Ihre Gesundheitsdaten bleiben bei Ihnen.
MDMC wird in Frankreich bei einem HDS-v2-zertifizierten Betreiber gehostet. Null Cloud Act, null US-Jurisdiktion, null Backdoor — Ihr Verschlüsselungsschlüssel verlässt nie Ihr Gerät.
- HDS v2 FR (Ziel)
- DSGVO nativ
- Null Cloud Act
3 Säulen echter Souveränität
Datensouveränität
Ihre Gesundheitsdaten werden in Frankreich auf HDS v2-zertifizierten Servern gehostet (Ziel V1). Kein ausländisches Cloud-Replikat. FHIR R4-Export geplant.
Rechtliche Souveränität
Null US-Jurisdiktion. Der US-Cloud-Act gilt nicht: 100 % französische Infrastruktur, ausschließlich französisches Recht, öffentliche vertragliche Verpflichtungen.
Technische Souveränität
Zero-Knowledge-Verschlüsselung clientseitig: Ihr Schlüssel verlässt nie Ihr Gerät. MDMC kann Ihre Daten nicht lesen. Keine Backdoor, kein Admin-Master-Key.
MDMC vs. die Alternativen
Daten aus öffentlichen Quellen, Gerichtsentscheidungen und offiziellen Berichten.
| Kriterium | Doctolib | Epic / Krankenhausportale | MDMC |
|---|---|---|---|
| Hosting | AWS (US-Cloud-Act anwendbar) | US-Rechenzentren oder AWS US je nach Instanz | Frankreich, HDS-v2-zertifizierter Betreiber (Ziel V1) |
| Jurisdiktion | Französisches Recht + Cloud-Act-Exposition US (AWS) | Überwiegend US-Recht | Ausschließlich französisches Recht |
| Verschlüsselung | Serverseitige Verschlüsselung (der Anbieter kann Daten serverseitig lesen) | Standard-Serververschlüsselung | Zero-Knowledge clientseitig, MDMC liest Ihre Daten nicht |
| Preisgestaltung | +40 % in 10 Jahren laut Branchenanalysten | Proprietäre Lizenz, komplexer Kostenaudit | Öffentliche Preisstaffel, vertragliche Obergrenze Inflation +2 Pkt. |
| Modularität | Gemeldete erzwungene Kopplung (ADLC-Entscheidung 2023, 4,665 Mio. €) | Monolithische Suite, kostspielige Migration | Unabhängige Module, jedes einzeln aktivierbar |
| Kartellrechtliche Konformität | Von ADLC im Nov. 2023 verurteilt: 4,665 Mio. € wegen missbräuchlicher Kopplung | Wiederkehrende Kartelluntersuchungen in den USA | Offene Struktur, kein proprietäres Lock-in |
Quellen: ADLC-Entscheidung 2023 (Doctolib), Cloud-Act-Berichte US DOJ 2022, AWS-Healthcare-Website, offizielle Ankündigungen von Doctolib / Epic.
Vollständiger Rechtsrahmen
Nativ = von Anfang an konzipiert. Ziel V1 = verbindliche Zusage vor Go-live. Roadmap V2 = geplant.
Infrastruktur geplant bei einem ANS HDS v2-zertifizierten Betreiber. Verbindlich vor Go-live V1 — noch nicht in Produktion.
DSGVO by Design: granulare Einwilligung, Recht auf Löschung geplant. DSB-Bestellung und DSFA laufen — verpflichtend vor Go-live V1.
SecNumCloud-Qualifizierung für V2 anvisiert — null ausländischer Einfluss auf die Infrastruktur.
INS-API-Integration (RNIV) für eine eindeutige nationale Patientenkennung. Voraussetzung für Ségur V2.
Vollständiger Pass-Export in FHIR R4. Portabilität garantiert — Sie sind nie bei MDMC gefangen.
Gesetzliche Pflicht in Frankreich (RGAA). Kontrast, Tastaturnavigation, Screenreader — bei jedem Release auditiert.
Datensouveränität ist untrennbar mit technischer Sicherheit verbunden: 4-Schichten-Verschlüsselung, Blockchain-Einwilligung, Zero-Trust-Konformität.
Sicherheitsarchitektur ansehenWas Sie wissen wollen
Wie entgeht MDMC dem US-Cloud-Act?
Architektur zur Minimierung der Cloud Act-Exposition: souveräne EU-Infrastruktur, keine US-Tochter, kein US-Cloud-Hosting. Vollständige Rechtsvalidierung vor Go-live.
Ist MDMC bereits HDS v2-zertifiziert?
HDS v2 ist eine verbindliche vertragliche Zusage vor Go-live V1 — kein Versprechen nach dem Start. Die Zertifizierung wird auf der ANS-Website veröffentlicht und ist nach Erhalt von dieser Seite aus zugänglich.
Wann wird MDMC SecNumCloud-qualifiziert sein?
SecNumCloud ist für V2 geplant (Horizont 2027). Es ist die anspruchsvollste ANSSI-Qualifizierung — sie garantiert das vollständige Fehlen ausländischen rechtlichen Einflusses. V1 strebt HDS v2 + natives DSGVO als souveränen Minimalsockel an.
Warum wird Doctolib im Vergleich genannt?
Doctolib ist der Marktführer in Frankreich — der Vergleich ist legitim und wird von Gesundheitsfachkräften erwartet. Die genannten Daten (ADLC-Verurteilung 4,665 Mio. €, AWS-Hosting) stammen aus offiziellen öffentlichen Quellen.
Ihr Gesundheitspass gehört Ihnen
Schließen Sie sich den Pionieren an, die die Kontrolle über ihre medizinischen Daten zurückgewinnen. Gehostet in Frankreich, null Cloud Act.