Sicherheit & Souveränität

Sicherheit ist kein Versprechen.
Sie ist eine Architektur.

Ihre medizinischen Daten sind nicht einfach „geschützt“. Sie sind so konzipiert, dass sie für niemanden lesbar sind — auch nicht für uns — ohne Ihre ausdrückliche kryptografische Zustimmung.

Wie es funktioniert

4 Schutzschichten, in dieser Reihenfolge

01

Sie halten den Schlüssel

Ein Entschlüsselungsschlüssel wird aus Ihrem Passwort auf Ihrem Telefon abgeleitet (Argon2id). Er verlässt nie Ihr Gerät. Ohne ihn sind Ihre Daten unlesbar — auch für uns.

02

Ihre Daten werden vor dem Hochladen verschlüsselt

Jedes Dokument, jedes Ergebnis, jede Notiz wird clientseitig mit AES-256-GCM verschlüsselt. Was auf unseren Servern ankommt, ist ein undurchsichtiger Blob. Ein Datenbankleck würde nichts offenbaren.

03

Unsere Server sind blind

Wir hosten Ihre verschlüsselten Daten, wir greifen nicht darauf zu. Das ist die sogenannte Zero-Knowledge-Architektur: Der Anbieter kann nicht lesen, was er speichert. Auch nicht unter gerichtlicher Anordnung.

04

Ihre Freigaben sind nachvollziehbar und widerrufbar

Jedes Mal, wenn Sie einen Zugriff gewähren (Ärztin, Familie, Dritte), wird das Ereignis in einer Audit-Kette festgehalten. Sie sehen, wer was konsultiert hat, und widerrufen mit einem Tipp.

Französische Souveränität

Warum in Frankreich gehostet alles verändert

Manche französischen Gesundheitsplattformen hosten ihre Daten auf US-Clouds. Auch verschlüsselt fallen diese Daten unter die Jurisdiktion des Cloud Act — eines US-Gesetzes, das einem US-Staatsanwalt den Zugriff ermöglicht.

Kriterium

My Data My Care

US-Cloud-Plattformen

Hosting
Server in Frankreich — HDS-zertifizierter Anbieter
Teilweise auf AWS/Azure, dem US-Cloud-Act unterworfen
Rechtsrahmen
DSGVO + HDS v2 + Ségur V2 nativ
Konformität nachträglich auf einen US-Stack gepatcht
Regierungszugriff
Keine ausländische Jurisdiktion kann erzwingen
Cloud Act: ein US-Staatsanwalt kann Zugriff erzwingen
Verschlüsselung
Clientseitig, Schlüssel bei Ihnen (Zero-Knowledge)
Oft serverseitig — der Host kann lesen
Portabilität
Vollständiger FHIR-R4-Export mit 1 Klick
Manchmal unmöglich, oft unvollständig

Souveränität & Portabilität

Die Souveränität Ihrer Daten impliziert ihre vollständige Portabilität: sehen Sie, wie unsere Architektur es Ihrer Akte erlaubt, ohne Sicherheitskompromisse Grenzen zu überschreiten.

Portabilität in der Praxis →
Kryptografisches Zugriffsprotokoll

Fälschungssichere Nachverfolgung jedes Zugriffs auf Ihre Daten.

Alle Aktionen auf Ihren Daten (Arztkonsultationen, Freigaben, Exporte, Notfälle) werden in einem Append-only-Protokoll aufgezeichnet, das durch HMAC-SHA256-Signatur verkettet ist. Kein Eintrag kann geändert oder gelöscht werden — auch nicht von unseren Administratoren.

Die kryptografische Verkettung stellt sicher, dass jede Manipulation mathematisch erkennbar ist. Das ist kein Versprechen — es ist eine mathematisch überprüfbare Eigenschaft.

  • HMAC-SHA256-Verkettung: jeder Eintrag ist signiert und mit dem vorherigen verknüpft. Jede Manipulation ist mathematisch erkennbar.
  • Datenbank Append-only: ein PostgreSQL-Trigger blockiert technisch jede Änderung oder Löschung. HDS-Art.7-Garantie.
  • DSGVO Art.15 vollstreckbarer Export: laden Sie Ihr vollständiges Protokoll (JSON + PDF + Signatur) jederzeit aus Ihrem Patientenbereich herunter.
  • Merkle-Tree V2 bereit: die Architektur umfasst einen Merkle-kompatiblen Hash für optionale zukünftige öffentliche Verankerung (ANS-Zeitstempel, RFC 3161).
  • Bitcoin-Blockchain-Verankerung via OpenTimestamps: die Merkle-Wurzel jedes Batches von 1.000 Einträgen wird stündlich über das OpenTimestamps-Protokoll auf der Bitcoin-Blockchain zeitgestempelt. Von jedem verifizierbare Nachweise, unabhängig von My Data My Care.

Zugriffsprotokoll — Beispiel

Dr. Lefebvre

Zugriff gewährt · 24h

Heute · 14:20

Dr. Lefebvre

Akte konsultiert

Heute · 14:32

Labor Cerba

Ergebnisse importiert

Gestern · 09:15

Dr. Mercier

Zugriff widerrufen

Vor 3 Tagen

HMAC-SHA256: 7a3f…e2c1 · Kette geprüft ✓

Konformität

Die strengsten Standards Europas

HDS v2

In Arbeit

Hosting von Gesundheitsdaten, Zertifizierung 2026 in Frankreich verpflichtend

DSGVO

Nativ

Europäische Verordnung zu personenbezogenen Daten — Auskunfts-, Berichtigungs-, Portabilitäts-, Löschrechte

Ségur V2

Roadmap Q4 2026

Katalogeintragung Mon Espace Santé, DMP-Zuspeisung, FHIR-R4-Interop

INS-IAS

Nativ

Nationale Gesundheitsidentität, Fachkräfte-Authentifizierung via CPS-Karte

WCAG 2.2 AAA

Ab MVP

Digitale Barrierefreiheit auf AAA-Niveau, oberhalb der europäischen Norm EN 301 549

AI Act

Rahmen gesetzt

V1 strikt außerhalb eines Medizinprodukts. Prädiktives KI-Modul in V2, Hochrisiko-konform August 2026

Von Dritten überprüfbar

Wir bitten Sie nicht, uns zu glauben

Wirklich solide Sicherheit ist die, die man beweisen kann. Hier sind die Mechanismen, mit denen jede Person unsere Aussagen überprüfen kann.

Vierteljährliche externe Audits

Unsere Sicherheit wird jedes Quartal von einer unabhängigen Kanzlei auditiert. Die Berichte werden auf dieser Seite veröffentlicht.

Öffentliches Bug-Bounty

Ein Prämienprogramm, offen für Sicherheitsforscher. Je kritischer die Lücke, desto höher die Prämie.

Offener Code

Unsere FHIR-Konnektoren und unsere mobile App sind auf GitHub veröffentlicht. Von jedem Entwickler prüfbar.

Transparenz-Dashboard

Jede empfangene Regierungsanfrage, jeder Vorfall, jede Sicherheitsänderung wird öffentlich dokumentiert.

Eine präzise technische Frage?

Unser Sicherheitsteam antwortet direkt. Sicherheitsforscherin, DPO einer Einrichtung, Tech-Journalist — schreiben Sie uns.

security@mydatamycare.com