MDMC wird in Frankreich bei einem HDS v2-zertifizierten Betreiber gehostet. Kein Cloud Act, keine US-Gerichtsbarkeit, kein Backdoor — Ihr Verschlüsselungsschlüssel verlässt niemals Ihr Gerät.
Ihre Gesundheitsdaten werden in Frankreich auf HDS v2-zertifizierten Servern gehostet (Ziel V1). Keine Replikation auf ausländische Clouds. Vollständiger FHIR R4-Export vorgesehen.
Keine US-Gerichtsbarkeit. Der Cloud Act gilt nicht für MDMC: 100% französische Infrastruktur, ausschließlich französisches Recht, öffentliche Vertragsverpflichtungen.
Zero-Knowledge-Verschlüsselung clientseitig: Ihr Schlüssel verlässt niemals Ihr Gerät. MDMC kann Ihre Daten nicht lesen. Kein Backdoor, kein Admin-Master-Key.
Daten aus öffentlichen Quellen, Gerichtsentscheidungen und offiziellen Berichten.
| Kriterium | Doctolib | Epic / Krankenhausportale | MDMC |
|---|---|---|---|
| Hosting | AWS (US Cloud Act anwendbar) | US-Rechenzentren oder AWS US | Frankreich, HDS v2-zertifizierter Betreiber (Ziel V1) |
| Gerichtsbarkeit | Französisches Recht + Cloud Act US (AWS) | Überwiegend US-Recht | Ausschließlich französisches Recht |
| Verschlüsselung | Serverseitige Verschlüsselung (der Anbieter kann Daten serverseitig lesen) | Chiffrement serveur standard | Zero-Knowledge clientseitig, MDMC kann Ihre Daten nicht lesen |
| Preisgestaltung | +40% in 10 Jahren laut Branchenanalysten | Proprietäre Lizenz, komplexes Kostenaudit | Öffentliches Raster, vertragliche Inflationsgrenze +2 Pkt. |
| Modularität | Erzwungene Bündelung (ADLC 2023, 4,665 Mio. €) | Monolithische Suite, kostspielige Migration | Unabhängige Module, jedes einzeln aktivierbar |
| Kartellrechts-Konformität | ADLC Nov. 2023 verurteilt: 4,665 Mio. € für missbräuchliche Bündelung | Wiederkehrende Kartellrechtsuntersuchungen in den USA | Offene Struktur, kein proprietäres Lock-in |
Quellen: ADLC-Entscheidung 2023 (Doctolib), Cloud Act US DOJ-Bericht 2022, offizielle Doctolib/Epic-Ankündigungen.
Nativ = von Anfang an konzipiert. Ziel V1 = verbindliche Verpflichtung vor Go-live. Roadmap V2 = geplant.
Infrastruktur geplant bei einem ANS HDS v2-zertifizierten Betreiber. Verbindliche Verpflichtung vor Go-live V1 — noch nicht in Produktion.
DSGVO by Design: granulare Einwilligung, Recht auf Löschung geplant. Datenschutzbeauftragter (DSB) wird bestellt, DSFA wird erstellt — verpflichtend vor Go-live V1.
SecNumCloud-Qualifikation für V2 angestrebt — null ausländischer Einfluss auf die Infrastruktur.
INS-API-Integration für einzigartigen nationalen Patientenidentifikator. Voraussetzung Ségur V2.
Vollständiger Passport-Export in FHIR R4. Portabilität garantiert.
Gesetzliche Pflicht in Frankreich (RGAA). Kontrast, Tastaturnavigation, Screenreader.
Datensouveränität ist untrennbar mit technischer Sicherheit verbunden: 4-Schichten-Verschlüsselung, Blockchain-Einwilligung, Zero-Trust-Compliance.
Sicherheitsarchitektur ansehenArchitektur zur Minimierung der Exposition gegenüber dem Cloud Act und US-Extraterritorialität: souveräne EU-Infrastruktur, keine US-Tochtergesellschaft, kein US-Cloud-Hosting. Vollständige rechtliche Validierung vor Go-live.
HDS v2 ist eine vertragliche Verpflichtung, die Go-live V1 blockiert — kein Versprechen nach dem Launch. Das Zertifikat wird auf der ANS-Website veröffentlicht.
SecNumCloud ist für V2 (Horizont 2027) geplant. Es ist die anspruchsvollste ANSSI-Qualifikation.
Doctolib ist Marktführer in Frankreich. Die zitierten Daten (ADLC-Verurteilung 4,665 Mio. €, AWS-Hosting) stammen aus offiziellen öffentlichen Quellen.
Schließen Sie sich den Pionieren an, die die Kontrolle über ihre Gesundheitsdaten zurückgewinnen.