La santé numérique, en clair

Règlement UE 2024/1689 entrant en application par étapes. Les systèmes d'IA en santé sont classés « haut risque » et soumis à des obligations strictes (documentation, évaluation conformité, surveillance humaine) à partir d'août 2026. My Data My Care V1 reste explicitement hors dispositif médical — l'IA prédictive est prévue pour V2 avec cadrage AI Act.

Algorithme moderne de dérivation de clé à partir d'un mot de passe (password hashing). Lauréat de la Password Hashing Competition 2015. Résistant aux attaques par GPU et ASIC. Utilisé par MDMC pour dériver votre clé de chiffrement depuis votre passphrase, directement sur votre appareil.

Loi américaine de 2018 (Clarifying Lawful Overseas Use of Data Act) qui permet aux autorités US d'exiger l'accès aux données détenues par une entreprise soumise au droit américain, même si ces données sont hébergées hors USA. Tout service santé français hébergé sur AWS ou Azure est concerné. MDMC héberge exclusivement chez un prestataire français certifié HDS — hors Cloud Act.

Carte à puce remise par l'ASIP Santé aux professionnels de santé français, contenant leur identité professionnelle et numéro RPPS. Permet l'authentification forte aux services de santé numériques (DMP, MSSanté, FSE). MDMC supporte la CPS nativement via le téléservice IN-RPPS.

Dossier médical numérique français créé en 2004, piloté par la CNAM, désormais intégré à Mon Espace Santé depuis 2022. Contient comptes rendus d'hospitalisation, résultats d'analyses, ordonnances, vaccinations. MDMC le consomme via l'API Mon Espace Santé.

European Health Data Space — règlement UE 2025 créant un cadre commun pour la portabilité des données de santé entre les 27 États membres. Chaque citoyen européen pourra consulter et partager son dossier médical d'un pays à l'autre. MDMC est construit dès l'origine pour s'interfacer avec l'EHDS.

Fast Healthcare Interoperability Resources, version R4. Standard HL7 international pour l'échange de données médicales structurées. Profil « FR Core » en cours de consolidation par l'ANS pour la France. MDMC utilise FHIR R4 de bout en bout — y compris pour l'export portabilité RGPD en 1 clic.

Version dématérialisée de la feuille de soins papier, transmise à la CNAM via SEPHORA. Obligatoire pour les praticiens libéraux. Intégrée au module pro MDMC.

Certification française obligatoire pour héberger des données de santé à caractère personnel (article L. 1111-8 CSP). Délivrée par un organisme certificateur accrédité. Version HDS v2 obligatoire à partir du 16 mai 2026. MDMC et son hébergeur sont certifiés HDS v2.

Identifiant unique et pérenne du patient en France, calculé depuis son état civil (matricule INSEE + traits d'identité). Contrôlé via le téléservice INSi. Obligatoire pour tout service santé français depuis 2021. MDMC vérifie l'INS-IAS à l'inscription.

Certification HAS attestant qu'un logiciel médical respecte les bonnes pratiques de prescription (alerte interactions, aide au choix thérapeutique). Le LAP de MDMC repose sur Thériaque (ANSM, non-commercial) ou BCB, jamais sur Vidal (éditeur commercial).

Service public ouvert automatiquement en 2022 à tous les assurés sociaux. Agrège DMP, agenda, messagerie sécurisée, catalogue d'applications partenaires. MDMC est candidat au référencement catalogue MES — ce qui nous positionne comme application consommatrice officielle de vos données santé publiques.

Ensemble d'opérateurs agréés par l'ASIP Santé (Mailiz, Sisra, Medimail…) permettant aux pros de santé d'échanger des messages et documents médicaux en conformité RGPD/HDS. MDMC intègre les 3 principaux avec failover automatique.

Règlement UE 2016/679 applicable depuis mai 2018. Définit les droits des personnes (accès, rectification, effacement, portabilité, opposition) et les obligations des responsables de traitement. Les données de santé sont classées « données sensibles » (article 9) avec des garanties renforcées.

Qualification délivrée par l'ANSSI garantissant qu'un service cloud est immunisé aux lois extraterritoriales (Cloud Act). Exigée pour les données sensibles de l'État. Les prestataires qualifiés en France sont principalement OVHcloud, Outscale et Scaleway. MDMC vise la qualification SecNumCloud pour son infrastructure production.

Programme national piloté par l'ANS et la DNS pour rendre interopérables les logiciels de santé français (LGC, hôpitaux, pharmacies, labos). Vague 2 en cours jusqu'au 14 octobre 2026. MDMC est conçu dès l'origine pour se référencer Ségur V2.

Architecture logicielle dans laquelle le prestataire qui héberge les données ne peut pas y accéder. Les données sont chiffrées par l'utilisateur avant envoi, avec une clé qui ne quitte jamais son appareil. MDMC est construit selon ce principe : même sous contrainte judiciaire, nous ne pouvons techniquement pas déverrouiller votre passeport.