Conformité réglementaire

Conformité by design, pas after-thought.

My Data My Care vise les certifications HDS v2, RGPD opérationnel, Ségur V2 et FHIR R4 FR Core comme socle minimal V1 — pas comme cocher des cases mais comme engagements contractuels publics opposables.

  • HDS v2 (cible V1)
  • RGPD natif
  • Ségur V2 (10/2026)
Calendrier réglementaire

Échéances 2026-2028

Obligations légales déjà datées par la réglementation française et européenne. MDMC s'aligne sur chaque échéance avant la date butoir.

  1. Cible V1

    HDS v2 — obligation hébergeur santé

    Décret R. 1111-9 CSP. Tout hébergeur traitant des données de santé doit être certifié HDS v2. MDMC vise certification publique avant go-live V1.

  2. Cible V1

    AI Act — IA haut risque santé applicable

    Règlement UE 2024/1689. Notre LLM CareFlow relève art. 6.2 (orientation consultation). Documentation modèle, supervision humaine et audit biais obligatoires.

  3. Cible V1

    Ségur V2 — référencement obligatoire hôpital

    Solutions utilisées dans établissements de santé français doivent être référencées catalogue ANS. Profils FHIR FR Core + INS obligatoires.

  4. Roadmap V2

    EHDS — espace européen données santé

    Mise en application progressive. Interopérabilité transfrontalière + usage secondaire opt-in patient. MDMC architecture préparée.

Référentiels visés

8 frameworks encadrent MDMC

Socle V1 = HDS + RGPD + Ségur + FHIR + INS. Roadmap V2 = AI Act + EHDS + SecNumCloud. Status à jour 2026-05-13.

HDS v2
Cible V1
Hébergeur Données de Santé

Engagement bloquant avant go-live V1. Audit en cours de finalisation Q2 2026 avec opérateur français certifié ANS. Pas de promesse post-lancement.

RGPD
En cours
Règlement Général Protection Données

DPO externe en cours de désignation Q2 2026. AIPD rédigée. Registre art. 30 tenu. DPIA prévue par traitement PHI.

Ségur V2
Cible V1
Référencement ANS catalogue

Obligation 14/10/2026 usage hôpital. Profils FHIR FR Core ANS-conformes. Dépôt dossier MDMC Q3 2026.

FHIR R4
Natif
Interopérabilité FR Core

Implémentation native API patient/pro. Export passeport conforme profils ANS. Portabilité totale sans lock-in.

INS
Cible V1
Identité Nationale de Santé

INS-API (RNIV) intégrée. Identifiant patient unique national. Prérequis Ségur V2 + DMP.

AI Act
Cible V1
IA haut risque santé

Applicable 02/08/2026. Documentation modèle CareFlow + transparence + supervision humaine + audit biais.

EHDS
Roadmap V2
European Health Data Space

Mise en application 2027. Interop transfrontalière + usage secondaire opt-in patient. Architecture préparée V1.

SecNumCloud
Roadmap V2
Qualification ANSSI

Cible V2 (2027) offre OIV / hôpitaux. Zéro influence juridique étrangère sur infrastructure.

Engagements opérationnels

4 engagements contractuels

Au-delà des certifications, des engagements opérationnels publics et opposables.

DPO externe désigné

Cabinet indépendant déclaré CNIL. Contact direct dpo@mydatamycare.com. Réponse demandes art. 12-22 RGPD sous 30 jours ouvrés.

AIPD par traitement

Analyse d'Impact Protection Données pour chaque feature touchant PHI. Disponible sur demande motivée DSI/DPO/CNIL.

Bug Bounty programme

Lancement Q3 2026 sur plateforme reconnue (HackerOne ou YesWeHack). Périmètre patient API + chiffrement + auth.

Audit pentest annuel

Cabinet ANSSI reconnu (Quarkslab ou Synacktiv). Rapport synthèse publié page sécurité. Premier audit Q2 2026.

Aller plus loin

Conformité réglementaire et architecture technique sont indissociables : chiffrement bout-en-bout côté patient, consentement signé, zero-trust API.

Voir l'architecture sécurité
Questions fréquentes

Ce que vous voulez savoir

Quand MDMC sera-t-il certifié HDS v2 ?

Audit en cours de finalisation Q2 2026 avec opérateur français certifié ANS. Certification publique attendue avant go-live V1 — engagement contractuel bloquant, pas promesse marketing post-lancement.

Pourquoi Ségur V2 est-il obligatoire ?

Obligation 14/10/2026 pour solutions utilisées en établissement de santé français. Référencement catalogue ANS conditionne achat public. MDMC vise dépôt dossier Q3 2026 (profils FHIR FR Core + INS prêts).

Votre IA CareFlow est-elle IA haut risque AI Act ?

Oui — orientation/consultation patient relève art. 6.2 Règlement UE 2024/1689. Applicable 02/08/2026. Documentation modèle + transparence + supervision humaine + audit biais = obligations en cours d'implémentation.

Qui est votre DPO et comment le contacter ?

DPO externe en cours de désignation (cabinet indépendant déclaré CNIL). Contact transitoire dpo@mydatamycare.com (boîte qualifiée). Délai réponse demandes art. 12 RGPD : 30 jours ouvrés conformément art. 12.3 RGPD.

Une question conformité ?

Notre équipe DPO + sécurité répond aux DSI hôpital, établissements ESSMS, mutuelles et organismes de contrôle. Réponse sous 48h ouvrés.

Contacter l'équipe conformitéVoir l'architecture sécurité