MDMC sarà ospitato in Francia presso un operatore certificato HDS v2. Zero Cloud Act, zero giurisdizione USA, zero backdoor — la vostra chiave di crittografia non lascia mai il vostro dispositivo.
I vostri dati medici saranno ospitati in Francia, su server certificati HDS v2 (obiettivo V1). Nessuna replica su cloud stranieri. Export FHIR R4 completo previsto.
Zéro juridiction US. Le Cloud Act américain ne s'applique pas : infrastructure 100 % française, droit français exclusivement, engagements contractuels publics.
Chiffrement zero-knowledge côté client : votre clé ne quitte jamais votre appareil. MDMC ne peut pas lire vos données. Pas de backdoor, pas de master key admin.
Données issues de sources publiques, décisions judiciaires et rapports officiels.
| Critère | Doctolib | Epic / portali ospedalieri | MDMC |
|---|---|---|---|
| Hébergement | AWS (Cloud Act américain applicable) | Datacenters US ou AWS US selon instance | France, opérateur HDS v2 certifié (cible V1) |
| Juridiction | Droit français + exposition Cloud Act US (AWS) | Droit US principalement | Droit français exclusivement |
| Chiffrement | Crittografia lato server (il fornitore può leggere i dati lato server) | Chiffrement serveur standard | Zero-knowledge côté client, MDMC ne lit pas vos données |
| Tarification | +40 % en 10 ans selon analystes sectoriels | Licence propriétaire, audit coûts complexe | Grille publique, plafond inflation +2 pts contractuel |
| Modularité | Couplage forcé signalé (décision ADLC 2023, 4,665 M€) | Suite monolithique, migration coûteuse | Modules indépendants, chacun activable seul |
| Conformité antitrust | Condamné ADLC nov. 2023 : 4,665 M€ pour couplage abusif | Enquêtes récurrentes antitrust aux États-Unis | Structure ouverte, pas de verrouillage propriétaire |
Sources : décision ADLC 2023 (Doctolib), rapports Cloud Act US DOJ 2022, site AWS healthcare, annonces officielles Doctolib / Epic.
Natif = conçu dès le départ. Cible V1 = engagement bloquant avant go-live. Roadmap V2 = prévu.
Infrastruttura prevista presso un operatore certificato ANS HDS v2. Impegno vincolante prima del go-live V1 — non ancora in produzione.
GDPR by design: consenso granulare, diritto alla cancellazione previsto. DPO in fase di designazione, DPIA in corso di redazione — obbligatori prima del go-live V1.
Qualification SecNumCloud visée V2 — zéro influence étrangère sur l'infrastructure.
Intégration INS-API (RNIV) pour identifiant patient unique national. Prérequis Ségur V2.
Export complet du passeport en FHIR R4. Portabilité garantie — vous n'êtes jamais prisonnier de MDMC.
Obligation légale France (RGAA). Contraste, navigation clavier, lecteurs d'écran — audité à chaque release.
La souveraineté des données est indissociable de la sécurité technique : chiffrement 4 couches, consentement blockchain, conformité zero-trust.
Voir l'architecture sécuritéArchitettura progettata per minimizzare l'esposizione al Cloud Act e all'extraterritorialità statunitense: infrastruttura UE sovrana, senza filiale USA, senza cloud hosting americano. Validazione legale completa prima del go-live.
HDS v2 est un engagement contractuel bloquant avant go-live V1 — pas une promesse post-lancement. La certification sera publiée sur le site ANS et accessible depuis cette page dès obtention.
SecNumCloud est prévu pour la V2 (horizon 2027). C'est la qualification ANSSI la plus exigeante — elle garantit l'absence totale d'influence juridique étrangère. La V1 vise HDS v2 + RGPD natif comme socle souverain minimal.
Doctolib est le leader du marché en France — la comparaison est légitime et attendue par les professionnels de santé. Les données citées (condamnation ADLC 4,665 M€, hébergement AWS) sont issues de sources publiques officielles.
Unite ai pionieri che riprendono il controllo dei propri dati medici. Ospitato in Francia, zero Cloud Act.