Ihre medizinischen Daten sind nicht einfach „geschützt“. Sie sind so konzipiert, dass sie für niemanden lesbar sind — auch nicht für uns — ohne Ihre ausdrückliche kryptografische Zustimmung.
Ein Entschlüsselungsschlüssel wird aus Ihrem Passwort auf Ihrem Telefon abgeleitet (Argon2id). Er verlässt nie Ihr Gerät. Ohne ihn sind Ihre Daten unlesbar — auch für uns.
Jedes Dokument, jedes Ergebnis, jede Notiz wird clientseitig mit AES-256-GCM verschlüsselt. Was auf unseren Servern ankommt, ist ein undurchsichtiger Blob. Ein Datenbankleck würde nichts offenbaren.
Wir hosten Ihre verschlüsselten Daten, wir greifen nicht darauf zu. Das ist die sogenannte Zero-Knowledge-Architektur: Der Anbieter kann nicht lesen, was er speichert. Auch nicht unter gerichtlicher Anordnung.
Jedes Mal, wenn Sie einen Zugriff gewähren (Ärztin, Familie, Dritte), wird das Ereignis in einer Audit-Kette festgehalten. Sie sehen, wer was konsultiert hat, und widerrufen mit einem Tipp.
Manche französischen Gesundheitsplattformen hosten ihre Daten auf US-Clouds. Auch verschlüsselt fallen diese Daten unter die Jurisdiktion des Cloud Act — eines US-Gesetzes, das einem US-Staatsanwalt den Zugriff ermöglicht.
Kriterium
My Data My Care
US-Cloud-Plattformen
Souveränität & Portabilität
Die Souveränität Ihrer Daten impliziert ihre vollständige Portabilität: sehen Sie, wie unsere Architektur es Ihrer Akte erlaubt, ohne Sicherheitskompromisse Grenzen zu überschreiten.
Ihre medizinischen Daten bleiben verschlüsselt auf unseren Servern — niemals auf einer Blockchain (das wäre langsam, teuer und gefährlich).
Hingegen wird jede Autorisierung, die Sie erteilen, jeder Zugriff Dritter, jeder Widerruf in einer genehmigten Kette festgeschrieben. Unveränderbar. Überprüfbar von Ihnen wie von einem Gericht.
Zugriffsprotokoll — Beispiel
Dr. Lefebvre
Zugriff gewährt · 24h
Heute · 14:20
Dr. Lefebvre
Akte konsultiert
Heute · 14:32
Labor Cerba
Ergebnisse importiert
Gestern · 09:15
Dr. Mercier
Zugriff widerrufen
Vor 3 Tagen
Hash: 0x7a3f…e2c1 · Geprüft ✓
Hosting von Gesundheitsdaten, Zertifizierung 2026 in Frankreich verpflichtend
Europäische Verordnung zu personenbezogenen Daten — Auskunfts-, Berichtigungs-, Portabilitäts-, Löschrechte
Katalogeintragung Mon Espace Santé, DMP-Zuspeisung, FHIR-R4-Interop
Nationale Gesundheitsidentität, Fachkräfte-Authentifizierung via CPS-Karte
Digitale Barrierefreiheit auf AAA-Niveau, oberhalb der europäischen Norm EN 301 549
V1 strikt außerhalb eines Medizinprodukts. Prädiktives KI-Modul in V2, Hochrisiko-konform August 2026
Wirklich solide Sicherheit ist die, die man beweisen kann. Hier sind die Mechanismen, mit denen jede Person unsere Aussagen überprüfen kann.
Unsere Sicherheit wird jedes Quartal von einer unabhängigen Kanzlei auditiert. Die Berichte werden auf dieser Seite veröffentlicht.
Ein Prämienprogramm, offen für Sicherheitsforscher. Je kritischer die Lücke, desto höher die Prämie.
Unsere FHIR-Konnektoren und unsere mobile App sind auf GitHub veröffentlicht. Von jedem Entwickler prüfbar.
Jede empfangene Regierungsanfrage, jeder Vorfall, jede Sicherheitsänderung wird öffentlich dokumentiert.
Unser Sicherheitsteam antwortet direkt. Sicherheitsforscherin, DPO einer Einrichtung, Tech-Journalist — schreiben Sie uns.
security@mydatamycare.com