MDMC est hébergé en France chez un opérateur certifié HDS v2. Zéro Cloud Act, zéro juridiction US, zéro backdoor — votre clé de chiffrement ne quitte jamais votre appareil.
Vos données médicales seront hébergées en France, sur des serveurs HDS v2 certifiés (cible V1). Export FHIR R4 prévu.
Zéro juridiction US. Le Cloud Act américain ne s'applique pas : infrastructure 100 % française, droit français exclusivement, engagements contractuels publics.
Chiffrement zero-knowledge côté client : votre clé ne quitte jamais votre appareil. MDMC ne peut pas lire vos données. Pas de backdoor, pas de master key admin.
Données issues de sources publiques, décisions judiciaires et rapports officiels.
| Critère | Doctolib | Epic / portails hôpitaux | MDMC |
|---|---|---|---|
| Hébergement | AWS (Cloud Act américain applicable) | Datacenters US ou AWS US selon instance | France, opérateur HDS v2 certifié (cible V1) |
| Juridiction | Droit français + exposition Cloud Act US (AWS) | Droit US principalement | Droit français exclusivement |
| Chiffrement | Chiffrement serveur (le fournisseur lit les données côté serveur) | Chiffrement serveur standard | Zero-knowledge côté client, MDMC ne lit pas vos données |
| Tarification | +40 % en 10 ans selon analystes sectoriels | Licence propriétaire, audit coûts complexe | Grille publique, plafond inflation +2 pts contractuel |
| Modularité | Couplage forcé signalé (décision ADLC 2023, 4,665 M€) | Suite monolithique, migration coûteuse | Modules indépendants, chacun activable seul |
| Conformité antitrust | Condamné ADLC nov. 2023 : 4,665 M€ pour couplage abusif | Enquêtes récurrentes antitrust aux États-Unis | Structure ouverte, pas de verrouillage propriétaire |
Sources : décision ADLC 2023 (Doctolib), rapports Cloud Act US DOJ 2022, site AWS healthcare, annonces officielles Doctolib / Epic.
Natif = conçu dès le départ. Cible V1 = engagement bloquant avant go-live. Roadmap V2 = prévu.
Infrastructure prévue chez un opérateur HDS v2 certifié ANS. Engagement bloquant avant go-live V1.
RGPD by design : consentement granulaire, droit à l'effacement prévu. DPO en cours de désignation, DPIA en cours de rédaction.
Qualification SecNumCloud visée V2 — zéro influence étrangère sur l'infrastructure.
Intégration INS-API (RNIV) pour identifiant patient unique national. Prérequis Ségur V2.
Export complet du passeport en FHIR R4. Portabilité garantie — vous n'êtes jamais prisonnier de MDMC.
Obligation légale France (RGAA). Contraste, navigation clavier, lecteurs d'écran — audité à chaque release.
La souveraineté des données est indissociable de la sécurité technique : chiffrement 4 couches, consentement blockchain, conformité zero-trust.
Voir l'architecture sécuritéArchitecture conçue pour minimiser l'exposition au Cloud Act : infrastructure UE souveraine, sans filiale US. Validation juridique complète avant go-live.
HDS v2 est un engagement contractuel bloquant avant go-live V1 — pas une promesse post-lancement. La certification sera publiée sur le site ANS et accessible depuis cette page dès obtention.
SecNumCloud est prévu pour la V2 (horizon 2027). C'est la qualification ANSSI la plus exigeante — elle garantit l'absence totale d'influence juridique étrangère. La V1 vise HDS v2 + RGPD natif comme socle souverain minimal.
Doctolib est le leader du marché en France — la comparaison est légitime et attendue par les professionnels de santé. Les données citées (condamnation ADLC 4,665 M€, hébergement AWS) sont issues de sources publiques officielles.
Rejoignez les pionniers qui reprennent le contrôle de leurs données médicales. Hébergé en France, zéro Cloud Act.