Conformità normativa

Conformità by design, non un ripensamento.

My Data My Care punta alle certificazioni HDS v2, GDPR operativo, Ségur V2 e FHIR R4 FR Core come base minima V1 — non come caselle da spuntare ma come impegni contrattuali pubblici opponibili.

  • HDS v2 (obiettivo V1)
  • GDPR nativo
  • Ségur V2 (10/2026)
Calendario normativo

Scadenze 2026-2028

Obblighi legali già fissati dalla normativa francese ed europea. MDMC si allinea a ogni scadenza prima del termine ultimo.

  1. Obiettivo V1

    HDS v2 — obbligo per gli host sanitari

    Decreto R. 1111-9 CSP. Ogni host che tratta dati sanitari deve essere certificato HDS v2. MDMC punta alla certificazione pubblica prima del go-live V1.

  2. Obiettivo V1

    AI Act — IA ad alto rischio sanitario applicabile

    Regolamento UE 2024/1689. Il nostro LLM CareFlow rientra nell'art. 6.2 (orientamento alla visita). Documentazione del modello, supervisione umana e audit dei bias obbligatori.

  3. Obiettivo V1

    Ségur V2 — referenziazione obbligatoria ospedale

    Le soluzioni utilizzate nelle strutture sanitarie devono essere referenziate nel catalogo dell'autorità. Profili FHIR FR Core + INS obbligatori.

  4. Roadmap V2

    EHDS — spazio europeo dei dati sanitari

    Applicazione progressiva. Interoperabilità transfrontaliera + uso secondario opt-in del paziente. Architettura MDMC predisposta.

Riferimenti mirati

8 framework inquadrano MDMC

Base V1 = HDS + GDPR + Ségur + FHIR + INS. Roadmap V2 = AI Act + EHDS + SecNumCloud. Stato aggiornato al 2026-05-13.

HDS v2
Obiettivo V1
Host di Dati Sanitari

Impegno vincolante prima del go-live V1. Audit in fase di finalizzazione Q2 2026 con un operatore certificato ANS. Nessuna promessa post-lancio.

GDPR
In corso
Regolamento generale sulla protezione dei dati

DPO esterno in fase di designazione Q2 2026. DPIA redatta. Registro art. 30 tenuto. DPIA prevista per ogni trattamento di dati sanitari.

Ségur V2
Obiettivo V1
Referenziazione catalogo ANS

Obbligo 14/10/2026 per uso ospedaliero. Profili FHIR FR Core conformi ANS. Deposito dossier MDMC Q3 2026.

FHIR R4
Nativo
Interoperabilità FR Core

Implementazione nativa API paziente/professionista. Export passaporto conforme ai profili dell'autorità. Portabilità totale senza lock-in.

INS
Obiettivo V1
Identità Nazionale di Salute

INS-API (RNIV) integrata. Identificativo paziente unico nazionale. Prerequisito Ségur V2 + DMP.

AI Act
Obiettivo V1
IA ad alto rischio sanitario

Applicabile 02/08/2026. Documentazione modello CareFlow + trasparenza + supervisione umana + audit dei bias.

EHDS
Roadmap V2
European Health Data Space

Applicazione 2027. Interop transfrontaliera + uso secondario opt-in paziente. Architettura predisposta V1.

SecNumCloud
Roadmap V2
Qualifica ANSSI

Obiettivo V2 (2027) per l'offerta a operatori di importanza vitale / ospedali. Zero influenza giuridica straniera sull'infrastruttura.

Impegni operativi

4 impegni contrattuali

Oltre alle certificazioni, impegni operativi pubblici e opponibili.

DPO esterno designato

Studio indipendente dichiarato CNIL. Contatto diretto dpo@mydatamycare.com. Risposta alle richieste art. 12-22 GDPR entro 30 giorni lavorativi.

DPIA per trattamento

Valutazione d'impatto sulla protezione dei dati per ogni funzionalità che tocca dati sanitari. Disponibile su richiesta motivata di IT/DPO/autorità.

Programma Bug Bounty

Lancio Q3 2026 su piattaforma riconosciuta (HackerOne o YesWeHack). Perimetro API paziente + cifratura + autenticazione.

Audit pentest annuale

Studio riconosciuto dall'ANSSI (Quarkslab o Synacktiv). Rapporto di sintesi pubblicato nella pagina sicurezza. Primo audit Q2 2026.

Approfondire

Conformità normativa e architettura tecnica sono indissociabili: cifratura end-to-end lato paziente, consenso firmato, API zero-trust.

Vedi l'architettura di sicurezza
Domande frequenti

Ciò che vuoi sapere

Quando MDMC sarà certificato HDS v2?

Audit in fase di finalizzazione Q2 2026 con un operatore certificato ANS. Certificazione pubblica attesa prima del go-live V1 — impegno contrattuale vincolante, non promessa di marketing post-lancio.

Perché Ségur V2 è obbligatorio?

Obbligo dal 14/10/2026 per le soluzioni utilizzate nelle strutture sanitarie. La referenziazione nel catalogo dell'autorità condiziona l'acquisto pubblico. MDMC punta a depositare il dossier Q3 2026 (profili FHIR FR Core + INS pronti).

La vostra IA CareFlow è un'IA ad alto rischio ai sensi dell'AI Act?

Sì — l'orientamento/consultazione del paziente rientra nell'art. 6.2 del Regolamento UE 2024/1689. Applicabile 02/08/2026. Documentazione del modello + trasparenza + supervisione umana + audit dei bias = obblighi in corso di implementazione.

Chi è il vostro DPO e come contattarlo?

DPO esterno in fase di designazione (studio indipendente dichiarato CNIL). Contatto provvisorio dpo@mydatamycare.com (casella qualificata). Tempo di risposta richieste art. 12 GDPR: 30 giorni lavorativi conformemente all'art. 12.3 GDPR.

Una domanda sulla conformità?

Il nostro team DPO + sicurezza risponde a responsabili IT ospedalieri, strutture sociosanitarie, assicurazioni e organismi di controllo. Risposta entro 48 ore lavorative.

Contattare il team conformitàVedi l'architettura di sicurezza