Überspringen zum Hauptinhalt

AWS Cloud Security

Hébergeur de Données de Santé

(HDS)

Übersicht

Die von der französischen Gesundheitsbehörde „Agence du Numérique en Santé“ (ANS) eingeführte HDS-Zertifizierung (Hébergeur de Données de Santé) soll die Sicherheit und den Schutz von personenbezogenen Gesundheitsdaten stärken. Das Erreichen dieser Zertifizierung zeigt, dass AWS einen Rahmen für technische und Governance-Maßnahmen zur Sicherung und zum Schutz personenbezogener Gesundheitsdaten bietet, die dem französischen Gesetz unterliegen. Die HDS-Zertifizierung belegt außerdem, dass AWS die Vertraulichkeit, Integrität und Verfügbarkeit von Daten für seine Kunden und Partner gewährleistet. Für die Zertifizierung hat AWS mit einem unabhängigen externen Prüfer zusammengearbeitet.

Missing alt text value

Themen der Seite

Häufig gestellte Fragen

Alles öffnen

Die HDS-Zertifizierung bietet Unternehmen, die die Gesundheitsdaten französischer Bürger in der Cloud hosten möchten, die notwendige Bescheinigung der Informationssicherheit.

Gemäß dem Modell der geteilten Verantwortung liegt es in der Verantwortung unserer Kunden, ihre eigenen Compliance-Anforderungen zu evaluieren. Weiterführende Informationen finden Sie auf der ANS-Website. Die HDS-Norm finden Sie auf der ANS-Website hier.

Gemäß dem Modell der geteilten Verantwortung demonstriert die HDS-Zertifizierung von AWS die „Sicherheit der Cloud“. Dadurch können die Kunden ihre Ressourcen bei der eigenen HDS-Zertifizierung auf Aspekte im Zusammenhang mit der „Sicherheit in der Cloud“ konzentrieren.

Ja. Die HDS-Zertifizierung für AWS kann unter AWS Artifact heruntergeladen werden.

Die HDS-Norm finden Sie auf der ANS-Website. Die Liste der zertifizierten Hosts finden Sie hier.

Für die HDS-Zertifizierung muss ein IT-Anbieter nach ISO 27001 zertifiziert sein. Das bedeutet, dass die Services, die von unserer ISO 27001-Zertifizierung abgedeckt sind, in den Geltungsbereich von HDS fallen. Die AWS-Services, die im Geltungsbereich der ISO/IEC 27001:2022-Zertifizierung liegen, finden Sie auf der Webseite zur ISO-Zertifizierung.

Die HDS-Zertifizierung umfasst derzeit die folgenden AWS-Regionen: Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), Asien-Pazifik (Jakarta), Asien-Pazifik (Mumbai), Asien-Pazifik (Osaka), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Mailand), Europa (Paris), Europa (Stockholm), Europa (Zürich), Naher Osten (VAE), Israel (Tel Aviv), USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Nordkalifornien), USA West (Oregon), Südamerika (São Paulo).

AWS hat die HDS-Zertifizierung in den folgenden Bereichen erreicht:

Ein Zertifikat als "physischer Infrastruktur-Host" zur Bereitstellung von physischen Hosting- und Infrastrukturaktivitäten

  1. Bereitstellung und Aufrechterhaltung der Betriebsbereitschaft von physischen Standorten, um die physische Infrastruktur des Informationssystems für die Verarbeitung von Gesundheitsdaten zu hosten.
  2. Bereitstellung und Aufrechterhaltung der Betriebsbereitschaft der physischen Infrastruktur des Informationssystems für die Verarbeitung von Gesundheitsdaten.

Ein Zertifikat als "Hosting-Anbieter" für die Bereitstellung von virtueller Infrastruktur und Software-Plattformen, für die Administration bzw. den Betrieb und für ausgelagerte Backup-Aktivitäten

  1. Bereitstellung und Wartung der Hosting-Plattform für Anwendungen des Informationssystems
  2. Bereitstellung und Wartung der virtuellen Infrastruktur des Informationssystems für die Verarbeitung von Gesundheitsdaten
  3. Administration und Betrieb des Informationssystems mit Gesundheitsdaten
  4. Sicherung von Gesundheitsdaten

AWS ist gemäß HDS Version 1.1 zertifiziert, die 2018 von der französischen Gesundheitsbehörde „Agence du Numérique en Santé“ (ANS) eingeführt wurde. AWS befindet sich derzeit in einem Übergangsprozess zur neuesten Version der Anforderungen für das Zertifizierungs-Framework, HDS Version 2.0.

Diese neue Version des HDS-Zertifizierungs-Frameworks wurde 2024 von ANS eingeführt und soll die Sicherheit und den Schutz personenbezogener Gesundheitsdaten nach französischem Recht weiter stärken. HDS Version 2.0 führt mehrere neue Anforderungen ein, darunter, jedoch nicht beschränkt auf, Anforderungen an die Datensouveränität, die eine Speicherung von Gesundheitsdaten ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR) vorschreiben.

Gemäß dem Modell der geteilten Verantwortung sind unsere Kunden dafür verantwortlich, ihre eigenen Compliance-Anforderungen auszuwerten, einschließlich der Auswirkungen von HDS Version 2.0. Die HDS-Anforderungen finden Sie auf der ANS-Website hier.