Sicurezza & Sovranità

La sicurezza non è una promessa.
È un’ architettura.

I suoi dati medici non sono semplicemente « protetti ». Sono progettati per essere illeggibili da chiunque — noi compresi — senza il suo consenso crittografico esplicito.

Come funziona

4 livelli di protezione, in quest’ordine

01

Lei detiene la chiave

Una chiave di decrittazione è derivata dalla sua password sul telefono (Argon2id). Non lascia mai il dispositivo. Senza di essa, i suoi dati sono illeggibili — anche per noi.

02

I suoi dati sono crittografati prima dell’invio

Ogni documento, ogni referto, ogni nota è crittografato lato client con AES-256-GCM. Ciò che arriva sui nostri server è un blob opaco. Una fuga del database non rivelerebbe nulla.

03

I nostri server sono ciechi

Ospitiamo i suoi dati crittografati, non vi accediamo. È la cosiddetta architettura zero-knowledge: il fornitore non può leggere ciò che conserva. Nemmeno sotto ordine giudiziario.

04

Le sue condivisioni sono tracciate e revocabili

Ogni volta che concede un accesso (medico, familiare, terzi), l’evento è scritto su una catena di audit. Vede chi ha consultato cosa e revoca con un tocco.

Sovranità francese

Perché ospitato in Francia cambia tutto

Alcune piattaforme sanitarie francesi ospitano i loro dati su cloud americani. Anche crittografati, quei dati ricadono sotto la giurisdizione del Cloud Act — una legge USA che consente a un procuratore americano di esigerne l’accesso.

Criterio

My Data My Care

Piattaforme cloud USA

Hosting
Server in Francia — fornitore certificato HDS
A volte su AWS/Azure, soggetti al Cloud Act americano
Quadro giuridico
GDPR + HDS v2 + Ségur V2 nativi
Conformità applicata sopra uno stack USA
Accesso governativo
Nessuna giurisdizione estera può costringere
Cloud Act: un procuratore USA può forzare l’accesso
Crittografia
Lato client, chiave da lei (zero-knowledge)
Spesso lato server — l’host può leggere
Portabilità
Export FHIR R4 completo in 1 clic
A volte impossibile, spesso parziale

Sovranità & portabilità

La sovranità dei suoi dati implica la loro totale portabilità: veda come la nostra architettura permette al suo dossier di varcare le frontiere senza compromessi di sicurezza.

La portabilità in pratica →
Registro di accesso crittografico

Tracciabilità inviolabile di ogni accesso ai suoi dati.

Tutte le azioni sui suoi dati (consultazioni mediche, condivisioni, esportazioni, emergenze) vengono registrate in un registro append-only collegato da firma HMAC-SHA256. Nessuna voce può essere modificata o eliminata, nemmeno dai nostri amministratori.

Il concatenamento crittografico garantisce che qualsiasi alterazione sia matematicamente rilevabile. Non è una promessa — è una proprietà matematica verificabile.

  • Concatenamento HMAC-SHA256: ogni voce è firmata e collegata alla precedente. Qualsiasi alterazione è matematicamente rilevabile.
  • Database append-only: un trigger PostgreSQL blocca tecnicamente qualsiasi modifica o eliminazione. Garanzia HDS art.7.
  • Export GDPR Art.15 opponibile: scarichi il suo registro completo (JSON + PDF + firma) dal suo spazio paziente in qualsiasi momento.
  • Merkle tree V2 pronto: l’architettura include un hash compatibile Merkle per un ancoraggio pubblico opzionale futuro (timestamp ANS, RFC 3161).
  • Ancoraggio blockchain Bitcoin via OpenTimestamps: la radice Merkle di ogni lotto di 1.000 voci viene marcata temporalmente sulla blockchain Bitcoin ogni ora tramite il protocollo OpenTimestamps. Prova verificabile da chiunque, indipendentemente da My Data My Care.

Registro accessi — esempio

Dott. Lefebvre

Accesso concesso · 24 ore

Oggi · 14:20

Dott. Lefebvre

Cartella consultata

Oggi · 14:32

Lab Cerba

Import referti

Ieri · 09:15

Dott. Mercier

Accesso revocato

3 giorni fa

HMAC-SHA256: 7a3f…e2c1 · catena verificata ✓

Conformità

Le norme più severe d’Europa

HDS v2

In corso

Host di dati sanitari, certificazione 2026 obbligatoria in Francia

GDPR

Nativo

Regolamento europeo sui dati personali — diritti di accesso, rettifica, portabilità, cancellazione

Ségur V2

Roadmap Q4 2026

Registrazione catalogo Mon Espace Santé, alimentazione DMP, interop FHIR R4

INS-IAS

Nativo

Identità nazionale di salute, autenticazione dei professionisti via Carte CPS

WCAG 2.2 AAA

Dal MVP

Accessibilità digitale livello AAA, superiore alla norma europea EN 301 549

AI Act

Inquadrato

V1 strettamente fuori dispositivo medico. Modulo IA predittiva in V2, conforme alto rischio agosto 2026

Verificabile da terzi

Non le chiediamo di crederci sulla parola

La sicurezza davvero solida è quella dimostrabile. Ecco i meccanismi con cui chiunque può verificare le nostre affermazioni.

Audit esterni trimestrali

La nostra sicurezza è auditata ogni trimestre da uno studio indipendente. I report sono pubblicati su questa pagina.

Bug bounty pubblico

Un programma di ricompense aperto ai ricercatori di sicurezza. Più critica è la falla, più alto è il premio.

Codice aperto

I nostri connettori FHIR e la nostra app mobile sono pubblicati su GitHub. Verificabili da qualsiasi sviluppatore.

Dashboard trasparenza

Ogni richiesta governativa ricevuta, ogni incidente, ogni cambio di sicurezza è documentato pubblicamente.

Una domanda tecnica puntuale?

Il nostro team sicurezza risponde direttamente. Ricercatore in cybersicurezza, DPO di un ente, giornalista tech — ci scriva.

security@mydatamycare.com