Hébergeur de Données de Santé
(HDS)
Übersicht
Die von der französischen Gesundheitsbehörde „Agence du Numérique en Santé“ (ANS) eingeführte HDS-Zertifizierung (Hébergeur de Données de Santé) soll die Sicherheit und den Schutz von personenbezogenen Gesundheitsdaten stärken. Das Erreichen dieser Zertifizierung zeigt, dass AWS einen Rahmen für technische und Governance-Maßnahmen zur Sicherung und zum Schutz personenbezogener Gesundheitsdaten bietet, die dem französischen Gesetz unterliegen. Die HDS-Zertifizierung belegt außerdem, dass AWS die Vertraulichkeit, Integrität und Verfügbarkeit von Daten für seine Kunden und Partner gewährleistet. Für die Zertifizierung hat AWS mit einem unabhängigen externen Prüfer zusammengearbeitet.

Themen der Seite
Häufig gestellte Fragen
Alles öffnenWelchen Vorteil bietet HDS?
Die HDS-Zertifizierung bietet Unternehmen, die die Gesundheitsdaten französischer Bürger in der Cloud hosten möchten, die notwendige Bescheinigung der Informationssicherheit.
Brauche ich eine HDS-Zertifizierung, wenn AWS bereits HDS-zertifiziert ist?
Gemäß dem Modell der geteilten Verantwortung liegt es in der Verantwortung unserer Kunden, ihre eigenen Compliance-Anforderungen zu evaluieren. Weiterführende Informationen finden Sie auf der ANS-Website. Die HDS-Norm finden Sie auf der ANS-Website hier.
Wie profitieren Kunden, die eine eigene HDS-Zertifizierung erlangen möchten, von der HDS-Zertifizierung für AWS?
Gemäß dem Modell der geteilten Verantwortung demonstriert die HDS-Zertifizierung von AWS die „Sicherheit der Cloud“. Dadurch können die Kunden ihre Ressourcen bei der eigenen HDS-Zertifizierung auf Aspekte im Zusammenhang mit der „Sicherheit in der Cloud“ konzentrieren.
Kann ich eine Kopie der HDS-Zertifizierung für AWS bekommen?
Ja. Die HDS-Zertifizierung für AWS kann unter AWS Artifact heruntergeladen werden.
Die HDS-Norm finden Sie auf der ANS-Website. Die Liste der zertifizierten Hosts finden Sie hier.
Für welche AWS-Services gilt HDS?
Für die HDS-Zertifizierung muss ein IT-Anbieter nach ISO 27001 zertifiziert sein. Das bedeutet, dass die Services, die von unserer ISO 27001-Zertifizierung abgedeckt sind, in den Geltungsbereich von HDS fallen. Die AWS-Services, die im Geltungsbereich der ISO/IEC 27001:2022-Zertifizierung liegen, finden Sie auf der Webseite zur ISO-Zertifizierung.
Für welche Regionen gilt die HDS-Zertifizierung?
Die HDS-Zertifizierung umfasst derzeit die folgenden AWS-Regionen: Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), Asien-Pazifik (Jakarta), Asien-Pazifik (Mumbai), Asien-Pazifik (Osaka), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Mailand), Europa (Paris), Europa (Stockholm), Europa (Zürich), Naher Osten (VAE), Israel (Tel Aviv), USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Nordkalifornien), USA West (Oregon), Südamerika (São Paulo).
Welchen Umfang und welche Version der HDS-Zertifizierung hat AWS erreicht?
AWS hat die HDS-Zertifizierung in den folgenden Bereichen erreicht:
Ein Zertifikat als "physischer Infrastruktur-Host" zur Bereitstellung von physischen Hosting- und Infrastrukturaktivitäten
- Bereitstellung und Aufrechterhaltung der Betriebsbereitschaft von physischen Standorten, um die physische Infrastruktur des Informationssystems für die Verarbeitung von Gesundheitsdaten zu hosten.
- Bereitstellung und Aufrechterhaltung der Betriebsbereitschaft der physischen Infrastruktur des Informationssystems für die Verarbeitung von Gesundheitsdaten.
Ein Zertifikat als "Hosting-Anbieter" für die Bereitstellung von virtueller Infrastruktur und Software-Plattformen, für die Administration bzw. den Betrieb und für ausgelagerte Backup-Aktivitäten
- Bereitstellung und Wartung der Hosting-Plattform für Anwendungen des Informationssystems
- Bereitstellung und Wartung der virtuellen Infrastruktur des Informationssystems für die Verarbeitung von Gesundheitsdaten
- Administration und Betrieb des Informationssystems mit Gesundheitsdaten
- Sicherung von Gesundheitsdaten
AWS ist gemäß HDS Version 1.1 zertifiziert, die 2018 von der französischen Gesundheitsbehörde „Agence du Numérique en Santé“ (ANS) eingeführt wurde. AWS befindet sich derzeit in einem Übergangsprozess zur neuesten Version der Anforderungen für das Zertifizierungs-Framework, HDS Version 2.0.
Was ist HDS Version 2.0 und wie wirkt sich dies auf AWS-Kunden aus?
Diese neue Version des HDS-Zertifizierungs-Frameworks wurde 2024 von ANS eingeführt und soll die Sicherheit und den Schutz personenbezogener Gesundheitsdaten nach französischem Recht weiter stärken. HDS Version 2.0 führt mehrere neue Anforderungen ein, darunter, jedoch nicht beschränkt auf, Anforderungen an die Datensouveränität, die eine Speicherung von Gesundheitsdaten ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR) vorschreiben.
Gemäß dem Modell der geteilten Verantwortung sind unsere Kunden dafür verantwortlich, ihre eigenen Compliance-Anforderungen auszuwerten, einschließlich der Auswirkungen von HDS Version 2.0. Die HDS-Anforderungen finden Sie auf der ANS-Website hier.