الأمان والسيادة

الأمان ليس وعداً.
إنه بنية تحتية.

بياناتك الطبية ليست مجرد «محمية». فهي مُصمَّمة لتكون غير قابلة للقراءة من قِبَل أي شخص — بما فيهم نحن — دون موافقتك التشفيرية الصريحة.

كيف يعمل النظام

4 طبقات حماية، بهذا الترتيب

01

أنت تمتلك المفتاح

يُشتَقّ مفتاح فك التشفير من كلمة مرورك على هاتفك (Argon2id). إنه لا يغادر جهازك أبداً. بدونه، تصبح بياناتك غير قابلة للقراءة — حتى بالنسبة لنا.

02

بياناتك مُشفَّرة قبل الإرسال

كل وثيقة، كل نتيجة، كل ملاحظة تُشفَّر على جانب العميل بـ AES-256-GCM. ما يصل إلى خوادمنا هو كتلة بيانات معتمة. تسريب قاعدة البيانات لن يكشف شيئاً.

03

خوادمنا عمياء

نستضيف بياناتك المشفرة ولا نصل إليها. هذه هي بنية zero-knowledge: لا يستطيع المزود قراءة ما يحفظه. حتى تحت الإكراه القضائي.

04

مشاركاتك مُتتَبَّعة وقابلة للإلغاء

في كل مرة تمنح فيها وصولاً (طبيب، عائلة، طرف ثالث)، يُسجَّل الحدث على سجل تدقيق. ترى من اطّلع على ماذا، وتلغي الصلاحية بنقرة واحدة.

السيادة الفرنسية

لماذا الاستضافة في فرنسا تغيّر كل شيء

بعض المنصات الصحية الفرنسية تستضيف بياناتها على سُحُب أمريكية. حتى وإن كانت مشفرة، تخضع هذه البيانات لصلاحية قانون Cloud Act الأمريكي — وهو قانون يتيح لمدعٍ عام أمريكي إلزام الشركات بتسليم البيانات.

المعيار

My Data My Care

منصات السحاب الأمريكية

الاستضافة
خوادم في فرنسا — مزود مُعتمَد بمعيار HDS
أحياناً على AWS/Azure، خاضع لقانون Cloud Act الأمريكي
الإطار القانوني
RGPD + HDS v2 + Ségur V2 أصيلة
امتثال مُرقَّع فوق بنية أمريكية
الوصول الحكومي
لا يمكن لأي جهة قضائية أجنبية إجبارنا
Cloud Act: يستطيع مدعٍ عام أمريكي إجبار الوصول
التشفير
على جانب العميل، المفتاح عندك (zero-knowledge)
في الغالب على جانب الخادم — يستطيع المضيف القراءة
قابلية النقل
تصدير FHIR R4 كامل بنقرة واحدة
أحياناً مستحيل، في الغالب جزئي

السيادة وقابلية النقل

تقتضي سيادة بياناتك قابليتها الكاملة للنقل: تعرّف على كيفية إتاحة بنيتنا التحتية لملفك الطبي عبور الحدود دون التنازل عن الأمان.

قابلية النقل في التطبيق العملي ←
موافقة قابلة للتحقق

Blockchain للـ موافقة. ليس للبيانات.

تبقى بياناتك الطبية مشفرة على خوادمنا — وليست على أي blockchain (وهذا سيكون بطيئاً ومكلفاً وخطيراً).

في المقابل، كل تصريح تمنحه، وكل وصول لطرف ثالث، وكل إلغاء يُسجَّل على سلسلة مُرخَّصة. غير قابل للتغيير. قابل للتحقق منه من قِبَلك ومن قِبَل المحكمة.

  • دليل تشفيري: لا يستطيع أحد الادعاء بأنه حصل على موافقتك.
  • إلغاء فوري: نقرة واحدة تلغي وصول طبيب أو مختبر أو شركة تأمين.
  • تدقيق مستقل: حتى نحن لا نستطيع إعادة كتابة السجل التاريخي.

سجل الوصول — مثال

Dr. Lefebvre

وصول ممنوح · 24 ساعة

اليوم · 14:20

Dr. Lefebvre

الاطلاع على الملف

اليوم · 14:32

Labo Cerba

استيراد النتائج

أمس · 09:15

Dr. Mercier

الوصول مُلغى

منذ 3 أيام

Hash: 0x7a3f…e2c1 · مُتحقَّق منه ✓

الامتثال

أكثر المعايير صرامةً في أوروبا

HDS v2

قيد التنفيذ

مضيف البيانات الصحية، شهادة 2026 إلزامية في فرنسا

RGPD

أصيل

اللائحة الأوروبية للبيانات الشخصية — حقوق الوصول والتصحيح وقابلية النقل والنسيان

Ségur V2

خارطة طريق الربع الرابع 2026

الإدراج في دليل Mon Espace Santé، تغذية DMP، التشغيل البيني FHIR R4

INS-IAS

أصيل

هوية الصحة الوطنية INS، مصادقة المختصين عبر بطاقة CPS

WCAG 2.2 AAA

منذ MVP

إمكانية الوصول الرقمي على المستوى AAA، يفوق المعيار الأوروبي EN 301 549

AI Act

مُؤطَّر

الإصدار الأول خارج نطاق الجهاز الطبي تماماً. وحدة الذكاء الاصطناعي التنبؤي في الإصدار الثاني، متوافقة مع المخاطر العالية في أغسطس 2026

قابل للتحقق من قِبَل الغير

نحن لا نطلب منك أن تثق بنا

الأمان الحقيقي الصلب هو الذي يمكن إثباته. فيما يلي الآليات التي يمكن لأي شخص من خلالها التحقق من ادعاءاتنا.

تدقيقات خارجية ربع سنوية

يُدقَّق في أمننا كل ربع سنة من قِبَل مكتب مستقل. تُنشَر التقارير على هذه الصفحة.

مكافأة اكتشاف الثغرات (Bug bounty)

برنامج مكافآت مفتوح لباحثي الأمن. كلما كانت الثغرة أكثر خطورة، كلما كانت المكافأة أعلى.

الكود المفتوح

موصلات FHIR وتطبيقنا المحمول منشوران على GitHub. قابلان للتدقيق من قِبَل أي مطوّر.

لوحة الشفافية

كل طلب حكومي مُستلَم، وكل حادثة، وكل تغيير أمني مُوثَّق بشكل علني.

سؤال تقني دقيق؟

فريق الأمن لدينا يجيب مباشرة. باحث في الأمن السيبراني، DPO لمؤسسة، صحفي تقني — راسلنا.

security@mydatamycare.com