My Data My Care vise les certifications HDS v2, RGPD opérationnel, Ségur V2 et FHIR R4 FR Core comme socle minimal V1 — pas comme cocher des cases mais comme engagements contractuels publics opposables.
Obligations légales déjà datées par la réglementation française et européenne. MDMC s'aligne sur chaque échéance avant la date butoir.
Décret R. 1111-9 CSP. Tout hébergeur traitant des données de santé doit être certifié HDS v2. MDMC vise certification publique avant go-live V1.
Règlement UE 2024/1689. Notre LLM CareFlow relève art. 6.2 (orientation consultation). Documentation modèle, supervision humaine et audit biais obligatoires.
Solutions utilisées dans établissements de santé français doivent être référencées catalogue ANS. Profils FHIR FR Core + INS obligatoires.
Mise en application progressive. Interopérabilité transfrontalière + usage secondaire opt-in patient. MDMC architecture préparée.
Socle V1 = HDS + RGPD + Ségur + FHIR + INS. Roadmap V2 = AI Act + EHDS + SecNumCloud. Status à jour 2026-05-13.
Engagement bloquant avant go-live V1. Audit en cours de finalisation Q2 2026 avec opérateur français certifié ANS. Pas de promesse post-lancement.
DPO externe en cours de désignation Q2 2026. AIPD rédigée. Registre art. 30 tenu. DPIA prévue par traitement PHI.
Obligation 14/10/2026 usage hôpital. Profils FHIR FR Core ANS-conformes. Dépôt dossier MDMC Q3 2026.
Implémentation native API patient/pro. Export passeport conforme profils ANS. Portabilité totale sans lock-in.
INS-API (RNIV) intégrée. Identifiant patient unique national. Prérequis Ségur V2 + DMP.
Applicable 02/08/2026. Documentation modèle CareFlow + transparence + supervision humaine + audit biais.
Mise en application 2027. Interop transfrontalière + usage secondaire opt-in patient. Architecture préparée V1.
Cible V2 (2027) offre OIV / hôpitaux. Zéro influence juridique étrangère sur infrastructure.
Au-delà des certifications, des engagements opérationnels publics et opposables.
Cabinet indépendant déclaré CNIL. Contact direct dpo@mydatamycare.com. Réponse demandes art. 12-22 RGPD sous 30 jours ouvrés.
Analyse d'Impact Protection Données pour chaque feature touchant PHI. Disponible sur demande motivée DSI/DPO/CNIL.
Lancement Q3 2026 sur plateforme reconnue (HackerOne ou YesWeHack). Périmètre patient API + chiffrement + auth.
Cabinet ANSSI reconnu (Quarkslab ou Synacktiv). Rapport synthèse publié page sécurité. Premier audit Q2 2026.
Conformité réglementaire et architecture technique sont indissociables : chiffrement zero-knowledge, consentement signé, zero-trust API.
Voir l'architecture sécuritéAudit en cours de finalisation Q2 2026 avec opérateur français certifié ANS. Certification publique attendue avant go-live V1 — engagement contractuel bloquant, pas promesse marketing post-lancement.
Obligation 14/10/2026 pour solutions utilisées en établissement de santé français. Référencement catalogue ANS conditionne achat public. MDMC vise dépôt dossier Q3 2026 (profils FHIR FR Core + INS prêts).
Oui — orientation/consultation patient relève art. 6.2 Règlement UE 2024/1689. Applicable 02/08/2026. Documentation modèle + transparence + supervision humaine + audit biais = obligations en cours d'implémentation.
DPO externe en cours de désignation (cabinet indépendant déclaré CNIL). Contact transitoire dpo@mydatamycare.com (boîte qualifiée). Délai réponse demandes art. 12 RGPD : 30 jours ouvrés conformément art. 12.3 RGPD.
Notre équipe DPO + sécurité répond aux DSI hôpital, établissements ESSMS, mutuelles et organismes de contrôle. Réponse sous 48h ouvrés.