Hébergeur de Données de Santé (HDS)

Übersicht

Die von der französischen Gesundheitsbehörde "Agence du Numérique en Santé" (ANS) eingeführte HDS-Zertifizierung (Hébergeur de Données de Santé) soll die Sicherheit und den Schutz von personenbezogenen Gesundheitsdaten stärken. Das Erreichen dieser Zertifizierung zeigt, dass AWS einen Rahmen für technische und Governance-Maßnahmen zur Sicherung und zum Schutz personenbezogener Gesundheitsdaten bietet, die dem französischen Gesetz unterliegen. Die HDS-Zertifizierung belegt außerdem, dass AWS die Vertraulichkeit, Integrität und Verfügbarkeit von Daten für seine Kunden und Partner gewährleistet. Für die Zertifizierung hat AWS mit einem unabhängigen externen Prüfer zusammengearbeitet.

• Welchen Vorteil bietet HDS?

  Die HDS-Zertifizierung bietet Unternehmen, die die Gesundheitsdaten französischer Bürger in der Cloud hosten möchten, die notwendige Bescheinigung der Informationssicherheit.
  

• Für welche AWS-Services gilt HDS?

  Für die HDS-Zertifizierung muss ein IT-Anbieter nach ISO 27001 zertifiziert sein. Das bedeutet, dass die Services, die von unserer ISO 27001-Zertifizierung abgedeckt sind, in den Geltungsbereich von HDS fallen. Die AWS-Services, die im Geltungsbereich der ISO/IEC 27001:2013-Zertifizierung liegen, finden Sie auf der Webseite zur ISO-Zertifizierung. 

• Für welche Regionen gilt die HDS-Zertifizierung?

  Die HDS-Zertifizierung umfasst derzeit die folgenden AWS-Regionen: Asien-Pazifik (Jakarta), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Mailand), Europa (Paris), Europa (Stockholm), Europa (Zürich), Naher Osten (VAE), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Nord-Kalifornien) und USA West (Oregon).
  

• Kann ich eine Kopie der HDS-Zertifizierung für AWS bekommen?

  Ja. Die HDS-Zertifizierung für AWS kann unter AWS Artifact heruntergeladen werden. Die HDS-Norm finden Sie auf der ANS-Website hier.

• Für welche Bereiche gilt die von AWS erreichte HDS-Zertifizierung?

  AWS hat die HDS-Zertifizierung in den folgenden Bereichen erreicht:

  Ein Zertifikat als "physischer Infrastruktur-Host" zur Bereitstellung von physischen Hosting- und Infrastrukturaktivitäten

  1.) Bereitstellung und Aufrechterhaltung der Betriebsbereitschaft von physischen Standorten, um die physische Infrastruktur des Informationssystems für die Verarbeitung von Gesundheitsdaten zu hosten

  2.) Bereitstellung und Aufrechterhaltung der Betriebsbereitschaft der physischen Infrastruktur des Informationssystems für die Verarbeitung von Gesundheitsdaten

  Ein Zertifikat als "Hosting-Anbieter" für die Bereitstellung von virtueller Infrastruktur und Software-Plattformen, für die Administration bzw. den Betrieb und für ausgelagerte Backup-Aktivitäten

  3.) Bereitstellung und Wartung der Hosting-Plattform für Anwendungen des Informationssystems

  4.) Bereitstellung und Wartung der virtuellen Infrastruktur des Informationssystems für die Verarbeitung von Gesundheitsdaten

  5.) Administration und Betrieb des Informationssystems mit Gesundheitsdaten

  6.) Backup von Gesundheitsdaten
  

• Wie profitieren Kunden, die eine eigene HDS-Zertifizierung erlangen möchten, von der HDS-Zertifizierung für AWS?

  Entsprechend dem Modell der gemeinsamen Verantwortung demonstriert die HDS-Zertifizierung für AWS die "Sicherheit der Cloud". Dadurch können Kunden ihre Ressourcen bei der eigenen HDS-Zertifizierung auf Punkte konzentrieren, die mit der Sicherheit in der Cloud zusammenhängen.
  

• Brauche ich eine HDS-Zertifizierung, wenn AWS bereits HDS-zertifiziert ist?

  Gemäß dem Modell der gemeinsamen Verantwortung liegt es in der Verantwortung unserer Kunden, ihre eigenen Compliance-Bestimmungen zu gewährleisten. Weiterführende Informationen finden Sie auf der ANS-Website.