Hébergeur de Données de Santé
(HDS)
概览
由法国政府卫生机构“Agence du Numérique en Santé”(ANS)推出,HDS(Hébergeur de Données de Santé)认证旨在加强对个人健康数据的安全保护。获取此认证表明 AWS 提供了技术和治理指标框架来对个人健康数据进行安全保护,受法国法律管辖。HDS 认证验证了 AWS 能为客户和合作伙伴确保数据机密性、完整性和可用性。AWS 与独立第三方审计合作,以获取认证。
常见问题
全部打开HDS 认证为要在云中托管法国公民医疗保健数据的公司提供信息安全所需的保障。
HDS v1.1 认证已被通过过渡审计获得的 v2.0 认证所取代。AWS 现已通过当前 v2.0 框架的认证。
可以。AWS 在 27 个区域拥有 HDSv2 认证。对于受活动 1 和 2 欧洲经济区数据驻留要求约束的客户,六个欧洲经济区区域(法兰克福、爱尔兰、米兰、巴黎、斯德哥尔摩、西班牙)确保在 2026 年 5 月 16 日的强制性过渡截止日期之后不间断地遵守规定。所有 27 个认证区域仍有资格参加活动 3-6。
- 活动 1 和 2 – 物理基础设施(仅限欧洲经济区区域)
1.对物理站点的运营条件进行预置和维护,以托管用于健康数据处理的信息系统的硬件基础设施。
2. 对用于健康数据处理的信息系统的硬件基础设施运营条件进行预置和维护。 - 活动 3-6 – 虚拟基础设施、平台、操作和备份(所有 27 个认证区域)
3. 对用于健康数据处理的信息系统的虚拟基础设施运营条件进行预置和维护。
4. 对托管信息系统应用程序的平台的运营条件进行预置和维护。
5. 对包含健康数据的信息系统进行管理和运营。
6. 健康数据备份。
AWS 于 2026 年 4 月 21 日获得了 HDSv2 认证,涵盖了 HDS 框架的所有六项活动:
- 欧洲地区(德国法兰克福)
- 欧洲地区(爱尔兰)
- 欧洲地区(意大利米兰)
- 欧洲地区(法国巴黎)
- 欧洲(西班牙)
- 欧洲地区(瑞典斯德哥尔摩)
- 欧洲地区(英国伦敦)
- 欧洲(瑞士苏黎世)
- 美国东部(弗吉尼亚州北部)
- 美国东部(俄亥俄)
- 美国西部(俄勒冈)
- 美国西部(加利福尼亚北部)
- 加拿大(中部)
- 加拿大西部(卡尔加里)
- 南美洲(巴西圣保罗)
- 亚太地区(日本东京)
- 亚太地区(澳大利亚悉尼)
- 亚太地区(澳大利亚墨尔本)
- 亚太地区(新加坡)
- 亚太地区(印度孟买)
- 亚太地区(韩国首尔)
- 亚太地区(香港)
- 亚太地区(印度尼西亚雅加达)
- 亚太地区(日本大阪)
- 亚太地区(印度海得拉巴)
- 中东(阿联酋迪拜)
- 以色列(特拉维夫)
重要 – 物理托管的数据驻留(活动 1 和 2):根据 HDSv2 框架,活动 1 和 2 要求健康数据仅在欧洲经济区(EEA)内进行物理存储。这意味着,如果您受到 HDS 要求的约束,您的静态健康数据必须位于下面列出的欧洲经济区区域之一。活动 3 至 6(虚拟基础设施、平台托管、管理/操作和备份)不受此地理限制的约束,可以从任何认证区域提供。
欧洲(EEA)– 有资格参加所有活动(1-6)
欧洲(非欧洲经济区)– 仅有资格参加活动 3-6
美洲 – 仅有资格参加活动 3-6
亚太地区和大洋洲 – 仅有资格参加活动 3-6
中东和以色列 – 仅有资格参加活动 3-6
要获取 HDS 认证,IT 提供商必须先获得 ISO 27001 认证。AWS ISO 27001 认证涵盖的服务包含在 HDS 的范围内。ISO/IEC 27001:2022 涵盖的 AWS 服务可以在 ISO 认证网页上找到。