الأمان والسيادة

الأمان ليس وعداً.
إنه بنية تحتية.

بياناتك الطبية ليست مجرد «محمية». فهي مُصمَّمة لتكون غير قابلة للقراءة من قِبَل أي شخص — بما فيهم نحن — دون موافقتك التشفيرية الصريحة.

كيف يعمل النظام

4 طبقات حماية، بهذا الترتيب

01

أنت تمتلك المفتاح

يُشتَقّ مفتاح فك التشفير من كلمة مرورك على هاتفك (Argon2id). إنه لا يغادر جهازك أبداً. بدونه، تصبح بياناتك غير قابلة للقراءة — حتى بالنسبة لنا.

02

بياناتك مُشفَّرة قبل الإرسال

كل وثيقة، كل نتيجة، كل ملاحظة تُشفَّر على جانب العميل بـ AES-256-GCM. ما يصل إلى خوادمنا هو كتلة بيانات معتمة. تسريب قاعدة البيانات لن يكشف شيئاً.

03

خوادمنا عمياء

نستضيف بياناتك المشفرة ولا نصل إليها. هذه هي بنية zero-knowledge: لا يستطيع المزود قراءة ما يحفظه. حتى تحت الإكراه القضائي.

04

مشاركاتك مُتتَبَّعة وقابلة للإلغاء

في كل مرة تمنح فيها وصولاً (طبيب، عائلة، طرف ثالث)، يُسجَّل الحدث على سجل تدقيق. ترى من اطّلع على ماذا، وتلغي الصلاحية بنقرة واحدة.

السيادة الفرنسية

لماذا الاستضافة في فرنسا تغيّر كل شيء

بعض المنصات الصحية الفرنسية تستضيف بياناتها على سُحُب أمريكية. حتى وإن كانت مشفرة، تخضع هذه البيانات لصلاحية قانون Cloud Act الأمريكي — وهو قانون يتيح لمدعٍ عام أمريكي إلزام الشركات بتسليم البيانات.

المعيار

My Data My Care

منصات السحاب الأمريكية

الاستضافة
خوادم في فرنسا — مزود مُعتمَد بمعيار HDS
أحياناً على AWS/Azure، خاضع لقانون Cloud Act الأمريكي
الإطار القانوني
RGPD + HDS v2 + Ségur V2 أصيلة
امتثال مُرقَّع فوق بنية أمريكية
الوصول الحكومي
لا يمكن لأي جهة قضائية أجنبية إجبارنا
Cloud Act: يستطيع مدعٍ عام أمريكي إجبار الوصول
التشفير
على جانب العميل، المفتاح عندك (zero-knowledge)
في الغالب على جانب الخادم — يستطيع المضيف القراءة
قابلية النقل
تصدير FHIR R4 كامل بنقرة واحدة
أحياناً مستحيل، في الغالب جزئي

السيادة وقابلية النقل

تقتضي سيادة بياناتك قابليتها الكاملة للنقل: تعرّف على كيفية إتاحة بنيتنا التحتية لملفك الطبي عبور الحدود دون التنازل عن الأمان.

قابلية النقل في التطبيق العملي ←
سجل الوصول التشفيري

تتبع لا يمكن تزويره لكل وصول إلى بياناتك.

جميع الإجراءات على بياناتك (استشارات الأطباء، المشاركات، التصديرات، الطوارئ) تُسجَّل في سجل append-only مرتبط بتوقيع HMAC-SHA256. لا يمكن تعديل أي إدخال أو حذفه — حتى من قِبَل مديرينا.

يضمن الترابط التشفيري أن أي تلاعب قابل للكشف رياضياً. هذه ليست وعداً — إنها خاصية رياضية قابلة للتحقق.

  • ترابط HMAC-SHA256: كل إدخال موقَّع ومرتبط بالإدخال السابق. أي تلاعب قابل للكشف رياضياً.
  • قاعدة بيانات append-only: يمنع مشغّل PostgreSQL تقنياً أي تعديل أو حذف. ضمان HDS المادة 7.
  • تصدير GDPR المادة 15 قابل للتنفيذ: نزّل سجلك الكامل (JSON + PDF + توقيع) من فضائك كمريض في أي وقت.
  • جاهز لـ Merkle tree الإصدار 2: تتضمن البنية hash متوافق مع Merkle لإمكانية التثبيت العام الاختياري مستقبلاً (طابع زمني ANS، RFC 3161).
  • تثبيت blockchain Bitcoin عبر OpenTimestamps: يتم توقيت جذر Merkle لكل دفعة من 1,000 مدخل على blockchain Bitcoin كل ساعة عبر بروتوكول OpenTimestamps. دليل قابل للتحقق من قبل أي شخص، بشكل مستقل عن My Data My Care.

سجل الوصول — مثال

Dr. Lefebvre

وصول ممنوح · 24 ساعة

اليوم · 14:20

Dr. Lefebvre

الاطلاع على الملف

اليوم · 14:32

Labo Cerba

استيراد النتائج

أمس · 09:15

Dr. Mercier

الوصول مُلغى

منذ 3 أيام

HMAC-SHA256: 7a3f…e2c1 · سلسلة مُتحقَّق منها ✓

الامتثال

أكثر المعايير صرامةً في أوروبا

HDS v2

قيد التنفيذ

مضيف البيانات الصحية، شهادة 2026 إلزامية في فرنسا

RGPD

أصيل

اللائحة الأوروبية للبيانات الشخصية — حقوق الوصول والتصحيح وقابلية النقل والنسيان

Ségur V2

خارطة طريق الربع الرابع 2026

الإدراج في دليل Mon Espace Santé، تغذية DMP، التشغيل البيني FHIR R4

INS-IAS

أصيل

هوية الصحة الوطنية INS، مصادقة المختصين عبر بطاقة CPS

WCAG 2.2 AAA

منذ MVP

إمكانية الوصول الرقمي على المستوى AAA، يفوق المعيار الأوروبي EN 301 549

AI Act

مُؤطَّر

الإصدار الأول خارج نطاق الجهاز الطبي تماماً. وحدة الذكاء الاصطناعي التنبؤي في الإصدار الثاني، متوافقة مع المخاطر العالية في أغسطس 2026

قابل للتحقق من قِبَل الغير

نحن لا نطلب منك أن تثق بنا

الأمان الحقيقي الصلب هو الذي يمكن إثباته. فيما يلي الآليات التي يمكن لأي شخص من خلالها التحقق من ادعاءاتنا.

تدقيقات خارجية ربع سنوية

يُدقَّق في أمننا كل ربع سنة من قِبَل مكتب مستقل. تُنشَر التقارير على هذه الصفحة.

مكافأة اكتشاف الثغرات (Bug bounty)

برنامج مكافآت مفتوح لباحثي الأمن. كلما كانت الثغرة أكثر خطورة، كلما كانت المكافأة أعلى.

الكود المفتوح

موصلات FHIR وتطبيقنا المحمول منشوران على GitHub. قابلان للتدقيق من قِبَل أي مطوّر.

لوحة الشفافية

كل طلب حكومي مُستلَم، وكل حادثة، وكل تغيير أمني مُوثَّق بشكل علني.

سؤال تقني دقيق؟

فريق الأمن لدينا يجيب مباشرة. باحث في الأمن السيبراني، DPO لمؤسسة، صحفي تقني — راسلنا.

security@mydatamycare.com