Contrairement à DocuSign et Doctolib, aucun serveur ne déchiffre vos données médicales. Chaque envoi est scellé dans le silicium, à l'instar d'une boîte noire probatoire.
La signature électronique souveraine pour médecins, spécialistes et établissements de santé. Secret médical garanti par construction matérielle. Sans MSSanté, sans Doctolib, sans cloud externe.
MSSanté n'est utilisé que par 12 % des médecins libéraux français. Doctolib est hébergé sur AWS Europe — soumis indirectement au Cloud Act. Les outils de prescription électronique transitent par des serveurs étrangers. Et le secret médical, celui que l'article 226-13 du Code pénal vous impose, dépend en pratique d'opérateurs sur lesquels vous n'avez aucun contrôle.
La messagerie sécurisée de santé exige une carte CPS, un lecteur, un logiciel compatible et une formation. Résultat : 88 % des médecins libéraux préfèrent encore le fax, le téléphone ou l'email standard. La sécurisation imposée par l'État reste, pour la plupart, théorique.
Que ce soit sur Doctolib, Maiia, Hellocare ou les solutions d'éditeurs hospitaliers — vos comptes-rendus, vos prescriptions, vos courriers de spécialistes circulent et résident sur des serveurs que vous ne maîtrisez pas. En cas de fuite, vous êtes pourtant le responsable de traitement au sens du RGPD.
Vous avez transmis l'ordonnance par email. Vous avez recueilli un consentement éclairé par téléphone. Vous avez délivré un compte-rendu post-opératoire. Si demain le patient conteste — quel élément probatoire opposable détenez-vous ? Capture d'écran ? Annotation manuscrite ? Aucun ne tient devant un juge.
C'est exactement ce que produit Φ. Une preuve mathématique gravée dans le keystore matériel de votre dispositif et de celui de votre patient. Deux journaux miroirs, cryptographiquement interdépendants, qui rendent la contestation structurellement impossible.
Pas un service hébergé chez un éditeur de santé. Pas un abonnement à un tiers de confiance. Pas un certificat délivré par une autorité externe. Une boîte noire probatoire qui se vérifie elle-même. L'expert judiciaire recalcule G. Si le résultat correspond, l'acte est authentique.
Ces services chiffrent le transport — mais déchiffrent vos données médicales sur leurs propres serveurs. L'éditeur voit vos comptes-rendus, vos prescriptions, vos diagnostics en clair, et peut y accéder en cas de réquisition ou de faille.
Le déchiffrement ne se produit jamais sur un serveur. Il a lieu exclusivement dans l'app Φ, sur le dispositif physique du destinataire autorisé. Vos données médicales ne sont lisibles nulle part en dehors des deux dispositifs légitimes. Le secret médical est garanti par architecture.
Φ n'est pas un outil supplémentaire dans votre poste de travail. C'est l'infrastructure qui transforme vos actes médicaux courants en preuves probatoires inviolables, sans alourdir votre pratique.
Vous réalisez une téléconsultation, établissez un diagnostic, prescrivez. Vous archivez la séquence dans votre logiciel métier. Si demain le patient conteste avoir consenti à un acte ou à un traitement, vous n'avez aucune preuve opposable de la consultation elle-même.
Avec ΦLa téléconsultation est encadrée par deux signatures — l'une au début (consentement), l'autre à la fin (validation du compte-rendu et de la prescription). Biométriques, horodatées, gravées dans la boîte noire probatoire de votre dispositif et de celui du patient. La consultation devient juridiquement opposable.
Vous opérez. Vous rédigez le compte-rendu. Il est intégré au dossier médical, transmis au médecin traitant et, parfois, au patient. La date de rédaction, son contenu intégral, sa transmission effective — tout repose sur la confiance dans votre logiciel hospitalier.
Avec ΦLe compte-rendu est scellé au moment de sa signature, hashé en SHA3-256, transmis chiffré au médecin traitant et au patient. La date de scellement, la durée de lecture par le destinataire, l'intégrité du document — tout est mathématiquement établi. Aucune modification ultérieure sans rompre la chaîne probatoire.
Vous prescrivez. L'ordonnance est imprimée ou transmise par email. Le patient la présente au pharmacien. Rien ne prouve que l'ordonnance reçue est exactement celle que vous avez signée — ni qu'elle ne sera pas modifiée frauduleusement.
Avec ΦL'ordonnance est scellée à votre identité cryptographique, à votre dispositif, à votre biométrie. Le pharmacien (équipé de Φ) ouvre l'ordonnance dans son application — qui vérifie automatiquement l'intégrité du document et l'authenticité du prescripteur. Toute modification est immédiatement détectée. Toute falsification est mathématiquement impossible.
Avant intervention chirurgicale, examen invasif, traitement lourd — vous devez recueillir un consentement éclairé. Aujourd'hui, c'est un formulaire papier signé manuellement, ou un PDF envoyé par email. Le patient peut contester avoir lu, avoir compris, avoir consenti. La charge de la preuve vous incombe.
Avec ΦLe formulaire de consentement est transmis via Φ. Le temps de lecture est mesuré et inscrit dans la boîte noire. La signature est biométrique, accompagnée d'une mention manuscrite « lu et approuvé » tracée en direct sur l'écran. Le consentement éclairé est mathématiquement établi. Le patient ne pourra jamais dire « je n'avais pas lu ».
Le patient refuse une intervention recommandée. Vous devez documenter ce refus pour vous protéger juridiquement. Une simple annotation dans le dossier médical reste contestable. Une lettre recommandée coûte cher et n'a pas de valeur probatoire de la lecture.
Avec ΦVous transmettez au patient, via Φ, le document exposant les risques et la recommandation médicale. Le journal probatoire enregistre la réception, l'ouverture, la durée de consultation. L'absence de signature en retour, formellement actée et horodatée, constitue la preuve. Le patient ne pourra plus contester avoir reçu, lu et compris l'information.
Vous adressez un patient à un confrère spécialiste avec une lettre d'orientation. Le spécialiste vous répond avec son compte-rendu. Ces échanges transitent par MSSanté (peu utilisé) ou par email standard (illégal au regard du RGPD données de santé). Dans les deux cas, ni vous ni votre confrère ne disposez d'une preuve opposable.
Avec ΦVotre lettre d'orientation et la réponse du spécialiste sont scellées, signées, chaînées. Les deux médecins disposent de la preuve mathématique que les informations échangées sont intègres, datées, signées par leurs auteurs respectifs. Le secret médical partagé entre praticiens est garanti par construction matérielle, pas par engagement contractuel d'un éditeur.
Une comparaison franche, sans complaisance. Pour que vous puissiez juger sur pièces.
| Critère | MSSanté | Doctolib | Φ |
|---|---|---|---|
| Déchiffrement des données médicales | Sur les serveurs ANS | Sur les serveurs Doctolib (AWS) | Uniquement dans l'app Φ · sur votre dispositif · jamais ailleurs |
| Hébergement | ANS · France | AWS · Europe | Aucun serveur · Local |
| Soumis au Cloud Act | Non | Indirectement | Non — par construction |
| Adoption réelle (libéraux) | 12 % | 67 % | À vous de choisir |
| Carte CPS requise | Oui | Non | Non — biométrie native |
| Preuve opposable de la consultation | Non | Non | Boîte noire probatoire exportable |
| Preuve de lecture par le patient | Non | Non | Durée mesurée et chaînée |
| Survit à la disparition de l'éditeur | Non | Non | Oui — gravé dans le hardware |
| Résistance post-quantique | Non | Non | ML-DSA-65 · ML-KEM-768 |
| L'éditeur lit vos données médicales | Non | Oui (chiffré at-rest, déchiffré côté serveur) | Non — asémantique de bout en bout |
Φ est conforme aux textes qui font la signature électronique et le secret médical en France et en Europe. Pas par contrat. Par architecture.
Le secret médical est protégé par construction matérielle. Aucun serveur Φ ne stocke vos comptes-rendus, vos diagnostics, vos prescriptions. Le document chiffré ne s'ouvre que dans le silicium de votre dispositif. Le secret est garanti par l'absence d'accès, non par l'engagement contractuel d'un prestataire.
La confidentialité des informations de santé exige que celles-ci ne soient accessibles qu'aux professionnels participant à la prise en charge du patient. Φ garantit cette restriction par construction : seul le destinataire légitime, équipé d'un dispositif autorisé et d'une biométrie correspondante, peut déchiffrer le document.
Les données de santé sont des données sensibles au sens de l'article 9 RGPD, justifiant une protection renforcée. Φ ne traite aucune donnée à l'extérieur du dispositif. L'application est strictement locale, ne se connecte à aucun serveur, ne profile aucun comportement. Conformité par architecture, pas par contrat.
L'écrit électronique a la même force probante que l'écrit papier dès lors que l'identité de l'auteur peut être dûment identifiée et que l'intégrité du document est préservée. La boîte noire Φ établit les deux mathématiquement, et fait foi en justice à l'instar d'une boîte noire d'avion.
Hôpital, clinique, MSP, cabinet de groupe, établissement multi-sites — les volumétries, les intégrations (HL7, FHIR), les exigences HDS et les contraintes opérationnelles diffèrent. Φ adapte son déploiement à votre dossier, pas l'inverse.
Pour les praticiens individuels, cabinets de petite taille et structures standard, nos formules sont disponibles sur la page tarifications dédiée.
Consulter les tarifs →Volumétrie, intégration aux systèmes existants, exigences réglementaires sectorielles, déploiement multi-sites. Nous étudions votre dossier avec vous.
Contacter l'équipe Santé →Vous n'avez rien à changer à votre infrastructure existante. Φ transmet ses contenus à travers le canal de votre choix — votre messagerie professionnelle américaine, votre messagerie chiffrée, votre messagerie instantanée, ou même une clé USB remise en main propre.
Votre messagerie devient un facteur.
Plus jamais un témoin.
Φ couvre tous les cas d'usage de MSSanté — échanges entre confrères, transmission de comptes-rendus, prescription électronique — avec une preuve probatoire structurellement supérieure et sans nécessiter de carte CPS. La migration ne demande aucune intégration informatique : Φ utilise vos messageries existantes sans dépendre d'elles.
Φ est conforme par architecture. L'application est strictement locale, ne se connecte à aucun serveur, ne traite aucune donnée à l'extérieur du dispositif. Les biométries vivantes ne sont jamais transmises ni stockées en clair. L'éditeur n'a techniquement aucun moyen d'accéder à vos données de santé.
Doctolib est hébergé sur AWS — indirectement soumis au Cloud Act américain. Le secret médical (article 226-13 du Code pénal) exige que les informations confiées par un patient à son médecin ne soient connues que de ce médecin et des professionnels participant à sa prise en charge. Φ garantit cette restriction par construction matérielle : aucun serveur n'existe pour stocker vos données, et le document ne s'ouvre que dans le silicium du dispositif autorisé.
Vos preuves continuent d'exister et de faire foi. Elles sont gravées dans l'enclave sécurisée matérielle de votre dispositif et de celui de votre patient. Aucune dépendance opérationnelle à PHI. Vos données médicales survivent à tout, y compris à notre disparition.
Φ peut être utilisée en parallèle de votre logiciel métier sans intégration. Pour les établissements de santé et cabinets de groupe, des intégrations API sont possibles via les standards HL7 et FHIR. Contactez l'équipe Établissements pour étudier votre cas.
La signature est conforme à l'article 26 du règlement eIDAS (signature électronique avancée) et à l'article 1366 du Code civil. En cas de litige, vous produisez votre certificat exportable depuis l'application — l'expert judiciaire recalcule la fonction G à partir des cinq paramètres et vérifie l'authenticité de l'acte. Aucun tiers de confiance n'est nécessaire.
Demandez une démonstration confidentielle adaptée à votre pratique. 30 minutes pour comprendre. Une carrière entière pour ne plus dépendre de personne.