I suoi dati medici non sono semplicemente « protetti ». Sono progettati per essere illeggibili da chiunque — noi compresi — senza il suo consenso crittografico esplicito.
Una chiave di decrittazione è derivata dalla sua password sul telefono (Argon2id). Non lascia mai il dispositivo. Senza di essa, i suoi dati sono illeggibili — anche per noi.
Ogni documento, ogni referto, ogni nota è crittografato lato client con AES-256-GCM. Ciò che arriva sui nostri server è un blob opaco. Una fuga del database non rivelerebbe nulla.
Ospitiamo i suoi dati crittografati, non vi accediamo. È la cosiddetta architettura zero-knowledge: il fornitore non può leggere ciò che conserva. Nemmeno sotto ordine giudiziario.
Ogni volta che concede un accesso (medico, familiare, terzi), l’evento è scritto su una catena di audit. Vede chi ha consultato cosa e revoca con un tocco.
Alcune piattaforme sanitarie francesi ospitano i loro dati su cloud americani. Anche crittografati, quei dati ricadono sotto la giurisdizione del Cloud Act — una legge USA che consente a un procuratore americano di esigerne l’accesso.
Criterio
My Data My Care
Piattaforme cloud USA
Sovranità & portabilità
La sovranità dei suoi dati implica la loro totale portabilità: veda come la nostra architettura permette al suo dossier di varcare le frontiere senza compromessi di sicurezza.
I suoi dati medici restano crittografati sui nostri server — mai su una blockchain (sarebbe lento, costoso e pericoloso).
In compenso, ogni autorizzazione che concede, ogni accesso di terzi, ogni revoca è scritto su una catena autorizzata. Immutabile. Verificabile da lei come da un tribunale.
Registro accessi — esempio
Dott. Lefebvre
Accesso concesso · 24 ore
Oggi · 14:20
Dott. Lefebvre
Cartella consultata
Oggi · 14:32
Lab Cerba
Import referti
Ieri · 09:15
Dott. Mercier
Accesso revocato
3 giorni fa
Hash: 0x7a3f…e2c1 · Verificato ✓
Host di dati sanitari, certificazione 2026 obbligatoria in Francia
Regolamento europeo sui dati personali — diritti di accesso, rettifica, portabilità, cancellazione
Registrazione catalogo Mon Espace Santé, alimentazione DMP, interop FHIR R4
Identità nazionale di salute, autenticazione dei professionisti via Carte CPS
Accessibilità digitale livello AAA, superiore alla norma europea EN 301 549
V1 strettamente fuori dispositivo medico. Modulo IA predittiva in V2, conforme alto rischio agosto 2026
La sicurezza davvero solida è quella dimostrabile. Ecco i meccanismi con cui chiunque può verificare le nostre affermazioni.
La nostra sicurezza è auditata ogni trimestre da uno studio indipendente. I report sono pubblicati su questa pagina.
Un programma di ricompense aperto ai ricercatori di sicurezza. Più critica è la falla, più alto è il premio.
I nostri connettori FHIR e la nostra app mobile sono pubblicati su GitHub. Verificabili da qualsiasi sviluppatore.
Ogni richiesta governativa ricevuta, ogni incidente, ogni cambio di sicurezza è documentato pubblicamente.
Il nostro team sicurezza risponde direttamente. Ricercatore in cybersicurezza, DPO di un ente, giornalista tech — ci scriva.
security@mydatamycare.com