256: 7a3f…e2c1 · سلسلة مُتحقَّق منها ✓
أكثر المعايير صرامةً في أوروبا
HDS v2
قيد التنفيذمضيف البيانات الصحية، شهادة 2026 إلزامية في فرنسا
RGPD
أصيلاللائحة الأوروبية للبيانات الشخصية — حقوق الوصول والتصحيح وقابلية النقل والنسيان
Ségur V2
خارطة طريق الربع الرابع 2026الإدراج في دليل Mon Espace Santé، تغذية DMP، التشغيل البيني FHIR R4
INS-IAS
أصيلهوية الصحة الوطنية INS، مصادقة المختصين عبر بطاقة CPS
WCAG 2.2 AAA
منذ MVPإمكانية الوصول الرقمي على المستوى AAA، يفوق المعيار الأوروبي EN 301 549
AI Act
مُؤطَّرالإصدار الأول خارج نطاق الجهاز الطبي تماماً. وحدة الذكاء الاصطناعي التنبؤي في الإصدار الثاني، متوافقة مع المخاطر العالية في أغسطس 2026
نحن لا نطلب منك أن تثق بنا
الأمان الحقيقي الصلب هو الذي يمكن إثباته. فيما يلي الآليات التي يمكن لأي شخص من خلالها التحقق من ادعاءاتنا.
تدقيقات خارجية ربع سنوية
يُدقَّق في أمننا كل ربع سنة من قِبَل مكتب مستقل. تُنشَر التقارير على هذه الصفحة.
مكافأة اكتشاف الثغرات (Bug bounty)
برنامج مكافآت مفتوح لباحثي الأمن. كلما كانت الثغرة أكثر خطورة، كلما كانت المكافأة أعلى.
الكود المفتوح
موصلات FHIR وتطبيقنا المحمول منشوران على GitHub. قابلان للتدقيق من قِبَل أي مطوّر.
لوحة الشفافية
كل طلب حكومي مُستلَم، وكل حادثة، وكل تغيير أمني مُوثَّق بشكل علني.
سؤال تقني دقيق؟
فريق الأمن لدينا يجيب مباشرة. باحث في الأمن السيبراني، DPO لمؤسسة، صحفي تقني — راسلنا.
security@mydatamycare.com