الامتثال بالتصميم، لا كفكرة لاحقة.
يستهدف My Data My Care اعتمادات HDS v2، وRGPD تشغيليًا، وSégur V2، وFHIR R4 FR Core كأساس أدنى لـ V1 — ليس كتأشير على خانات بل كالتزامات تعاقدية عامة قابلة للاحتجاج.
- HDS v2 (هدف V1)
- RGPD أصيل
- Ségur V2 (10/2026)
المواعيد النهائية 2026-2028
التزامات قانونية مؤرَّخة سلفًا بموجب التنظيم الفرنسي والأوروبي. يلتزم MDMC بكل موعد قبل التاريخ النهائي.
- هدف V1
HDS v2 — التزام مستضيف بيانات صحية
المرسوم R. 1111-9 CSP. كل مستضيف يعالج بيانات صحية يجب أن يكون معتمدًا HDS v2. يستهدف MDMC اعتمادًا عامًا قبل إطلاق V1.
- هدف V1
AI Act — ذكاء اصطناعي عالي المخاطر صحي قابل للتطبيق
لائحة الاتحاد الأوروبي 2024/1689. يندرج نظامنا LLM CareFlow ضمن المادة 6.2 (توجيه الاستشارة). وثائق النموذج والإشراف البشري وتدقيق التحيّز إلزامية.
- هدف V1
Ségur V2 — إدراج إلزامي للمستشفيات
الحلول المستخدَمة في المؤسسات الصحية الفرنسية يجب أن تكون مُدرَجة في دليل ANS. ملفات تعريف FHIR FR Core + INS إلزامية.
- خارطة طريق V2
EHDS — الفضاء الأوروبي للبيانات الصحية
تطبيق تدريجي. قابلية تشغيل بيني عابرة للحدود + استخدام ثانوي بموافقة المريض (opt-in). بنية MDMC مُهيَّأة.
8 أطر تُنظِّم MDMC
أساس V1 = HDS + RGPD + Ségur + FHIR + INS. خارطة طريق V2 = AI Act + EHDS + SecNumCloud. الحالة محدَّثة 2026-05-13.
التزام حاجز قبل إطلاق V1. تدقيق قيد الإنهاء في الربع الثاني 2026 مع مشغّل فرنسي معتمد من ANS. لا وعد بعد الإطلاق.
DPO خارجي قيد التعيين في الربع الثاني 2026. AIPD مُحرَّرة. سجل المادة 30 ممسوك. DPIA مُقرَّرة لكل معالجة PHI.
التزام 14/10/2026 لاستخدام المستشفيات. ملفات تعريف FHIR FR Core متوافقة مع ANS. إيداع ملف MDMC في الربع الثالث 2026.
تنفيذ أصيل لواجهة برمجة المريض/المهني. تصدير جواز سفر متوافق مع ملفات تعريف ANS. قابلية نقل تامة دون قفل.
INS-API (RNIV) مُدمَجة. معرّف مريض وطني فريد. شرط مسبق لـ Ségur V2 + DMP.
قابل للتطبيق 02/08/2026. وثائق نموذج CareFlow + شفافية + إشراف بشري + تدقيق التحيّز.
تطبيق 2027. قابلية تشغيل بيني عابرة للحدود + استخدام ثانوي بموافقة المريض. بنية مُهيَّأة لـ V1.
هدف V2 (2027) عرض OIV / مستشفيات. صفر تأثير قانوني أجنبي على البنية التحتية.
4 التزامات تعاقدية
إلى جانب الاعتمادات، التزامات تشغيلية عامة قابلة للاحتجاج.
DPO خارجي مُعيَّن
مكتب مستقل مُصرَّح به لدى CNIL. اتصال مباشر dpo@mydatamycare.com. الرد على طلبات المواد 12-22 RGPD خلال 30 يوم عمل.
AIPD لكل معالجة
تحليل أثر حماية البيانات لكل ميزة تمسّ PHI. متاح عند طلب مُبرَّر من DSI/DPO/CNIL.
برنامج Bug Bounty
إطلاق في الربع الثالث 2026 على منصة معترَف بها (HackerOne أو YesWeHack). نطاق واجهة برمجة المريض + التشفير + المصادقة.
تدقيق pentest سنوي
مكتب معترَف به من ANSSI (Quarkslab أو Synacktiv). تقرير موجز يُنشَر في صفحة الأمان. أول تدقيق في الربع الثاني 2026.
الامتثال التنظيمي والبنية التقنية لا ينفصلان: تشفير من طرف إلى طرف من جهة المريض، موافقة موقَّعة، واجهة برمجة zero-trust.
اطّلع على بنية الأمانما الذي تريد معرفته
متى سيُعتمَد MDMC HDS v2؟
تدقيق قيد الإنهاء في الربع الثاني 2026 مع مشغّل فرنسي معتمد من ANS. اعتماد عام متوقَّع قبل إطلاق V1 — التزام تعاقدي حاجز، لا وعد تسويقي بعد الإطلاق.
لماذا Ségur V2 إلزامي؟
التزام 14/10/2026 للحلول المستخدَمة في مؤسسة صحية فرنسية. الإدراج في دليل ANS يشترط الشراء العام. يستهدف MDMC إيداع الملف في الربع الثالث 2026 (ملفات تعريف FHIR FR Core + INS جاهزة).
هل ذكاؤكم الاصطناعي CareFlow عالي المخاطر وفق AI Act؟
نعم — توجيه/استشارة المريض يندرج ضمن المادة 6.2 من لائحة الاتحاد الأوروبي 2024/1689. قابل للتطبيق 02/08/2026. وثائق النموذج + الشفافية + الإشراف البشري + تدقيق التحيّز = التزامات قيد التنفيذ.
من هو DPO الخاص بكم وكيف أتواصل معه؟
DPO خارجي قيد التعيين (مكتب مستقل مُصرَّح به لدى CNIL). اتصال مؤقت dpo@mydatamycare.com (صندوق مؤهَّل). مهلة الرد على طلبات المادة 12 RGPD: 30 يوم عمل وفقًا للمادة 12.3 RGPD.
سؤال حول الامتثال؟
يجيب فريق DPO + الأمان لدينا على DSI المستشفيات ومؤسسات ESSMS وشركات التأمين التعاوني وهيئات الرقابة. الرد خلال 48 ساعة عمل.