Digitale Gesundheit, verständlich

EU-Verordnung 2024/1689, die in Stufen in Kraft tritt. KI-Systeme im Gesundheitswesen werden als „hochriskant" eingestuft und ab August 2026 strengen Pflichten unterworfen (Dokumentation, Konformitätsbewertung, menschliche Überwachung). My Data My Care V1 bleibt ausdrücklich außerhalb des Medizinprodukte-Geltungsbereichs — prädiktive KI ist für V2 mit AI Act-Rahmen geplant.

Moderner Algorithmus zur Schlüsselableitung aus einem Passwort. Gewinner der Password Hashing Competition 2015. Resistent gegen GPU- und ASIC-Angriffe. Wird von MDMC verwendet, um Ihren Verschlüsselungsschlüssel aus Ihrer Passphrase direkt auf Ihrem Gerät abzuleiten.

US-Gesetz von 2018 (Clarifying Lawful Overseas Use of Data Act), das US-Behörden erlaubt, den Zugriff auf Daten zu verlangen, die von einem dem US-Recht unterliegenden Unternehmen gehalten werden, auch wenn diese Daten außerhalb der USA gehostet sind. Jeder französische Gesundheitsdienst auf AWS oder Azure ist betroffen. MDMC hostet ausschließlich bei einem französischen HDS-zertifizierten Anbieter — außerhalb des Cloud Act.

Chipkarte, die von ASIP Santé an französische Gesundheitsfachkräfte ausgegeben wird und ihre berufliche Identität und RPPS-Nummer enthält. Ermöglicht starke Authentifizierung bei digitalen Gesundheitsdiensten (DMP, MSSanté, FSE). MDMC unterstützt CPS nativ über den IN-RPPS-Dienst.

2004 geschaffene französische elektronische Krankenakte, gesteuert von CNAM, seit 2022 in Mon Espace Santé integriert. Enthält Krankenhausberichte, Analyseergebnisse, Verordnungen, Impfungen. MDMC konsumiert sie über die Mon Espace Santé-API.

EU-Verordnung 2016/679, anwendbar seit Mai 2018. Definiert die Rechte der Personen (Zugang, Berichtigung, Löschung, Portabilität, Widerspruch) und die Pflichten der Verantwortlichen. Gesundheitsdaten sind als „sensible Daten" (Artikel 9) mit verstärkten Garantien klassifiziert.

Von ANS und DNS gesteuertes nationales Programm zur Interoperabilisierung französischer Gesundheitssoftware (LGC, Krankenhäuser, Apotheken, Labore). Welle 2 bis 14. Oktober 2026 laufend. MDMC ist von Anfang an für Ségur V2-Referenzierung konzipiert.

EU-Verordnung 2025, die einen gemeinsamen Rahmen für die Portabilität von Gesundheitsdaten zwischen den 27 Mitgliedstaaten schafft. Jeder europäische Bürger wird seine Krankenakte zwischen Ländern einsehen und teilen können. MDMC ist von Anfang an auf eine EHDS-Schnittstelle ausgelegt.

Softwarearchitektur, in der der Anbieter, der die Daten hostet, sie nicht entschlüsseln kann. Sensible Daten (Patienten-Vault, Arzt-Patient-Nachrichten) werden vom Nutzer vor dem Versand verschlüsselt, mit einem aus seiner Passphrase abgeleiteten Schlüssel (HKDF + X25519), der nie sein Gerät verlässt. MDMC ist nach diesem Prinzip gebaut: selbst unter gerichtlichem Zwang können wir Ihren Vault technisch nicht entsperren. Hinweis: Der Begriff „Zero-Knowledge" bezeichnet in der Kryptografie eine spezifische Art von Beweis (zk-SNARK/STARK), die MDMC in V1 nicht verwendet — siehe unsere Privacy & AI Roadmap zu den für V2.5 geplanten Zero-Knowledge-Beweisen.

Fast Healthcare Interoperability Resources, Version R4. Internationaler HL7-Standard für strukturierten medizinischen Datenaustausch. „FR Core"-Profil in Konsolidierung durch ANS für Frankreich. MDMC nutzt FHIR R4 durchgängig — auch für den DSGVO-Portabilitätsexport mit 1 Klick.

Entmaterialisierte Version der Papier-Behandlungsbescheinigung, über SEPHORA an CNAM übertragen. Pflicht für niedergelassene Praktiker. Im MDMC Pro-Modul integriert.

Französische Pflichtzertifizierung zum Hosten personenbezogener Gesundheitsdaten (Artikel L. 1111-8 CSP). Ausgestellt von einer akkreditierten Zertifizierungsstelle. HDS v2-Version ab 16. Mai 2026 obligatorisch. MDMC und sein Hoster sind HDS v2-zertifiziert.

Einzigartige und dauerhafte Patientenkennung in Frankreich, berechnet aus dem Zivilstand (INSEE-Nummer + Identitätsmerkmale). Überprüft über den INSi-Dienst. Seit 2021 für alle französischen Gesundheitsdienste obligatorisch. MDMC überprüft INS-IAS bei der Registrierung.

HAS-Zertifizierung, die bescheinigt, dass eine medizinische Software gute Verschreibungspraktiken respektiert (Interaktionswarnungen, therapeutische Auswahlhilfe). Das LAP von MDMC basiert auf Thériaque (ANSM, nicht-kommerziell) oder BCB, nie auf Vidal (kommerzieller Herausgeber).

Öffentlicher Dienst, 2022 automatisch für alle Versicherten geöffnet. Aggregiert DMP, Kalender, sichere Messaging, Partneranwendungskatalog. MDMC ist Kandidat für die MES-Katalogreferenzierung — was uns als offizielle Verbraucher-Anwendung Ihrer öffentlichen Gesundheitsdaten positioniert.

Gruppe von ASIP Santé zugelassenen Betreibern (Mailiz, Sisra, Medimail…), die es Gesundheitsprofis ermöglichen, medizinische Nachrichten und Dokumente DSGVO/HDS-konform auszutauschen. MDMC integriert die 3 Hauptbetreiber mit automatischem Failover.

Von ANSSI ausgestellte Qualifizierung, die garantiert, dass ein Cloud-Dienst gegen extraterritoriale Gesetze (Cloud Act) immun ist. Für sensible Staatsdaten erforderlich. Qualifizierte Anbieter in Frankreich sind hauptsächlich OVHcloud, Outscale und Scaleway. MDMC strebt die SecNumCloud-Qualifizierung für seine Produktionsinfrastruktur an.