I vostri dati sanitari rimangono da voi.
MDMC sarà ospitato in Francia presso un operatore certificato HDS v2. Zero Cloud Act, zero giurisdizione USA, zero backdoor — la vostra chiave di crittografia non lascia mai il vostro dispositivo.
- HDS v2 FR (obiettivo)
- GDPR nativo
- Zero Cloud Act
3 pilastri di sovranità reale
Sovranità dei dati
I vostri dati medici saranno ospitati in Francia, su server certificati HDS v2 (obiettivo V1). Nessuna replica su cloud stranieri. Export FHIR R4 completo previsto.
Sovranità giuridica
Zero giurisdizione USA. Il Cloud Act americano non si applica: infrastruttura 100 % francese, diritto francese esclusivamente, impegni contrattuali pubblici.
Sovranità tecnica
Cifratura zero-knowledge lato client: la vostra chiave non lascia mai il vostro dispositivo. MDMC non può leggere i vostri dati. Nessuna backdoor, nessuna master key admin.
MDMC vs le alternative
Dati tratti da fonti pubbliche, decisioni giudiziarie e rapporti ufficiali.
| Criterio | Doctolib | Epic / portali ospedalieri | MDMC |
|---|---|---|---|
| Hosting | AWS (Cloud Act americano applicabile) | Datacenter US o AWS US a seconda dell'istanza | Francia, operatore HDS v2 certificato (obiettivo V1) |
| Giurisdizione | Diritto francese + esposizione al Cloud Act USA (AWS) | Diritto USA principalmente | Diritto francese esclusivamente |
| Cifratura | Crittografia lato server (il fornitore può leggere i dati lato server) | Cifratura server standard | Zero-knowledge lato cliente, MDMC non legge i vostri dati |
| Tariffazione | +40 % in 10 anni secondo gli analisti di settore | Licenza proprietaria, audit dei costi complesso | Listino pubblico, tetto inflazione +2 punti contrattuale |
| Modularità | Accoppiamento forzato segnalato (decisione ADLC 2023, 4,665 M€) | Suite monolitica, migrazione costosa | Moduli indipendenti, ciascuno attivabile singolarmente |
| Conformità antitrust | Condannato dall'autorità francese garante della concorrenza nel nov. 2023: 4,665 M€ per abbinamento abusivo | Indagini antitrust ricorrenti negli Stati Uniti | Struttura aperta, nessun blocco proprietario |
Fonti: decisione ADLC 2023 (Doctolib), rapporti Cloud Act US DOJ 2022, sito AWS healthcare, annunci ufficiali Doctolib / Epic.
Quadro normativo completo
Nativo = progettato fin dall'inizio. Obiettivo V1 = impegno vincolante prima del go-live. Roadmap V2 = previsto.
Infrastruttura prevista presso un operatore certificato ANS HDS v2. Impegno vincolante prima del go-live V1 — non ancora in produzione.
GDPR by design: consenso granulare, diritto alla cancellazione previsto. DPO in fase di designazione, DPIA in corso di redazione — obbligatori prima del go-live V1.
Qualificazione SecNumCloud prevista per la V2 — zero influenza straniera sull'infrastruttura.
Integrazione INS-API per identificativo paziente unico nazionale. Prerequisito Ségur V2.
Export completo del passaporto in FHIR R4. Portabilità garantita — non siete mai prigionieri di MDMC.
Obbligo legale. Contrasto, navigazione da tastiera, screen reader — verificato a ogni release.
La sovranità dei dati è inscindibile dalla sicurezza tecnica: cifratura a 4 strati, consenso blockchain, conformità zero-trust.
Vedi l'architettura di sicurezzaCiò che vuoi sapere
Come fa MDMC a sottrarsi al Cloud Act americano?
Architettura progettata per minimizzare l'esposizione al Cloud Act e all'extraterritorialità statunitense: infrastruttura UE sovrana, senza filiale USA, senza cloud hosting americano. Validazione legale completa prima del go-live.
MDMC è già certificato HDS v2?
HDS v2 è un impegno contrattuale vincolante prima del go-live V1 — non una promessa post-lancio. La certificazione sarà pubblicata sul sito dell'ANS e accessibile da questa pagina non appena ottenuta.
Quando MDMC sarà qualificato SecNumCloud?
SecNumCloud è previsto per la V2 (orizzonte 2027). È la qualificazione ANSSI più esigente — garantisce l'assenza totale di influenza giuridica straniera. La V1 punta a HDS v2 + GDPR nativo come base sovrana minima.
Perché Doctolib è citato nel confronto?
Doctolib è il leader di mercato in Francia — il confronto è legittimo e atteso dai professionisti sanitari. I dati citati (condanna dell'autorità garante della concorrenza per 4,665 M€, hosting AWS) provengono da fonti pubbliche ufficiali.
Il vostro passaporto sanitario vi appartiene
Unite ai pionieri che riprendono il controllo dei propri dati medici. Ospitato in Francia, zero Cloud Act.