MDMC est hébergé en France chez un opérateur certifié HDS v2. Zéro Cloud Act, zéro juridiction US, zéro backdoor — votre clé de chiffrement ne quitte jamais votre appareil.
Ihre Gesundheitsdaten werden in Frankreich auf HDS v2-zertifizierten Servern gehostet (Ziel V1). Kein ausländisches Cloud-Replikat. FHIR R4-Export geplant.
Zéro juridiction US. Le Cloud Act américain ne s'applique pas : infrastructure 100 % française, droit français exclusivement, engagements contractuels publics.
Chiffrement zero-knowledge côté client : votre clé ne quitte jamais votre appareil. MDMC ne peut pas lire vos données. Pas de backdoor, pas de master key admin.
Données issues de sources publiques, décisions judiciaires et rapports officiels.
| Critère | Doctolib | Epic / Krankenhausportale | MDMC |
|---|---|---|---|
| Hébergement | AWS (Cloud Act américain applicable) | Datacenters US ou AWS US selon instance | France, opérateur HDS v2 certifié (cible V1) |
| Juridiction | Droit français + exposition Cloud Act US (AWS) | Droit US principalement | Droit français exclusivement |
| Chiffrement | Serverseitige Verschlüsselung (der Anbieter kann Daten serverseitig lesen) | Chiffrement serveur standard | Zero-knowledge côté client, MDMC ne lit pas vos données |
| Tarification | +40 % en 10 ans selon analystes sectoriels | Licence propriétaire, audit coûts complexe | Grille publique, plafond inflation +2 pts contractuel |
| Modularité | Couplage forcé signalé (décision ADLC 2023, 4,665 M€) | Suite monolithique, migration coûteuse | Modules indépendants, chacun activable seul |
| Conformité antitrust | Condamné ADLC nov. 2023 : 4,665 M€ pour couplage abusif | Enquêtes récurrentes antitrust aux États-Unis | Structure ouverte, pas de verrouillage propriétaire |
Sources : décision ADLC 2023 (Doctolib), rapports Cloud Act US DOJ 2022, site AWS healthcare, annonces officielles Doctolib / Epic.
Natif = conçu dès le départ. Cible V1 = engagement bloquant avant go-live. Roadmap V2 = prévu.
Infrastruktur geplant bei einem ANS HDS v2-zertifizierten Betreiber. Verbindlich vor Go-live V1 — noch nicht in Produktion.
DSGVO by Design: granulare Einwilligung, Recht auf Löschung geplant. DSB-Bestellung und DSFA laufen — verpflichtend vor Go-live V1.
Qualification SecNumCloud visée V2 — zéro influence étrangère sur l'infrastructure.
Intégration INS-API (RNIV) pour identifiant patient unique national. Prérequis Ségur V2.
Export complet du passeport en FHIR R4. Portabilité garantie — vous n'êtes jamais prisonnier de MDMC.
Obligation légale France (RGAA). Contraste, navigation clavier, lecteurs d'écran — audité à chaque release.
La souveraineté des données est indissociable de la sécurité technique : chiffrement 4 couches, consentement blockchain, conformité zero-trust.
Voir l'architecture sécuritéArchitektur zur Minimierung der Cloud Act-Exposition: souveräne EU-Infrastruktur, keine US-Tochter, kein US-Cloud-Hosting. Vollständige Rechtsvalidierung vor Go-live.
HDS v2 est un engagement contractuel bloquant avant go-live V1 — pas une promesse post-lancement. La certification sera publiée sur le site ANS et accessible depuis cette page dès obtention.
SecNumCloud est prévu pour la V2 (horizon 2027). C'est la qualification ANSSI la plus exigeante — elle garantit l'absence totale d'influence juridique étrangère. La V1 vise HDS v2 + RGPD natif comme socle souverain minimal.
Doctolib est le leader du marché en France — la comparaison est légitime et attendue par les professionnels de santé. Les données citées (condamnation ADLC 4,665 M€, hébergement AWS) sont issues de sources publiques officielles.
Rejoignez les pionniers qui reprennent le contrôle de leurs données médicales. Hébergé en France, zéro Cloud Act.